Государственная политика Российской Федерации в сфере обеспечения информационной безопасности: основные направления и механизмы реализации

д.В данных внутренних регламентных документах должно быть прописано следующее:

определения понятия политики информационной безопасности;

принципы построения политики безопасности;

цели политики информационной безопасности;

общие требования по обеспечению информационной безопасности;

ответственность за нарушение и/или необеспечение информационной безопасности. Исходя из рекомендаций, приведенных выше, мы актуализировали Положение о политике информационной безопасности Банк «Санкт-Петербург».Кадровая политика в совершенствовании информационнойбезопасности в кредитной организации.

Обобщая основные рекомендации, представляется, что программа работы с персоналом в кредитной организации должна быть сформулирована следующим образом:

добывание в рамках действующего российского законодательства максимального объема сведений о кандидатах на работу, тщательная проверка представленных документов как через официальные, так и оперативные возможности, в том числе службы безопасности кредитной организации или частного детективного агентства, системность в анализе информации, собранной на соответствующие кандидатуры;

проведение комплекса проверочных мероприятий в отношении кандидатов на работу, их родственников, бывших сослуживцев, ближайшего окружения в тех случаях, когда рассматривается вопрос об их приеме наруководящие должности или допуске к информации, составляющей коммерческую тайну;

использование современных методов, в частности собеседований и тестирований, для создания психологического портрета кандидатов на работу, который бы позволял уверенно судить об основных чертах характера и прогнозировать их вероятные действия в различных экстремальных ситуациях;

оценка с использованием современных психологических методов разноплановых и разнопорядковых факторов, возможно препятствующих приему кандидатов на работу или их использованию на конкретных должностях;

определение для кандидатов на работу в банковских структурах некоторого испытательного срока с целью дальнейшей проверки и выявления деловых и личных качеств, иных факторов, которые бы могли препятствовать зачислению на должность;

введение

в практику регулярных и неожиданных комплексных проверок персонала, в том числе через возможности служб безопасности;

обучение работников кадровых подразделений и служб безопасности современным психологическим подходам к работе с персоналом, социальным, психоаналитическим, этико-моральным методам, навыкам использования современных технических средств для фиксирования результатов интервью и собеседований, приемам проведения целевых бесед «втемную» и процедурам информационно-аналитической работы с документами кандидатов;[28]выделение из числа первых руководителей коммерческих структур куратора кадровой работы для осуществления контроля за деятельностью кадровых подразделений и служб безопасности при работе с персоналом. Можно сделать определенный вывод о том, что российские предприниматели во все возрастающей степени меняют свое отношение к «человеческому фактору», ставят на вооружение своих кадровых подразделений и служб безопасности современные методы работы с персоналом. Очевидно, что дальнейшее развитие в этой области связано с активным использованием значительного потенциала методов психоанализа, психологии и этики управления, конфликтологии и ряда других наук и более полного интегрирования соответствующих специалистов в коммерческие предприятиях. Организационно-функциональные структуры в кредитной организации, обеспечивающие противодействие угрозаминформационной безопасности.

Для осуществления политики информационной безопасности в кредитной организации создаются организационно-функциональные структуры. К таким структурам относится подразделение информационной безопасности. Информационная безопасность — важный аспект ведения бизнеса, позволяющий не только защитить от угроз, но и предотвратить возможные финансовые неурядицы, посредством контроля условий ведения бизнеса отслеживая изменение финансовых показателей, факторов, влияющих на колебание прибыли. «Информационная безопасность хозяйствующего субъекта — это состояние наиболее эффективного использования корпоративных ресурсов для предотвращения угроз и для обеспечениястабильного функционирования кредитной организации в настоящее время ив будущем» .Обеспечение информационной безопасности кредитной организации — это процесс достижения состояния защищенности экономических интересов кредитной организации, проявляющихся в ходе реализации его уставных целей и задач, и он заключается в создании благоприятных условий для реализации всех предусмотренных уставом видов деятельности кредитной организации. Уровень обеспечения информационной безопасности кредитной организации определяется общепринятыми критериями его надежности, а также другими показателями, характеризующими его способность противостоять различным негативным явлениям. Обеспечение информационной безопасности кредитной организации строится на принципах:

комплексности — необходимо предусмотреть основные виды всех возможных угроз и способов защиты, которые дополняют друг друга; превентивности — лучше профилактика угроз, чем потом разбирать последствия;

непрерывности — обеспечение безопасности должно быть постоянным, без перерывов, которыми могут воспользоваться противники или нечестные клиенты;

разумной достаточности — меры защиты должны быть сопоставимы (главное «не перегнуть палку»);эшелонирования — создание нескольких зон защиты с строгорегламентированными доступами;‘централизованного управления — должны быть четкие принципы подчиненности;

легитимности — действовать необходимо, соблюдая законы. Говоря о легитимности, следует отметить, что подразделенияинформационной безопасности могут действовать на основании следующих правовых актов:

совокупность государственных нормативных актов;

внутренние документы кредитной организации. 45]Главной задачей подразделения информационной безопасности кредитной организации является защита ее экономических интересов, одним из направлений работы по обеспечению такой защиты является создание благоприятных условий, прежде всего для ведения финансовых операций, позволяющих получать максимальный доход при минимальных рисках. Система информационной безопасности — совокупность сил и средств, методов и мероприятий, направленных на защиту имущественных интересов, активов и противодействие угрозам. Сферой деятельности подразделения информационной безопасности как организационной структуры, обеспечивающей противодействие неправомерного использования карт, является в принятие решения о выдаче карты, о выдаче карты с кредитом, об увеличении лимита кредита по карте."Использование механизма страхования в качестве элемента совершенствования информационной безопасности кредитной организации.

Защита информации в современном обществе приобретает значение первостепенной важности. К сожалению, достижение фактически полной защиты от убытков, связанных с причинением ущерба информации, исключительно на основе программных и технических средств защиты фактически невозможно и экономически нецелесообразно. Необходимо искать новые подходы, которые в совокупности с классическими средствами защиты должны помочь созданию системы информационной безопасности, способной эффективно действовать в условиях, диктуемых современным обществом. В этой связи все большую актуальность приобретает использование механизма страхования.'Выделим основные преимущества, которые может принести использование этого механизма как для отдельно взятой кредитной организации, так и для всего общества в целом. Во-первых, применение механизма страхования позволяет повысить эффект от работы системы информационной безопасности кредитной организации. Во-вторых, развитие страхования информационных рисков обеспечит возможность аккумулировать в рамках страховых компаний статистику по различным правонарушениям в информационной сфере, эффективности работы различных средств защиты, и, как следствие, страховщики смогут вырабатывать рекомендации страхователям по оптимизации режима информационной безопасности. Активное развитие рынка информационного страхования должно обеспечить распределение последствий от наступления информационных рисков среди максимально большого количества кредитных организаций, что в конечном итоге самым благотворным образом отразится на экономике страны в целом. Учитывая то, что теоретически размер убытков от наступления информационных рисков может оказаться весьма существенным и в отдельных случаях даже стать причиной банкротства, которое в дальнейшем может привести к падению целого ряда финансовых показателей, информационное страхование в данном случае может выступить в качестве инструмента, поддерживающего стабильность рынка и, в конечном счете, всего общества в целом. Убытки, которые могут быть причинены кредитной организации, можно разделить на: прямые убытки от информационных рисков;

убытки, связанные с восстановлением информации;

убытки/ связанные с перерывами в производстве;

убытки, связанные с возникновением ответственности перед третьими лицами (связанные с разглашением информации, имеющей частный характер, и т. д.).Защита, предоставляемая по полису страхования информационных рисков, может, по желанию клиента, распространяться на все три группы. Фактически кредитная организация может выбрать один из трех путей защиты от информационных рисков: развитие классических средств защиты информации; создание специальных резервов или самострахование и, наконец, задействование механизма страхования. Как самострахование, так и страхование выполняют функцию по минимизации последствий наступления ущерба, связанного с причинением вреда информации. Основная разница между ними состоит в том, что в случае страхования ущерб будет распределяться между целой группой страхователей, а в случае образования специальных резервов (самострахование) возмещение будет происходить целиком из собственных средств. Вложение же денег в классические средства защиты информации — попытка уменьшить не размер, а вероятность наступления убытков. В этой связи можно сделать два утверждения:

1) классические средства защиты информации (программные, технические) должны совмещаться с применением механизма страхования (страхование повышает защищенность информационной безопасности кредитной организации);2) страхование может с успехом заменять самострахование (увеличение расходов на страхование позволяет сократить расходы на образование специальных резервов).Новые продукты, предлагаемые страховыми компаниями, все больше отвечают потребностям потенциальных страхователей. С накоплением статистической информации по страховым случаям размер страховых тарифов все в большей степени отражает величину принимаемого организацией риска. В дополнение к этому стоит подчеркнуть тот факт, что именно страховые компании тратят большие средства на разработку технологий, позволяющих снизить объем убытков в совершенно разных отраслях экономики. Так, например, именно с подачи страховщиков столь массовое распространение приобрела установка на автомобилях подушек безопасности, что в конечном итоге значительно уменьшило число смертельных случаев в автомобильных катастрофах. Самострахование может заменять страхование, но имеет существенный недостаток, так как при его использовании кредитная организация все равно остается наедине с информационными рисками, кроме того, использование механизма страхования заставляет кредитную организацию изымать из оборота достаточно большие средства, которые принесли бы намного больше пользы, не будучи зарезервированными для возможных будущих убытков. Польза от применения механизма страхования огромна, основная проблема в данном случае заключается в определении того, как наиболее эффективным образом сочетать классические методы защиты и механизм страхования информационных рисков. Как определить ту грань, когда дальнейшее наращивание системы защиты банка на базе классических методов теряет свою эффективность и когда необходимо перераспределить имеющиеся средства уже в пользу информационного страхования. Ответ на этот вопрос представляет большую трудность, так как требует точной оценки рисков. Фактически определение необходимого минимального уровня защиты от информационных рисков на основе программно-технических средств может осуществляться специально созданными для этих целей государственными органами.

Тем не менее в данной ситуации нельзя забывать о той опасности, что в случае неправильной оценки рисков, т. е. при установлении стандартов безопасности на уровне выше необходимого обществу, подобные решения могут стать причиной замедления развития экономики страны. И наоборот, установление стандартов безопасности на слишком низком уровне не позволит обеспечить необходимый уровень информационной безопасности в кредитных организациях. Государственные органы по причине оторванности от рынка не обладают достаточной информацией, необходимой для оценки рисков и средств защиты от них, в связи с чем определение экономически оправданного уровня безопасности для различных групп компаний становится фактически невыполнимой задачей. В дополнение к этому нельзя забывать о том факте, что государственные или иные органы, отвечающие за определение режимов информационной безопасности, могут в своей работе испытывать давление со стороны различных групп по недопущению ужесточения стандартов, которые в погоне за максимизацией прибыли в краткосрочном периоде готовы пойти на такие недальновидные действия. Следует также подчеркнуть, что административные расходы, связанные с изменением режима регулирования, значительно выше, чем доход, получаемый от сбора страховых премий, что не позволит страховщикам в должной мере лоббировать свои интересы. Идеальный вариант заключается в установлении режима информационной безопасности на основе рыночных принципов. При этом именно у страховых компаний по мере развития рынка будет скапливаться информация о случаях нанесения ущерба информационной безопасности различных кредитных организаций, именно страховщики смогутосуществлять детальный анализ информационной безопасности каждой кредитной организации. Обращаясь в страховую компанию, клиент, прежде всего, должен получать от страховщика набор консультационных услуг, связанных с выработкой для него рекомендаций по модернизации информационной безопасности с целью достижения оптимального сочетания имеющихся в кредитной организации классических средств защиты с условиями предоставляемой страховой защиты.

Страховщик на основе имеющейся у него статистической информации и сюрвейерского отчета, имеющегося в кредитной организации информационной безопасности, должен наглядно показать клиенту, что и как необходимо доработать, порекомендовать кредитным организациям, которые смогут осуществить подобные работы, дать конкретную информацию по вопросу, во сколько обойдется страхователю принятие дополнительных мер защиты (в случае, если они необходимы) и насколько сократится стоимость страховки при дальнейшей модернизации системы информационной безопасности. Другими словами, вопрос о том, как максимально эффективно сочетать классические методы защиты с экономическими, должен решаться страховщиком в процессе работы с конкретным страхователем. Именно страховые компании, по мере роста количества застрахованных компаний, на основе сбора информации по страховым случаям, должны определять общие стандарты обеспечения информационной безопасности для кредитных организаций. На практике специалисты страховых компаний в настоящее время фактически не могут на основе расчетов и отработанных методик четко определить необходимый размер страховой премии по данному виду страхования. Во многом решение вопроса о стоимости страхования осуществляется на основе того, насколько страховщик заинтересован в клиенте и насколько страхователь может сам наглядно доказать эффективность функционирования системы информационной безопасности. В настоящее время говорить об оптимальном соотношении программно-технических методов защиты и механизма страхования пока не приходится. Перевес, ввиду недостатка статистических данных, находится пока на стороне классических методов защиты, в связи с чем положения, определенные в рамках настоящей работы, приобретают особое значение".

Заключение

.

В работе выполнено исследование проблем и подходов к обеспечению информационной безопасности кредитно-финансового учреждения. Совершенствование системы управления банком должно осуществляться также через реализацию системы контроллинга, являющейся, как показывает опыт экономически развитых стран, эффективным инструментом управления деятельностью предприятий, основывающейся на конкретных условиях рынка, учитывающей его неопределенность, стихийный характер, резкие изменения. Контроллинг интегрирует учет, планирование, маркетинг в единую самоуправляемую систему, в которой четко определяются цели и принципы управления, способы их реализации. Для того, чтобы увеличить степень информационной безопасности в кредитных организациях вводятся соответствующее нормативные условия:

Стандарт Банк Российской федерации — Обеспечение информационной безопасности учреждений банковской системы Российской Федерации. Общие положения;

Стандарт международных платежных концепций Payment Card Industry Data Security Standard. 8]Данная деятельность коммерческих банков согласно информационной безопасности организованна в соответствии с вышеизложенной документацией и потребует совершенствования более 50 нормативных документов, которые регламентируют деятельность торговой компании по информационной безопасности. Таким образом, в основе этого необходимо осуществлять банкам нижеуказанные мероприятия:

Согласно обучению и увеличению осведомленности сотрудников в сфере информационной безопасности;

Согласно обработке инцидентов информационной безопасности;

Согласно приведению информационной безопасности отделений (структурных подразделений банков) в соответствие требованиям управляющих документов. Таким способом, в настоящий период система согласно обеспечению информационной безопасностью учреждения, входящая в банковскую концепцию Российской Федерации сформирована на современных технологиях, которые предполагают собой основой для предоставления наибольшей надежности охраны информационных потоков, то что подтверждается многолетней практикой ее реализации. Для эффективной работы по профилактике угроз подразделения информационной безопасности должны сотрудничать и взаимодействовать на основании разработанных правил и инструкций кредитной организации. Кроме того, необходимо взаимодействовать с правоохранительными органами, с другими кредитными организациями для обмена информацией по недобросовестным клиентам. Необходимо уделять особое внимание при подборе персонала для подразделений экономической / информационной безопасности, процессинговых центров, департамента платежных систем, так как эта работа предусматривает доступ к конфиденциальной информации — номерам счетов, номерам карт, реквизитам карт. Анализ состояния информационной безопасности в банковском секторе Российской Федерации показывает, что ее уровень не в полной мере соответствует потребностям общества и государства. Противоречивость и неразвитость правового регулирования в информационной сфере кредитных организаций приводят к серьезным негативным последствиям. Так, недостаточность нормативного правового регулирования отношений в области реализации возможностей конституционных ограничений свободы массовой информации в интересах защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов граждан, обеспечения безопасности кредитных организаций существенно затрудняет поддержание необходимого баланса интересов личности, общества и государства в информационной сфере. Несовершенное нормативное правовое регулирование отношений в области массовой информации затрудняет формирование в банковском секторе Российской Федерации конкурентоспособных российских информационных агентств и средств массовой информации. Необеспеченность прав граждан на доступ к информации, манипулирование информацией вызывают негативную реакцию населения, что в ряде случаев ведет к дестабилизации, снижению прибыли, потере репутации, оттока денежных средств и т. д.Нет четкости при проведении государственной политики в области формирования российского информационного пространства, развития системы массовой информации, организации международного информационного обмена и интеграции информационного пространства России в мировое информационное пространство, что создает условия для вытеснения российских информационных агентств, средств массовой информации с внутреннего информационного рынка и деформации структуры международного информационного обмена. Недостаточна государственная поддержка деятельности российских информационных агентств по продвижению их продукции на информационный рынок. В связи с интенсивным внедрением зарубежных информационных технологий в сферы банковской деятельности, а также с широким применением открытых информационно-телекоммуникационных систем, интеграцией отечественных информационных систем и международных информационных систем возросли угрозы применения «информационного оружия» против информационной инфраструктуры кредитной организации. Работы по адекватному комплексному противодействию этим угрозам ведутся при недостаточной координации и слабом бюджетном финансировании. В интересах совершенствования системы информационной безопасности как составляющей экономическую безопасность было бы целесообразно, осуществить следующие меры:'В целях обеспечения наиболее эффективного функционирования информационной безопасности в кредитных организациях необходимо поэтапное внедрение ряда положений, обеспечивающих действительное формирование механизма информационной безопасности. Для совершенствования механизма информационной безопасности в кредитной организации необходимо пользоваться не только федеральными законами и указаниями Банка России, но и создать внутренние регламенты по информационной безопасности в кредитной организации. В данных внутренних регламентных документах должно быть прописано следующее: 1) определения и понятия политики информационной безопасности; 2) принципы построения политики безопасности; 3) цели политики информационной безопасности; 4) общие требования по обеспечению информационной безопасности; 5) ответственность за нарушение и/или обеспечение информационной безопасности;

Для осуществления политики информационной безопасности в кредитной организации должны создаваться организационнофункциональные структуры. К таким структурам относятся подразделения информационной безопасности. Главной задачей подразделения информационной безопасности кредитной организации является защита ее экономических интересов, одним из направлений работы по обеспечению такой защиты является создание благоприятных условий прежде всего для ведения финансовых операций, позволяющих получать максимальный доход при минимальных рисках.

Обеспечение информационной безопасности кредитной организации должна строиться на принципах:

•комплексности — необходимо предусмотреть основные виды всех возможных угроз и способов защиты, которые дополняют друг друга;

превентивности — лучше профилактика угроз, чем потом разбирать последствия, непрерывности — обеспечение безопасности должно быть постоянным, без перерывов, которыми могут воспользоваться противники или нечестные клиенты, разумной достаточности — меры защиты должны быть сопоставимы, эшелонирования — создание нескольких зон защиты со строгорегламентированными доступами, централизованного управления — должны быть четкие принципы подчиненности, легитимности — действовать, необходимо соблюдая законы. Для совершенствования информационной безопасности хорошей практикой проверки уровня является самооценка (аудит) информационной безопасности. С помощью самооценки (аудита) информационной' безопасности кредитной организации можно самостоятельно оценить соответствие критериям аудита и провести анализ недостатков системы обеспечения информационной безопасности в кредитной организации. Самооценка может проводиться в рамках программы аудита информационной безопасности, разработанной в самой кредитной организации. Программа работы с персоналом в кредитной организации должна быть сформулирована следующим образом: добывание в рамкахдействующего российского законодательства максимального объема сведений о кандидатах на работу, тщательная проверка представленных документов, системность в анализе информации, собранной на соответствующие кандидатуры; проведение комплекса проверочных мероприятий в отношении кандидатов на работу, использование современных методов, в частности собеседований и тестирований; определение для кандидатов на работу в банковских структурах некоторого испытательного срока с целью дальнейшей проверки и выявления деловых и личных качеств; обучение работников кадровых подразделений и служб безопасности современным психологическим подходам к работе с персоналом, социальным, психоаналитическим, этико-моральным методам, навыкам использования современных технических средств для фиксирования результатов интервью и собеседований, приемам проведения целевых бесед «втемную» и процедурам информационно-аналитической работы с документами кандидатов; выделение из числа первых руководителей коммерческих структур куратора кадровой работы для осуществления контроля за деятельностью кадровых подразделений и служб безопасности при работе с персоналом. Необходимо искать новые подходы, которые в сумме с классическими средствами защиты должны помочь созданию системы информационной безопасности, способной эффективно действовать в условиях, диктуемых современным обществом. В этой связи все большую актуальность приобретает использование механизма страхования. Активное развитие рынка информационного страхования должно обеспечить распределение последствий от наступления информационных рисков среди максимально большого количества кредитных организаций, что в конечном итоге самым благотворным образом отразится на экономике страны в целом. Учитывая то, что теоретически размер убытков от наступления информационных рисков может оказаться весьма существенным и в отдельных случаях даже стать причиной банкротства, которое в дальнейшем может привести к падению целого ряда финансовых показателей, информационное страхование в данном случае может выступить в качестве инструмента, поддерживающего стабильность рынка и, в конечном счете, всего общества в целом. Проблема активизации информационной безопасности на уровне банковского сектора РФ будет решена только в том случае, если будут скоординированы усилия всех субъектов информационной безопасности: федеральных властей, региональных органов власти, руководителей различных кредитных организаций, руководителей страховых компаний и инвесторов. Автор считает, что сформулированные теоретические выводы и практические рекомендации отражают предмет исследования. В своей основе они могут быть использованы для формирования научно обоснованного подхода при дальнейшем изучении информационной безопасности на уровне банковского сектора РФ. Диссертант считает, что реализация, хотя бы частично, предлагаемых мер, будет способствовать повышению эффективности информационной безопасности в кредитных организациях. Вместе с тем, изложенный автором подход к выбору методов совершенствования механизма информационной безопасности кредитных организаций не снимает необходимость дальнейшего исследования данной проблемы. Показано, что разработанная система комплексной безопасности позволила снизить риски потерь производительности на физическом уровне, риски денежных потерь на сетевом уровне при неавторизованном раскрытии защищаемой информации, риски потерь производительности и репутационных потерь на уровни ОС, риски денежной потери на уровне приложений, необходимых для реализации основных функций ИС, при неавт и риски потери производите процессов организации.

Список литературы

Конституция Российской Федерации (принята всенародным голосованием 12.

12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.

12.2008 № 6-ФКЗ, от 30.

12.2008 № 7-ФКЗ, от 05.

02.2014 № 2-ФКЗ, от 21.

07.2014 № 11-ФКЗ) // СЗ РФ. — 04.

08.2014. — № 31. — Ст. 4398. 7. Об информации, информационных технологиях и о защите информации: федер. закон от 27.

07.2006 г. № 149-ФЗ (в ред. от 06.

07.2016 г.) // СЗ РФ. — 31.

07.2006. — № 31 (1 ч.). — Ст. 3448.

Федеральный закон от 27 июля 2006 г. № 149-ФЗ (с изменениями и дополнениями) «Об информации, информационных технологиях и о защите информации» // Собр. законодательства Рос. Федерации. ;

2006. — № 31. — Ч.

1. — Ст. 3448.

Федеральный закон «О коммерческой тайне» от 29.

07.2004 N 98-ФЗ (действующая редакция, 2016).О внесении изменений в Положение Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» [Электронный ресурс]: Указание Банка России от 05.

06.2013 г. № 3007-У. URL:

http://www.consultant.ru/document/cons_doc_LAW_148 817/ Об утверждении Положения о защите информации в платежной системе [Электронный ресурс]: Постановление Правительства РФ от 13.

06.2012 г. № 584. URL:

http://base.consultantru/cons/cgi/online.cgi?req=doc;base=LAW; n=131 173.

Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения: Стандарт Банка России СТО БР ИББС-1.0−2014 [Электронный ресурс]: Распоряжение Банка России от 17.

05.2014 г. № Р-399. URL:

http://www.consultant.ru/document/cons_doc_LAW_163 762/Доктрина информационной безопасности Российской Федерации: указ Президента Российской Федерации от 05.

12.2016 г. № 646 // Офиц. интернет-портал правовой информации. — URL:

http://www.pravo.gov.ru, 12.

12.2016.

Положение о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств [Электронный ресурс]: утверждено Банком России 09.

06.2012 г. № 382-П. URL:

http://www.consultant.ru/document/cons_doc_LAW_131 473/Аникеева К. А. Перспективы облачных технологий в банковском деле / К. А. Аникеева, А. В. Золотарюк, А. С. Макова // Валютное регулирование и валютный контроль. — 2014. — № 9. — С. 52−56.Банковские информационные системы и технологии. Часть 1. Технология банковского учета / Я. Л. Гобарева, Е. Р. Кочанова, Д.В., Нестерова Т. Н. [и др.]; под ред. Д. В. Чистова. — М.: Финансы и статистика, 2005.

Банковские риски: учебник/ коллектив авторов: под ред. О. И. Лаврушина, Н. И. Валенцевой. — 3-е изд., перераб. и доп. ;

М.: КНОРУС, 2013. — 296 с. Белоус Т. В., Паршукова Р. В., Прудник А. М. Документирование на этапах разработки системы менеджмента информационной безопасности // Материалы Международной научно-технической конференции, приуроченной к 50-летию МРТИ-БГУИР. в.

2 ч. Ч. 1. / ред. коллегия: А. А. Кураев [и др.]. Минск, 18−19 марта 2014 г. — Минск, БГУИР, 2014.

С. 348−349.Будовских И. А. Формирование алгоритма расчета уровня соответствия информационной безопасности кредитных организаций стандарту Банка России [Электронный ресурс] / И. А. Будовских, Л. Д. Алферова // Горизонты образования. — 2015. — №.

17. — Режим доступа:

http://edu.secna.ru Баша Н. В., Томша П. П., Лобанов О. С. Классификация показателей эффективности НИОКР по уровням управления научной деятельностью // Современные проблемы науки и образования. — № 3. — С. 338. Васильев А. А. Правовая доктрина как источник права: историкотеоретические вопросы: дис. … канд. юрид. наук. — Барнаул, 2007.

Гайдар Е.В. BI-технологии предотвращают мошенничество в банковской сфере / Е.В. Г айдар, А. В. Золотарюк, Е. С. Худеньких // Валютное регулирование и валютный контроль. — 2015. — № 5. — С. 63−66.Гобарева Я. Л. Автоматизация деятельности кредитной' организации на платформе «1С: Предприятие 8» / Я. Л. Гобарева, А. В. Золотарюк, Е. Р. Кочанова [и др.]; под общ. ред. проф. Д. В. Чистова. — М.: 1СПаблишинг, 2012.

Горячева Е.А., Минаков В. Ф., Барабанова М. И. Модель управления ликвидностью при контроле Банком России в режиме реального времени // Экономика, статистика и информатика. Вестник УМО. — 2013. — № 4.

— С. 178−183.Еникеева Л. А., Карпова Г. В. Моделирование износа человеческого капитала // Вестник ИНЖЕКОНА. — 2009. — № 6 (33). ;

С. 190. Еникеева Л. А., Карпова Г. В., Андреева Е. А. Анализ влияния структуры занятости на циклическое развитие макросоциальных систем // Сб. статей по материалам междунар. научно-практ. конф. &# 171;Научные механизмы решения проблем инновационного развития" (28 сентября 2015 г., г. Челябинск). — Уфа. ;

2015. — С. 79−87.Еникеева Л. А., Торосян Е. К. Механизм трансфера кризисов // Вестник ИНЖЭКОНа. Сер.: Экономика. — 2012. — №.

3 (54). — С. 5461.

Еникеева Л.А., Ширшикова М. С. Модели прогнозирования качества жизни на основе международных индексов // Современные проблемы науки и образования. — 2015. — №.

1−1. — С. 656. Еникеева Л. А., Ширшикова М. С. Разработка моделей конкурентоспособности экономики России через повышение качества жизни населения регионов на основе международных и Nauka-rastudent.ru. — 2016. — N o.

09 (033)Ефремова Л. И. Формирование информационно-аналитической системы в области энергосбережения // Информационное общество. ;

М., 2013. — № 2 3. — С. 49−57.Ефремова Л.

И. Формирование корпоративной информационной системы энергетической компании с использованием геоинформационной системы // Информационные системы и технологии. — 2014.

— № 3 (83). С. 39−43.Загузов Г. В. Административно-правовые средства обеспечения информационной безопасности и защиты информации в Российской Федерации // Административное и муниципальное право. — 2010.

— № 5. Золотарюк А. В. Информационные технологии банковского бизнеса // Валютное регулирование и валютный контроль. — 2014. — № 8. — С.

56−57.Информационная безопасность банков [Электронный ресурс]. URL:

http://wwwarinteg.ru/articles/informatsionnayabezopasnost-bankov-26 722.htmlИнформационная безопасность организаций банковской системы Российской Федерации [Электронный ресурс] // Центральный банк Российской Федерации. — Режим доступа:

http://www.cbr.ru/credit/gubzi docs/ Информационный портал Banki.ru [Электронный ресурс]. — Режим доступа:

http://www.banki.ru/news/bankpress/?id=9 071 339.

Информзащита собственными силами [Электронный ресурс]. URL:

http://nbj.ru/publs/upgrade-modernizatsija-irazvitie/2014/02/05/informzaschita-sobstvennymi-silami/index.html Кастельс М. Информационная эпоха: экономика, общество и культура. — М.: ГУ ВШЭ, 2000.

Кирилловых А. А. Правовая доктрина и доктринальность в праве: к вопросу об источниках правового регулирования // Законодательство и экономика. — 2015. — №.

8. Лобанов О. С. Баша Н. В., Мельникова Е. Ф., Лобанов О. С. Публикационная активность НИИ как признак инновационного развития // Международный научно-исследовательский журнал = Research Journal of International Studies. ;

2014. — № 2 8−1 (27). — С.

Лобанов О. С. Организационный механизм реорганизации информационного пространства крупного города // В сборнике: Экономические и информационные аспекты развития региона: теория и практика. — Ставрополь. ;

2015. — С. 151−153.Лобанов О. С., Артемьев А. В., Томша П. П. Разделение информационных систем на подклассы как основа рационализации информационного пространства // Международный научноисследовательский журнал = Research Journal of International Studies. — 2014. — №.

6−2 (25). — С. 20−21.Лобанов О. С., Баша Н. В., Мельникова Е. Ф. Методологический базис управления информационным пространством региона // Международный научно-исследовательский журнал = Research Journal of International Studies. — 2014. — №.

8−2 (27). — С. 39−40.Лобанов О. С., Баша Н. В., Томша П. П. Трансформация информационного пространства исполнительных органов государственной власти Санкт-Петербурга как системный процесс // Современные проблемы науки и образования. — 2014. — № 3.

— С. 328. Лобанов О. С., Мельникова Е. Ф., Бордюг В. Л. О подходах к реализации концепции региональной информатизации на примере Санкт-Петербурга // В сборнике:

Инновационная наука и современное общество. — Уфа. — 2015. — С. 115−117.Лукацкий, А.

Аудит информационной безопасности: какой, кому, зачем? [ Электронный ресурс] / А. Лукацкий. Режим доступа:

http://bosfera.ru/bo/audit-informatsionnojbezopasnosti— Загл. с экрана 4. Стандарт СТО БР ИББС — 1.2 — 2014.

Мельников В. П. Информационная безопасность и защита информации: Учебник / В. П. Мельников, С. А. Клеименов, А. М. Петраков. — М.: Академия, 2012.

Методическое обеспечение аудита организации в условиях несостоятельности (банкротства): Монография. — М.: РИОР: ИНФРА-М, 2016. — 173 с. Милославская, Н. Г. Серия «Вопросы управления информационной безопасностью». Выпуск 5: учебное пособие / Н. Г. Милославская, М. Ю. Сенаторов, А. И. Толстой. — Электрон.

дан. — М.: Горячая линия-Телеком, 2012.

Минаков В. Ф. Ценовая эластичность спроса и предложения качества // Информационные технологии в бизнесе. Сборник научных статей 8-й международной научной конференции. — СанктПетербург. Издательство «Инфо-да». — 2013. — С. 51−60.Новые технологии в Security operation center [Электронный ресурс]. — Режим доступа:

http://www.bytemag.ru/articles/detail.php?ID=22 469.

Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС 1.0 -2014. — М. Изд-во стандартов, 2014. — 101с. Обеспечение информационной безопасности современного банка [Электронный ресурс]. — Режим доступа:

http://www.topsbi.ru/?artID=943 Особенности обеспечения информационной безопасности в банковской системе [Электронный ресурс]. URL:

http://www.antimalware.ru/analytics/technology_analysis/features_information_security_in_the_banking_systemПАО «Банк «Санкт-Петербург». официальный сайт//. Электронный ресурс]. — Режим доступа:

https://www.bspb.ru/about/Проблемы информационной безопасности банков [Электронный ресурс]. URL:

http://uchit.net/catalog/Bankovskoe_ delo/81 596/ Путин подписал закон о создании национальной системы платежных карт [Электронный ресурс]. URL:

http://ria.ru/ economy/20 140 505/1006613510.html Путькина Л. В. Концепция процессного подхода в управлении // В мире научных открытий. — 2015. — № 11.7 (71). — С. 2759−2765.

Путькина Л. В. Методика оценки уровня инфраструктуры предпринимательской деятельности // Nauka-rastudent.ru. — 2016. — № 5 (029) / [Электронный ресурс] - Режим доступа. — URL:

http://nauka-rastudent.ru/29/3464/.Путькина Л. В. Об опыте применения инвестиционного проекта при создании нового предприятия малого бизнеса // Nauka-rastudent.ru. — 2015. — № 12 (24) / [Электронный ресурс] - Режим доступа. — URL:

http://naukarastudent.ru/24/3125/.Путькина Л. В. Об опыте разработки web-представительства для виртуального бизнеса // Nauka-rastudent.ru. — 2015. — № 10 (22) / [Электронный ресурс] - Режим доступа. — URL:

http://naukarastudent.ru/22/2975/.Путькина Л. В. Оптимизация бизнес-процессов на предприятиях сферы услуг // В сборнике: Экономика и управление в сфере услуг: современное состояние и перспективы развития. Материалы X Всероссийской научно-практической конференции. — 2013. — С. 130−132.Путькина Л. В. Основные тенденции в управлении бизнеспроцессами // Nauka-rastudent.ru.

— 2016. — № 7 (031) / [Электронный ресурс] - Режим доступа. — URL:

http://nauka-rastudent.ru/31/3562/.Путькина Л. В. Особенности инновационных предпринимательских структур // Международный научно-исследовательский журнал. — - № 2−3 (33). — С.80−82. N.

auka-rastudent.ru. — 2016. — N o.

09 (033)Путькина Л. В. Особенности применения электронного офиса в сфере услуг // Nauka-rastudent.ru. — 2016. — № 1 (25) / [Электронный ресурс] - Режим доступа. — URL:

http://nauka-rastudent.ru/25/3174/.Путькина Л. В. Применение инвестиционного проекта для создания нового предприятия сферы услуг // Nauka-rastudent.ru. — 2016. — № 3 (027) / [Электронный ресурс] - Режим доступа. — URL:

http://naukarastudent.ru/27/3343/.Путькина Л. В. Применение инвестиционных проектов для предприятий сферы услуг // В сборнике: Экономика и управление в сфере услуг: современное состояние и перспективы развития. Материалы XII Всероссийской научно-практической конференции. 2015. — С. 118−119.Путькина Л. В. Проектирование интеллектуальных систем в экономике. Статья в открытом архиве № 321 400 431 30.

07.2014. N auka-rastudent.ru. ;

2016. — N o. 09 (033)Путькина Л. В. Тенденции развития малых инновационных предпринимательских структур // Nauka-rastudent.ru. — 2015. — №.

12 (24). — С. 19. Путькина Л. В. Тенденции создания сервисной службы поддержки клиентов // Nauka-rastudent.ru. — 2016.

— № 2 (026) / [Электронный ресурс] - Режим доступа. — URL:

http://nauka-rastudent.ru/26/3226/.Путькина Л. В., Якименко В. Н. Об опыте внедрения системы электронного документооборота (на примере ОАО «Усинскгеонефть») // Nauka-rastudent.ru. — 2015. — № 11 (23).РБК Новости [Электронный ресурс]. — Режим доступа: http: //rt. rbc.ru/tatarstan/freenews/5 7 ff9bba9a794717d71af1a2 (дата обращения:

Содержание банковской деятельности [Электронный ресурс] // Юридический портал. — Режим доступа:

http://lawtoday.ru/razdel/biblo/ban-prav/DOC 017. php Соколовская С. А., Еникеева Л. А. Экономико-математическая модель структуры причинно-следственных взаимодействий целей управления виртуальным предприятием / Вестник ИНЖЭКОНа, Сер. «Экономика». — № 5 (32). — 2009. — С. 165. Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» [Электронный ресурс] // Центральный банк Российской Федерации. — Режим доступа:

http://www.cbr.ru/credit/Gubzi docs/st-10−14.pdf Ханнанова Е. Н. «Информационная безопасность Сбербанка России» [Электронный доступ]. — Режим доступа:

http://www.scienceforum.ru/2015/1005/9978.

Центр управления информационной безопасности в Волго-Вятском банке Сбербанка России [Электронный ресурс]. — Режим доступа:

http://www.nvg.ru/projects/ib-center-sberbank/ Центральный банк Российской Федерации. Стандарты Банка России [Электронный ресурс] / Режим доступа:

http://www.cbr.ru/credit/Gubzi_docs/main.asp?Prtid=S tnd—Чистов Д. В. Проектирование информационных систем: Учебник и практикум / Д. В. Чистов, П. П. Мельников, А. В. Золотарюк, Н. Б. Ничепорук; под ред. проф. Д. В. Чистова. — М.: Юрайт, 2015.

Ясенев В. Н. Информационная безопасность в экономических системах [Электронный ресурс]: учебное пособие. Н. Новгород: Изд-во ННГУ, 2006. URL:

http://www.iee.unn.ru/files/posobya/ib_yasenev.pdf.