|
технических методов зашиты и механизма страхования пока не приходится. Перевес, ввиду недостатка статистических данных, находится пока на стороне классических методов защиты, в связи счем положения, определенные в рамках настоящей работы, приобретают особое значение».28 В заключение хотелось сделать несколько выводов: 1. Для эффективной работы по профилактике угроз подразделения информационной безопасности должны сотрудничать и взаимодействовать на основании разработанных правил и инструкций кредитной организации. Кроме того, необходимо взаимодействовать с правоохранительными органами, с другими кредитными организациями для обмена информацией _ од по исдооросовестным клиентам . 2. Необходимо уделять особое внимание при подборе персонала для подразделений экономической / информационной безопасности, процессинговых центров, департамента платежных систем, так как эта работа предусматривает доступ к конфиденциальной информации —номерам счетов, номерам карт, реквизитам карт. 3. В работе определены методы защиты, дан перечень технических и программных средств, предназначенных для защиты информации. Исследованы принципы построения системы информационной безопасности кредитной организации, проведен анализ финансовой составляющей системы информационной безопасности и обоснована ес зависимость от уровня обеспечения защищенности системы. Приведен анализ систем контроля информационных рисков, которые позволяют сформировать оптимальный набор средств защиты, входящих в систему информационной безопасности. Ill 2? Табаков Л.Б. Структурирование системы информационной безопасности: методы, модели, инструменты страховании. 2 0См.: Федеральный закон «О кредитных историях-) JV z2 fS-ФЗ or 30J2.2004, в ред. от 24.07.2007, |
51 Выводы по главе 1 1. Определена необходимость защиты коммерческой информации от информационных рисков. Установлено, что создание эффективной системы информационной безопасности должно строиться на соединении программно-технических и экономических средств защиты. 2. Сформулированы и классифицированы угрозы, возникающие в информационных системах. 3. Определены методы защиты, дан перечень технических и программных средств, предназначенных для защиты информациии. 4. Исследованы принципы построения системы информационной безопасности компании, проведен анализ финансовой составляющей системы информационной безопасности и обоснована ее зависимость от уровня обеспечения защищенности системы. 5. Приведен анализ систем контроля информационных рисков, которые позволяют сформировать оптимальный набор средств защиты, входящих в систему информационной безопасности. п о Именно страховые компании, по мере роста количества застрахованных компаний, на основе сбора информации по страховым случаям, должны определять общие стандарты обеспечения информационной безопасности для компаний, работающих в различных сферах экономики. На практике специалисты страховых компаний в настоящее время фактически не могут на основе расчетов и отработанных методик четко определить необходимый размер страховой премии по данному виду страхования. Во многом решение вопроса о стоимости страхования осуществляется на основе того, насколько страховщик заинтересован в клиенте и насколько страхователь может сам наглядно доказать эффективность функционирования СИБ. В настоящее время говорить об оптимальном соотношении программно-технических методов защиты и механизма страхования пока не приходится. Перевес, ввиду недостатка статистических данных, находится пока на стороне классических методов защиты, в связи с чем положения, определенные в рамках настоящей работы, приобретают особое значение. 3.3. Анализ методики определения тарифов при страховании информационных рисков Несмотря на все вышеперечисленные трудности, страхование информационных рисков в нашей стране осуществляется рядом компаний, поэтому в рамках настоящего раздела определим основные положения методики используемой лидером страхового рынка России страховой компанией «Ингосстрах» компании, обращение к услугам которой при страховании данного вида рисков является наиболее вероятным при определение страховых тарифов. Следует при этом отметить тот факт, что страхование информационных рисков пока еще во многом служит не для обеспечения защиты от информационных рисков, а для подчеркивания |