Снижение рисков проводимых операций в банковской сфере посредством технологии blockchain

Аннотация. В данной статье разобрана научно-практическое значение по разработке методов оценки роли, а также значения систем по информационной безопасности. В полной мере раскрыты как содержание, так и сущность существующей связи, касающейся эффективности действий банка, а также принимаемыми мерами по информационной безопасности. Особое внимание обращено на объективность оценок риска, которые способны позволить не только выстроить системно работу в банковской сфере, касающуюся информационной безопасности, но также и привлечь особое внимание руководящих должностей этого банка к данному вопросу. Ведь создание эффективных систем по информационной безопасности в наши дни нуждается как в финансовой поддержке, так и в поддержке, исходящей со стороны учредителей банка, а также других руководителей, директоров, органов по исполнению.
Ключевые слова. Безопасность, банковская сфера, blockchain, финансы, эффективность, устойчивость, показатели, эксперт, ориентиры.
REDUCING THE RISKS OF TRANSACTIONS IN THE BANKING SECTOR THROUGH BLOCKCHAIN TECHNOLOGY
ФИО (английский)
Должность (английский)
Организация (английский)
Annotation. This article examines the scientific and practical significance of the development of methods for assessing the role and importance of information security systems. Both the content and the essence of the existing relationship concerning the effectiveness of the Bank's actions, as well as the measures taken for information security, are fully disclosed. Particular attention is paid to the objectivity of risk assessments, which can allow not only to build a systematic work in the banking sector related to information security, but also to draw special attention to the leadership positions of the Bank to this issue. After all, the creation of effective information security systems today needs both financial support and support from the founders of the Bank, as well as other managers, Directors, enforcement agencies.
Keywords. Security, banking, blockchain, Finance, efficiency, sustainability, indicators, expert, benchmarks.
Необходимость оценки эффективности мер информационной безопасности
Опираясь на междисциплинарный анализ произошло формирование перечня, касающихся рисков безопасности информационной деятельности банковских организаций.
Такие составляющие вполне могут быть использованы с целью построения модели угроз для многих банков. Модели угроз в основных методиках по оценке количественной эффективности систем, относящихся к информационной безопасности, а также в оценках влияния степени информационной безопасности на эффективную деятельность банковских организаций.
Многие специалисты банковской сферы утверждают, что наличие в кредитной организации систем информационной безопасности является важным параметром, это происходит из-за того, что риски информационной безопасности способны значительно затруднить банковскую деятельность. Наряду с этим, в наши дни остается открытым вопрос, касающийся облику систем, его составе и программного обеспечения, так как стоимость систем информационной безопасности способно достигать порядка 20 процентов стоимости всей информационной системы банка.
Учитывая это, можно утверждать, что создание систем информационной безопасности требует значительные финансовые вложения, а это в свою очередь должно быть обосновано надлежащим образом в вышестоящих инстанциях

.
В современном мире данный метод аргументирования специалистами информационной безопасности банков практически отсутствует. Создание бюджета подразделений информационной безопасности, а также построение систем информационной безопасности производится, практически всегда, не вникая в глубокий научный анализ.
Обычно, финансовые возможности банка, опыт использования систем информационной безопасности, компетенции руководящих должностей служб безопасности, а также рекламные усилия компании, продвигающие системы информационной безопасности на рынке, являются определяющими.
Учитывая широкое распространение проблемы информационной безопасности, в научных источниках проблема количественной оценки мер влияния информационной безопасности на эффективность деятельности банков не нашла широкого освещения.
Прежде чем создать систему информационной безопасности банка, необходимо сделать оценку эффективности ее предстоящей деятельности по параметру «эффективность – стоимость».
Это происходит по причине того, что архитектура, оснащение техники, ПО, а также сама стоимость системы информационной безопасности регионального банка и банка, имеющего федеральное значение, будут значительно различаться. В данной связи также важным является факт создания методики оценки эффективности системы информационной безопасности.
Анализ рисков информационной безопасности
Опираясь на Методику ЦБ РФ, которая касается оценки рисков нарушения информационной безопасности (РС БР ИББС-2.2-2009), выделены 7 групп, которые насчитывают 40 рисков информационной безопасности, которые в свою очередь зависят от различных причин или же источников возникновения.
При формировании перечня рисков информационной безопасности, требуется учитывать факторы, способствующие созданию рисков, а также влияющих на уровень защиты информации (ГОСТ-Р 51275- 99 «Защита информации.
Объект информатизации. Факторы, воздействующие на информацию»), а они в свою очередь, градируются на классы: объективные и субъективные, внутренние и внешние.
Во время решения задач с целью обеспечения информационной безопасности, обеспечению безопасности персональных данных придается особое значение, которые делятся на 4 категории в соответствии с Федеральным законом «О персональных данных»:
1 – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;
2 – персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию;
3 – персональные данные, позволяющие идентифицировать субъекта персональных данных;
4 – обезличенные или общедоступные персональные данные.
Согласно Отраслевой частной модели угроз безопасности персональных данных (Рекомендации Центрального Банка Российской Федерации РС БР ИББС-2.4-2010), эти риски классифицируются по направлениям или же объектам воздействия.
Модернизация алгоритмов защиты транзакций банка посредством технологии Blockchain
Блокчейн является распределенной базой данных, которая способна содержать в себе информацию о всех проводимых транзакциях и участников действий в виде «цепочки блоков»