За последние несколько лет актуальность работ по тематике безопасности банковской деятельности значительно выросла. И связана такая популярность в первую очередь с изменением экономической ситуации с стране, а также внедрению новых информационных технологий в банковскую деятельность, которые предполагают полное перестроение не только всех бизнес-процессов в банке, но и реорганизацию безопасности банковской системы, ее улучшение, применение комплексных средств защиты и установку более надежных и современных систем контроля и управления.
При более подробном изучении подобных разработок можно сделать вывод, что чаще всего такие проекты в первую очередь связаны с организацией надлежащего уровня защиты от внешних угроз, которые могут представлять из себя просто неправомерное проникновение на территорию банка, несанкционированное завладение доступом в локальную внутреннюю сеть банка, взлом на основе хакерской атаки или заражения присланными вирусными программами или другим нелегальным ПО, установленном на компьютерах пользователя.
На сегодняшний день для защиты от подобного вида угроз важно уметь не тол коп правильно оценивать возможные риски, но и точно понимать, какая система должна получится в итоге, поэтому студентами предлагается множество вариантов, каждый из которых по-своему эффективен и приводит к определенному результату. Например, можно выделить следующие методы защиты от внешних угроз:
- Установка межсетевых экранов, файрволов, системных сканеров, которые позволят еще на этапе получения вредоносного кода или подозрительной активности одной из программ незамедлительно сообщить администратору;
- Разработка комплексной системы безопасности, которая будет включать в себя все основные правила работы с конфиденциальными данными, правила хранения важной информации, правила пользования банковским ПО, правила доступа для каждого сотрудника, а также подробно описывать принимаемые меры в случае различных аварийных или нештатных ситуаций (прекращение работы системы, взлом, потеря данных, несанкционированный доступ и т.д.);
- Подготовка и публикация соответствующей документации, которая четко регламентирует взаимоотношения между сотрудниками, а также все степени ответственности каждого работника, который имеет дело с конфиденциальной, секретной или другой важной информацией