Совершенствование системы обеспечения информационной безопасности как составляющей экономической безопасности кредитных организаций тема диссертации по экономике, полный текст автореферата
Автореферат
Ученая степень | кандидат экономических наук |
Автор | Шестерин, Александр Александрович |
Место защиты | Москва |
Год | 2010 |
Шифр ВАК РФ | 08.00.05 |
Автореферат диссертации по теме "Совершенствование системы обеспечения информационной безопасности как составляющей экономической безопасности кредитных организаций"
004695195
На правах рукописи
ШЕСТЕРИН Александр Александрович
СОВЕРШЕНСТВОВАНИЕ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КАК СОСТАВЛЯЮЩЕЙ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ КРЕДИТНЫХ ОРГАНИЗАЦИЙ
Специальность: 08.00.05 - Экономика и управление народным хозяйством Область исследования - Экономическая безопасность
АВТОРЕФЕРАТ
ДИССЕРТАЦИИ НА СОИСКАНИЕ УЧЕНОЙ СТЕПЕНИ КАНДИДАТА ЭКОНОМИЧЕСКИХ НАУК
,1 О ИЮН 2010
Москва-2010
004605195
Работа выпонена на кафедре экономики и предпринимательства Московской академии экономики и права
кандидат экономических наук, доцент Матюхин Валерий Николаевич
доктор экономических наук, профессор Родионов Иван Иванович кандидат экономических наук, доцент Буров Владимир Викторович
Российский научно-технический центр информации по стандартизации, метрологии и оценке соответствия (ФГУП СТАНДАРТИНФОРМ)
Защита состоится л23 лиюня 2010 года в 11-00 часов на заседании диссертационного совета Д 521.023.01 при Московской академии экономики и права по адресу: 117015, г. Москва, Варшавское шоссе, д. 23.
С Диссертацией можно ознакомиться в библиотеке Московской академии экономики и права. Объявление о защите и автореферат диссертации размещен на сайте www.mael.ru л21 мая 2010г.
Автореферат разослан л21 мая 2010 г.
Научный руководитель: Официальные оппоненты:
Ведущая организация:
Ученый секретарь диссертационного совета, кандидат экономических наук, доцент
Эрнст О.А.
I. ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Мировой финансово-экономический кризис, приведший к резкому падению производства, а также банкротству крупных промышленных компаний и кредитных организаций, потребовал значительной переоценки финансовых и связанных с ними операционных рисков. Некоторые финансовые структуры, имевшие высокие рейтинги, обанкротились или оказались на грани банкротства.
В такой ситуации резко возросла актуальность риск менеджмента, включая совершенствование его методик, углубление и расширение перечня рассматриваемых угроз, более точную оценку и переоценку рисков. При этом существенно возросла роль угроз информационной безопасности, которые в значительной степени влияют на финансовые риски и состояние экономической безопасности кредитных организаций.
Актуальность темы диссертационного исследования обусловлена следующими основными обстоятельствами:
Во-первых, информационная безопасность является одной из составляющих экономической безопасности. Задачами информационной безопасности кредитных организаций являются: обеспечение реализации законных прав и интересов кредитных организаций и их работников; сохранение интелектуальной и материальной собственности; разработка и реализация механизма оперативного реагирования на выявление и устранение угроз в отношении деятельности кредитных организаций; участие в формировании и укреплении положительного имиджа кредитных организаций.
Во-вторых, информационная безопасность рассматривается как инструмент, способствующий изменению стратегии продаж, увеличению прибыли и улучшению экономического состояния кредитных организаций. Увеличить прибыль можно за счет открытия мини офисов, отделений, филиалов, что приведет к росту числа клиентов, привлеченных новыми точками продаж в ранее неохваченных местах, например, в крупных торговых центрах.
В-третьих, важность проблемы защиты информации в нашей стране подчеркивает факт создания по инициативе Президента РФ Доктрины информационной безопасности1.
В-четвертых, согласно данным статистики преступлений в России несанкционированный доступ к информации (мошенничество) в кредитных организациях превратися в один из наиболее известных видов преступлений. Если в начале 90-хх гг. прошлого века регистрировалось почти в 100 раз меньше, чем краж, то уже в 1998 г. на каждые 1000 зарегистрированных краж приходилось 50 мошенничеств, в 2006 г. - 150. Таким образом, доля зарегистрированных мошенничеств в общем объеме, регистрируемой корыстной преступности увеличилась за 15 лет почти в 10 раз.
Величина и степень зарегистрированных мошенничеств в этот период росли еще быстрее. С 1991 по 2003 г. количество зарегистрированных мошен-
' Доктрина информационной безопасности Российской Федерации, утвержденная Приказом № 1895 от 09 сентября 2000 года.
ничеств увеличилось в 4,2 раза. Наиболее высокие темпы прироста числа зарегистрированных мошенничеств были характерны для 1991 - 1998 г. - около 300%. К середине 90-х гг. прошлого века коэффициент мошенничеств достиг 45 в расчете на 100 тыс. чел. населения, а в 2007 г. - 87 на 100 тыс. чел. населения.
К 2008 г. суммарный ущерб от мошенничеств достиг почти 15 мрд. рублей. С 2005 по 2008 гг. число зарегистрированных мошенничеств выросло почти на 30%. По данным Главного информационного центра МВД РФ в 2004 г. было зарегистрировано 87471 мошенничеств, а в 2005 г. - 126047. С января по август 2007 г. в России было выявлено 117449 мошенничеств, что в сравнении с тем же периодом 2006 г. выше на 36,5%.
В-пятых, на данный момент подходы к разработке структуры системы информационной безопасности во многом основываются на положении о том, что система информационной безопасности - это комплекс организационно-технических мер и программно - аппаратных средств, обеспечивающих надежное хранение и безопасную передачу данных. Однако в современном обществе построение защиты от информационных рисков, способной поностью обезопасить кредитные организации от угроз, связанных с причинением вреда хранимой информации, без применения экономических методов, которые также дожны рассматриваться в разработке системы информационной безопасности, является дорогим и практически недостижимым.
Научная разработанность проблемы.
В отечественной и зарубежной литературе в настоящее время немалое внимание уделяется проблемам экономической и информационной безопасности.
Более подробно во второй половине XX века проблему исследования информационной политики, развития информационного пространства в Российской Федерации были рассмотрены в работах: М.С. Вершинина, К.В. Ветрова, С.Э. Зуева, В.Д. Попова, А.И. Ракитова.
Особый вклад в исследование информационной безопасности в различных сферах общества, культуры, науки и техники, внесли такие ученые и исследователи, как А. Б.Агапов, A.C. Алексеев, И.Л.Бачило, A.B. Возженников, Ю.М. Горский, Г.Н. Горшенков, И.С. Даниленко, Н.В. Данилов, С.А. Дятлов, Г.Г. Феоктистов, A.M. Яновский и другие. В работах этих ученых сформулированы концептуальные положения о сущности и содержании категорий информационной безопасности, исследованы их взаимосвязи, обоснованы приемы и способы исследования информационной безопасности и различных составляющих системного подхода.
Важное значение с точки зрения объекта и предмета настоящего исследования имеют также работы A.B. Кульбы, A.C. Рябцева, К.В. Станиславчика, А.Б. Табакова, В.В. Эльдессера.
На сегодняшний день существует широкий круг систем хранения и обработки информации, где в процессе их проектирования фактор информационной безопасности хранения информации имеет особое значение. К таким информационным системам можно отнести, например, банковские или юридические
системы безопасного документооборота и другие информационные системы, для которых обеспечение защиты информации является жизненно важным.
В настоящее время, несмотря на большое количество работ по проблематике, следует отметить, что ее теоретическая изученность явно недостаточна, практические методики по формированию оптимального механизма информационной безопасности в кредитных организациях не соответствуют условиям реального времени. За пределами исследования остались важные и критические вопросы. В работах отечественных и западных авторов превалирует односторонний подход в исследовании проблем информационной безопасности, рассматривается какая-то одна сторона из всего механизма информационной безопасности в кредитных организациях. Автор считает, что такой подход не может быть последовательным и результативным.
Таким образом, потребность в создании оптимальной системы информационной безопасности, а также проработка вопроса использования более совершенных методов обеспечения информационной безопасности как составляющей экономической безопасности кредитных организаций определили объект, предмет, цель и основные задачи исследования.
Цель исследования заключается в анализе методов и инструментов совершенствования системы информационной безопасности для обеспечения и повышения экономической безопасности кредитных организаций.
Реализация поставленной цели в диссертационном исследовании потребовала постановки и последовательного решения следующих взаимосвязанных задач:
1. уточнить трактовку линформационной безопасности как одной из составляющих компонентов экономической безопасности в кредитных организациях, линформационно-экономической безопасности и лэкономико-информационной без опасности;
2. определить роль и место существующих угроз информационной безопасности, и их влияние на устойчивость экономической безопасности кредитных организаций;
3. классифицировать и сегментировать существующие угрозы информационной безопасности, как составляющей экономической безопасности кредитных организаций;
4. систематизировать и проанализировать систему построения информационной безопасности в экономической безопасности кредитных организаций;
5. определить и проанализировать систему обеспечения информационной безопасности кредитных организаций Российской Федерации;
6. рассмотреть проблемные вопросы обеспечения информационной безопасности кредитных организаций для повышения уровня устойчивости экономической безопасности кредитных организаций;
7. определить содержание системы повышения эффективности информационной безопасности кредитных организаций;
8. на основании проведенного анализа разработать систему методов повышения эффективности информационной безопасности, для обеспечения и по-
вышения уровня устойчивости экономической безопасности кредитных организаций.
Объектом исследований является информационная безопасность как одна из составляющих элементов экономической безопасности в банковском секторе РФ.
В качестве предмета исследования выступает система обеспечения информационной безопасности, как составляющей экономической безопасности кредитных организаций.
Методологическая, теоретическая и информационная база исследования.
Методологическую основу исследования составили законодательные и нормативно-правовые документы РФ, разработки ведущих научных школ2 в области обеспечения экономической безопасности, официальные документы Совета безопасности РФ и Центрального Банка РФ, методы и способы построения бизнес-процессов управления информационной безопасностью в целях повышения экономической безопасности кредитных организаций.
В диссертационном исследовании были использованы существующие области знаний об управлении интеграцией экономической и информационной безопасности кредитных организаций, о процессах и операциях, необходимых для выявления, определения, объединения, унификации и координации групп управления экономической и информационной безопасностью.
Теоретическую и информационную базу диссертационного исследования составляют основные положения по экономической и информационной безопасности, системный подход к исследуемому объекту и предмету. В качестве информационных источников использованы аналитические и статистические материалы по экономической и информационной безопасности, материалы научных конференций, средств массовой информации, отражающие аспекты экономической и информационной безопасности.
Научные результаты, выносимые на защиту:
1. Уточнена категория и сущность информационной компоненты безопасности как одной из составляющих экономической безопасности кредитных организациях. Представлены уточненные автором трактовки определений линформационной безопасности, информационно-экономической безопасности и экономико-информационной безопасности, составляющие элементы системы экономической безопасности, влияние информационной безопасности на экономическую безопасность кредитных организаций (п. 11.1. Паспорта специальности).
2. Классифицированы и сегментированы существующие угрозы информационной безопасности и их влияние на экономическую безопасность в кредитных организациях. Предложено разделить существующие угрозы на несколько факторов влияния: экономические, правовые, административно-управленческие и технические. В свою очередь представленные факторы сегментируются по
2 Всероссийская научная школа для молодежи, Институт информационных наук и технологий безопасности, Российский государственный торгово-экономический университет, Московская академия комплексной безопасности, Финансовая академия при Правительстве РФ.
способу и характеру воздействия (экономические: по планированию, по развитию инфраструктуры, по финансированию; правовые: судебные, юридические, анализ и контроль; административно-управленческие: персонал, обучение, организационно-структурные; технические: по цели, по принципу, по характеру; по деятельности; по состоянию) (п. 11.7. Паспорта специальности).
3. Определена система построения информационной безопасности в экономической безопасности кредитных организаций. Информационная безопасность представляет собой систему целей и задач защиты информации и информационных технологий, политик и управленческих решений, направленных на достижение приемлемого уровня экономической безопасности, а также основных принципов и способов достижения этого уровня. Информационная безопасность также является одной из основ для формирования и проведения в кредитных организациях единой политики в области обеспечения экономической безопасности, принятия управленческих решений, разработки общей и локальной нормативной базы (методик, порядков, инструкций, регламентов, положений, правил и др.), а также практических мер по их реализации (п. 11.24. Паспорта специальности).
4. Выявлены и проанализированы особенности построения информационной безопасности кредитных организаций. Сформулированы и рассмотрены проблемные вопросы обеспечения информационной безопасности. Рассмотрены и проанализированы основные концептуальные подходы к анализу информационной безопасности кредитных организаций. Были исследованы причинно-следственные связи формирования информационной безопасности и экономической безопасности кредитных организаций, индикаторы состояния информационной безопасности, последствия воздействия различных факторов на экономическую безопасность кредитных организаций (п. 11.4 Паспорта специальности).
5. Разработана и апробирована система повышения эффективности информационной безопасности кредитных организациях для обеспечения и повышения уровня устойчивости экономической безопасности кредитных организаций, которая включает следующие направления: аудит информационной безопасности, правовое регулирование, кадровая политика, механизм страхования. Система повышения позволяет своевременно оценивать и выявлять слабые звенья информационной безопасности и предпринять меры по их устранению (п. 11.4 Паспорта специальности).
Научная новизна диссертационного исследования состоит в комплексном решении актуальной задачи, состоящей в совершенствовании системы обеспечения информационной безопасности кредитных организаций, позволяющей повысить уровень устойчивости экономической безопасности кредитных организаций.
В качестве результатов исследования на защиту выносятся следующие положения:
1. авторская трактовка определения линформационная безопасность - как элемент экономической безопасности кредитных организаций; информационно-экономическая безопасность и экономико-информационная безопасность;
2.систематюация существующих угроз и принципов построения информационной безопасности в системе экономической безопасности кредитных организаций;
3. классификация математических подходов к изучению взаимодействия экономической и информационной безопасности;
4.результаты анализа особенностей информационной безопасности кредитных организаций;
4.предложения и рекомендации по формированию комплексного решения для совершенствования методов обеспечения информационной безопасности как элемента экономической безопасности кредитных организаций.
Обоснованность и достоверность результатов исследования обеспечиваются:
применением комплексного и системного подхода, позволяющего проанализировать во взаимосвязи основные элементы объекта исследования;
выбором методов исследования, соответствующих его целям и задачам;
анализом представленной информационной базы, включающей законодательные акты, нормативно-методические документы, научные и регламентные материалы, статьи из деловых периодических изданий, статистические данные.
Научно - практическая ценность работы заключается в том, что основные положения, выводы и рекомендации диссертационного исследования нацелены на совершенствование методов обеспечения информационной безопасности кредитных организаций и, как следствие, повышение устойчивости экономической безопасности кредитных организаций.
Проведенные исследования и полученные результаты составляют теоретическую основу моделирования, совершенствования методов обеспечения информационной безопасности кредитных организаций. Рассмотренные методы направлены на решение задачи по повышению эффективности экономической безопасности кредитных организаций.
Самостоятельное практическое значение имеет комплекс методов совершенствования информационной безопасности кредитных организаций.
Соответствие диссертации паспорту научной специальности.
Диссертационное исследование выпонено по научной специальности 08.00.05 - экономика и управление народным хозяйством (11. Экономическая безопасность) и находится в рамках пункта 11.4. Разработка новых и адаптация существующих методов, механизмов и инструментов повышения экономической безопасности; пункта 11.7. Классификация угроз экономической безопасности по сферам экономики (производственная, социальная, финансовая, внешнеторговая, военно-промышленная и др.) и пункта 11.24. Организационно-методологические и методические аспекты обеспечения экономической безопасности.
Апробация работы.
По теме диссертации в открытой печати опубликовано 6 научных работ общим объемом 3,2 п.л., из них 2 в изданиях, рекомендованных ВАК РФ.
Основные положения диссертации прошли экспериментальную проверку, протестированы в практической работе Закрытого акционерного общества
Коммерческий банк ОТКРЫТИЕ и Общества с ограниченной ответственностью Коммерческий Банк ВЕГА-БАНК и могут быть в дальнейшем использованы при построении информационной безопасности, как составляющей экономической безопасности кредитных организаций.
Структура диссертации: Диссертация состоит из введения, трех глав, списка использованной литературы из 140 наименований и 5 приложений, общий объем диссертационной работы 153 страниц, содержащих машинописный текст, 14 таблиц, 20 рисунков.
II. ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ
Во введении обоснована актуальность темы, дана общая характеристика работы, приведена формулировка цели, научных задач и положений, выносимых а защиту.
В первой главе Теоретические основы исследования информационной безопасности как элемента экономической безопасности кредитных организациях рассматриваются основные концептуальные подходы к анализу информационной безопасности в кредитных организациях, определяется ее сущность, отличие информационной безопасности компаний от информационной безопасности кредитных организаций, специфика факторов, составляющих информационную безопасность в кредитных организациях как элемента экономической безопасности.
В настоящее время развитие общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, а также системы регулирования возникающих при этом общественных отношений.
Информационная сфера - это системообразующий фактор жизни общества, который оказывает большое влияние на политическую, экономическую и на другие составляющие безопасности. Информационная безопасность является одной из составляющих экономической безопасности. Задачами обеспечения экономической безопасности деятельности кредитных организаций являются; обеспечение реализации законных прав и интересов кредитных организаций и их работников; сохранение интелектуальной и материальной собственности; разработка и реализация механизма оперативного реагирования на выявление и устранение угроз в отношении деятельности кредитных организаций; участие в формировании и укреплении положительного имиджа кредитных организаций.
Экономическая безопасность существенным образом зависит от состояния и обеспечения информационной безопасности, и в ходе развития технического прогресса эта зависимость будет только расти (рис. 1).
В результате литературного анализа автором в работе обоснованы два подхода к изучению взаимодействия информационной и экономической безопасности (рис. 1 и рис.2).
Информационная Экономическая
безопасность безопасность
Рис. 1 Выделено-индивидуальное изучение взаимодействия информационной и экономической безопасности.
Информационная Экономическая
безопасность безопасность
Рис. 2 Системно модульное изучение взаимодействия информационной и экономической безопасности.
В первом подходе (рис.1) информационная и экономическая безопасности рассматриваются как отдельные системы, которые взаимодействуют и зависят друг с другом от разных подходов к изучению.
Во втором подходе (рис.2) взаимодействие информационной и экономической безопасности в кредитных организациях рассматривается как целостная система, в данной системе информационная и экономическая безопасность взаимодействуют и влияют по-разному.
Система информационной безопасности и задачи, которые она призвана решать, в каждом конкретном случае имеет сугубо индивидуальные черты. Формирование собственной системы информационной безопасности требует понимания сути этого процесса, факторов, определяющих ее специфику в каждом конкретном случае, существующих приемов и методов защиты экономических интересов, способов их адаптации к конкретной ситуации. А для этого необходимы знания в этой далеко не простой, но необходимой для нашего времени сфере.
В диссертации отмечено, что информационная безопасность не имеет точного определения и не имеет единого предмета исследования. Каждым автором термины линформационная безопасность, линформационно-экономическая безопасность и лэкономико-информационная безопасность определяются по-своему, вызывая тем самым колизии в понимании предмета. При этом дефиниции понятий, зачастую берутся с указаниями на различные источники, не согласующиеся между собой, и вследствие этого не пригодные для теоретического основания методологической работы.
Под предметом информационной безопасности часто понимается область защиты информации на конфиденциальность, целостность и доступность. Это ошибочная трактовка достаточно распространена в литературе. Предмет информационной безопасности значительно шире, это ясно хотя бы из определений в нормативно-правовых документах.
Автором работы уточнено понятие информационно-экономической безопасности кредитных организаций. Информационно-экономическая безопасность представляет собой систему взаимосвязанных политических, правовых, экономических, социально-культурных и организационных мероприятий, направленных на обеспечение устойчивого и динамичного развития кредитных организаций.
Экономико-информационная безопасность это совокупность условий информатизации кредитных организаций, обеспечивающих, таким образом, устойчивое развитие, положительную и догосрочную динамику экономического роста кредитных организаций.
Говоря о безопасности вообще и информационной безопасности в частности, мы неявно подразумеваем некую целевую функцию существования объекта или субъекта и безопасность как способность эту функцию реализовать (в случае субъекта Ч безопасность деятельности). В этом случае состояние системы, характеризующееся способностью объектов и субъектов реализовать свои целевые функции, дожно определять состояние ее защищенности. Если мы говорим об активных субъектах, то само понятие безопасность связано с существованием у субъекта некоторой свободы для реализации своих интересов.
Информационная безопасность кредитных организаций весьма сильно отличается от информационной безопасности других компаний и организаций. Это обусловлено, прежде всего, особенным характером угроз, публичной деятельностью кредитных организаций, которые вынуждены делать доступ к счетам достаточно удобным и быстрым для клиентов.
Применение высоких информационных технологий с одной стороны, ведет к значительным преимуществам в деятельности организаций, а с другой Ч потенциально создает предпосыки для утечки, хищения, утраты, искажения, поддеки, уничтожения, копирования и блокирования информации и, как следствие, для экономического, социального или других видов ущерба. В результате проблема возникновения информационных рисков и нахождения путей снижения ущерба становится с каждым годом все острее.
В настоящее время во многих публикациях рассматривается достаточно обширный перечень угроз информационной безопасности, которым подвергаются компьютерные системы.
В работе автором наиболее поно систематизирована и сегментирована классификация угроз информационной безопасности и их влияние на экономическую безопасность кредитных организаций. Классификация производится по различным аспектам (рис. 2.)
По способам осуществления все меры обеспечения экономической и информационной безопасности подразделяются на: экономические, правовые (законодательные), административно-управленческие, технические.
На основе вышеизложенного можно сделать вывод о том, что одними программными и техническими средствами проблему обеспечения информационной безопасности решить невозможно. Высокоэффективная, оптимальная с экономической точки зрения система информационной безопасности Ч это со-
четание классических средств защиты данных с экономическими методами, которые бы позволили обеспечить устойчивость экономической безопасности кредитных организаций.
Рис. 3. Классификация угроз информационной безопасности.
Во второй главе Анализ состояния информационной безопасности кредитных организаций в банковском секторе РФ рассматриваются основные концептуальные подходы к анализу информационной безопасности в банковском секторе РФ. Диссертантом анализируется причинно-следственные связи формирования информационной безопасности в банковском секторе РФ, индикаторы состояния информационной безопасности, обосновываются последствия воздействия различных факторов на сферу информационной безопасности.
Большинство кредитных организаций регулярно терпят убытки, связанные с нарушением информационной безопасности, так как не способны оценить ущерб или хотя бы обнаружить, или не допустить многие из этих нарушений. Убытки от нарушений информационной безопасности могут выражаться в утечке конфиденциальной информации, потере рабочего времени на восстановление данных, ликвидацию последствий вирусных атак и т.п. Убытки могут также выражаться и впоне конкретными суммами, например, когда речь идет о мошенничестве в финансовой сфере с использованием компьютерных систем.
Эффективность любых самых сложных и дорогостоящих программно -технических средств защиты может быть сведена к нулю, в случае игнорирования пользователями информационных систем элементарных правил информационной политики или нарушения сетевыми администраторами установлен-
ных процедур предоставления доступа к ресурсам корпоративной сети. Даже установка дорогостоящих программ не решает проблемы защиты внешнего периметра сети в отсутствии адекватно реализованной политики информационной безопасности.
Потеря Клиентов Удар по репутации и плохое паблисити Снижение конкуретноспособности
Прямые финансовые убытки
Преследование регулирующими или правоохранительными органами
Потеря Партнеров Судебное преследование и юридические издержки
0% 10% 20% 30% 40% 50% 60%
Рис. 4. Последствия утечки информации в кредитных организациях
Проанализировав рис. 4 видно, что потеря клиентов, удар по репутации, подрыв конкурентоспособности - все это негативные последствия утечек информации в кредитных организациях. Когда об утечке становится известно, портится имидж кредитных организаций, что в свою очередь приводит к потере лояльных клиентов и трудностям в привлечении новых клиентов. В результате снижается конкурентоспособность организации, поэтому утечка информации -этот тот инцидент, который лучше предотвратить заранее, чем потом страдать от его последствий.
Последние статистические данные показывают, что по мере развития банковского сектора РФ Банка России будет ужесточать нормативно-правовую политику в сфере экономической безопасности, а в частности в информационной безопасности. Так, уже через 1-2 года регулятор может трансформировать характер стандарта из рекомендательного в обязательный для испонения. Другими словами, проблемой стандартизации своей системы информационной безопасности придется озаботиться, в том числе, малым и средним кредитным организациям, которые сейчас стараются этот вопрос игнорировать.
На рис. 5 рассмотрены средства информационной безопасности, которые используют кредитные организации. Среди наиболее популярных инструментов информационной безопасности за последний год оказались антивирусы (99%), межсетевые экраны (82%) и контроль доступа (73%). Что касается этих и других средств информационной безопасности, то в целом кредитные организации банковского сектора РФ используют больше различных продуктов и решений. Более того, банковский сектор является абсолютным рекордсменом по использованию защиты от утечки данных (13%). Практически каждая восьмая
кредитная организация использует то или иное средство для предотвращения кражи информации инсайдерами.
По мнению автора диссертационной работы, относительно высокая защищенность банковского сектора (13%) объясняется несколькими факторами. Во-первых, практически вся информация, циркулирующая в банковском программном обеспечении, является классифицированной и секретной. Это персональные данные клиентов, конфиденциальные финансовые сведения, отчеты кредитных организаций и т.д.
Ант и в ирусное програмнн ое обес печение Межсетевые экраны Кднтроль доступа Стандарты IDS/1 PS Ант испамо в ое програмнно е обеоп ечение VPN
Защита от утечки данных Дэугое
Рис 5. Средства защиты информационной безопасности кредитных организаций
Другими словами, бизнес кредитных организаций - это не только финансы, но и классифицированная информация. Во-вторых, банковский сектор РФ традиционно уделяет повышенное внимание своей информационно-технологической инфраструктуре.
Сегодня на рынке, действительно, все еще формируется единое видение внутренней информационной безопасности. На практике часто поставщики предлагают одно, а российским кредитным организациям нужно совсем другое.
По мнению автора диссертационной работы, бизнесу следует искать комплексные продукты, которые не только фокусируются на решении проблемы утечки конфиденциальной информации, а позволяют покрыть основные коммуникационные каналы. При этом такие продукты дожны быть расширяемыми, чтобы кредитные организации могли бы со временем добавлять новые каналы, которые также будут подконтрольны системе внутренней ИТ-безопасности.
Определены наиболее эффективные пути защиты от утечек (рис. 6). Речь здесь идет о тех решениях, которые представляются организациям наиболее адекватными и приемлемыми для решения проблемы внутренней информационной безопасности, но по ряду причин, не используемых респондентами на практике.
Наиболее эффективным средством защиты от утечки информации являются комплексные решение на основе информационных технологий (52%). Ис-
ходя из выше изложенного, можно смело утверждать, что именно в этом направлении будет происходить наибольший рост рынка внутренней информационной безопасности в ближайшие годы. Далее следуют организационные меры (23%), ограничение связи с внешними сетями (19%) и тренинги персонала (6%).
Рис. 6 Наиболее эффективные пути защиты информационной безопасности кредитных организаций
Причем наиболее эффективным способом минимизации инсайдерских рисков является комбинация различных способов. Правда, базовой основой все равно дожно быть комплексное решение на основе информационных технологий, так как только с его помощью можно закрепить положения политики информационной безопасности на рабочих местах.
Этот вывод поностью подтверждают результаты последнего вопроса, в котором респонденты определили свои планы на ближайшие 2-3 года. Согласно распределению ответов (рис. 7), практически девять респондентов из десяти (91%) планируют внедрить в ближайшие три года ту или иную систему защиты.
Организационные меры;
Тренингы сотрудников; 6%
Ограничение связи с внешними сетями; 19%
Внедрение комплексных решений на основе
ИТ; 524
0% 5% 10% 15% 20% 25% 30% 35%
Рис. 7 Планы по внедрению защиты от утечек информации на ближайшие 3 (три) года в кредитных организациях
Наибольшим вниманием респондентов пользуются комплексные решения (34%). Этот показатель несколько отстает от общеотраслевого (почти на 10%), но следует иметь в виду, что банковский сектор является рекордсменом по использованию систем защиты от утечек уже в данный момент. Среди других планов респондентов следует отметить средства мониторинга электронной почты (27%), Интернет трафика (18%), а также системы контроля над рабочими станциями (12%).
Основной вопрос современного бизнеса Ч как оценить необходимый уровень вложений в информационную безопасность, чтобы обеспечить максимальную эффективность инвестиций в данную сферу. Для решения этого вопроса существует метод Ч применять систему анализа рисков, позволяющую оценить существующие в системе риски и выбрать оптимальный по эффективности вариант защиты (по соотношению существующих в системе рисков затрат на информационную безопасность).
Определение эффективности организации режима информационной безопасности в кредитных организациях предполагает некую оценку затрат на информационную безопасность, а также достигаемого при этом эффекта.
Для целенаправленного решения проблемы моделирования систем и процессов системы информационной безопасности необходимо произвести системную классификацию моделей, достаточно поно и достаточно адекватно, отражающих суть этих проблем. Информационная безопасность всегда была и остается затратной частью бюджета кредитных организаций. Трудно, а иногда и совсем невозможно оценить возврат на инвестиции в информационную безопасность.
Фактически для экономически выгодных инвестиций в информационную безопасность, необходимо решить ряд задач:
Х рассмотреть предполагаемые угрозы информации, выбрать те, которые могут иметь место в каждом конкретном случае, и определить уровень ущерба от каждой конкретной угрозы;
Х получить достаточное количество статистических данных о проявлениях этих угроз и их последствиях для определения уровня ущерба от реализации каждой из угроз экономической информации;
Х дать оценку ожидаемых потерь, от каждой конкретной угрозы для информационной безопасности. Оценить угрозу, возможно, будет лишь тогда, когда речь идет о защите информации, в основном экономической, промышленной, коммерческой и им подобной;
Х оценить надежность элементов системы защиты. На текущий момент нет общепринятой методики оценки защищенности компьютерных систем, как нет и общетеоретического подхода к решению данной проблемы;
Автором в диссертационной работе в 1 главе рассмотрены и обоснованы два подхода к изучению взаимодействия экономической и информационной безопасности. Каждый подход в свою очередь может иметь две разновидности в зависимости от того, какая стратегическая составляющая будет рассматриваться за основу. Первый вариант (формулы №№ 1-3), когда информационная безопасность рассматривается как основа, а экономическая безопасность как
фактор, составляющий информационную безопасность. И второй вариант (формулы № 2-4), когда экономическая безопасность рассматривается как основа, а информационная безопасность как фактор, составляющий экономическую безопасность.
1а. Информационная безопасность (основная) н экономическая безопасность (фактор).
Ц -> | mm (Формула № 1)
Эф= /(t)
16. Экономическая безопасность (основная) и информационная безопасность (фактор).
Ц"> { <А (Формула №2)
2а. Информационная безопасность Т экономическая безопасность, min
Ц= { Ут (Формула №3)
Эф Ч f(t)
26. Экономическая безопасность Т информационная безопасность, max
Ц = { Эф (Формула № 4)
В заключение можно сделать вывод, что в совершенствовании информационной безопасности кредитных организаций в банковском секторе остается проблема внутренних нарушителей и отсутствие единого подхода к обеспечению информационной безопасности, а в частности к обеспечению экономической безопасности в кредитных организациях.
Несмотря на то, что кредитные организации довольно зрело, относятся к проблеме информационной безопасности вообще и защите от внутренних и внешних угроз в частности, им все равно еще есть, над, чем работать. Во-первых, уровень использования эффективных средств защиты от утечек информации в кредитных организациях еще очень низок. Во-вторых, кредитные организации стараются не информировать о том, что у них произошли какие-то утечки информации, и совершена какая-то мошенническая операция. В-
третьих, кредитным организациям следует учитывать тенденции ужесточения нормативно-правового регулирования.
В третьей главе Совершенствование методов обеспечения информационной безопасности как компонента экономической безопасности кредитных организациях автор предложил оптимальный комплекс методов и инструментальных средств совершенствования системы информационной безопасности в кредитных организациях, которые бы помогли создать оптимальный комплекс методов управления системы информационной безопасности в условиях ограниченного финансирования (рис. 8). В дальнейшем на основе анализа эффективности работы системы информационной безопасности против основных, по данным статистики, угроз, необходимо корректировать работу отдельных компонентов в системе информационной безопасности.
Понятие лоценка рисков информационной безопасности и луправление информационными рисками появились сравнительно недавно, но уже прочно укоренились среди специалистов в области информационной безопасности, обеспечения непрерывности бизнеса и управления качеством. В мировой практике такая оценка применяется для снижения рисков управления, а точнее сказать, ответственности персонала за внезапно возникшие проблемы. Угрозы безопасности носят вероятностный характер и изменяются в процессе жизнедеятельности компании. Идентифицируя соответствующие угрозы, анализируя сопутствующие риски и принимая затем эффективные контрмеры, удается избежать риска, смягчить его.
Под термином "управление информационными рисками" обычно понимают комплекс мер по идентификации, анализу и устранению выявленных в структуре информационной безопасности недостатков, которые связаны с разработкой, эксплуатацией и утилизацией информационно-вычислительных комплексов, в соответствии с существующей нормативно-правовой базой и корпоративной политикой безопасности.
Рассмотрим структурную схему управления информационными рисками в кредитных организациях (рис. 8).
Оценка рисков в сфере информационной безопасности играет такую же важнейшую роль, как и во всех других областях человеческой деятельности: из-за неадекватной оценки рисков, связанных с осуществлением угроз информационной безопасности, кредитные организации могут понести весьма ощутимый ущерб.
После оценки рисков наступает стадия управления рисками. Процесс управления рисками включает выбор контрмер, позволяющих снизить величину рисков до приемлемой, и обоснование этого выбора. Имея четкое представление о том, в каком состоянии находится система информационной безопасности, как будет действовать нарушитель системы и что необходимо делать, чтобы дать ему отпор, ответственные работники кредитных организаций могут самостоятельно прийти к выводу о том, как строить систему информационной безопасности, какие механизмы при этом задействовать.
Рис. 8. Структурная схема управления информационными рисками.
Для эффективного функционирования системы информационной безопасности кредитных организаций её необходимо оснастить комплексом аппаратных и программных средств защиты от различных информационных угроз таким образом, чтобы оптимизировать некоторый критерий оптимальности создания системы информационной безопасности.
При обосновании затрат на систему информационной безопасности в большинстве случаев следует исходить из положения, что какой-то уровень безопасности обеспечивается, даже если специально об этом никто и не задумывася. Как известно, для экономической оценки (и обоснования) вносимых в бизнес изменений активно используются финансовые показатели ROI (Формула №5) и экономической эффективности (Формула № 6) и математические модели, рассмотренные автором во второй главе.
ROI= Доходы-Расходы- (формула№5)
Инвестиции
Доходы Ч доходы кредитной организации за отчетный период (год);
Расходы Чрасходы кредитной организации за отчетный период (год);
Инвестиции Ч инвестиции, сделанные кредитной организацией в систему собственной информационной безопасности
Экономическая эффективность = -Затраты- (Формула № 6)
Экономическая эффективность - показатель эффективности вложений в информационную безопасность;
Эффект - Разница между доходами и затратами;
Затраты - изменение в расходах, обусловленное вложениями в информационную
безопасность.
Вследствие проведенного анализа и расчетов в работе автором полученные следующие результаты, какие математические модели используют в подходе к экономической и информационной безопасности кредитные организации (рис. 8)
Автором диссертационной работы был разработан комплекс методов повышения эффективности информационной безопасности в кредитных организациях (рис. 9), который включает: аудит информационной безопасности; правовое регулирование; кадровая политика; механизм страхования.
По мнению автора, основным из этапов совершенствования системы информационной безопасности (рис. 7) в кредитных организациях является аудит в области обеспечения системы информационной безопасности.
Для совершенствования информационной безопасности хорошей практикой проверки уровня является самооценка информационной безопасности (рис.10). С помощью рассмотренных и предложенных автором методов изучения взаимодействия экономической и информационной безопасности кредитных организаций необходимо оценивать соответствие критериям аудита и провести анализ недостатков системы обеспечения информационной безопасности кредитных организаций, анализировать экономическую эффективность от продожительности цикла информационной безопасности.
Для совершенствования механизма информационной безопасности кредитных организаций необходимо пользоваться не только федеральными законами и указаниями Банка России, но и создавать внутренние регламенты по информационной безопасности кредитных организаций.
Это необходимо для того, чтобы работники кредитных организаций могли четко понимать, что понимается под информационной безопасностью, какие обязанности у этих работников, ответственность и требования. Для этого в кредитных организациях дожны быть прописаны инструкции, положения, регламенты и т.д.
Исходя из вышеизложенного, целесообразно и необходимо в целях повышения информационной безопасности кредитных организаций уделять
больше внимания подбору и изучению кадров, проверке любой информации, указывающей на их сомнительное поведение и компрометирующие связи. При этом необходимо также в обязательном порядке периодически проводить разъяснительно-воспитательную работу, систематические инструктажи и тренинги по правилам и мерам безопасности, регулярные, но неожиданные тестирования различных категорий работников.
Серьезное влияние на вопросы информационной безопасности кредитных организаций оказывают процедуры увольнения работников. К сожалению, отдельных руководителей порой мало интересуют чувства и переживания персонала, который по тем или иным причинам попадает под сокращение или самостоятельно изъявляет желание покинуть кредитную организацию. Как показывает опыт, такой подход приводит, как правило, к серьезным негативным последствиям. Современные психологические подходы к процессу увольнения, позволяют выработать следующую принципиальную рекомендацию: каковы бы ни были причины увольнения работника, он дожен покидать кредитную организацию без чувства обиды, раздражения и мести.
Для осуществления политики обеспечения экономической безопасности в кредитных организациях создаются организационно-функциональные структуры. К таким структурам относятся подразделение информационной безопасности.
Достижение фактически поной защиты от убытков, связанных с причинением ущерба экономической безопасности, только на основе программно-технических средств защиты фактически невозможно и экономически нецелесообразно. Необходимо искать иные подходы, которые вместе с классическими средствами защиты дожны помочь созданию системы информационной безопасности, способной эффективно действовать в условиях, диктуемых современным обществом. В этой связи все большую актуальность приобретает использование механизма страхования.
Выделим основные преимущества, которые могут принести использование этого механизма как для отдельно взятой кредитной организации, так и для всего банковского сектора в целом: во-первых, применение механизма страхования позволяет повысить эффект от работы системы информационной безопасности кредитных организаций; во-вторых, развитие страхования информационных рисков обеспечит возможность аккумулировать в рамках страховых компаний статистику по различным правонарушениям в информационной сфере, эффективности работы различных средств защиты, и, как следствие, страховщики смогут вырабатывать рекомендации страхователям по оптимизации режима информационной безопасности.
В работе проведена практическая апробация разработанного методического инструментария совершенствования информационной безопасности в кредитной организации на примере Коммерческий банк Русский Банк Развития (ЗАО).В заключение диссертации сформулированы основные выводы и предложения, полученные автором в процессе исследования, имеющие теоретическое и практическое значение.
s н a a a
о Ха ч 2 9л 1
a s M 3 a
4. Практические рекомендации и выводы
В целях совершенствования методов обеспечения информационной безопасности как фактора обеспечения экономической безопасности кредитных организаций было бы целесообразно осуществить следующие меры:
- поэтапное внедрение положений, формирующих целостный механизм информационной безопасности, обеспечивающий ее наиболее эффективное функционирование;
- для совершенствования методов обеспечения информационной безопасности кредитных организаций следует руководствоваться федеральными законами, указаниями Банка России, а также создавать внутренние нормативные документы;
- залогом успешной реализации политики экономической безопасности кредитных организаций является создание подразделения информационной безопасности. Основываясь на внутренних регламентах и положениях, данное подразделение обеспечивает поддержание целостного механизма информационной безопасности. Одной из главных задач подразделения информационной безопасности является защита экономических интересов кредитных организаций, создание благоприятных условий для ведения финансовых операций и извлечения максимальной прибыли;
- хорошей практикой для совершенствования информационной безопасности является самооценка (аудит). С помощью аудита можно самостоятельно провести анализ недостатков системы обеспечения информационной безопасности в кредитных организациях;
Проблема активизации информационной безопасности на уровне банковского сектора РФ будет решена только в том случае, если будут скоординированы усилия всех субъектов информационной безопасности: федеральных властей, региональных органов власти, руководителей различных кредитных организаций, руководителей страховых компаний и инвесторов.
Теоретические выводы и практические рекомендации в своей основе могут быть использованы для формирования научно обоснованного подхода при дальнейшем изучении информационной безопасности на уровне банковского сектора РФ.
Реализация предлагаемых мер, изложенных в данной работе, будет способствовать повышению эффективности информационной безопасности как составляющей экономической безопасности кредитных организаций. Вместе с тем, изложенный подход к выбору методов управления информационной безопасностью на уровне банковского сектора РФ не снимает необходимость дальнейшего исследования данной проблемы.
ОСНОВНОЕ СОДЕРЖАНИЕ ДИССЕРТАЦИОННОЙ РАБОТЫ ИЗЛОЖЕНО В СЛЕДУЮЩИХ ПУБЛИКАЦИЯХ:
По теме диссертационного исследования имеются публикации общим объемом 3,2 пл.:
Работы, опубликованные в изданиях, рекомендованных ВАК РФ:
1. Шестерин A.A. Кадровая политика в совершенствовании механизма информационной безопасности в банках // Эпос. - 2008. - № 3. - 0,5 п.л.,
2. Шестерин A.A. Управление информационными рисками экономической безопасности в кредитных организациях. // Эпос. - 2010 - № 1. - 0,5 п. л.
Статьи в иных изданиях
3. Шестерин A.A. Мошенничество с векселями в России приобретает массовый характер.// Сборник аспирантов МАЭП. - 2007. - № 5 - Москва - 0,5 п.л.,
4. Шестерин A.A. Способы неправомерного использования (злоупотреблений) пластиковых карт.// Сборник аспирантов МАЭП. - 2008. - № 6 - Москва -0,5 п.л.,
5. Шестерин A.A. Использование механизма страхования в качестве элемента совершенствование информационной безопасности кредитной организации.// Сборник аспирантов МАЭП. - 2009. - № 7 - Москва - 0,7 п.л.,
6. Шестерин A.A. Сущность и содержание информационной безопасности в кредитной организации.// Сборник аспирантов МАЭП. - 2009. - № 7- Москва -0,6 п.л.
Подписано в печать 12.05.2010 Печать офсетная. Бумага офсетная. Формат 60x84/16. Усл. печ. л. 1,0
_Тираж 70 экз. Гарнитура Тайме. Заказ № 10-401_
Изготовлено с готового оригинал-макета в ООО Канцелярское Дело 105064, Москва, Яковоапостольский пер., д. 9, стр. 1
Диссертация: содержание автор диссертационного исследования: кандидат экономических наук , Шестерин, Александр Александрович
Введение.
Глава 1. Теоретические основы исследования информационной безопасности как элемента экономической безопасности кредитных организациях
1.1. Сущность и содержание информационной безопасности в кредитных организациях.
1.2. Характеристика угроз информационной безопасности в кредитных организациях.
1.3. Методы и средства правового обеспечения информационной безопасности в Российской Федерации.
Глава 2. Анализ состояния информационной безопасности кредитных организаций в банковском секторе РФ.
2.1. Анализ информационной безопасности в банковском секторе РФ.
2.2. Утечка конфиденциальной информации в кредитных организациях.
2.3. Нормативное регулирование информационной безопасности в кредитных организациях.
2.4. Средства защиты информационной безопасности в кредитных организациях.
2.5. Оценка взаимодействия информационной и экономической безопасности кредитных организаций.
Глава 3. Совершенствование методов обеспечения информационной безопасности как компонента экономической безопасности кредитных организациях.
3.1. Методика анализа информационных рисков в рамках отдельной кредитной организации.
3.2. Выбор оптимального набора программно-технических средств защиты и подходы к обоснованию затрат на совершенствование информационной безопасности.
3.3. Основные направления повышения эффективности информационной безопасности в кредитных организациях.
4.Основные теоретические выводы.
Диссертация: введение по экономике, на тему "Совершенствование системы обеспечения информационной безопасности как составляющей экономической безопасности кредитных организаций"
Мировой финансово-экономический кризис, приведший к резкому падению производства, а также банкротству крупных промышленных компаний и кредитных организаций, потребовал значительной переоценки финансовых и связанных с ними операционных рисков. Некоторые финансовые структуры, имевшие высокие рейтинги, обанкротились или оказались на грани банкротства.
В такой ситуации резко возросла актуальность риск менеджмента, включая совершенствование его методик, углубление и расширение перечня рассматриваемых угроз, более точную оценку и переоценку рисков. При этом существенно возросла роль угроз информационной безопасности, которые в значительной степени влияют на финансовые риски и состояние экономической безопасности кредитных организаций.
Актуальность темы диссертационного исследования обусловлена следующими основными обстоятельствами:
Во-первых, информационная безопасность является одной из составляющих экономической безопасности. Задачами информационной безопасности кредитных организаций являются: обеспечение реализации законных прав и интересов кредитных организаций и их работников; сохранение интелектуальной и материальной собственности; разработка и реализация механизма оперативного реагирования на выявление и устранение угроз в отношении деятельности кредитных организаций; участие в формировании и укреплении положительного имиджа кредитных организаций.
Во-вторых, информационная безопасность рассматривается как инструмент, способствующий изменению стратегии продаж, увеличению прибыли и улучшению экономического состояния кредитных организаций. Увеличить прибыль можно за счет открытия мини офисов, отделений, филиалов, что приведет к росту числа клиентов, привлеченных новыми точками продаж в ранее неохваченных местах, например, в крупных торговых центрах.
В-третьих, важность проблемы защиты информации в нашей стране подчеркивает факт создания по инициативе Президента РФ Доктрины информационной безопасности 1.
В-четвертых, согласно данным статистики преступлений в России несанкционированный доступ к информации (мошенничество) в кредитных организациях превратися в один из наиболее известных видов преступлений. Если в начале 90-хх гг. прошлого века регистрировалось почти в 100 раз меньше, чем краж, то уже в 1998 г. на каждые 1000 зарегистрированных краж приходилось 50 мошенничеств, в 2006 г. - 150. Таким образом, доля зарегистрированных мошенничеств в общем объеме, регистрируемой корыстной преступности увеличилась за 15 лет почти в 10 раз.
Величина и степень зарегистрированных мошенничеств в этот период росли еще быстрее. С 1991 по 2003 г. количество зарегистрированных мошенничеств увеличилось в 4,2 раза. Наиболее высокие темпы прироста числа зарегистрированных мошенничеств были характерны для 1991 - 1998 г. - около 300%. К середине 90-х гг. прошлого века коэффициент мошенничеств достиг 45 в расчете на 100 тыс. чел. населения, а в 2007 г. Ч 87 на 100 тыс. чел. населения.
К 2008 г. суммарный ущерб от мошенничеств достиг почти 15 мрд. рублей. С 2005 по 2008 гг. число зарегистрированных мошенничеств выросло почти на 30%. По данным Главного информационного центра МВД РФ в 2004 г. было зарегистрировано 87471 мошенничеств, а в 2005 г. -126047. С января по август 2007 г. в России было выявлено 117449 мошенничеств, что в сравнении с тем же периодом 2006 г. выше на 36,5%.
В-пятых, на данный момент подходы к разработке структуры системы информационной безопасности во многом основываются на положении о том, что система информационной безопасности Ч это комплекс
1 Доктрина информационной безопасности Российской Федерации, утвержденная Приказом № 1895 от 09 сентября 2000 года. организационно-технических мер и программно - аппаратных средств, обеспечивающих надежное хранение и безопасную передачу данных. Однако в современном обществе построение защиты от информационных рисков, способной поностью обезопасить кредитные организации от угроз, связанных с причинением вреда хранимой информации, без применения экономических методов, которые также дожны рассматриваться в разработке системы информационной безопасности, является дорогим и практически недостижимым.
Научная разработанность проблемы.
В отечественной и зарубежной литературе в настоящее время немалое внимание уделяется проблемам экономической и информационной безопасности.
Более подробно во второй половине XX века проблему исследования информационной политики, развития информационного пространства в Российской Федерации были рассмотрены в работах: М.С. Вершинина, К.В. Ветрова, С.Э. Зуева, В.Д. Попова, А.И. Ракитова.
Особый вклад в исследование информационной безопасности в различных сферах общества, культуры, науки и техники, внесли такие ученые и исследователи, как А. Б.Агапов, A.C. Алексеев, И.Л.Бачило, A.B. Возженников, Ю.М. Горский, Г.Н. Горшенков, И.С. Даниленко, Н.В. Данилов, С.А. Дятлов, Г.Г. Феоктистов, A.M. Яновский и другие. В работах этих ученых сформулированы концептуальные положения о сущности и содержании категорий информационной безопасности, исследованы их взаимосвязи, обоснованы приемы и способы исследования информационной безопасности и различных составляющих системного подхода.
Важное значение с точки зрения объекта и предмета настоящего исследования имеют также работы A.B. Кульбы, A.C. Рябцева, К.В. Станиславчика, А.Б. Табакова, В.В. Эльдессера.
На сегодняшний день существует широкий круг систем хранения и обработки информации, где в процессе их проектирования фактор информационной безопасности хранения информации имеет особое значение. К таким информационным системам можно отнести, например, банковские или юридические системы безопасного документооборота и другие информационные системы, для которых обеспечение защиты информации является жизненно важным.
В настоящее время, несмотря на большое количество работ по проблематике, следует отметить, что ее теоретическая изученность явно недостаточна, практические методики по формированию оптимального механизма информационной безопасности в кредитных организациях не соответствуют условиям реального времени. За пределами исследования остались важные и критические вопросы. В работах отечественных и западных авторов превалирует односторонний подход в исследовании проблем информационной безопасности, рассматривается какая-то одна сторона из всего механизма информационной безопасности в кредитных организациях. Автор считает, что такой подход не может быть последовательным и результативным.
Таким образом, потребность в создании оптимальной системы информационной безопасности, а также проработка вопроса использования более совершенных методов обеспечения информационной безопасности как составляющей экономической безопасности кредитных организаций определили объект, предмет, цель и основные задачи исследования.
Цель исследования заключается в анализе методов и инструментов совершенствования системы информационной безопасности для обеспечения и повышения экономической безопасности кредитных организаций.
Реализация поставленной цели в диссертационном исследовании потребовала постановки и последовательного решения следующих взаимосвязанных задач:
1. уточнить трактовку линформационной безопасности как одной из составляющих компонентов экономической безопасности в кредитных организациях;
2. определить роль и место существующих угроз информационной безопасности, и их влияние на устойчивость экономической безопасности кредитных организаций;
3. классифицировать и сегментировать существующие угрозы информационной безопасности, как составляющей экономической безопасности кредитных организаций;
4. систематизировать и проанализировать систему построения информационной безопасности в экономической безопасности кредитных организаций;
5. определить и проанализировать систему обеспечения информационной безопасности кредитных организаций Российской Федерации;
6. рассмотреть проблемные вопросы обеспечения информационной безопасности кредитных организаций для повышения уровня устойчивости экономической безопасности кредитных организаций;
7. определить содержание системы повышения эффективности информационной безопасности кредитных организаций;
8. на основании проведенного анализа разработать систему методов повышения эффективности информационной безопасности, для обеспечения и повышения уровня устойчивости экономической безопасности кредитных организаций.
Объектом исследований является информационная безопасность как одна из составляющих элементов экономической безопасности в банковском секторе РФ.
В качестве предмета исследования выступает система обеспечения информационной безопасности, как составляющей экономической безопасности кредитных организаций.
Методологическая, теоретическая и информационная база исследования.
Методологическую основу исследования составили законодательные и нормативно-правовые документы РФ, разработки ведущих научных шког в области обеспечения экономической безопасности, официальные документы Совета безопасности РФ и Центрального Банка РФ, методы и способы построения бизнес-процессов управления информационной безопасностью в целях повышения экономической безопасности кредитных организаций.
В диссертационном исследовании были использованы существующие области знаний об управлении* интеграцией экономической и информационной безопасности кредитных организаций, о процессах и операциях, необходимых для выявления, определения, объединения, унификации и координации групп управления экономической и информационной безопасностью.
Теоретическую и информационную базу диссертационного исследования составляют основные положения по экономической и информационной безопасности, системный подход к исследуемому объекту и предмету. В качестве информационных источников использованы аналитические и статистические материалы по экономической и информационной безопасности, материалы научных конференций, средств массовой информации, отражающие аспекты экономической и информационной безопасности.
Научные результаты, выносимые на защиту:
1. Уточнена категория и сущность информационной компоненты безопасности как одной из составляющих экономической безопасности кредитных организациях. Представлены уточненные автором трактовки определений линформационной безопасности, информационно-экономической безопасности и экономико-информационной безопасности, составляющие элементы системы экономической безопасности, влияние информационной безопасности на экономическую безопасность кредитных организаций (п. 11.1. Паспорта специальности).
2 Всероссийская научная школа для молодежи, Институт информационных наук и технологий безопасности, Российский государственный торгово-экономический университет, Московская академия комплексной безопасности, Финансовая академия при Правительстве РФ.
2. Классифицированы и сегментированы существующие угрозы информационной безопасности и их влияние на экономическую безопасность в кредитных организациях. Предложено разделить существующие угрозы на несколько факторов влияния: экономические, правовые, административно-управленческие и технические. В свою очередь представленные факторы сегментируются по способу и характеру воздействия (экономические: по планированию, по развитию инфраструктуры, по финансированию; правовые: судебные, юридические, анализ и контроль; административно-управленческие: персонал, обучение, организационно-структурные; технические: по цели, по принципу, по характеру; по деятельности; по состоянию) (п. 11.7. Паспорта специальности).
3. Определена система построения информационной безопасности в экономической безопасности кредитных организаций. Информационная безопасность представляет собой систему целей и задач защиты информации и информационных технологий, политик и управленческих решений, направленных на достижение приемлемого уровня экономической безопасности, а также основных принципов и способов достижения этого уровня. Информационная безопасность также является одной из основ для формирования и проведения в кредитных организациях единой политики в области обеспечения экономической безопасности, принятия управленческих решений, разработки общей и локальной нормативной базы (методик, порядков, инструкций, регламентов, положений, правил и др.), а также практических мер по их реализации (п. 11.24. Паспорта специальности).
4. Выявлены и проанализированы особенности построения информационной безопасности кредитных организаций. Сформулированы и рассмотрены проблемные вопросы обеспечения информационной безопасности. Рассмотрены и проанализированы основные концептуальные подходы к анализу информационной безопасности кредитных организаций. Были исследованы причинно-следственные связи формирования информационной безопасности и экономической безопасности кредитных организаций, индикаторы состояния информационной безопасности, последствия воздействия различных факторов на экономическую безопасность кредитных организаций (п. 11.4 Паспорта специальности).
5. Разработана и апробирована система повышения эффективности информационной безопасности кредитных организациях для обеспечения и повышения уровня устойчивости экономической безопасности кредитных организаций, которая включает следующие направления: аудит информационной безопасности, правовое регулирование, кадровая политика, механизм страхования. Система повышения позволяет своевременно оценивать и выявлять слабые звенья информационной безопасности и предпринять меры по их устранению (п. 11.4 Паспорта специальности).
Научная новизна диссертационного исследования состоит в комплексном решении актуальной задачи, состоящей в совершенствовании системы обеспечения информационной безопасности кредитных организаций, позволяющей повысить уровень устойчивости экономической безопасности кредитных организаций.
В качестве результатов исследования на защиту выносятся следующие положения:
1.авторская трактовка определения линформационная безопасность -как элемент экономической безопасности кредитных организаций; информационно-экономическая безопасность и экономико-информационная безопасность;
2.систематизация существующих угроз и принципов построения информационной безопасности в системе экономической безопасности кредитных организаций;
3.классификация математических подходов к изучению взаимодействия экономической и информационной безопасности;
4.результаты анализа особенностей информационной безопасности кредитных организаций;
4.предложения и рекомендации по формированию комплексного решения для совершенствования методов обеспечения информационной безопасности как элемента экономической безопасности кредитных организаций.
Обоснованность и достоверность результатов исследования обеспечиваются: применением комплексного и системного подхода, позволяющего проанализировать во взаимосвязи основные элементы объекта исследования; выбором методов исследования, соответствующих его целям и задачам; анализом представленной информационной базы, включающей законодательные акты, нормативно-методические документы, научные и регламентные материалы, статьи из деловых периодических изданий, статистические данные.
Научно - практическая ценность работы заключается в том, что основные положения, выводы и рекомендации диссертационного исследования нацелены на совершенствование методов обеспечения информационной безопасности кредитных организаций и, как следствие, повышение устойчивости экономической безопасности кредитных организаций.
Проведенные исследования и полученные результаты составляют теоретическую основу моделирования, совершенствования методов обеспечения информационной безопасности кредитных организаций. Рассмотренные методы направлены на решение задачи по повышению эффективности экономической безопасности кредитных организаций.
Самостоятельное практическое значение имеет комплекс методов совершенствования информационной безопасности кредитных организаций.
Соответствие диссертации паспорту научной специальности.
Диссертационное исследование выпонено по научной специальности 08.00.05 - экономика и управление народным хозяйством (11. Экономическая безопасность) и находится в рамках пункта 11.4. Разработка новых и адаптация существующих методов, механизмов и инструментов повышения экономической безопасности; пункта 11.7. Классификация угроз экономической безопасности по сферам экономики (производственная, социальная, финансовая, внешнеторговая, военно-промышленная и др.) и пункта 11.24. Организационно-методологические и методические аспекты обеспечения экономической безопасности.
Апробация работы.
По теме диссертации в открытой печати опубликовано 6 научных работ общим объемом 3,2 п.л., из них 2 в изданиях, рекомендованных ВАК РФ.
Основные положения диссертации прошли экспериментальную проверку, протестированы в практической работе Закрытого акционерного общества Коммерческий банк ОТКРЫТИЕ и Общества с ограниченной ответственностью Коммерческий Банк ВЕГА-БАНК и могут быть в дальнейшем использованы при построении информационной безопасности, как составляющей экономической безопасности кредитных организаций.
Структура диссертации.
Диссертация состоит из введения, трех глав, списка использованной литературы из 140 наименований и 5 приложений, общий объем диссертационной работы 153 страниц, содержащих машинописный текст, 14 таблиц, 20 рисунков.
Диссертация: заключение по теме "Экономика и управление народным хозяйством: теория управления экономическими системами; макроэкономика; экономика, организация и управление предприятиями, отраслями, комплексами; управление инновациями; региональная экономика; логистика; экономика труда", Шестерин, Александр Александрович
Диссертация: библиография по экономике, кандидат экономических наук , Шестерин, Александр Александрович, Москва
1. Нормативные акты:
2. Гражданский кодекс РФ: Части первая и вторая. М.: Юрайт-М,2001.
3. Уголовный кодекс РФ. М.: Издательство ACT, 2005.
4. Федеральный закон О банках и банковской деятельности № 395-1 от 02.12.1990.
5. Федеральный Закон О Центральном Банке Российской Федерации (Банке России) № 394-1 от 10.07.2002.
6. Указание оперативного характера ЦБ РФ О типичных банковских рисках N 70-Т от 23.06.2004.
7. Письмо Центрального Банка России О типичных банковских рисках № 70-Т от 23.06.2004.
8. Доктрина информационной безопасности Российской Федерации, утвержденная Приказом № 1895 от 09.09.2000.
9. Письмо и телеграмма ЦБ РФ О внесении изменений в порядок организации межбанковских расчетов № 129-92 от 04.06.1998.
10. Федеральный закон О безопасности №2446-1 05.03.1992.
11. Уголовный кодекс РФ № 63-Ф3 от 13.06.1996 (в ред. от 28.12.2004).
12. Федеральный закон Об информации, информационных технологиях и защите информации №149-ФЗ 27.07.2006.
13. Федеральный закон Об информации, информатизации и защите информации № 24-ФЗ от 20.02.1995.
14. Федеральный закон Об участии в международном информационном обмене № 85-ФЗ от 04.07.1996г.
15. Федеральный закон Об электронной цифровой подписи № 1-ФЗ от 10.01.2002.
16. Закон РФ Об организации страхового дела в Российской Федерации № 4015-1 от 27.11.1992.
17. Стандарт ISO:17799-00 (Стандарт Великобритании BS 7799-95 Практические правила управления информационной безопасностью).
18. ГОСТ 28147-89. Система обработки информации. Защита криптографическая. Агоритм криптографического преобразования.
19. Система обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации. Термины и определения. Стандарт отрасли. ОСТ 45.127-99.1.. Книги, монографии
20. Абрамов A.B. Новое в финансовой индустрии: информатизация банковских технологий. Ч СПБ.: Питер, 1997.
21. Агулиев P.M. Методы синтеза адаптивных систем обеспечения информационной безопасности корпоративных сетей. М.: УРСС, 2001.
22. Балабанов И.Т. Финансовый анализ и планирование хозяйствующего объекта. М.: Финансы и статистика, 2003г.
23. Батракова Л.Г. Экономический анализ деятельности коммерческих банков. -М.: Логос, 1998.
24. Белоусов И.В. Информационная безопасность телекоммуникационных сетей: проблемы и пути их решения //Безопасность информационных технологий. 1999. № 1.
25. Бердникова Т.Б. Анализ и диагностика финансово-хозяйственной деятельности предприятия: Учеб. пособие. -М.: ИНФРА-М, 2004.
26. Бешелев С.Д., Гурвич Р.Г. Математико-статистические методы экспертных оценок.ЧМ.: Статистика, 1980
27. Бородина В.В. Бухгатерский учет. М.: Книжный мир. 2003.
28. Бочаров В.В. Финансовый анализ. Краткий курс. СПб.: Питер- 2003
29. Бурков В.Н. Теория активных систем: состояние и перспективы / В.Н. Бурков, Д.А. Новиков. М.: СИНТЕГ, 1999.
30. Бузинов A.A. Модель и методы прогнозирования угроз информационной безопасности объектов на основе цикличной динамики природной среды / A.A. Бузинов. Диссертация на соиск. учен. степ. канд. техн. наук. СПб., 2004. Ч 182 с.
31. Воков О.И., Скляренко В.К. Экономика предприятия: Курс лекций.-М.: ИНФРА-М, 2005.
32. Гаврилов М.В. Информатика и информационные технологии. М.: Гардарики, 2007.
33. Гайкович Ю.В., Першин A.C. Безопасность электронных банковских систем. Ч М.: Единая Европа, 1994.
34. Голицына O.JL, Максимов Н.В., Партыка Т.Л., Попов И.И. Информационные технологии М.: Форум, 2009.
35. Грунин O.A., Грунин С.О. Экономическая безопасность организации, СПб., 2002.
36. Грабауров В.А., Грабауров C.B., Гулин В.Н. Информационные технологии М.: Современные школы, 2006.
37. Градов А.П. Национальная экономика, 1997.
38. Грачев A.B. Анализ и управление финансовой устойчивостью предприятия. -М.: ДИС, 2003.
39. Грибунин В.Г. Политика безопасности: разработка и реализация// Информационная безопасность. 2005 - 1.
40. Гридасов А.Ю., Ивасенко А.Г., Павленко В.А. Информационные технологии в экономике и управлении М.: КноРус, 2007.
41. Гибкое развитие предприятия: Эффективность и бюджетирование Ч М.: Дело, 2004.
42. Демин B.C. и др. Автоматизированные банковские системы. Ч М: Менатеп-Информ, 1997.
43. Домарев В.В. Безопасность информационных технологий. Системный подход. К.: ООО ТИД Диасофт, 2004.
44. Доронин А.И. Разведывательное и контрразведывательное обеспечение финансово-хозяйственной деятельности предприятия / А.И. Доронин. Тула: Гриф и К, 2000.
45. Дугельский А.П. Реформирование организационных структур производства // ЭКО 2001.- №9.
46. Дронов Р.И. Оценка финансового состояния предприятия// Финансы. -2001.-№ 4.
47. Золотарский А.З., Шейнман Е.Ш. Производство керамического кирпича: Учеб. пособие. М.: Высшая школа, 2003.
48. Иващенко Г.В. Доктрина информационной безопасности и методические проблемы теории безопасности // Г.В. Иващенко. Материалы круглого стола Глобальная информатизация и социально-гуманитарные проблемы человека, культуры, общества, МГУ, октябрь 2000.
49. Иванов Н.В. Управление карточным бизнесом в коммерческом банке Ч М.: Издательская группа БДЦ-ПРЕСС, 2003.
50. Корнеев И.К., Ксаундопуло Г.Н., Маигурцев В.А. Информационные технологии. М.: Проспект, 2009.
51. Крысин В.А. Безопасность предпринимательской деятельности. Ч М.: Финансы и статистика, 2000.
52. Лаврушин О.И. Банковское дело. М.: Финансы и статистика, 2002.
53. Лесничая И.Г., Романова Ю.Д. Информатика и информационные технологии. Ч М.: Эксмо, 2009.
54. Лефевр В.А. Агебра конфликта / В.А. Лефевр, Г.Л. Смолян. 2-е изд., стереотипное. М.: КомКнига, 2007.
55. Линьков И.И. и др. Информационные подразделения в коммерческих структурах: как выжить и преуспеть. Ч М.: НИТ, 2006.
56. Логинов В.Н. Информационные технологии управления. Ч М.: Кнорус, 2008.
57. Любушин Н.П., Лещева В.Б., Дьякова В.Г. Анализ финансово-экономической деятельности предприятия. -М.: ЮНИТИ-ДАНА, 2004.
58. Шеремет А.Д., Сайфулин P.C., Нечаев Е.В.,. Методика финансового анализа. Практ. пособ. М.: Инфра-М, 2003г.
59. Мельников В.П. Информационные технологии М.: Academia,2008.
60. Модовян A.A., Модовян H.A., Советов Б .Я. Криптография. -СПб.: Издательство "Лань", 2007 ил. (Учебники для вузов. Специальная литература).
61. Михеева Е.В. Информационные технологии в профессиональной деятельности Ч М.: Academia, 2008.
62. Михеева Е.В., Титова О.И. Информационные технологии в профессиональной деятельности экономиста и бухгатера- М.: Academia, 2006.
63. Новиков Д.А. Активный прогноз / Д.А. Новиков, А.Г. Чхартишвили. М.: ИПУ РАН, 2002.
64. Панова Г.С. Анализ финансового состояния коммерческого банка. -М., 2006.
65. Пахомов Е.В., Саак А.Э., Тюшняков В.Н. Информационные технологии управления СПб.: Питер, 2009.
66. Пластиковые карты. 4-е изд., перераб. и доп./ А.А.Андреев, М.Ю. Белов, Н.В.Иванов, Е.В.Ермолаев, В.А.Кузнецов, П.В.Стромский и др. М.: Издательская группа БДЦ-ПРЕСС, 2002.
67. Пластиковые карты. 5-е изд., перераб. и доп./ Быстров J1.B. Воронин A.C., Гамольский А.Ю. и др. М.: Издательская группа БДЦ-пресс, 2005.
68. Прыкин В.Б. Экономический анализ деятельности предприятия. -М.: ЮНИТИ-ДАНА, 2004.
69. Раицкий К.А. Экономика предприятия. М.: Информационно-внедренческий центр Маркетинг, 2002.
70. Рагулина М.И. Информационные технологии в математике М.: Academia, 2008.
71. Расторгуев С.П. Информационная война: Проблемы и модели: Экзистенциальная математика / С.П. Расторгуев. -М.: Гелиос, 2006.
72. Расторгуев, С.П. Информационная война / С. П. Расторгуев. М.: Радио и связь, 1999.73. Россия Ч ATP. Проблема валютного регулирования и экономическая безопасность / Под ред. В.В. Рудысо-Селиванова, Владивосток: Дальнаука, 1998.
73. Савицкая Г.В. Анализ хозяйственной деятельности предприятия. -М.: ИНФРА Ч М, 2003.
74. Сайбулатов С.Ж. Ресурсосберегающая технология керамического кирпича М.: Стройиздат, 2000.
75. Сапков В.В. Информационные техгнологии и компьютеризация делопроизводства М.: Academia, 2008.
76. Свиридова М.Ю. Информационные технологии в офисе. Практические упражнения М.: Academia, 2008.
77. Сергеев И.В. Экономика предприятия: Учеб. пособие- 2-е изд., перераб. и доп.-М.: Финансы и статистика, 2001.
78. Советов Б.Я., Цехановский В.В. Информационные технологии М.: Высшая школа, 2008.
79. Соколов Э.М., Панарин В.М., Воронцова Н.В. Информационные технологии в безопасности жизнедеятельности М.: Машиностроение, 2006.
80. Специальные требования и рекомендации по технической защите конфиденциальной информации. Ч М., 2001.
81. Спиранов И.А. Правовое регулирование операций с банковскими картами М.: Издательско-полиграфический комплекс Интеркрим-пресс, 2000.
82. Титоренко Г.А. и др. Компьютеризация банковской деятельности.М: Финстатинформ, 1997.
83. Тодаро М.П. Экономическое развитие. М.: ЮНИТИ, 1997.
84. Торокин A.A. Основы инженерно-технической защиты информации. М. 2005
85. Тушнолобов И.Б., Урусов Д.П., Ярцев В.И. Распределенные сети.СПБ: Питер, 2000 г.
86. Чернышов Ю.Н. Информационные технологии в экономике Ч М.: Горячая Линия-Телеком, 2008.
87. Черников Б.В. Информационные технологии управления Ч М.: Форум, 2008.
88. Чхартишвили А.Г. Теоретико-игровые модели информационного управления / А.Г. Чхартишвили. М.: ЗАО ПМСОФТ, 2004. Ч 227 с.
89. Федорова Г.В. Информационные технологии бухгатерского учета, анализа и аудита -М.: Омега-JI, 2008.
90. Филинова O.E. Информационные технологии в рекламе М.: Кудиц-образ, 2006.
91. Шаповалов В.И. Энтропийный мир / В. И. Шаповалов. Вогоград: Перемена, 1995.
92. Шиверский A.A. Защита информации: проблемы теории и практика. М.: Юристъ, 1999.
93. Экономика предприятия /Под ред. проф. В.Я. Горфинкеля- М.: Банки и биржи; ЮНИТИ, 2003.
94. Экономика предприятия / Под ред. H.A. Сафронова. М.: Юристъ,2000.
95. Экономика предприятия/Под ред. E.JI. Кантора. СПб.: Питер,2002.
96. Экономическая безопасность / Под ред. академика В.К. Сенчагова. -М: ЗАО Финстатинформ, 1998.
97. Ярочкин В.И. Информационная безопасность: Учебник для студентов вузов. М.: Академический Проект; Фонд Мир, 2003.
98. I. Периодическая литература:
99. Астапов К. Инновации промышленных предприятий и экономический рост // Экономист. Ч 2002. Ч №6.
100. Архипов В. Ветошникова Ю. Стратегии выживания промышленных предприятий // Вопросы экономики. 2004 - № 12.
101. Астринский Д. Экономический анализ финансового положения предприятия // Экономист. 2003 - №12.
102. Абрютина М.С. Экономический учет и анализ деятельности предприятия // Вопросы статистики Ч 2000.-№ 11.
103. Аглицкий И. Состояние и перспективы информационного обеспечения российских банков. // Банковские технологии Ч 1997 № 1.
104. Аджиев В. Мифы о безопасности программного обеспечения: уроки знаменитых катастроф. // Открытые системы 1998 г.- № 6.
105. Батлеева А. Динамика портфеля заказов и поведения промышленных предприятий // Вопросы экономики. 2001. Ч№ 12.
106. Бараскина Н.М. Финансовое состояние крупных российских предприятий и возможности их финансового оздоровления // Налоговый вестник 2001 .-№6.
107. Бендиков М.А. Некоторые направления повышения эффективности российских высоких технологий // Менеджмент в России и за рубежом. 2000 - № 5.
108. Бурнышев К. Инновации и проблема качества // Вопросы экономики. 2001 - № 33.
109. Бюджетное управление. Серия статей журнала Экономика и время за 2002 2008г.
110. Воронов А. Маркетинговый подход к изучению эффективности производства // Маркетинг.Ч 2002.Ч № 6.
111. Воков Ю.Е. Предприятия работают так, как ими управляют // ЭКО. 2002.-№ 10.
112. Дугельский А.П. Реформирование организационных структур производства // ЭКО.- 2001.- №9.
113. Дронов Р.И. Оценка финансового состояния предприятия// Финансы.-2001-№4.
114. Дяченко О. Мошенники и банкиры соревнуются в пластиковых технологиях // Банковское обозрение. №2 - 2005.
115. Заратуйченко О.В. Концепции построения и реализации информационных систем в банках. // СУБД. 1996.
116. Князева М. Побочный продукт // Финансы. 2005.
117. Ковалев В.В. Анализ финансово-хозяйственной деятельности: логика и содержание. Статья опубликована на сайте www.buh.ru
118. Конфигурация л1С-Рарус: Финансовый анализ 1.1. Проф.
119. Кузнецов В.Е. Измерение финансовых рисков. // Банковские технологии. Ч 1997.
120. Милевская Л. Сеть разорения // Финансы. 2006.
121. Мур Г. Глобальный информационный рынок. // Материалы агентства VDM-News, мониторинг иностранной пресс. Ч 1999.
122. Посадская М. Практическое пособие по разработке внутрибанковских правил по операциям с платежными картами, // Бухгатерия и банки. 2006.
123. Романова Н. Жизнь по карточкам // Профиль. 2000.
124. Семеновых В.А. Некоторые вопросы информационно-аналитической работы в банке. // Материалы семинара Практические вопросы информационно-аналитической работы в коммерческом банке. Ч 2007.
125. Серия статей журнала Экономика социология и право за 20072008г.
126. Серия статей журнала Финанс за 2007 2009г.
127. Тарасов П.И. Диасофт предлагает комплексные решения для банков.//Мир ПК. 1998.
128. Шакланова Н. Электрон в классической оправе // Финанс. Ч 2005.
129. Н.Шакланова Похождения белого пластика // Финанс. -2005.
Похожие диссертации
- Методологические основы анализа и прогнозирования макроэкономических процессов
- Методология обеспечения устойчивого развития территории в рамках эколого-экономической безопасности
- Совершенствование системы обеспечения продовольственной безопасности Российской Федерации
- Развитие механизмов налогового контроля в системе обеспечения экономической безопасности России