Современная банковская система очень сложна по своей структуре и состоит из огромного множества взаимосвязанных элементов, которые представляют собой различные технические устройства, программное обеспечение, физические средства и большое количество всевозможной документации. При этом любой банк так или иначе особое внимание уделяет не только эффективности собственной работы, но еще и вопросам безопасности – как с точки зрения информационных процессов, так и в вопросах защищенности материальных средств (вкладов, драгоценных изделий, валюты и т.д.). Для того, чтобы обеспечить должный уровень безопасности в банковской системе представлено большое количество различных сотрудников, которые отвечают за сохранность и неразглашение конфиденциальных данных, стабильность и правильность работы всех основных информационных систем, а также надежное хранение ценных данных и кодов доступа к основным ресурсам, базам данных и администраторскому контролю над всей системой.
Если рассматривать подобные разработки более тщательно, то можно сделать вывод, что чаще всего такие работы проводятся в отношении внешний угроз, которые могут представлять из себя просто неправомерное проникновение на территорию банка, несанкционированное завладение доступом в локальную внутреннюю сеть банка, взлом на основе хакерской атаки или заражения присланными вирусными программами или другим нелегальным ПО, установленном на компьютерах пользователя.
Чтобы от подобных угроз защититься, студентами предлагается множество вариантов, каждый из которых по-своему эффективен и приводит к определенному результату. Например, можно выделить следующие методы защиты от внешних угроз:
- Установка межсетевых экранов, файрволов, системных сканеров, которые позволят еще на этапе получения вредоносного кода или подозрительной активности одной из программ незамедлительно сообщить администратору;
- Разработка комплексной системы безопасности, которая будет включать в себя все основные правила работы с конфиденциальными данными, правила хранения важной информации, правила пользования банковским ПО, правила доступа для каждого сотрудника, а также подробно описывать принимаемые меры в случае различных аварийных или нештатных ситуаций (прекращение работы системы, взлом, потеря данных, несанкционированный доступ и т.д.).