аним дослідницьким холдингом Ромир.
Сьогодні Банк розпорядженні мережу федерального масштабу, що включає 83 точки продажів. Альфа Банк володіє однією з найбільших мереж серед комерційних банків, що складається з 55 офісів і охоплює 23 міста. В результаті збільшення мережі у Банку з'явилися додаткові можливості щодо збільшення клієнтської бази, розширенню спектру та якості банківських продуктів, реалізації міжрегіональних програм, комплексного обслуговування системоутворюючих клієнтів з числа найбільших підприємств.
Аналіз теоретичної бази питання інформаційної безпеки бізнесу
Актуальність і важливість проблеми забезпечення інформаційної безпеки обумовлена ??наступними чинниками:
· Сучасні рівні і темпи розвитку засобів інформаційної безпеки значно відстають від рівнів і темпів розвитку інформаційних технологій.
· Високі темпи зростання парку персональних комп'ютерів, застосовуваних у різноманітних сферах людської діяльності. Згідно з даними досліджень компанії Gartner Dataquest в даний час в світі більше мільярда персональних комп'ютерів.
інформаційна безпека бізнес банк
· Різке розширення кола користувачів, що мають безпосередній доступ до обчислювальних ресурсів і масивам даних;
В даний час значення інформації, що зберігається в банках, значно збільшилася, зосереджувалася важлива і часто секретна інформація про фінансової та господарської діяльності багатьох людей, компаній, організацій і навіть цілих держав. Банк зберігає й обробляє цінну інформацію, що зачіпає інтереси великої кількості людей. Банк зберігає важливу інформацію про своїх клієнтів, що розширює коло потенційних зловмисників, зацікавлених у крадіжці або псуванні такої інформації.
Понад 90% усіх злочинів пов'язана з використанням автоматизованих систем обробки інформації банку. Отже, при створенні і модернізації АСОІБ банкам необхідно приділяти пильну увагу забезпеченню її безпеки.
Основну увагу потрібно приділяти комп'ютерної безпеки банків, тобто безпеки автоматизованих систем обробки інформації банку, як найбільш актуальною, складною і нагальну проблему у сфері банківської інформаційної безпеки.
Стрімкий розвиток інформаційних технологій відкрило нові можливості для бізнесу, однак призвело і до появи нових загроз. Сучасні програмні продукти через конкуренцію потрапляють у продаж з помилками і недоробками. Розробники, включаючи в свої вироби всілякі функції, не встигають виконати якісну налагодження створюваних програмних систем. Помилки і недоробки, що залишилися в цих системах, призводять до випадковим і навмисним порушень інформаційної безпеки. Наприклад, причинами більшості випадкових втрат інформації є відмови в роботі програмно-апаратних засобів, а більшість атак на комп'ютерні системи засновані на знайдених помилках і недоробки в програмному забезпеченні. Так, наприклад, за перші півроку після випуску серверної операційної системи компанії Microsoft Windows було виявлено 14 вразливостей, 6 з яких є критично важливими. Незважаючи на те, що з часом Microsoft розробляє пакети оновлень, що усувають виявлені недоробки, користувачі вже встигають постраждати від порушень інформаційної безпеки, що трапилися з причини залишилися помилок. Поки не будуть вирішені ці багато інших проблем, недостатній рівень інформаційної безпеки буде серйозним гальмом у розвитку інформаційних технологій.
Під інформаційною безпекою розуміється захищеність інформації та підтримує інфраструктури від випадкових або навмисних впливів природного або штучного характеру, які можуть завдати неприйнятний збиток суб'єктам інформаційних відносин, у тому числі власникам і користувачам інформації і підтримуючої інфраструктури.
У сучасному діловому світі відбувається процес міграції матеріальних активів убік інформаційних. У міру розвитку організації ускладнюється її інформаційна система, основним завданням якої є забезпечення максимальної ефективності ведення бізнесу в постійно мінливих умовах конкуренції на ринку.
Розглядаючи інформацію як товар, можна сказати, що забезпечення інформаційної безпеки в цілому може призвести до значної економії коштів, в той час як збиток, нанесений їй, призводить до матеріальних витрат. Наприклад, розкриття технології виготовлення оригінального продукту призведе до появи аналогічного продукту, але від іншого виробника, і як наслідок порушення інформаційної безпеки, власник технології, а може бути і автор, втратять частину ринку і т.д. З іншого боку, інформація є суб'єктом управління, і її зміна може призвести до катастрофічних наслідків в об'єкті управління.
Згідно ГОСТ Р 5...
