Для защиты информации от несанкционированного доступа применяется система паролей и разграничения доступа к автоматизированной банковской системе на основе средств, заложенных в используемые операционные системы и аппаратные средства.

Сотрудник или должностное лицо банка получает доступ к информации после регистрации в системе и ввода пароля. Регистрация делается с помощью стандартных средств операционной системы и базы данных, что обеспечивает достаточную надежность за счет шифрования паролей и их централизованной проверки.

После регистрации в системе сотрудник или должностное лицо Банка работают с помощью специализированного программного обеспечения, позволяющего им выполнять только допустимый набор действий.

Учет входящей и исходящей документированной информации, позволяет разграничивать конфиденциальную информацию от иной банковской информации. Информация, заявленная отправителем или получателем как конфиденциальная, учитывается отдельно от иной банковской информации.

Криптографирование входящих и исходящих потоков информации является дополнительным способом обеспечения защищенности информации от несанкционированного доступа [51].

Преступные посягательства на порядок функционирования банка включены в гл. 23 УК РФ «Преступления против службы в коммерче­ских и иных организациях». Статьей 183 «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» УК РФ № 63-ФЗ от 13 .06.1996 года (в ред. ФЗ от 07.08.2001 № 121-ФЗ) установлены штрафные санкции при нарушениях связанных с собиранием, разглашением, похищением информации содержащую банковскую тайну. Собирание такой информации, путем похищения документов, подкупа или угроз, и другим незаконным способом наказывается штрафом в размере до 80 тысяч рублей или в размере заработной платы или иного дохода осужденного за период от 1 до 6 месяцев либо лишением свободы на срок до 2 лет [2].

Информационные ресурсы банка формируются путем создания, сбо­ра и приобретения документированной информации о фактах, собы­тиях и обстоятельствах, имеющих отношение к кредитно-финансовой сфере. В целях создания оптимальных условий для удовлетворения ин­формационных потребностей своих структурных подразделений, кли­ентов и корреспондентов, а также органов государственной власти банк приобретает и использует информационные системы, или органи­зационно упорядоченные массивы документов, информационные тех­нологии и средства их обеспечения, или средства вычислительной тех­ники и связи, обеспечивающие обработку, хранение и передачу ин­формации.

В соответствии с ФЗ «Об информации, инфор­матизации и защите информации» № 24-ФЗ от 20.02.1995 г. (в ред. ФЗ от 10.01.2003 № 15-ФЗ) документы банка, его информаци­онные системы, а также средства обеспечения их деятельности явля­ются составной частью имущества банка и объектом его права собст­венности. Этот Федеральный закон регулирует отношения, возникающие при: формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации; создании и использовании информационных технологий и средств их обеспечения; защите информации, прав субъектов, участвующих в информационных процессах и информатизации [4].

Согласно ст. 13.12 Кодекса РФ «Об административных правонарушениях» № 195-ФЗ от 30.12.2001 г. (в ред. от 03.07.2006 № 97-ФЗ) нарушение правил защиты информации использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, влечет наложение административного штрафа на должностных лиц в размере от тридцати до сорока минимальных размеров оплаты труда; на юридических лиц - от 200 до 300 МРОТ с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой [3].

Постановление Правительства РФ № 290 от 30.04.2002 г. «О лицензировании деятельности по технической защите конфиденциальной информации» (в ред. Постановлений Правительства РФ от 17.12.2004 № 807) определяет порядок лицензирования деятельности юридических лиц и индивидуальных предпринимателей по технической защите конфиденциальной информации [1].

Основными видами посягательств на объекты информатизации банка являются: противозаконный сбор и использование информации, несанкционированный доступ к информационным ресурсам, манипулирование информацией (дезинформация, сокрытие или иска­жение информации), незаконное копирование данных в информаци­онных системах, хищение информации из библиотек, архивов и баз данных; нарушение технологии обработки информации. Указанные посягательства на объекты информатизации совершаются как в сфере традиционного документооборота, так и в сфере новейших информа­ционных технологий.

Характеристика правонарушений в сфере информационных технологий представлена в приложении 5.

Преступные посягательства на информацию (в первую очередь утечка конфиденциальной информации и злоупотребление ею) занимают одно из первых мест среди основных факторов риска, отрицательно влияющих на результаты экономической деятельности. В большинстве развитых иностранных государств такие деяния влекут за собой приме­нение весьма строгих санкций. В США, например, для лиц, злоупотреб­ляющих информацией при заключении сделок с ценными бумагами, предусмотрены штрафы в 1 млн. долл. (для юридических лиц 2,5 млн. долл.) либо тюремное заключение сроком до 10 лет; в Великобрита­нии денежный штраф в неограниченной сумме и (или) тюремное за­ключение до 7 лет, а для соучастников - 6-месячное содержание под стражей и (или) штраф. Во Франции для лиц, уличенных в злоупотреблениях, установлено наказание в виде тюремного заключе­ния от 2 месяцев до 2 лет и (или) денежный штраф либо в 10-кратном размере незаконно полученной прибыли [15].

Таким образом, под информационной банковской безопасностью понимается организация мер по предотвращению возможных угроз деятельности банка. Необходимый уровень безопасности достигается за счет осуществления действий, направленных на минимизацию возможного ущерба за счет: предупреждения (предотвращения) нарушений информационной безопасности; своевременного их обнаружения; эффективного восстановления нормального состояния ресурсов и функционирования информационной системы.

Подводя итог по первой главе «Теоретические основы банковских инфокоммуникаций» можно сделать следующие выводы.

Под банковскими инфокоммуникациями мы понимаем все те банковские услуги, которые могут быть осуществлены только с помощью коммуникационных средств связи, ими выступают телефон, мобильный телефон и Интернет. К таким услугам относятся типичные для банков формы работы: безналичные расчеты с использованием пластиковых карт осуществляемые посредством банкоматов и оборудования эквайринга; осуществление денежных переводов по средствам международных систем денежных переводов; удаленное банковское обслуживание клиентов с использованием сети Интернет и мобильного телефона (Интерент-банкинг, мобильный-банкинг); оказание дополнительных услуг по применению того или иного банковского продукта.