align="justify"> Сьогодні судити про високий ступінь прозорості банків дозволяє наявність фінансової звітності (89,7% опитаних респондентів), стратегія розвитку (68,9% респондентів) детальна інформація про ринкові позиції банку (62,1% респондентів ).
Головними причинами слабкою інформаційної прозорості банків є незахищеність бізнесу від державних органів (65,5% респондентів), слабка державна ідеологія прозорості (44,8% респондентів) і сформована система фінансування (41,4% респондентів) , відсутність розуміння і/або прагнення акціонерів до прозорості компаній перед зовнішніми користувачами (41,4% респондентів).
Одним з узагальнених параметрів, що характеризують стійкість IT-інфраструктури кредитної організації і прямо впливають на якість роботи банку, є показник живучості. Він включає такі компоненти, як безпека, надійність і доступність. p align="justify"> Під живучістю IT-інфраструктури мається на увазі її здатність досягати поставленої мети постійним (безперервним) способом в умовах атак, збоїв і аварій. Досягнення ефекту лише в одному компоненті з трьох, наприклад в ITSEC або забезпеченні надійності, не дасть керівництву банку необхідних гарантій в тому, що його IT-інфраструктура, а отже, й банк в цілому буде завжди функціонувати безвідмовно. p align="justify"> Природно, постає питання про методи і критерії оцінки функціонування IТSEC. Очевидно, що система оцінок повинна носити інтегральний характер: адже керівництво банку хвилює не стільки конкретний рівень безпеки в приватному високотехнологічному питанні, скільки загальний рівень діяльності організації. p align="justify"> Тому банківське керівництво оцінює ефективність роботи системи IT-безпеки за двома групами показників:
В· показники діяльності організації та її елементів;
В· результати оцінки рівня безпеки інформаційної системи.
Основними показниками діяльності організації є наступні. p align="justify"> В· Ефективність економічної діяльності.
В· Рівень дисципліни персоналу.
В· Відсутність В«конфлікту інтересівВ» персоналу та організації.
В· Відсутність розкрадань цінностей та грошових коштів у готівковій та безготівковій формі.
В· Стійкість роботи інформаційного комплексу.
В якості показників системи IT-безпеки використовуються результати оцінки рівня безпеки інформаційної інфраструктури за наявними вимогам і нормам (при захисті державної таємниці - на підставі закону, в інших випадках - за умови їх застосовності). p align="justify"> Можна виділити дві основні проблеми, типові для організації будь-якого масштабу...
