руководство, Совет директоров и другие сотрудники кредитной организации должны иметь возможность своевременно получать информацию, необходимую для исполнения ими своих служебных обязанностей; информация для внешних пользователей (годовые, квартальные, месячные отчеты и т.п.) должна соответствовать установленным требованиям. Также при разработке и внедрении системы внутреннего контроля могут быть дополнены пятой группой принципов, имеющих отношение к электронным информационным системам. При использование информационных технологий возникают дополнительные факторы риска. Например, такие, как утечка данных, техническое несовершенство программ, выход из строя систем или оборудования, некорректность информации, которая используется в процессе управления, а также другие факторы, которые могут стать серьезными проблемами и подвергнуть угрозе дальнейшую деятельность, или возникновение риска принятия решений на основе недостоверной или ББСДЯЩсИ Б З аб л у ж д ен и я ИНфОрМсЩИИ. Достаточно хороший подход к решению вопросов контроля над функционированием систем был предложен в стандарте Банка России по информационной безопасности СТО БР ИББС-1.0-2010, где управление рекомендуется организовывать на основе модели непрерывного циклического процесса менеджмента (модели Деминга). В ней выделяется четыре основные этапа в работе любой системы: планирование, реализация, проверка, совершенствование. Основываясь на данной модели, автор предлагает детализированную модель жизненного цикла системы ДБО (рис.8 ). |
101 32. ОСНОВНЫЕ ЭТАПЫ ЖИЗНЕННОГО ЦИКЛА СИСТЕМЫ ЭЛЕКТРОННОГО БАНКИНГА Достаточно эффективный подход к решению вопросов контроля над функционированием систем был предложен в стандарте Банка России по информационной безопасности СТО БР ИББС-1.0-20101, где управление рекомендуется организовывать на основе модели непрерывного циклического процесса менеджмента (модели Деминга). В ней выделяется четыре основные этапа в работе любой системы: планирование, реализация, проверка, совершенствование. 1С содержанием данного Стандарта Банка России по информационной безопасности можно ознакомиться на сайте Банка России www.cbr.ru/credit/Gubzi docs/. Основываясь на данной модели, можно предложить детализированную модель жизненного цикла системы электронного банкинга (рис. 12.). Рис. 12. Жизненный цикл системы электронного банкинга При описании процедур безопасного применения систем электронного банкинга в дальнейшем будем подразумевать следующее: 1. Доработка и модификация системы электронного банкинга должна осуществляться на основе «жизненного цикла», где предполагается осуществление соответствующих действий и процедур на каждом этапе. |