You are here:  / Targ w krakowie / Zapewnienie ochrony systemom informatycznym banków

Zapewnienie ochrony systemom informatycznym banków

Zapewnienie ochrony systemom informatycznym banków
0 votes, 0.00 avg. rating (0% score)

Bankowość elektroniczna jest szczególnie narażona na ataki komputerowe. Jest tak ze względu na dwie podstawowe sprawy. Pierwszą jest to, że obecnie właściwie wszystkie operacje bankowe wykonywane są przy pomocy sieci informatycznej. Drugą natomiast stanowi fakt, że w grę wchodza pieniądze i to bardzo duże, jeśliby zliczyć chociaż sumę dzienną operacji wykonywanych przez tylko jeden wybrany bank.

Dodatkowo banki posiadają również bazy danych klientów, a jak wiadomo dane osobowe są obecnie również cennym „towarem”. W takich okolicznościach oczywistym jest, że systemy informatyczne banków musza być szczególnie dobrze chronione. Co więcej, chodzi tu nie tylko o włamania do systemów, ale również działalność wirusów i koni trojańskich, które mogą spowodować niepożądane wycieki danych lub awarie funkcjonowania całego systemu. Z tych względów Komisja Nadzoru Bankowego powołała do życia dokument określany jako Rekomendacja D. Dotyczy ona całkowicie ochrony bankowych systemów informatycznych. Na mocy rekomendacji, odpowiedzialność za dostateczną ochronę danych bankowych ponoszą zarządy banków. W gestii kierownictwa banków leży przygotowanie polityki bezpieczeństwa danych a także jej wprowadzenie i nadzór. Wszelkiego rodzaju uchybienia i niedopatrzenia również są zapisywane na „rachunek” kierownictwa.

Rekomendacja opisuje w sposób szczegółowy działania, które każdy bank powinien podjąć w celu zapewnienia bezpieczeństwa przechowywanym danym. Wiadomo jednak że pracownicy banków w większości przypadków nie są dostatecznie przeszkoleni w zakresie kwestii bezpieczeństwa, żeby w pełni sprostać coraz wyższym wymaganiom współczesności. Z tego względu dopuszcza się udział firm zewnętrznych w realizacji polityki ochronnej, tak aby sprawą zajęli się specjaliści w danej dziedzinie. W tym celu banki podpisują umowy z wyspecjalizowanymi podmiotami, w tym wykonującymi audyty informatyczne.

Dzięki temu dane bankowe mogą być lepiej zabezpieczone – a to niezwykle ważne biorąc pod uwagę skalę operacji finansowych wykonywanych każdego pojedynczego dnia.