Разглашение банковской конфиденциальной информации может повлечь огромные убытки для компании, не говоря уже о потере ее профессионального имиджа. Именно поэтому руководство банков очень серьезно относится к ее соблюдению и охране. Очень многое в этом вопросе зависит от сотрудников IT-подразделений. Следовательно, профессионализм и опыт специалистов отдела информационных технологий – необходимая составляющая надежной системы информационной безопасности организации. Поэтому поиск данных специалистов и дальнейшая работа по мотивации и удержанию становятся сейчас особо актуальными кадровыми вопросами для банков.
В банковской сфере утрата конфиденциальной информации – недопустимое происшествие. Обеспечение безопасности данных стало стратегической задачей, от выполнения которой зависит работа компании и ее репутация. А ответственность за решение вопроса в первую очередь лежит на сотрудниках IT-подразделений. Именно поэтому подбор данных специалистов и дальнейшая работа по мотивации и удержанию становятся особо актуальными кадровыми вопросами в банках.
Информационный «дозор»
IT-инфраструктура – неотъемлемая составляющая любого банка, которая постоянно развивается в соответствии с растущими требованиями бизнеса. Одной из главных ее задач является обеспечение сохранности и конфиденциальности информации. Решение данной проблемы возможно только при использовании современных средств защиты от несанкционированного доступа, соблюдении всех требований нормативов бизнес-операций и более широкой интеграции службы информационной безопасности в структуру управления банком.
Мнение эксперта
Вячеслав Петренко, руководитель IT-отдела ОАО «Курскпромбанк»
«Персонал IT-подразделения должен быть вовлечен в проблемы защиты данных и строить свою деятельность с учетом оперативных задач».
Прежде всего на плечах IT-специалистов лежит ответственность за разграничение прав доступа к различным модулям автоматизированной банковской системы для того, чтобы каждый сотрудник имел возможность использовать лишь тот объем информации, который необходим ему в соответствии с уровнем его ответственности. Еще одним важным моментом является отслеживание регистрации и фильтрация поступающих системных сообщений для определения списка работающих в данный момент программ. Таким образом, осуществляется предупреждение возможных действий по перехвату паролей пользователей с целью дальнейшего взлома системы защиты или для модификации и удаления конфиденциальных сведений. Чтобы снизить риск возможного несанкционированного вмешательства в систему, сотрудники отдела должны вести постоянный контроль, отслеживая внешние атаки из сети Интернет. Также в задачу отдела входит построение информационно замкнутых зон видения IP-адресного пространства с целью контроля вероятного доступа к рабочей станции в сети банка извне.
Выполнение этого круга задач обеспечивает бесперебойную работу банка. Следовательно, профессионализм и опыт специалистов отдела информационных технологий – необходимая составляющая надежной системы информационной безопасности организации. Ведь каждый сотрудник выполняет собственную функцию, и от него зависит скорость и...