Информационные технологии, применяемые в учреждениях Банка России: состояние, проблемы, перспективы

Содержание
Введение 3
1 Теоретические основы применения информационных технологий в банковском деле 5
1.1 Автоматизация банковской деятельности 5
1.2 Виды информационных банковских технологий 8
1.3 Основные направления использования информационных технологий в банковской деятельности 12
2 Информационные технологии как инструмент повышения эффективности деятельности (на примере Национального банка по Республике Татарстан Волго-Вятского главного управления Центрального банка Российской Федерации) 24
2.1 Анализ основных показателей функционирования кредитных организаций в Республике Татарстан 24
2.2 Анализ применяемых информационных технологий 30
2.3 Обеспечение информационной безопасности банковской системы 43
3 Проблемы и перспективы развития информационных технологий в российской банковской системе (на примере Национального банка по Республике Татарстан Волго-Вятского главного управления Центрального банка Российской Федерации) 47
3.1 Анализ и оценка проблем в области информационного обеспечения деятельности 47
3.2 Перспективы и диверсификация направления применения информационных технологий 48
Список использованной литературы 57
Приложение 1 62
Приложение 2 65
 

Собирая, анализируя и публикуя информацию о ситуации в денежно-кредитной сфере, центральный банк государства может оперативно реагировать на глобальные и локальные экономические процессы. От верностиоценки обрабатываемой центральным банком информации зависит выборнаправлений денежно-кредитной политики в целом.Национальный банк по Республике Татарстан Волго-Вятского главного управления Центрального банка Российской Федерации на информационно-кредитном рынке выступает в роли координирующего центра, который занимается обеспечением обработки или доставки различного рода информации, винтересах всех субъектов рынка.Хотя «транзитная» информация и зачастую закрыта для подразделений Банка России, тем не менее, она проходит обработку информационно-телекоммуникационной системой Банка России (проверка кода аутентификации, формирование сводных пакетов для передачи, рассылка уведомлений и т.п.).Департамент информационных технологий Национального банка по Республике Татарстан Волго-Вятского главного управления Центрального банка Российской Федерации обращает внимание, что в настоящее время сфера интересов злоумышленников сосредоточено на трехвещах – поиске и вербовке инсайдеров, проработке схем монетизации атак, а также поиске уязвимости систем мобильных операторов; их интересуютновые информационные технологии, и они готовывкладывать в это свои средства.Банк России планирует некоторые меры для улучшения ситуации с информационной безопасностью, в частности, планируетсоздать систему антифрода на базе Центра мониторинга и предупреждения компьютерных атак(FinCERT), модифицировать АРМКБР, а также ввести меры воздействия к банкам за недостаточноеобеспечение информационной безопасности.3.2 Перспективы и диверсификация направления применения информационных технологийОбеспечениеустойчивого оперативного и безопасного документооборота между организациямиБанка России является важнейшим и перспективным направлением применения информационных технологий:Максимальная изоляция ведомственных сетей от сетей общего пользования РФ на канальном уровне.Физическое разделение сетей на уровне оборудования для функционирования различных систем.Вынос систем управления в отдельные изолированные и защищенные сегменты сети.Применение специальных межсетевых экранов между сетями Банка России и сетями внешних организаций – клиентов Банка России.Применение почтовых шлюзов для защиты почтовых систем Банка России.Применения организационно-технических мероприятий по ограничению доступа к оборудованию ИВС ИТС Банка России.Аппаратное резервирование критично важных элементов технических средств.Использование для каждого информационного направления как минимум двух взаимнорезервируемых каналов связи или кольцевых структур.Построение катастрофоустойчивой структуры ИТС за счет создания резервных территориально разнесенных центров обработки информации.В современных условиях обеспечение должного уровня информационной безопасности в организациях банковской системы Российской Федерации невозможно реализовать без использования актуальной методологической базы. В этой связи учреждениями Банка России реализуется работа, направленная на совершенствование комплекса документов Стандарта информационной безопасности. К основным направлениям данной работы относится совершенствование документов Стандарта в части реализации требований законодательства Российской Федерации по вопросам обеспечения защиты персональных данных. В качестве перспектив развития направлений применения информационных технологий можно отметить следующее. В настоящее время в условиях быстрого развитияфинансового рынка и стремительного технологического прогресса с использованием новыхинформационных и телекоммуникационных технологий разработан ряд инновационных решений в сферерозничных платежных услуг, которые создали базисдля новой формы платежа: e-money, ELM, электронные деньги или электронные денежные средства. Что касается виртуальной валюты, то она привлекает повышенное внимание Группы разработки финансовых мер борьбы с отмыванием денег (ФАТФ). Несмотря на то, что децентрализованные, анонимныеи основанные на математических принципах виртуальные валюты рекламируются как трамплин для будущего развития платежных систем, в руках преступников, лиц, занимающихся финансированием терроризма, и других преступных элементов, пытающихсяобойти финансовый контроль, они становятся новыммощным инструментом для перемещения и храненияденежных средств вне досягаемости правоохранительных и иных компетентных органов.В 2014 году Банк России фактически запретил российским компаниям использовать биткоины – особую разновидность виртуальной валюты: предоставление российскими юридическими лицами услуг по обмену виртуальных валют на рубли и иностранную валюту, а также на товары и услуги «будет рассматриваться как потенциальная вовлеченность в осуществление сомнительных операций в соответствии с законодательством о противодействии легализации доходов, полученных преступных путем, и финансированию терроризма». Следовательно, Банк России как единственный эмиссионный центр в стране уделяет особое внимание вопросам информационной безопасности, связанной с эмиссией и обращением виртуальных валют.Еще одним направлением диверсификации применения информационных технологий является активное внедрение в коммерческих банках системы комплаенс-контроля, инициированное Банком России. В финансово-кредитной сфере в 2005 г. Базельский комитет по банковскому надзору опубликовал документ «Комплаенс и его функции в банках», который четко отражает следующие вещи: во-первых, в нем отмечен особый статус службы комплаенс-контроля в банках, во-вторых, он признает, что управление комплаенс рисками должно быть в каждом банке при учете его специфики и структуры, так как стандартного подхода к этому вопросу не существует, а в третьих, несмотря на все это существуют общие подходы к осуществлению комплаенс стратегии.В соответствии с рекомендациями Базельского комитета службы комплаенс-контроля в банках должны выполнять следующие функции:выявление и оценка комплаенс-рисков, связанных с деятельностью банка, и регулярная оценка уровня таких рисков;предоставление рекомендаций руководству по соблюдению действующих законов, правил и стандартов;разработка письменных инструкций персоналу банка в отношении надлежащего соблюдения законов, правил и стандартов, в том числе законов о борьбе с отмыванием денег;оценка соответствия внутренних процедур и операций действующему законодательству;обучение персонала банка соблюдению законодательства, правил и стандартов;поддержание контактов с соответствующими внешними органами, включая органы регулирования.Самым главным результатом внедрения комплаенс контроля станет отсутствие сюрпризов, так как управлять, возможно, только тем, что еще не произошло и к чему готовы.Что касается конкретных направлений комплаенса, то за годы существования данного понятия, в банковском сообществе сложился определенный комплаенс-периметр, в который традиционно включают следующие направления деятельности:противодействие мошенничеству и коррупции;противодействие отмыванию денег;соблюдение требований международных санкций и санкций иностранных государств;выполнение иностранного налогового законодательства, действие которого затрагивает деятельность банка;обеспечение соблюдения норм корпоративного поведения;контроль соблюдения ковенант по международным заимствованиям;контроль профучастника РЦБ;противодействие инсайду и манипулированию на РЦБ;рассмотрение жалоб клиентов; соблюдение политики информационной безопасности.Таблица 3.1 - Пример классификации требований по информационной безопасности в учреждениях Банка РоссииКлассы требований, сформированные на основе СТО БРКлассы требований, сформированные на основе PCI DSSОбеспечение информационной безопасности при назначении и распределении ролей и обеспечение доверия к персоналуОбеспечение сетевой безопасностиОбеспечение безопасности на стадиях жизненного цикла автоматизированных системОбеспечение безопасной настройки системных компонентовОбеспечение информационной безопасности при управлении доступом и регистрациейОбеспечение безопасного хранения информации ограниченного распространенияОбеспечение информационной безопасности средствами антивирусной защитыОбеспечение информационной безопасности при передаче по каналам связи информации ограниченного распространенияОбеспечение информационной безопасности при использовании ресурсов сети ИнтернетОбеспечение антивирусной защитыОбеспечение информационной безопасности при использовании средств криптографической защиты информацииОбеспечение безопасной разработки программного обеспечения и безопасное управление изменениямиОбеспечение информационной безопасности банковских платежных технологических процессовУправление логическим доступомОбеспечение информационной безопасности банковских информационных технологических процессовУправление физическим доступомОбеспечение информационной безопасности банковских технологических процессов, в рамках которых обрабатываются персональные данныеМониторинг состояния информационной безопасностиМенеджмент информационной безопасностиУправление уязвимостями и тестирование систем и процессов обеспечения безопасностиПоддержка политики информационной безопасности и управление процессами информационной безопасностиВ октябре 2010 года Базельский Комитет по банковскому надзору опубликовал обновленные Принципы совершенствования корпоративного управления в банках. Документ содержит рекомендации в отношении построения в кредитных организациях эффективной системы корпоративного управления. В соответствии с Принципами, в банке должны быть реализованы функции риск-менеджмента, комплаенс и внутреннего аудита. Каждой функции должны быть предоставлены достаточные полномочия, ресурсы, независимость и возможность непосредственного контакта с высшими органами управления.ЗаключениеВнедрение электронных систем обработки и передачи информации охватывают все направления банковской деятельности. Преимущества и новые возможности комплексной автоматизации банковских систем позволяют решать проблемы, связанные с анализом деятельности банков, и созданием новых банковских систем.Центральный банк Российской Федерации – главный банк первого уровня. Это главный эмиссионный и денежно-кредитный институт Российской Федерации, разрабатывающий и реализующий совместно с Правительством России единую государственную кредитно-денежную политику. Центральный банк, наделенный особыми полномочиями, например, правом эмиссии денежных знаков и регулирования деятельности коммерческих банков. Банк России, выполняя роль главного координирующего и регулирующего органа всей кредитной системы страны, выступает органом экономического управления.В рамках данной работы был проведен анализ деятельности Национального банка по Республике Татарстан Волго-Вятского главного управления Центрального банка Российской Федерации. По итогам 2015 года совокупный убыток банковской системы Татарстана превысил 8 млрд. рублей против чистой прибыли в размере 4,4 млрд. рублей, полученной в 2014 году.На 1 января 2016 года совокупные чистые активы банковской системы Татарстана составили 978,2 млрд. рублей, увеличившись за год более чем на 9% (894,7 млрд. руб. на 01.01.2015г.). Из них общий объем активов в рублях составил 840 млрд. (+5,7% или 45 млрд рублей с начала года), в иностранной валюте - 138,2 млрд руб. (+38,6% или 38,5 млрд руб.). В структуре пассивов банковской системы РТ, пассивы в рублях за год выросли на 6,5% и составили на 1 января 807,9 млрд. рублей, пассивы в иностранной валюте увеличились на 25,4% до 170,4 млрд. рублей.Информационно-телекоммуникационная система Национального банка по Республике Татарстан Волго-Вятского главного управления Центрального банка Российской Федерации по состоянию на 2015 год насчитывает порядка 2,5 тыс. аппаратных и программных средств. Ежесуточно банк обрабатывает от 0,25 до 0,5 млн. транзакций.Одной из функций, выполняемых Национальным банком по Республике Татарстан Волго-Вятского главного управления Центрального банка Российской Федерации на территории республики, является участие в проведении государственной денежной и кредитной политики, направленной на защиту и обеспечение устойчивости рубля, осуществление рефинансирования банков, контроль за формированием обязательных резервов кредитных организаций в Банке России, привлечение свободных средств банков в депозиты Банка России.Одной из основных целей деятельности является обеспечение эффективного и бесперебойного функционирования платежной системы региона.В Республики Татарстан к 1 октября 2015 года было установлено 5627 банкоматов (рост к 01.10.2013 на 2,27%), 137 платежных терминалов (сокращение на 73%) только по приему наличных денег без использования платежных карт (их реквизитов). Общее количество электронных терминалов (далее - терминалы) увеличилось до 36173 шт. (на 33%), из них действовало 119 (рост на 0,85%) электронных терминалов удаленного доступа. Количество импринтеров сократилось до 128 шт. (на 20,5%).Безопасность банковских информационных системы является неотъемлемой стратегической функцией государства, призванной минимизировать финансовые потери, тем самым способствуя сохранению экономической безопасности государства в целом. Обеспечение защиты информации банковских информационных систем и безопасное функционирование всей банковской системы в целом осуществляется посредством государственного нормативно-правового регулирования.Департамент информационных технологий Национального банка по Республике Татарстан Волго-Вятского главного управления Центрального банка Российской Федерации отмечает, что в настоящее время сфера интересов злоумышленников сосредоточено на трех вещах – поиске и вербовке инсайдеров, проработке схем монетизации атак, а также поиске уязвимости систем мобильных операторов; их интересуют новые информационные технологии, и они готовы вкладывать в это свои средства.В качестве перспектив развития направлений применения информационных технологий можно отметить следующее. В настоящее время в условиях быстрого развития финансового рынка и стремительного технологического прогресса активно развивается новая форма платежа - электронные деньги. Следовательно, Банк России как единственный эмиссионный центр в стране уделяет особое внимание вопросам информационной безопасности, связанной с эмиссией и обращением виртуальных валют.Список использованной литературыГражданский кодекс Российской Федерации: Часть первая-четвертая: [Принят Гос.Думой 30.11.1994 года, с изм. и доп. по состоянию на 22.10.2014 г.] // Справочно-правовая система «Консультант Плюс»: [Электронный ресурс] / Компания «Консультант Плюс»Федеральный закон от 10.07.2002 № 86-ФЗ (ред. от 29.12.2014) «О Центральном банке Российской Федерации (Банке России)»Федеральный закон от 02.12.1990 № 395-1 «О банках и коммерческих банковской деятельности» (с изм. и доп. от 29.12.2015)Федеральный закон от 25.03.2011 № 63-ФЗ «Об электронной цифровой подписи» (в ред. от 28.06.2015)Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (в ред. от 31.12.2015)Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (с изм. и доп., вступившими в силу с 31.12.2015)Письмо ЦБ РФ от 3 февраля 2009 г. N 16-Т «Рекомендации по информационному содержанию и организации WEB-сайтов кредитных организаций в сети интернет» // Российская газета. – 2009. – № 198. – с.18.Письмо ЦБР от 31 марта 2008 г. N 36-Т «О Рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга»Письмо ЦБ РФ от 7 декабря 2007 г. № 197-Т «О рисках при ДБО» // Вестник Банка России. – 2011. – №68. – с.56.Положение Банка России от 9 июня 2012 г. № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» Стандарт Банка России СТО БР ИББС-1.0–2010 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» Доктрина информационной безопасности Российской Федерации. [Электронный ресурс]. URL:http://www.scrf.gov.ru/documents/6/5.html (дата обращения 02.05.2016)Арт Я., Паперная И. Кредитные организации на дистанции // BusinessWeek Россия. – 2013. – № 68. – с.48 - 56.Балабанова И. Т. Банковская деятельность. – СПб: Питер, 2011. – 220 с.Белоглазова Б. Н., Толоконцева Г. В. Денежное обращение и кредитные организации. – М: Финансы и статистика, 2012. – 418 с.Березина М.П. Проблемы организации безналичных расчетов / М.П. Березина, Ю.С. Крупнов. – М.: Финансы. – 2013. – 332 с.Банки Татарстана: активы в рост. [Электронный ресурс]. URL: http://www.tatcenter.ru/article/155249 (дата обращения 02.05.2016)Веретенников Д. Виртуальное самообслуживание // ЭКСПЕРТ. – 2010. – № 9. – с.24.Веретенников Д. Бесплатная виртуальность // ЭКСПЕРТ. – 2009. – №9. – с. 19.Гамза В.А. Безопасность банковской деятельности: учебник / под ред. В.А. Гамза. – М: Маркет ДС, 2012. – 408 с.Городецкий П. Обзор рынка ИБ в России // Connect. 2013. – с.31 - 45.Горчакова М.Е. Дистанционное коммерческих банковское обслуживание: учеб.пособие. – Иркутск: БГУЭП, 2011. – 240 с.Додонова И.В. Автоматизированная обработка коммерческих банковской информации: учебное пособие для студентов ВУЗов / Додонова И.В., Кабанова О.В.: под ред. Додоновой И.В. – М: КНОРУС, 2011. – 176 с.Дьяченко О. Национальный коммерческий банковский журнал // http://www.klerk.ru/bank/articles/270911/ (дата обращения 05.03.2016)Изофенко Р.Н. Дистанционные каналы работы с клиентами // Коммерческих банковское дело. – 2010. – с.17-32Климов Е. Практические аспекты борьбы с инсайдерами // Информационная безопасность. – 2011. – с.21-30.Козулькова К. Счета выходят на связь // Газета «Коммерсантъ». – 2011. - № 176. – с.23 - 32.Коробова Г.Г. Банковское дело: учебник // Коробова Г.Г. – М: Экономистъ, 2012. – 340 с.Лаврушин О.И. Банковское дело: учебник / О.И. Лаврушин, И.Н. Мамонова, Н.И. Валенева; под ред. проф. О.И. Лаврушина. – М.: КНОРУС, 2013. – 418 с.Ливицкий Д.А. Перспективы развития интернет-банка для физических лиц // Cевер и рынок: формирование экономического порядка. 2013 – №3. с. 155 - 162Лукашевич В.В. Деньги, банковское дело и денежно-кредитная политика / под ред. В.В. Лукашевича. – М.: Профико, 2015. – 278 с.Лямин Л.В. Оптимизация принципов организации внутреннего контроля в условиях применения технологий электронного документооборотав кредитных организациях // Оперативное управление и стратегический менеджмент в коммерческом банке. 2012. - № 3. - с. 121 -130 Лямин Л.В. Контроль над управлением коммерческих банковскими рисками при электронном банкинге //Управление в кредитной организации, 2010, № 4. - с. 132 -138Морозко Н.И. Финансовый менеджмент: учеб.пособие / Н.И. Морозко, В.Ю. Диденко. – М.: ИНФРА-М, 2013. – 224 с.Неврова Т.А., Лазарева И.И. Особенности развития Интернет-банкинга в Российской Федерации / http://www.orelgiet.ru/docs/eco_sreda/2/16.pdf (дата обращения 28.03.2016)Поляк Г.Б. Финансовый менеджмент: учебник для вузов / под ред. акад. Г.Б. Поляка. – М.: ЮНИТИ-ДАНА, 2010. – 328 с.Польшакова Н. В., Никитина А. В. Информационные технологии банковской деятельности в РФ и их нормативно-правовое регулирование // Молодой ученый. - 2015. - №6. - с. 55-58Показатели деятельности кредитных организаций. [Электронный ресурс]. URL: http://www.cbr.ru/regions/main_reg.asp?ni=TAT-N&node=105&rez=6&OldBr=Yes&Year=-1 (дата обращения 02.05.2016)Старенков М.Ю. Банковские финансовые инновации: дистанционное коммерческих банковское обслуживание на примере интернет-банкинга// Экономический вестник РГУ. 2014. - № 1. - с.106-111.Теренин А. Современные технологии для банка // Коммерческих банковские технологии – 2014. – №7. – с.23 - 26.Титюнник А.В. Информационные технологии в банке. / А.В. Титюнник, А.С. Шевелев. - М.: ИД «БДЦ-пресс», 2015. – 368 с.J’son & PartnersConsulting. Российский рынок коммерческих банковских автоплатежей // http://www.json.ru/poleznye_materialy/free_market_watches/analytics/rossijskij_rynok_bankovskih_avtoplatezhej/ (дата обращения 04.04.2016)http://www.buhgalteria.ru/article/n133313 (дата обращения 04.04.2016)http://www.nbki.ru/press/pressabout/?id=2584 (дата обращения 04.03.2015)http://www.raexpert.ru/researches/banks/internet-2014 (дата обращения 04.03.2015)Revenkov P.V., A.N. Voronin, Electronic banking: Organization and protection procedure from illegal actions // Payments and operating activities in commercial bank, 2010, № 2.2. Lyamin L.V. Optimization the principle organization internal control in conditions electronic banking technology employ // Operating control and strategic management in commercial bank, 2013. № 3. с. 109 - 120. Lyamin L.V. Control at bank risks management by the electronic banking // Management in lending agency, 2010, № 4. http://markswebb.ru/e-finance/business-internet-banking-rank-2014/ (дата обращения 24.03.2016)http://www.sap.com/cis/asset/detail.2013-04-apr.eiu-video-citigroup-the-future-of-risk-management-in-banking-mp4.html (дата обращения 24.03.2016)http://educare.bnl.it/ (дата обращения 24.03.2016)Приложение 1Таблица 1.1- Перечень угроз утечки информации конфиденциального характераТип объекта средыВозможный внутренний нарушительПотенциальный канал утечки информацииСерверное оборудование и рабочие станции эксплуатационного персоналаКатегория Б - эксплуатационный персонал1. Передача информации за пределы контролируемой информационной инфраструктуры организации БС РФ с применением электронной почты.2. Передача информации за пределы контролируемой информационной инфраструктуры организации БС РФ с применением сервисов сети Интернет и беспроводных сетей, в том числе социальных сетей и форумов.3. Удаленный доступ к информационной инфраструктуре организации БС РФ с использованием сети Интернет.4. Копирование информации на переносные носители информации.5. Передача (вынос) средств вычислительной техники за пределы организации БС РФ.6. Визуальное и слуховое ознакомление с информацией.Рабочие станции пользователейКатегория А - пользователи АБС и приложений1. Передача информации за пределы контролируемой информационной инфраструктуры организации БС РФ с применением электронной почты.2. Передача информации за пределы контролируемой информационной инфраструктуры организации БС РФ с применением сервисов сети Интернет и беспроводных сетей, в том числе социальных сетей и форумов.3. Копирование информации на переносные носители информации.4. Печать и (или) копирование информации на бумажные носители, в том числе с последующим их выносом за пределы организации БС РФ и (или) передачей информации за пределы объектов организации БС РФ с использованием факсимильной связи.5. Визуальное и слуховое ознакомление с информацией.Категория В - технический и вспомогательный персонал1. Передача (вынос) оборудования средств вычислительной техники за пределы организации БС РФ.2. Визуальное и слуховое ознакомление с информацией.Категория Г - лица, не являющиеся работниками организации БС РФ1. Передача информации за пределы контролируемой информационной инфраструктуры организации БС РФ с применением электронной почты.2. Передача информации за пределы контролируемой информационной инфраструктуры организации БС РФ с применением сервисов сети Интернет и беспроводных сетей, в том числе социальных сетей и форумов.3. Удаленный доступ к информационной инфраструктуре организации БС РФ с использованием сети Интернет.4. Копирование информации на переносные носители информации.5. Печать и (или) копирование информации на бумажные носители, в том числе с последующим их выносом за пределы организации БС РФ и (или) передачей информации за пределы объектов организации БС РФ с использованием факсимильной связи.6. Визуальное и слуховое ознакомление с информацией.Переносные носители информацииКатегория А - пользователи АБСКатегория Б - эксплуатационный персоналКатегория Г - лица, не являющиеся работниками организации БС РФ1. Передача информации за пределы контролируемой информационной инфраструктуры организации БС РФ с применением сервисов сети Интернет и беспроводных сетей, в том числе социальных сетей и форумов.2. Использование и (или) утеря переносных носителей информации за пределами информационной инфраструктуры организации БС РФ.Переносные (портативные) средства вычислительной техникиКатегория А - пользователи АБСКатегория Б - эксплуатационный персоналКатегория Г - лица, не являющиеся работниками организации БС РФ1. Передача информации за пределы контролируемой информационной инфраструктуры организации БС РФ с применением сервисов сети Интернет и беспроводных сетей, в том числе социальных сетей и форумов.2. Удаленный доступ к информационной инфраструктуре организации БС РФ с использованием сети Интернет.3. Копирование информации на переносные носители информации.4. Использование и (или) утеря переносных (портативных) средств вычислительной техники за пределами информационной инфраструктуры организации БС РФ.5. Визуальное и слуховое ознакомление с информацией.Бумажные носители информацииКатегория А - пользователи АБСКатегория Б - эксплуатационный персоналКатегория В - технический и вспомогательный персоналКатегория Г - лица, не являющиеся работниками организации БС РФ1. Визуальное и слуховое ознакомление с информацией.Приложение 2Таблица 2.1 - Пример рекомендаций по приоритизации выполнения работ по защите информации от потенциальных утечек информации Потенциальный канал утечкиОбъект среды информационного активаВеличина рискаСложность реализации защитных мерПриоритет реализацииПередача информации с применением электронной почтыСерверное оборудованиеНизкаяНизкаяНизкийРабочие станцииВысокаяНизкаяВысокийПередача информации с применением сервисов сети Интернет, в том числе социальных сетей и форумовСерверное оборудованиеНизкаяСредняяСреднийРабочие станцииВысокаяСредняяВысокийПереносные носители информацииВысокаяСредняяВысокийПереносные (портативные) средства вычислительной техникиНизкаяСредняяСреднийУдаленный доступ с использованием сети ИнтернетСерверное оборудованиеВысокаяСредняяВысокийРабочие станцииВысокаяСредняяВысокийПереносные (портативные) средства вычислительной техникиНизкаяСредняяСреднийКопирование информации на переносные носители информацииСерверное оборудованиеВысокаяСредняяВысокийРабочие станцииВысокаяСредняяВысокийПереносные (портативные) средства вычислительной техникиВысокаяСредняяВысокийПечать и (или) копирование информации на бумажные носителиРабочие станцииСредняяНизкаяВысокийИспользование и (или) утеря за пределами информационной инфраструктурыПереносные носители информацииВысокаяСредняяВысокийПереносные (портативные) средства вычислительной техникиВысокаяСредняяВысокийПередача (вынос) средств вычислительной техники за пределы организации БС РФСерверное оборудованиеСредняяНизкаяСреднийРабочие станцииСредняяНизкаяСреднийОзнакомление с информациейСерверное оборудованиеНизкаяНизкаяНизкийРабочие станцииСредняяНизкаяСреднийПереносные (портативные) средства вычислительной техникиНизкаяНизкаяНизкийБумажные носители информацииСредняяНизкаяСредний