МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ

НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ОДЕСЬКА ПОЛІТЕХНІКА»

Навчально-науковий інститут інформаційної безпеки, радіоелектроніки та

телекомунікацій

Кафедра кібербезпеки та програмного забезпечення

Лабораторна робота №6

З дисципліни: «Банківська безпека»

на тему: «Комерційні банки України: сучасний стан та поточний рівень їх

безпеки»

Роботу виконав:

ст. гр. РЗ-191 Безсонов М.В.

Перевірив:

Доц. Чернишова Л.І.

Одеса – 2023
Мета роботи: Опанування практичних навичок з визначення та ідентифікації
поточного стану кредитних установ України. Ознайомлення із основними
методами оцінки банківських установ та визначення перспектив їх
подальшого існування та розвитку.

Хід роботи
1) Сучасний рівень розвитку банку

Один з системно важливих банків країни, що входить до десятки

найбільших. Банк працює в Україні з 1990 року. У 2006 році UKRSIBBANK
увійшов до BNP Paribas S.A. – французького фінансового конгломерату.
За розміром активів банк займає 7 місце серед українських банків. Згідно
з рейтингом життєздатності банків Mind «UKRSIBBANK BNP Paribas Group»
отримав чотири зірки.
Станом на 02.11.2022 банк збільшив активи зі 192 млрд грн до 236,7 млрд
грн. За три квартали 2022 року прибуток банку складає 2,1 млн грн. За цей же
період 2021 року – 1,035 млрд грн. За даними НБУ з січня по листопад
UKRSIBBANK отримав прибуток 3,27 млрд грн та увійшов до трійки
найприбутковіших.
У грудні 2022 року в партнерстві з Mastercard «UKRSIBBANK BNP
Paribas Group» запустив акцію для підприємців, у рамках якої розігруються 5
грантів по 300 000 гривень для розвитку та підтримки бізнесу. Приймання
заявок триває до 15 лютого 2023 року.
З 16 січня 2023 року у касах відділень UKRSIBBANK BNP Paribas Group
можна зняти кошти з картки за допомогою мобільних телефонів,
смартгодинників та інших пристроїв, що підтримують функцію NFC.
«UKRSIBBANK BNP Paribas Group» видалив російську мову з застосунку
Ukrsib online. Окремого застосунку з російським інтерфейсом також не буде,
а всі майбутні продукти банку не передбачатимуть російськомовної версії.
 2) Стан депозитної бази

60000000
50000000
40000000
30000000 Кількість вкладників
Сума вкладів
20000000
10000000
0
2020 2021 2022 2023

Стан кредитної бази

25000000

20000000

15000000
Сума кредитів
10000000

5000000

0
2020 2021 2022 2023

3) Використовує платіжні системи Visa, Mastercard, “За мить”.

4) УкрСібБанк емітує різні види платіжних карток, включаючи:

Дебетові картки: УкрСібДебетова карта, УкрСібБезлімітна карта,
УкрСібСтудентська карта тощо.
Кредитні картки: УкрСібКредитна карта, УкрСібБонусна карта,
УкрСібПреміум карта та інші.
Препейд картки: УкрСібПей картка, УкрСібТревел картка,
УкрСібПодарункова картка та інші.
Щодо еквайрингу, УкрСібБанк є одним з найбільших еквайрерів в Україні
і надає послуги прийому платежів за допомогою платіжних карток від різних
платіжних систем, таких як Visa, Mastercard та інших. Це означає, що
УкрСібБанк може надати послуги з еквайрингу для бізнесів, які бажають
приймати платежі за допомогою карток своїх клієнтів.
 5) УкрСібБанк - це фінансова установа, яка вживає широкого спектру
заходів для забезпечення безпеки своїх клієнтів та фінансових операцій.
Організація безпеки УкрСібБанку базується на різних принципах та
практиках, що включають фізичну безпеку, кібербезпеку та внутрішні
процедури контролю.
Ось деякі основні аспекти організації безпеки УкрСібБанку:
Фізична безпека: Банк використовує сучасні системи безпеки, такі як
відеоспостереження, контроль доступу та охоронні системи, для
забезпечення безпеки своїх філій, офісів та банкоматів. Ключові приміщення,
де зберігаються гроші та цінності, захищені за допомогою спеціалізованих
систем безпеки.
Кібербезпека: УкрСібБанк приділяє велику увагу кібербезпеці для захисту
своїх інформаційних систем та даних клієнтів. Вони використовують різні
технології та заходи, щоб запобігти несанкціонованому доступу до
інформації та кібератакам. Це включає в себе використання міцних паролів,
шифрування даних, двофакторну аутентифікацію, моніторинг мережі та
виявлення вторгнень.
Внутрішні контрольні процедури: УкрСібБанк має систему внутрішнього
контролю, яка допомагає виявляти та запобігати шахрайству, внутрішнім
злочинам та недбалості.
Кадрова безпека: банк має високі стандарти підбору та навчання
персоналу, проводить обов'язкову перевірку працівників на наявність
кримінального минулого та здійснює регулярну перевірку наявності вірусів у
комп'ютерних мережах, що дозволяє уникнути витоку конфіденційної
інформації.
6. По кадровій безпеці:
- Проведення ретельного відбору персоналу: Важливо мати ефективний
процес рекрутингу та відбору, включаючи перевірку даних кандидатів, їх
професійний досвід та доброчесність. Дотримуйтесь встановлених процедур,
щоб уникнути прийняття неправдивих або потенційно небезпечних
працівників.
- Забезпечення належного навчання та свідомості: Надайте персоналу
необхідну підготовку з питань кібербезпеки, конфіденційності, стандартів
поведінки та процедур безпеки, щоб усі співробітники мали належну
свідомість про загрози та прийняли необхідні заходи для їх запобігання.
- Встановлення правил доступу та обмеження привілеїв: Визначте доступ
до конфіденційної інформації та систем на основі необхідності, обмежуючи
привілеї до необхідного рівня. Це включає ієрархію доступу, аутентифікацію,
паролі, двофакторну автентифікацію та системи контролю доступу.
- Створення культури безпеки: Підтримуйте свідомість про безпеку серед
співробітників.

По фінансовій безпеці:
- Забезпечення сильного кіберзахисту: Розробка та впровадження
комплексних заходів щодо кібербезпеки, включаючи захист мережі,
систем та даних. Забезпечення регулярного оновлення програмного
забезпечення та використання надійних антивірусних та
антишпіонських рішень. Запровадження механізмів виявлення
інцидентів та реагування на них, а також здійснювання аудиту безпеки
для виявлення потенційних слабких місць.
- Встановлення міцних контрольних процедур: Розробка та
дотримування процедур забезпечення внутрішнього контролю та
управління ризиками. Це включає розподіл обов'язків та встановлення
двохох кіл повіренних у фінансових операціях, що допомагає
запобігати шахрайству та зловживанню привілеями.
- Забезпечення надійності інформаційних систем: Використання
надійних технології для зберігання та обробки клієнтської інформації
та фінансових даних. Застосовування механізмів резервного
 копіювання та відновлення даних для запобігання втраті чи
пошкодженню інформації.
По технічній безпеці:
- Захист мережі: Використовуйте захист мережі, включаючи мережеві
файерволи, інтрафейс контролю доступу, системи виявлення вторгнень
та захист від DoS-атак. Моніторинг мережевої активності та виявлення
аномальної поведінки може допомогти вчасно виявити потенційні
загрози.
- Захист даних: Застосовуйте механізми шифрування для захисту
конфіденційної інформації, яка передається по мережі або зберігається
на серверах. Забезпечте регулярні резервні копії та перевіряйте їх
відновлення, щоб уникнути втрати даних.
- Управління доступом: Встановіть строгі політики управління
доступом, включаючи сильні паролі, політику зміни паролів,
використання багатофакторної аутентифікації та обмеження доступу
до критичних систем лише необхідним працівникам.
- Оновлення програмного забезпечення: Регулярно оновлюйте всі
програми та операційні системи, встановлені на комп'ютерах та
серверах. Це допоможе уникнути використання вразливостей, які
можуть бути використані зловмисниками.
- Захист від шкідливих програм.

По інформаційній безпеці:
Управління доступом до даних: Встановіть строгі політики управління
доступом, щоб забезпечити, що тільки необхідні працівники мають доступ до
конфіденційної інформації. Застосовуйте багатофакторну аутентифікацію для
усіх систем, щоб уникнути небажаного доступу до інформації.
Шифрування даних: Застосовуйте механізми шифрування для захисту
конфіденційної інформації, яка передається по мережі або зберігається на
серверах. Використовуйте тільки надійні шифрувальні алгоритми та ключі.
 Оновлення програмного забезпечення: Регулярно оновлюйте всі програми
та операційні системи, встановлені на комп'ютерах та серверах. Це допоможе
уникнути використання вразливостей, які можуть бути використані
зловмисниками.
Навчання персоналу: Проводьте регулярні навчання з питань безпеки для
всього персоналу, щоб вони могли вчасно виявляти потенційні загрози та
вчиняти відповідні заходи захисту.
Моніторинг і аудит: Використовуйте системи моніторингу та аудиту, щоб
відслідковувати неправомірну активність.