Documente Academic
Documente Profesional
Documente Cultură
Securitatea bancara presupune sistemul de protectie a informatiilor bancare si a mijloacelor financiare aflate n
gestiunea bancii.
Existenta unui sistem de securitate sanatos n banca este cauzat de urmatoarele:
majoritatea resurselor financiare ale bancii sunt mprumutate, pastrarea integritatii lor presupune pastrarea
stabilitatii bancii;
un sistem de securitate slab conditioneaza fraudele bancare, informatia despre fraude comise n cadrul
bancii va submina autoritatea bancii pe piata precum si n fata clientilor sai;
existenta unui sistem de securitate presupune posibilitatea bancii de a majora si diversifica serviciile. Un
sistem de securitate slab n schimb cauzeaza cheltuieli adaugatoare pentru banca pentru finantarea fraudei sau
nbunatatirea sistemului de securitate existent.
se va verifica sistemul de paza externa a bancii pentru a depista persoanele suspecte si ale ndeparta de
caile de acces n banca;
Informatia - cel mai important activ al oricarei organizatii - este expusa in prezent unui numar din ce in ce mai
divers de amenintari provocate de factori interni sau externi. Conferinta CYBERTHREATS 2007, organizata la
sfarsitul lunii mai de Institutul Bancar Roman, a reluat un subiect fierbinte pentru mediul bancar si nu numai:
securitatea informatiei, punand in discutie tendintele si amenintarile actuale, reglementari, standarde si proceduri
in domeniu, implicatiile Basel II, impactul problemelor de securitate asupra riscului operational si alte probleme
privind securitatea informatiei in mediul bancar.
Alte reglementari privesc semnatura electronica (Legea 455/2001 a semnaturii electronice, Legea 451/2004
privind marca temporala) si comertul electronic (Legea nr. 365/2002, cu modificarile aduse de Legea nr.
121/2006). Dispunem si de legislatie privind prevenirea si combaterea criminalitatii informatice, Legea nr.
161/19.04.2003.
Un capitol aparte il constituie legislatia privind viata privata: Legea 677/2001 pentru protectia persoanelor cu
privire la prelucrarea datelor personale, precum si Legea 506/2004 privind prelucrarea datelor cu caracter
personal si protectia vietii private in sectorul comunicatiilor electronice.
La toate acestea se adauga un numar important de Directive Europene in domeniul securitatii informatiei.
Reglementarile in vigoare acopera doar partial spectrul problemelor pe care le ridica securitatea informatiei,
controlul in domeniul tehnologiei informatiilor, administrarea riscurilor si calitatea serviciilor informatice.
cel mai probabil sa evolueze major in urmatorii ani. Impactul riscului operational poate afecta relatia cu clientii si
partenerii, iar implicatiile sale valorice sunt greu de masurat cu precizie.
Printre factorii interni care influenteaza riscul operational putem enumera: derularea ineficienta a unor procese
interne, pregatirea necorespunzatoare a personalului, calitatea sistemelor utilizate. Problemele legate de
securitatea informatiei intra si ele in categoria factorilor care au implicatii directe asupra riscului operational:
caderile partiale sau complete ale sistemelor informatice, problemele generate de atacuri informatice sau
patrunderi neautorizate, fraudele, greselile de operare, intreruperea activitatii pentru o perioada oarecare, si multe
altele.
Pentru a defini o buna practica privind asigurarea continuitatii operationale a institutiilor financiare, Joint Forum
for Business Continuity - constituit in cadrul Comitetului Basel - a emis documentul consultativ High-level
Principles for Business Continuity, adresat institutiilor bancare, dar si autoritatilor financiare, avand ca scop
cresterea rezilientei sistemului financiar global.
Planificarea corespunzatoare a continuitatii operationale, prin politici, standarde si proceduri pentru asigurarea
mentinerii sau reluarii in timp util a operatiunilor in eventualitatea producerii unor intreruperi, contribuie la
reducerea riscurilor organizatiei si adauga valoare acesteia.
Cateva standarde care pot constitui baza pentru organizarea asigurarii continuitatii operationale pentru institutiile
bancare sunt Good Practice Guidelines, emis de Business Continuity Institute, PAS 56 si BS 25999, noul standard
pentru administrarea continuitatii operationale, emise de British Standards Institution. Prima parte BS 259991:2006 Code of practice for business continuity management, lansat in 2006, furnizeaza o baza pentru
intelegerea, dezvoltarea si implementarea continuitatii operationale intr-o organizatie. Cea de a doua parte BS
25999-2:2006 - Specification for business continuity management va cuprinde cerinte pentru definirea,
implementarea, operarea, monitorizarea, verificarea, intretinerea si perfectionarea unui sistem documentat de
administrare a continuitatii operationale.
pentru platforma SWIFTNet. Astfel, va fi introdus un model de securitate unic - bazat pe infrastructura de cheie
publica (PKI) - pentru accesul la toate serviciile SWIFTNet.
Nu in ultimul rand, prin aderarea Romaniei la Uniunea Europeana, institutiile de credit pot avea acces la
infrastructuri regionale de plati precum TARGET2, TARGET2 Securities, sistemele EBA Clearing (EURO1,
STEP1, STEP2) sau alte infrastructuri de plati, care impun cerinte specifice de securitate.
Tot in zona Euro, proiectul SEPA al zonei unice de plati in Euro implica standardizarea instrumentelor de plata in
Euro si cerinte noi pentru infrastructurile de plati si platile cu card-uri, incluzand si o strategie de prevenire a
fraudelor cu card-uri, prin migrarea in tot spatiul Euro la standardul EMV si implementarea 3DSecure.
Fiind necesar sa se conformeze acestui numar mare de reglementari, standarde si cerinte, securitatea informatiei
trebuie considerata o problema generala a organizatiei, necesita implicarea managementului la cel mai nivel si
trebuie sa angreneze toate compartimentele de activitate ale unei organizatii, de la profesionistii in domeniu pana
la utilizatorii informatiei. Crearea unei culturi de securitate a organizatiei este esentiala, prin educarea continua a
personalului, prin colaborarea permanenta cu partenerii in vederea unei abordari comune a problemelor de
securitate, dar si prin constientizarea clientilor asupra riscurilor privind securitatea informatiei.
Bibliografie
1.
Cum s facem fa noilor reglementri ale BNM n domeniul securitii informaiei. 02.08.2010.
http://www.credinfo.md/ru/component/k2/item/57-reglementari-bnm-securitatea-informatiei
2.
Insecuritatea
vine
80%
de
la
factorul
uman!
20
Noiembrie
http://www.marketwatch.ro/articol/1848/Insecuritatea_vine_80_la_suta__de_la_factorul_uman/
3.
http://moldova.cc/fraude/Fraude%20Bancare.htm
4.
http://moldova.cc/fraude/Escrocherii%20cu%20Carduri.htm
5.
http://moldova.cc/fraude/Fraude%20prin%20Bancomate.htm
6.
http://moldova.cc/fraude/Prevenirea%20Fraudelor.htm
2006,