Информационные технологии в деятельности банков. Расширение интеграционных возможностей. ИТ-новшества российской банковской сферы

Использование современных информационных технологий кардинально влияет и изменяет бизнес-процессы в банках, выводя их на принципиально иной уровень. Банковские технологии неразрывно связаны с информационными технологиями, которые обеспечивают комплексную автоматизацию бизнеса.

Рост объемов банковского бизнеса, его управление и оценка деятельности требуют использования не только количественных методов оценки, но и качественных критериев, что вызывает необходимость модернизации информационно-технологических систем в банках, повышения качества клиентской работы, определения стратегии развития банка и стратегического планирования.

Переход на международные стандарты отчетности, снижение банковских рисков также предопределяют условия выбора направлений развития автоматизации банковского бизнеса, выбора той или иной информационной системы и планирования инвестиций в них.

Реализация информационных процессов в банках осуществляется на основе автоматизированных банковских систем (АБС). АБС - спроектированная и функционирующая объединенная совокупность элементов (информации, техники, программ, технологий и т.д.), выполняющих единым комплексом информационные и управленческие задачи, стоящие перед банком. Таким образом, АБС представляет собой взаимосвязанный набор средств и методов работы с информацией с целью управления банком.

При выработке идеологии построения АБС создается модель работы банка, объединяющая ряд уровней и звеньев: разнообразие банковских услуг и операций, обслуживание юридических и физических лиц, обеспечение внутренних и внешних информационных потребностей и т.д. Так как в российском банковском деле нет устоявшихся магистральных технологий, то для обеспечения устойчивого развития банка на рынке банковского сектора предлагаются разнообразные семейства АБС, в которых сочетаются различные концептуальные (идеологические) подходы. Множество предлагаемых к использованию автоматизированных банковских систем отражает сложнейший технологический уровень развития банковского дела в России.

Западные банковские системы обладают высокой функциональностью, что создает для банка существенный запас прочности в развитии бизнеса. Они позволяют решать задачи автоматизации всех бизнес-процессов, начиная со стратегического планирования и заканчивая хозяйственной деятельностью. Такие системы дороги и доступны наиболее крупным банкам.

Использование информационной системы российского производства обеспечивает бухгалтерскую и операционную деятельность кредитной организации, но функциональность подобных систем в таких сферах бизнеса, как стратегическое управление, управление клиентскими отношениями, управление рисками, значительно отстает и является более узкой, чем у западных систем, хотя они и дешевле.

Собственные разработки банка в сфере автоматизации характерны для малых и средних банков, но они постепенно сходят на нет. Появилась тенденция перехода на аутсорсинг в сфере информационных технологий. Аутсорсинг означает передачу каких-либо функций, например по автоматизации банковских операций, внешнему исполнителю.

Рассмотрим важнейшие направления развития банковского бизнеса, которые на сегодня наиболее актуальны и определяют выбор информационно-технологических решений.

Во-первых, это возросшая конкуренция за клиентуру, особенно за качественного клиента. Необходимо, чтобы банк обладал достаточной информацией о рынках и клиентах, мог гибко и оперативно реагировать на запросы клиентов, прогнозировать меняющиеся потребности клиентуры и разрабатывать новые продукты с учетом таких прогнозов. Такое положение касается в первую очередь тех банков, которые стали развивать розничный бизнес, приватный банкинг и т.д.

Во-вторых, возрос интерес к системам, обеспечивающим комплексное управление рисками, и прежде всего кредитными.

В-третьих, внедрение современной корпоративной информационной системы, охватывающей все стороны деятельности крупной кредитной организации, т.е. банка.

В-четвертых, насущной является проблема стратегического управления и планирования. Последние нормативные документы и рекомендации Банка России о бизнес-планах кредитных организаций стимулируют банки к использованию современных информационных систем в сфере стратегического развития бизнеса.

Во избежание технологического отставания банки должны определить свою нишу и сконцентрироваться на автоматизации избранных направлений бизнеса. Чем более высокотехнологичный банк, тем выше его конкурентоспособность. Происходящие в российской банковской системе процессы слияний и поглощений требуют адекватности развития информационных систем в банках для минимизации риска и потери их управляемости.

Первой и самой важной задачей информационных технологий (ИТ) среди прочих является достижение бизнес-целей. Любая деятельность в области ИТ лишь тогда имеет смысл, когда она направлена на получение конечного результата и связана со стратегией развития банка. При правильной организации управления кредитной организацией ИТ-менеджер должен принимать непосредственное участие в определении целей и выработке стратегии их достижения. В области ИТ средствами достижения являются ресурсы, их сбалансированность. Основные ресурсы ИТ - это технологии, информация, персонал, программно-техническое оснащение.

Общим ресурсом являются деньги, время. В области ресурсного обеспечения ИТ использование сторонних ресурсов, т.е. аутсорсинг, для некоторых задач является более предпочтительным и все более расширяется. Например, банк приобрел у фирмы-разработчика банковских программ и технологий систему автоматизации банковской деятельности. Спустя некоторое время для расширения деятельности понадобилось добавить функцию работы с новыми фондовыми инструментами (допустим, с векселями). Аутсорсинговая услуга предполагает обращение банка к фирме-разработчику для проектирования и закупки информационной технологии, обеспечивающей банку работу с векселями. Новая функция в деятельности конкретного банка реализуется внешним исполнителем и его ресурсами, что является более экономичным способом ее реализации. Услуги по аутсорсингу могут быть связаны с переводом информационных технологий банка на новое программно-техническое оснащение (платформу), с заменой и обновлением сетевой операционной системы и т.д. При решении конкретных задач необходимо определить: какой вид использования ресурсов является более эффективным - внутренний или сторонний. С аутсорсингом связаны и новые специфические риски, управление которыми является частью оперативной деятельности ИТ-служб.

В международной практике банков для решения проблем оптимальной организации информационных технологий используют не только опыт и знания менеджеров и другого персонала, но и применяют также какую-либо разработанную на стороне или собственную методологию управления ИТ. Такие методологии содержат определение основных целей и задач структуры управления информационными технологиями, состава функций, технологий, организацию работ по их внедрению. К преимуществам известных методологий относятся предложение проверенных подходов и решений, соответствующих международным юридическим нормативам и техническим стандартам, достижение поставленных целей и результатов и др.

Наиболее известными методологиями и стандартами в области информационных технологий являются:

· СobIТ - управление, контроль и аудит всеми аспектами информационных технологий (используется в американской практике);

· ITIL, ITSM - управление обслуживанием информационных систем (используется в европейских странах);

· ISO 9000 - управление качеством информационных технологий и программных продуктов;

· TickIT - управление качеством ИТ и программных продуктов;

· ГОСТы - государственные нормативно-технические документы, устанавливающие определенные нормы и правила создания и функционирования ИТ;

· BS7799 - организация информационной безопасности и т.д.

Внедрение указанных методологий является сложной задачей и не всегда может быть осуществлено без внешней поддержки. Связано это с тем, что в процессе внедрения необходимо оценить последовательность действий и сформировать систему приоритетов. Для больших банков помимо выбора и использования проверенных методологий необходимостью является централизация методологического управления информационными технологиями, как в головном офисе, так и в удаленных филиалах.

Разработкой и реализацией таких методологий занимаются очень крупные компании, преимущественно международные, так как при этом требуются весьма объемная научная и исследовательская работа и ресурсы. Применение таких методологий связано с более высокой эффективностью. В них предлагается структурированный подход к управлению ИТ, они соответствуют международным нормативам и стандартам и т.д.

Ключевым подходом в управлении ИТ является необходимость их постоянного совершенствования и оптимизации. Еще одной составляющей правильной организации и управления ИТ является документальное отражение главных аспектов внедрения и функционирования ИТ. В качестве примеров таких направлений можно привести следующие: стратегия в области ИТ, программно-техническая платформа, политика информационной безопасности, соглашения об обслуживании бизнес-процессов и их подразделений, ИТ-бюджет и др.

Эффективность работы банка оценивается на основании ряда ключевых показателей, отражающих, насколько успешно менеджеры управляют собственными и привлеченными средствами, какова доходность процентных и непроцентных операций, степень прибыльности активов, капитала, долю расходов на аппарат управления и др. Однако финансовые показатели надежны для оценки уже проведенной работы и не в полной мере адекватны, когда речь заходит о будущем развитии банка. У собственников банка в основном преобладает стратегический взгляд на его развитие. Они решают, в каких направлениях бизнеса обозначить приоритеты и придать им статус стратегических. Уделяя внимание отдаленной перспективе, необходимо обеспечить ресурсами программу развития банка. Тем самым подготавливается почва для реализации будущих конкурентных преимуществ. Опыт показывает, что банки, которые имеют ясную стратегию и четкие планы, чаще добиваются успеха.

Процесс перевода стратегии и планов банка в действие неразрывно связан с развитием информационных технологий. Поэтому необходимо расширить систему показателей, придать ей сбалансированность для отражения не только прошедшего периода, но и будущего, формируя цели и этапы их достижения.

Сведение стратегической задачи банка к мониторингу (контролю) отдельных показателей, многие из которых надо отслеживать в процессе оперативной деятельности, и представляет собой в будущем перевод стратегии в действие. Степень выполнения отдельных целей определяется обратной связью, столь необходимой для корректировки развития банка по осуществлению долгосрочной программы.

Для оценки, анализа и прогнозирования состояния информационных технологий необходимо так же, как и для банка в целом, иметь объективную систему показателей по основным аспектам деятельности АБС. Такие показатели обеспечивают контроль, управление и достижение конечных результатов деятельности по направлениям ИТ. В зарубежной практике такие показатели называют ключевыми индикаторами выполнения. В качестве примеров можно привести следующие: удовлетворенность пользователей работой служб ИТ, количество поддерживаемых пользователей на одного работника АБС, процент загруженности работников АБС, рост бюджета АБС по сравнению с ростом операций, время разрешения проблем у пользователей, процент проектов ИТ, не укладывающихся в сроки или бюджет, доступность критичных ресурсов (100% означают, что определенные ресурсы доступны 24 часа) и т.д. Важно определить, какие из показателей необходимо учитывать при оценке деятельности ИТ банка.

Одним из основных аспектов реализации стратегии развития банка является организация информационных технологий в направлении комплексной автоматизации банковской деятельности на основе интеграции функций управления банком в целом. Поэтому автоматизированная банковская система АБС кредитной организации должна функционировать как интегрированный комплекс, в котором кроме традиционных решений, современных средств, имеет место система визуализации ключевых показателей, в том числе и о будущей деятельности банка.

Уровень автоматизации любого кредитного учреждения в силу достигнутого прогресса в области ИТ определяется целесообразностью, потребностями специалистов и ресурсными возможностями банка. Главная задача банковского менеджмента состоит в поиске оптимального решения в отношении цены и качества, экономичности и прибыльности. Для этого управляющим банка приходится искать ответы на целый ряд вопросов.

· Какова ценность каждого конкретного бизнес-процесса для банка, с какими функциями он связан и в какой степени?

· Какие свойства того или иного бизнес-процесса действительно нужны банку?

· Какие выгоды извлечет банк за счет его автоматизации (либо снизятся расходы, либо вырастут доходы)?

· Каким образом автоматизировать данный процесс и сколько ресурсов рационально в него вложить?

Одним из ведущих направлений в деятельности банков становится развитие отношений с клиентами и их индивидуализация. Главной проблемой при этом является взаимообусловленность спроса и предложений банковских продуктов и услуг на основе глубокого понимания потребностей клиентов. Для этого требуется обеспечение четкой и координированной работы всех подразделений банка. Управление клиентскими отношениями (customer relationship management, CRM) дает знание запросов и потребностей клиентов и позволяет выработать экономически целесообразные способы их обслуживания. Таким образом создаются предпосылки для более активного ведения бизнеса. Автоматизация клиентского направления в деятельности банка базируется на таком построении информационно-технологической системы, которое обеспечивало бы эффективное создание и применение интеллектуальных активов, коими являются знания о клиентах. Управление клиентскими отношениями позволит в будущем получать дополнительный доход от использования знаний о клиентах, но для этого требуется:

· создание единого информационного клиентского пространства;

· интеграция взаимодействия информационных технологий на уровне межсерверного обмена;

· обеспечение «прозрачности» работы клиентских менеджеров, поддерживающих их работу подразделений и других пользователей CRM-системы;

· введение ключевых показателей оценки деятельности клиентоориентированных подразделений и т.д.

Дистанционное банковское обслуживание клиентов, применение новых технологий требует интеграции телефонных и компьютерных систем, но в конечном счете позволяет предоставлять потребителям новые услуги. Растущая сеть филиалов диктует необходимость их интеграции в общую автоматизированную банковскую систему. Клиент в удаленном отделении банка должен получать весь набор услуг, доступный в центральном офисе,

В конечном счете, консолидация информации вокруг клиента позволяет реализовать окупаемость инвестиций в сведения и знания о клиентах. Выбор направлений развития банковских бизнес-процессов и их автоматизации должен быть научно обоснованным, экономически целесообразным и технологически осуществимым.

информационный банковский автоматизированный


Введение……..……………..………………………………………………………...2

1. Системы банк-клиент…………………………..………………………………....5

1.1. Банковские услуги на дому……………..…………………………...5

1.2. Преимущества системы "банк-клиент" перед традиционными способами обслуживания………………….…………………………………6

1.3. Телекоммуникационные средства для систем "банк-клиент"………………………………………………………………...…….....7

1.4. Провайдеры систем электронного документооборота………...…..9

1.5. Перспективы развития систем "банк-клиент"…………………….10

1.6. Система "банк-клиент" фирмы ИНИСТ……………….…………..11

    Использование банками сети Internet в коммерческих целях……………….12

2.1. Роль Internet в банковской деятельности……………………………..12

2.2. Способы использования Internet финансовыми организациями…....13

2.3. Взаимодействие с клиентами банка через Internet. Безопасность расчетов………………………………………………………………………14

2.4. Финансовая информация в сети Internet……………………………...16

2.5. Пример банковского WWW-сервера в России (Сервер банка "Российский Кредит")……………………………………………………….20

3. Автоматизация межбанковских операций…………………………………….22

3.1. Подходы к построению систем межбанковских расчетов…………..22

3.2. Национальные системы межбанковских взаиморасчетов…………...22

3.3. Международная система SWIFT………………………………………24

4. Телекоммуникационные технологии и услуги для банковских сетей………28

4.1. Конкретный пример построения корпоративной сети банка (Сеть Центробанка в Вологде)…………………………………………………….30

Список использованной литературы……………………………………………...36

Введение

В последние годы новые электронные технологии в банковской системе нашей страны переживают бурное развитие. Несмотря на существующие недостатки российского законодательства, регулирующего деятельность банков, ситуация неуклонно меняется к лучшему. Прошли времена, когда можно было легко зарабатывать на спекулятивных операциях с валютой и мошенничестве. Сегодня все больше банков делает ставку на профессионализм своих сотрудников и новые технологии.

Трудно представить себе более благодатную почву для внедрения новых компьютерных технологий, чем банковская деятельность. В принципе почти все задачи, которые возникают в ходе работы банка достаточно легко поддаются автоматизации. Быстрая и бесперебойная обработка значительных потоков информации является одной из главных за­дач любой крупной финансовой организации. В соответствии с этим очевидна необходимость обладания вычислительной се­тью, позволяющей обрабатывать все возрастающие информационные потоки. Кроме того, именно банки обладают достаточными финансовыми возможностями для использования самой современной техники. Однако не следует считать, что средний банк готов тратить огромные суммы на компьютеризацию. Банк является прежде всего финансовой организацией, предназначенной для получения прибыли, поэтому затраты на модернизацию должны быть сопоставимы с предполагаемой пользой от ее проведения. В соответствии с общемировой практикой в среднем банке расходы на компьютеризацию составляют не менее 17% от общей сметы годовых расходов.

Интерес к развитию компьютеризированных банковских систем определяется не желанием извлечь сиюминутную выгоду, а, главным образом, стратегическими интересами. Как показывает практика, инвестиции в такие проекты начинают приносить прибыль лишь через определенный период времени, необходимый для обучения персонала и адаптации системы к конкретным условиям. Вкладывая средства в программное обеспечение, компьютерное и телекоммуникационное оборудование и создание базы для перехода к новым вычислительным платформам, банки, в первую очередь, стремятся к удешевлению и ускорению своей рутинной работы и победе в конкурентной борьбе.

Новые электронные технологии помогают банкам, инвестиционным фирмам и страховым компаниям изменить взаи­моотношения с клиентами и найти но­вые средства для извлечения прибыли. Аналитики сходятся во мнении, что новые технологии наиболее активно внедряют инвестиционные фирмы, за­тем следуют банки, а самыми послед­ними их принимают на вооружение страховые компании.

Задача, стоящая перед всеми финан­совыми организациями, одинакова: ин­теграция унаследованных систем в рас­пределенную архитектуру локальных сетей. Дэвид Стюарт, главный консультант по новым техно­логиям в Global Concepts, считает, что сегодня спрос на людей, пони­мающих в сетях, выше, чем когда-либо прежде. По его мнению, в наше время при устройстве на работу в банк предпочтение отдается программисту, а не кассиру.

Банковские компьютерные системы на сегодняшний день являются одной из самых быстро развивающихся областей прикладного сетевого программного обеспечения. Нужно отметить, что БС представляют из себя "лакомый кусочек" для любого производителя компьютеров и ПО. Поэтому почти все крупные компании разработчики компьютерной техники предлагают на этом рынке системы на базе своих платформ.

В качестве примеров передовых технологий, используемых в банковской деятельности, можно назвать базы данных на основе модели "клиент-сервер" (характерно использование ОС Unix и БД Oracle); средства межсетевого взаимодействия для межбанковских расчетов; службы расчетов, целиком ориентированных на Internet, или, так называемые, виртуальные банки; банковские экспертно-аналитические системы, использующие принципы искусственного интеллекта и многое другое.

В настоящее время БС позволяют автоматизировать практически все стороны банковской деятельности. Среди основных возможностей современной БС, основанных на использовании сегодняшних сетевых технологий, следует упомянуть: системы электронной почты, базы данных на основе модели "клиент-сервер", ПО межсетевого взаимодействия для организации межбанковских расчетов, средства удаленного доступа к сетевым ресурсам для работы с сетями банкоматов и многое другое.

На мировом рынке существует масса готовых БС. Основной задачей, стоящей перед службой автоматизации западного банка, является выбор оптимального решения и поддержка работоспособности выбранной системы. В нашей стране ситуация несколько иная. В условиях стремительного возникновения новой для России банковской сферы вопросам автоматизации поначалу уделялось недостаточно внимания. Большинство банков пошло по пути создания собственных систем. Такой подход имеет свои достоинства и недостатки. К первым следует отнести: отсутствие необходимости в больших финансовых вложениях в покупку БС, приспособленность БС к условиям эксплуатации (в частности к существующим линиям связи), возможность непрерывной модернизации системы. Недостатки такого подхода очевидны: необходимость в содержании целого компьютерного штата, несовместимость различных систем, неизбежное отставание от современных тенденций и многое другое. Однако есть примеры приобретения и успешной эксплуатации российскими банками дорогостоящих банковских систем. Наиболее популярны сегодня смешанные решения, при которых часть модулей БС разрабатывается компьютерным отделом банка, а часть покупается у независимых производителей.

Основными платформами для БС в настоящее время считаются:

    ЛВС на базе ПК (10,7%);

    Различные модели специализированных бизнес-компьютеров фирмы IBM типа AS/400 (11,1%);

    Универсальные компьютеры различных фирм-производителей (IBM, DEC и др. - 57,8%) и др.

    Системы банк-клиент

1.1. Банковские услуги на дому

Банкоматы были первой попыткой банков обойти ограничения на осуще­ствление расчетов из-за того, что отде­ления открыты только в рабочие часы, и снизить расходы на их содержание. Затем появились услуги по телефону. Примерно полтора года назад возник новый подход к взаимодействию банка с клиентом - многие банки начали пре­доставлять банковские услуги на дому с помощью специялизированных систем "банк-клиент". Сначала такие услуги предоставлялись только по закрытым частным каналам. В настоящее время ситуация меняется в сторону использования Internet. Сейчас наиболее популярны смешанные ре­шения.

Есть три модели оказания банков­ских услуг на дому, каждая из которых возлагает различную ответственность на финансовое учреждение, предлагающее данную услугу:

    Банк предоставляет пользовательский интер­фейс, сеть и наполнение ре­шения. При этом может использоваться система "банк-клиент", разработанная самим банком или специализированной фирмой производящей ПО.

    По­средник или провайдер ус­луг, например Intuit Services, берет на себя от­ветственность за пользова­тельский интерфейс и за сеть, в то время, как банк отвечает за наполнение.

    Предо­ставление услуг на дому с помощью Internet. В данном слу­чае интерфейс представляет со­бой программу просмотра Web, в качестве сети выступает Internet, а на­полнение зависит от банка. Вообще говоря, через узел Web финансовые институты могут предло­жить широкий спектр услуг. Таких, на­пример, как представление оператив­ной информации о финансовых новостях, возможность управления счетами, электронная почта и удаленный доступ к персональной финансовой информации.

1 Схема использования системы "банк-клиент" такова: банк покупает (или разрабатывает) систему и затем продает или бесплатно предоставляет доступ к ней своим клиентам.

С точки зрения реализации финансовых услуг для банков система "банк-клиент" не представляет собой ничего принципиально нового, основные изменения касают­ся организационной сферы деятельности. Система "банк-клиент" позволяет всего лишь исключить из технологической цепочки обработки финансового до­кумента процедуру передачи бумажного оригинала из рук клиента в руки операционистки и перевода его в электронную форму. Сопутствующие этому процессу операции идентификации и аутентификации доку­мента тоже выполняются автоматически. В дальней­шем документ в электронном виде проходит абсолют­но те же этапы обработки, предусмотренные сущест­вующей банковской технологией, что и бумаж­ный документ.

Не следует ожидать немед­ленной прямой выгоды от внедрения системы за счет сокращения персонала или подобных мер. На первых порах эксплуатация системы потребует денег, выделения техники и обучения сотрудников для ее обслуживания. Возврат вложений происходит позднее и существенно зависит от качества внедренной системы.

    1. Преимущества системы "банк-клиент" перед традиционными способами обслуживания

Для клиента банка подключение к системе "банк-клиент" зачастую коренным образом меняет весь стиль его взаимоотношений с этим финансовым институтом. Перечислим основные преимущества систем "банк-клиент" перед традиционными способами обслуживания:

    У банка появляется возможность работать с клиентом практически круглосуточно и при этом существенно сократить расходы на содержание своих отделений.

    Клиент может осуществить платеж не выходя из офиса. С учетом транспортных проблем в современных городах это существенно упрощает процесс платежа. Более того, в более широком смысле это приводит к тому, что клиент перестает быть территориально привязанным к обслуживающему его банку. У него появляется возможность выбрать банк, который его устраивает по качеству предоставляемых услуг, а не по степени территориальной близости. В результате усиливается конкуренция между банками, от которой в конечном счете выигрывают все - и банк, и его клиенты.

    Вторым чрезвычайно важным для клиента следствием использования системы "банк-клиент" оказывается появление у него строгой и надежной системы реа­лизации и учета его внешнего доку­ментооборота. Качественная система "банк-клиент" позволяет авто­матизировать практически весь документооборот между банком и его клиентами. Зачастую эта си­стема для предприятия является первым современным инструментом, а для некоторых, и пер­вым средством внутренней автоматизации. технологии в банковской деятельности (1)Реферат >> Информатика

    5 1. Информационные технологии в банках вчера и сегодня 7 2. Современные банковские технологии с использованием компьютерной техники 14 3. Информационное обеспечение автоматизированных информационных технологий в банке ...

  • Информационные технологии банка

    Курсовая работа >> Банковское дело

    Дисциплине: Информационные технологии в банке на тему: «Информационные технологии валютного отдела коммерческого банка» Выполнила... Целью курсовой работы «Информационные технологии валютного отдела коммерческого банка» является систематизация правовых...

  • Информационные технологии выплаты денежной наличности предприятия в банке

    Дипломная работа >> Информатика

    Собственное ПО. Расширяется использование банками сетевых технологий . 2. ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ В БАНКЕ Проектирование и функционирование АБС...

  • Информационные технологии в банковской деятельности (2)

    Реферат >> Банковское дело

    Организационного управления банком на базе широкого применения новых информационных технологий . Работа банков в огромной степени... банков в регионы. В целях повышения эффективности работы банки вынуждены инвестировать значительные средства в IT-технологии ...

В настоящее время технические и технологические аспекты деятельности кредитных организаций связаны, прежде всего, с информационными технологиями, которые позволяют максимально удовлетворить требования клиентов банка с минимальными рисками. Таким образом, функционирование любого банковского продукта/ услуги неразрывно связано с техническими возможностями банка и с материальными и временными затратами банка на их исполнение, а именно с его информационным бизнесом.

Цель данной работы заключается в анализе особенностей информационных технологий в банковской системе.

Для детального изучения данной цели следует выделить следующие задачи для раскрытия темы:

Провести анализ существующих информационных технологий в российском банковском секторе и их роль в развитии банковских операций;

Рассмотреть особенности развития информационных банковских технологий;

Выявить необходимость усиления информационной безопасности банковского сектора.

Структура работы. Работа состоит из введения, трех глав, заключения и списка использованных источников.


1. Анализ существующих информационных технологий в российском банковском секторе и их роль в развитии банковских операций

В процессе развития экономики, переход на принципиально новые формы экономических отношений повлек за собой существенную реструктуризацию банковской системы, а вслед за ней, и совершенствование банковских IT-технологий.

После успешного внедрения банковских карт, многие банки начали вводить новые формы программ и разрабатывать технологии по осуществлению электронных платежей. Использование Интернета для обслуживания клиентов явилось логическим развитием технологии home banking. Появились системы Дистанционного банковского обслуживания (ДБО). Впервые такую услугу внедрили крупные британские компании, объединившие свои усилия для создания сетей дистанционного обслуживания. Около двадцати лет назад, строительное сообщество Nottingham Building Society, британская телефонная компания British Telecom, а так же Bank of Scotland разработали программу Homelink 1 .

Подключение таких «гигантов» к делу развития банковских технологий показало остальному экономическому сообществу их полезность и эффективность, и все верили, что скоро произойдет прорыв. И он не заставил себя долго ждать – в 1995 г. начал свою деятельность Security first network bank – первый банк, полностью находящийся в сети Интернет.

Этот эксперимент оказался настолько удачным, что был взят на вооружение банками по всему миру. Исследования, проведенные в 2003 г., говорят о том, что на конец года число банковских клиентов «онлайн» в Европе достигло 60 млн. человек, при этом, увеличившись на 37 млн. по сравнению с 2000 г. А в 2007 г. уже 84 млн. человек стали клиентами Интернет-банков. На сегодняшний день самой большой популярностью Интернет-банкинг пользуется в таких странах, как Германия, Великобритания, Швеция, где располагаются самые большие банковские Интернет-рынки (по данным Nielsen-Netratings, именно банковский сектор «онлайн» в Великобритании наиболее конкурентоспособен), а самое большое количество интернет-банкиров на душу населения - в скандинавских странах. В большинстве стран более половины банков предоставляют услуги онлайн.

В России же, в настоящее время, активное развитие имеют технологии WAP - и SMS-обслуживания, хотя по-настоящему приоритетным направлением развития в банковском секторе страны являются системы «Интернет-банк» и «Банк-клиент». Интернет-банкинг является дополнительной услугой, которую предлагают действующие банки.

Практически во всех банках, входящих в Tоп-10 рейтинга банков России, через Интернет обслуживаются десятки тысяч клиентов. При этом еженедельный прирост составляет порядка 10-12 тыс. пользователей 2 .

Преимущества систем Интернет-услуг для банков очевидно: снижение транзакционных издержек, сокращение штата сотрудников и прирост клиентов. Для потребителя же, использование систем Интернет-банкинга также дает ряд преимуществ: во-первых, экономится время за счет исключения необходимости посещать банк, во-вторых, клиент имеет возможность 24 часа в сутки контролировать свои счета.

Системы Интернет-банкинга незаменимы и для отслеживания операций с пластиковыми картами - любое списание средств со счета карты оперативно отражается в выписках по счетам, подготавливаемых системами, что так же способствует повышению контроля со стороны клиента за своими операциями.

Не смотря на спрос и быстрое распространение интернет-технологий, их внедрение непременно связано с большими затратами, которые не всегда могут «потянуть» малые банки. Единственным решением для таких банков, вероятно, является объединение усилий для создания совместных Интернет-ресурсов и грамотный выбор поставщика услуг. На развитие Интернет-банкинга в России одновременно оказывает влияние огромное количество противоречивых и разнонаправленных факторов. В связи, с чем эта область требует глубокого изучения и понимания экономических законов. Создание автоматизированных банковских систем (АБС), как правило, связано с планированием всей инфраструктуры деятельности банка и разработки новых технологий, а это долгий и трудоемкий процесс.

Помимо системотехнических особенностей, необходимо учитывать специфику и объем банковской деятельности. На российском банковском рынке, в настоящий момент, нет устоявшихся технологий. Многие программы сейчас основаны на западных системах автоматизации и не адаптированы под российского потребителя. Именно поэтому многие банки испытывают проблемы, как с клиентами, так и с программным обеспечением, и большинство неудобств связано именно с Интернет-банкингом, т.к. отмечается неготовность персонала и плохая адаптация потребителя к новым методам работы. Однако современные тенденции, особенно в области конкуренции между банками, заставляют совершенствоваться не только персонал кредитных организаций в вопросе донесения оперативной и достоверной информации пользователям банковских Интернет-ресурсов, но также и дают стимул к развитию самих систем. Ведь от их безопасной и качественной работы зависит, насколько банк будет успешен на рынке предоставления Интернет-услуг.

Одной из самых первых систем Интернет-банкинга, разработанной в России, стала система «Телебанк», разработанная компанией «Степ Ап», внедренная Гута Банк в 1997 г. Основными компонентами системы являлись 3 :

1. Интернет-сервер, устанавливаемый в банке, - клиентский интерфейс системы. Интернет-сервер посещают клиенты банка для выполнения операций в системе.

2. БЭК ОФИС - банковская часть. БЭК ОФИС устанавливается в банке и именно в нем производится администрирование системы.

3. Шлюз от БЭК ОФИСа к АБС.

4. Модуль обеспечения безопасности, устанавливаемый у клиента. В настоящий момент базовым решением является продукт «ИнтерПРО» компании «Сигнал-КОМ». Данное решение обеспечивает организацию защищенного соединения клиента и банка по протоколу 128-bit SSL, и подпись документов ЭЦП клиента 4 .

Система позволяет осуществлять платежи, используя не только Интернет, но и телефонную сеть, что было вызвано слабым развитием сети Интернет в России, и значительно усложняло способность защиты информации.

С тех пор технологии далеко шагнули вперед, начали использоваться совершенно новые возможности криптографии, СУБД, новые языки программирования, разметки страниц, новые принципы построения систем безопасности, что увеличило удобство работы с Интернет-терминалами.

Появилось множество компаний, предоставляющих банковское программное обеспечение и имеющих передовые технические решения, и, соответственно, множество банковских систем, среди которых такие, как «Банк-Клиент Онлайн», «Кортис», «БАНК++», «Домашний банк», и другие.

Наиболее популярной среди банков системой на данный момент является система IBank, используемая в 17 банках.

Разнообразие программных продуктов для реализации услуги Интернет-банкинга позволяет оценить их общую эффективность и удобство для пользователя. Авторитетное рейтинговое агентство Markswebb Rank & Report, на основе огромного количества критериев (около 470), каждый год определяет общий рейтинг банков именно в оказании Интернет-услуг. По данным же портала Банки.ру, на 6 ежегодной церемонии «Банк года» лучшим Интернет-банком России стал «Тинькофф Кредитные Системы». В течении 6 месяцев портал Банки.ру, а так же внешние эксперты – специалисты в области IT-технологий для финансовых организаций, проводили тестирование. Были отобраны 14 банков, которые, по мнению экспертов, уделяют большое внимание дистанционному обслуживанию, те, кто использует системы ДБО с наиболее развитым функционалом (Сбербанк, Альфа-Банк, МКБ, ВТБ 24, «Тинькофф Кредитные Системы», Банк24.ру, Ситибанк, Райффайзенбанк, «Авангард», «Связной», «Русский Стандарт», СМП Банк и ЮниКредит Банк).

Экспертами стали: Елена Сударикова (эксперт по банковским продуктам портала Банки.ру) ; Леонид Чуриков (эксперт по банковским технологиям Банки.ру); Валерий Тихонович (заместитель директора компании Qulix Systems); Дмитрий Калинников (директор департамента проектирования и дизайна интерфейсов компании ADV/web-engineering); Дмитрий Зильберт (эксперт в области интернет-маркетинга, web- и бизнес-аналитики); Денис Пащенко (глава представительства европейской Группы IND, разработчик систем мобильного и интернет-банкинга, систем управления личными финансами и банковских портальных решений).

Первая оценка ставилась за наличие в функционале системы Интернет-банкинга одной из 65 важных для пользователя функций (возможность совершения валютного платежа, перевода с карты на карту по номеру пластика, открытия вклада, наличия мобильного приложения под Windows , Android или iOS и т. д.).

Вторая оценка отражала личное мнение эксперта и его взгляд на удобство интерфейса, функционал 5 .

Так же баллы снимались (добавлялись) за наличие (отсутсвие) какойлибо важной услуги, например, sms-информирования.

При оценке учитывалось совокупное мнение экспертов. Лучший банк должен не просто набрать максимальное количество «плюсов», но и иметь достойный современного пользователя функционал, большой спектр операций, и простота их выполнения 6 .

В итоге первое место было присуждено «Тинькофф Кредитные Системы» (143,1 балла). Технологии, освоенные еще в 2012 году командой ТКС, являются новыми для российского рынка. Эксперты оценили хороший дизайн, удобный интерфейс, отличную логику и продуманность операций. Второе место отдали банку «Связной» (125,5 балла). Эксперты отметили легкость восприятия, развитый функционал. Третье место получил МКБ (118,9 балл). Разработка удобных и эффективных систем Интернет-банкинга является наиболее приоритетным вектором развития банковской сферы России, однако связано с наиболее труднопреодолимыми препятствиями как в программной реализации, так и доведении до клиента информации о безопасности системы. Поэтому многие Интернет-терминалы содержат на своих сайтах подробную инструкцию пользователя, где описывают весь функционал предоставления услуг.


2. Развитие информационных банковских технологий

Развитие систем дистанционного обслуживания привело к созданию различных по объему и формам предоставления банковских услуг систем: «Интернет-Банк», «Интернет-Клиент», «Домашний Банк», «Телебанк», «Мобильный банк» или «WAP-сервис».

Благодаря объему предлагаемых системами услуг их нельзя рассматривать как дополнительный сервис клиентам банка. С помощью этих систем выполняются практически любые, кроме кассового обслуживания, требования клиентов банка. Благодаря использованию подобных систем кредитные организации существенно увеличили не только клиентскую базу, но и объем безналичных операций, совершаемых на их базе 7 .

Исторически, первой появилась система дистанционного банковского обслуживания с использованием телефонной связи. Возможность проводить операции через телефонную систему одним из первых предложил своим клиентам North Carolina National Bank, для чего был создан большой саll-центр. В 1990 г. ежедневное число обращений в систему составило около 200 тыс. На данный момент в США более 80 % компаний используют в своей работе саll-центры. Однако, как полагают некоторые западные эксперты, рынок саll-центров в США, Канаде, ряде стран Западной Европы и Азиатско-Тихоокеанского региона уже достиг стадии насыщения.

Банк создает собственный саll-центр, если намерен решать с его помощью постоянные задачи. Но если планируется небольшая загрузка центра, решаются разовые или периодические задачи и, главное, нет средств, времени и специалистов для создания собственного саll-центра, то эти задачи делегируются аутсорсинговому саll-центру.

Банки часто применяют комбинированный подход, при котором обслуживание юридических лиц и VIP-клиентов выполняет собственный саll-центр, а менее сложные задачи делегируются аутсорсинговому саllцентру. Кроме того, если речь идет о службах, не допускающих сбоев в работе, к собственному банковскому саll-центру необходимо присоединить резервный внешний центр.

Следующий этап развития банковских технологий – так называемый электронный банкинг – был пройден очень быстро. На его место пришел интернет-банкинг. Его внедрение в банковскую практику предопределило использование новых средств связи. В первую очередь это Интернет и мобильные телефонные сети, которые существенно расширили возможности клиентов, ведь для реализации их взаимодействия с банком требуются обычные html- и wap-браузеры, которые установлены практически в каждом современном ноутбуке или мобильном телефоне 8 .

Банковские операции через компьютер (computer banking) дают потребителю доступ к банковскому счету для проверки его состояния, перечисления денег, оплаты счетов, а также для совершения других операций, например таких, как передача поручений относительно получателей платежей или приостановка платежных поручений. Первые формы компьютерного банкинга основывались на коммутируемом соединении (по телефонной линии) непосредственно с компьютером банка, в настоящее время весь компьютерный банкинг осуществляется посредством соединений через Интернет. Потребители используют Интернет для индивидуальной финансовой деятельности, например для мониторинга инвестиционных счетов, контроля состояния кредитных карт, покупок в кредит, инвестиций и страхования. Кроме того, потребители могут осуществить перевод своих средств из одного банка в другой электронным способом – с помощью специальной программы, либо воспользовавшись услугами своего web-сайта.

При этом новые технологии и новые каналы, взаимодействия с клиентами, позволили существенно удешевить банковские услуги. Так, например, себестоимость одной транзакции в отделении банка составляет в среднем 1,07 дол., при использовании банкомата – 0,27 дол. При этом онлайновая транзакция через Интернет обходится банку в 0,01 дол.

В качестве самой простой аналогии Интернет-магазину в банковской сфере можно назвать услугу, предлагаемую в настоящее время некоторыми российскими банками, – оплату через Интернет жилья, телефонных услуг, электроэнергии и многого другого.

Разработанная технология приема платежей позволяет избавиться от многих недостатков, присущих данному процессу: клиент решает вопрос скорости платежа и сложности заполнения квитанции; бухгалтерия банка избавляется от трудоемкой ручной работы по сортировке и обработке бумажных документов; организации-получатели платежей минимизируют таким образом риск потери первичных документов при доставке, снижают трудоемкость их обработки, ликвидируют необходимость разноски по статьям и плательщикам, поиска невыясненных платежей, сокращают разрыв во времени получения платежного поручения и квитанции 9 .

Новая технология приема платежей позволяет обеспечить: учет требований, выставленных на потребителей поставщиками услуг (ведение базы данных требований организаций, предоставляющих услуги потребителям); оплату плательщиком выставленных требований; обработку принятых платежей; передачу информации о совершенных платежах организациям, предоставляющим данные услуги (поставщикам услуг); ведение справочников потребителей и поставщиков услуг, а также договоров с поставщиками услуг; ведение баз данных платежей населения; ведение аналитического учета в разрезе счетов поставщиков услуг и видов платежей; создание платежных документов и отчетных форм по платежам населения.

Внедрение данной технологии приема платежей населения позволяет осуществлять весь обмен информацией по каналам связи в электронной форме. Для клиентов отпадает необходимость заполнения чековых книжек, квитанций, что значительно облегчает процесс платежа. Работа во всех филиалах банка осуществляется на основе консолидированной базы данных, что исключает необходимость клиенту оплачивать услуги в каком-то конкретном филиале.

Система дает возможность повышения скорости получения средств организациями – поставщиками услуг. Прозрачность движения средств позволяет организации контролировать весь процесс прохождения средств от совершения платежей до зачисления их на расчетный счет.

При этом карты не только дают возможность кредитным организациям увеличить скорость обслуживания клиентов (отпадает необходимость кассиру набирать Ф.И.О. и адрес плательщика), но и организовать систему самообслуживания клиентов через банкоматы. Номер карты может служить ключом доступа абонента к информации о его задолженностях через Интернет 10 .

Помимо Интернета, банки в целях привлечения клиентов стали использовать такие каналы реализации своих услуг, как мобильный телефон, персональный коммуникатор или смартфон. По данным компании Nokia, одного из крупнейших производителей сотовых телефонов, в мире сейчас около 3 млрд. пользователей мобильных телефонов, и их число дойдет до 5 млрд. к 2015 г., когда две трети населения Земли будут иметь мобильные телефоны. Сотрудничество с операторами сотовой связи открывает перед банками новые перспективы проникновения в ранее не охваченные рыночные сегменты. Такие свойства мобильных устройств, как носимость и персональность, с наличием экрана и возможностью выполнения вычислительных операций, делает их прекрасной платформой для использования технологий мобильного банкинга.

С точки зрения удобства использования простое меню мобильного телефона ближе клиентам, чем Интернет-интерфейсы. Использование мобильного телефона для работы с банком увеличивает степень удобства для клиента. Он не привязан к какой-то конкретной стране, поэтому им можно пользоваться во время отпуска в любой точке мира. Учитывая, что транзакции такого рода обходятся в среднем на 15-20 % дешевле традиционных, владельцы сотовых трубок, получив доступ к этому полезному сервису, имеют шанс сэкономить. Кроме того, социологические исследования говорят о том, что мобильный телефон рассматривается людьми как модный аксессуар и необходимое средство общения, а персональный компьютер – скорее как средство производства 11 .

Провайдеры мобильной связи рассматривают банковские услуги как эффективный способ привлечения новых клиентов, удержания старых и даже повышения продаж телефонов. Производители телефонных аппаратов, в свою очередь, выпускают все больше и больше моделей аппаратов, поддерживающих различные технологии доступа к ресурсам Интернета и пакетной передачи данных.

Безопасность – это основная проблема электронной коммерции, и кредитные карточки не являются исключением. Поэтому естественным является желание покупателей убедиться, что информация, которую они предоставляют, будет надежно защищена. Лучшей гарантией защиты информации является установка защищенного сервера – НТТР-сервера, использующего протокол SSL (Secure Sockets Layer ). В этом случае данные, передающиеся по сети, будут зашифрованы. Все web-страницы и приложения, которые принимают или передают информацию кредитной карточки, должны находиться на защищенном сервере.

Новым направлением в совершенствовании способов защиты является развитие биометрических систем безопасности, применение которых сводится к использованию компьютерных систем распознавания личности по уникальным физиологическим и психологическим особенностям человека.

Пропуском в помещение или к конфиденциальной информации служит не пароль или удостоверение личности, а сам клиент, точнее, формы его рук, лица и ушей, папиллярный узор пальцев, манера говорить, писать или даже структура ДНК. В отличие от ключей или РIN-кодов биологический код нельзя забыть или потерять. К тому же этот код трудно подделать и украсть.


3. Необходимость усиления информационной безопасности банковского сектора

Информационные системы для кредитных организаций прошли достаточно долгий путь развития от простых, разработанных на персональных системах управления базами данных СУБД (например, Clipper, dBase, Foxpro), до современных на основе клиент/серверных решений промышленных СУБД (Oracle, Informix, Sybase, MS SQL Server), которые позволяют автоматизировать весь спектр банковских бизнес-процессов: управление ликвидностью, кадрами, банковскими рисками и т.д. При обращении в кредитную организацию за любым набором продуктов/ услуг (расчетно-кассовое обслуживание, валютно-обменные операции, кредитование, размещение денежных средств в депозиты) клиенты (как физические, так и юридические лица) интересуются технической оснащенностью продуктов, возможностью настройки интересующих данных из набора, платформой, на базе которой данные услуги будут поддержаны и реализованы, уровнем защищенности информационных и сервисных каналов 12 .

Этим требованиям в настоящее время удовлетворяют большинство систем для финансовых организаций, представленных на рынке программных продуктов. Для противостояния угрозам со стороны внешних пользователей и обеспечения эффективности мероприятий по ликвидации неблагоприятных последствий инцидентов информационной безопасности в организациях банковской системы РФ следует обеспечить и сохранить достаточный ее уровень.

Деятельность, относящаяся к обеспечению информационной безопасности, должна контролироваться. Исходя из этого разработан Стандарт «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС-1.0 (далее - Стандарт).

Основными целями внедрения Стандарта являются: - повышение доверия к банковской системе Российской Федерации; - повышение стабильности функционирования организаций банковской системы Российской Федерации и на этой основе — стабильности функционирования банковской системы Российской Федерации в целом; - достижение адекватности мер по защите от реальных угроз информационной безопасности; - предотвращение и(или) снижение ущерба от инцидентов информационной безопасности. Таким образом, вышеуказанный стандарт позволяет установить и использовать систему единых требований по обеспечению информационной безопасности организаций банковской системы Российской Федерации, чтобы в долгосрочной перспективе повысить эффективность мероприятий по обеспечению и поддержанию информационной безопасности организаций банковской системы Российской Федерации 13 .

Большинство банков движется в направлении стандарта Банка России по информационной безопасности. 41,7% банков уже внедрили некоторые положения стандарта, а еще 40,8% приняли решение об их реализации в ближайшем будущем. Например, согласно исследованию «Global Security Survey», в ходе которого компания Deloitte опросила 169 международных финансовых компаний, 1-3% от ИТ-бюджета на информационную безопасность тратят 44% компаний, а 4-6% - 36% организаций. Опрос показал, что банки готовы не только вкладывать деньги в информационную безопасность, но и говорить о ней публично. Из комментариев респондентов, в частности, следует, что безопасность стала неотъемлемой частью риск–менеджмента организации. Доля расходов на безопасность в банках традиционно оказалась достаточно высокой. Согласно данным CNews Analytics, по доле расходов на информационную безопасность банковский сектор делит первое место в России вместе с вертикальным рынком телекоммуникаций. По сведениям того же аналитического агентства, доля расходов на информационную безопасность во всех секторах российской экономики редко превышает 1,5% от всех ИТ-затрат. На данный момент финансовые и кредитные организации продолжают деятельность по созданию консолидированного центра обработки данных, непрерывному повышению надежности ИТ -инфраструктуры и реализации проектов создания единого информационного пространства организации с учетом требований для перехода на централизованную обработку данных.

Стратегия развития информационных систем для кредитных организаций включает план построения и развития центров обработки данных, серверных мощностей, коммуникационных каналов как для обеспечения соответствующих объемам операций мощностей, так и для поддержки территориальной распределенности бизнеса. Развитие этих направлений призвано преодолеть излишнюю громоздкость и сложность бизнес-процессов, недостаточный уровень специализации и разделения труда, позволит унифицировать процессы в масштабах всей организации. Максимальная централизация выполнения операций и функций поддержки, обеспечиваемая консолидацией вычислительных мощностей и дистанционных систем обслуживания, создаст условия для роста эффективности банковского бизнеса и качества предоставляемых клиентам услуг вне зависимости от территории получения услуги клиентом.

Таким требованиям отвечает, например, технология «прозрачной ЭП», обеспечивающая гарантированную безопасность операций клиентов–юридических лиц, использующих для управления своими счетами систему дистанционного банковского обслуживания ПТК «Интернет-Банк». Новый уровень безопасности работы со всеми сервисами ПТК «Интернет-Банк» обеспечивается многоуровневой аутентификацией. Кроме логина и пароля каждому клиенту Банка выдается уникальный защищенный носитель – eToken ГОСТ.

ЕToken ГОСТ – это высоконадежное и технологичное устройство, позволяющие защитить хранящиеся на нем данные от несанкционированного доступа как на программном уровне, так и на физическом уровне, позволяющий обеспечить требования нормативных правовых документов Российской Федерации по информационной безопасности: №63-ФЗ «Об электронной подписи», СТР-К, СТО БР ИББС-1.0-2010, сертификат ФСБ России СФ/124-1671.

Организации, входящие в банковскую систему РФ, активно совершенствуют систему информационной безопасности и развивают в эксплуатацию следующие подсистемы 14 :

  1. Система автоматизированного контроля выдачи кредитов на основе модуля ведения кредитных решений с целью исключения ошибок и злоупотреблений при оформлении кредитных договоров. Является частью работы по созданию единой Системы автоматизированного контроля кредитных операций.
  2. Модуль для обеспечения централизованной оценки и корректировки открытой валютной позиции (ОВП) с учетом планируемых валютных операций подразделений.
  3. Системы «АРМ Руководителя 2.0», позволяющей в удобном и простом интерфейсе получать необходимую информацию о деятельности подразделения с необходимой детализацией, вплоть до первичных документов. Информация предоставляется как в табличной, так и в графической форме.
  4. Многофилиальной версии системы контроля операционной деятельности, которая проводит регулярный анализ различных информационных систем и выдает рекомендации по выполнению набора операций в целях соблюдения регламента и оперативного исправления обнаруженных ошибок. Применение автоматизированного контроля позволяет снизить роль человеческого фактора в своевременности и корректности выполнения операций с одновременным снижением нагрузки на сотрудников, осуществляющих контроль. Для того, чтобы существенно повысить уровень информационной безопасности в кредитных организациях вводятся следующие нормативные требования:
  5. Стандарт Банка России – Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения (СТО БР ИББС -1.0-2010).
  6. Стандарт международных платежных систем Payment Card Industry Data Security Standard версии 2.0 (PCI DSS v. 2.0). На данный момент сертификация PCI DSS v.2.0 является наивысшей версией и предъявляет усиленные требования по информационной безопасности.

Подобная работа банков по информационной безопасности организована в соответствии с вышеуказанными документами и требует разработки и внедрения более 40 нормативных документов, регламентирующих деятельность самой кредитной организации по информационной безопасности. Кроме того, на постоянной основе банкам необходимо проводить мероприятия:

По обработке инцидентов информационной безопасности;

Обучению и повышению осведомленности работников в области информационной безопасности

Приведению информационной безопасности филиалов (структурных подразделений банков) в соответствие требованиям руководящих документов.

В настоящее время система обеспечения информационной безопасности организаций, входящих в банковскую систему РФ основана на передовых технологиях, которые являются основой для обеспечения надежной защиты информационных ресурсов, что подтверждается многолетней практикой ее эксплуатации.

Заключение

Современные информационные банковские технологии дают кредитным организациям огромные преимущества в налаживании, к примеру, систем дистанционного банковского обслуживания, которые позволяют реализовать:

Электронные платежи и расчеты в точке продажи через терминалы;

Домашнее и офисное банковское обслуживание с помощью компьютера и телефона, а также сети Интернет;

Технологии обслуживания с помощью банкоматов и пластиковых банковских карт.

Но реализация методов банковского обслуживания в конкретных системах требует разработки жестких мер защиты для предотвращения случайных и умышленных нарушений их функционирования.

Комплексная система защиты информации банка включает:

Безопасность автоматизированных банковских систем (АБС);

Надежность функционирования АБС и непрерывность обработки данных;

Безопасность электронных межбанковских платежей;

Безопасность дистанционного банковского обслуживания;

Безопасность при использовании пластиковых карт;

Антивирусная безопасность;

Безопасность при использовании ресурсов Интернет и электронной почты;

Разграничение прав доступа персонала банка.

Сформулируем типичные угрозы для банковских систем и продуктов:

1. Автоматизированные банковские системы притягивают злоумышленников как извне, так и из числа сотрудников самого банка.

Проблема умышленных нарушений функционирования АБС различного назначения в настоящее время является одной из самых актуальных.

2. Несанкционированный доступ. Это наиболее распространенная угроза. Она состоит в получении доступа к АБС пользователю, у которого нет разрешения в соответствии с принятой в банке политикой информационной безопасности.

3. Незаконное использование пользователем прав доступа.

4. Атака «салями». Характерна для систем, обрабатывающих денежные счета и, следовательно, для банков особенно актуальна.

5. Атака «скрытые каналы». Представляет из себя путь передачи информации между процессами системы, нарушающими политику информационной безопасности.

6. Атака «сборка мусора». После окончания работы обрабатываемая информация не всегда полностью удаляется из памяти.

Это может привести к утечке важной информации.

Итак, в настоящее время в банковском секторе резко повысилось внимание к проблеме защиты информации. Это обусловлено увеличивающимися потоками внутрибанковской информации, причем к ее значительной части предъявляются требования обеспечения определенной степени конфиденциальности. Выводы западных экспертов показывают, что утечка 20% коммерческой информации в шестидесяти случаях из ста приводит к банкротству банка.

Список использованных источников

  1. Авдеюк, О. А. Информационные технологии в профессиональной деятельности [Текст] : конспект лекций: учебное пособие / О. А. Авдеюк [и др.] ; М-во образования и науки Российской Федерации, Волгоградский гос. технический ун-т. Волгоград: ВолгГТУ, 2014 – 78 с.
  2. Аксюхин, А. А. Информационные технологии [Текст] : монография / [А. А. Аксюхин и др.] ; под общ. ред. А. С. Деденевой; М-во культуры Российской Федерации, Федеральное гос. бюджетное образовательное учреждение высш. проф. образования «Орловский гос. ин-т иск. Орел: Орловский гос. ин-т искусств и культуры, 2014 - 172 с.
  3. Билятдинов, К. З. Информационные технологии в управлении качеством и защиты информации [Текст] : учебное пособие / К. З. Билятдинов, Е. А. Кривчун; М-во образования и науки Российской Федерации, Федеральное гос. бюджетное образовательное учреждение высш. проф. образования Нац. минерально-сырьевой ун-т «Горный» Санкт-Петербург: [б. и.] , 2014 - 178 с.
  4. Борисов, М. А. Основы программно-аппаратной защиты информации [Текст] : учебное пособие для студентов высших учебных заведений, обучающихся по направлениям ВПО 010400 «Прикладная математика и информатика» и 010300 «Фундаментальная информатика и информационные технологии» / М. А. Борисов, И. Москва: ЛЕНАНД, 2014 - 406 с.
  5. Гобарева, Я. Л. Банковские информационные системы и технологии: учеб. пособие для студентов, обучающихся по специальностям «Финансы и кредит», «Бухгалтер. учет, анализ и аудит», «Мировая экономика», «Налоги и налогообложение» / [Я. Л. Гобарева и др.] ; под ред. Д. В. Чистова. М.: Финансы и статистика, 2013 – 244 с.
  6. Денисов, В. В. Перспективы развития современных экономических информационных систем и технологий [Текст] : сборник научно-практических трудов III Научно-практической конференции / Фил. ФГБОУ ВПО «Московский гос. ун-т приборостроения и информатики» в г. Ставрополе; [под общ. ред. Денисо. Ставрополь: Мир данных, 2012 - 149 с.
  7. Львович, И. Я. Банковские информационные системы и технологии [Текст] : учебное пособие / И. Я. Львович, А. П. Преображенский, Ю. П. Преображенский; Федеральное агентство по образованию, Воронежский ин-т высоких технологий, Российский новый ун-т (Воронежский фил.). Воронеж: Науч. кн., 2014 - 197 с.

1 Авдеюк, О. А. Информационные технологии в профессиональной деятельности. Волгоград: ВолгГТУ, 2014 – С. 45-46.

3 Авдеюк, О. А. Информационные технологии в профессиональной деятельности. Волгоград: ВолгГТУ, 2014 – С. 47.

4 Билятдинов, К. З. Информационные технологии в управлении качеством и защиты информации. Санкт-Петербург: [б. и.] , 2014 – С. 93.

5 Денисов, В. В. Перспективы развития современных экономических информационных систем и технологий. Ставрополь: Мир данных, 2012 – С. 111.

6 Львович, И. Я. Банковские информационные системы и технологии. Воронеж: Науч. кн., 2014 – С. 88-89.

7 Гобарева, Я. Л. Банковские информационные системы и технологии: учеб. пособие для студентов, обучающихся по специальностям «Финансы и кредит», «Бухгалтер. учет, анализ и аудит», «Мировая экономика», «Налоги и налогообложение» / [Я. Л. Гобарева и др.] ; под ред. Д. В. Чистова. М.: Финансы и статистика, 2013 – С. 169.

8 Денисов, В. В. Перспективы развития современных экономических информационных систем и технологий. Ставрополь: Мир данных, 2012 – С. 113-114.

9 Билятдинов, К. З. Информационные технологии в управлении качеством и защиты информации. Санкт-Петербург: [б. и.] , 2014 – С. 95-96.

10 Гобарева, Я. Л. Банковские информационные системы и технологии: учеб. пособие для студентов, обучающихся по специальностям «Финансы и кредит», «Бухгалтер. учет, анализ и аудит», «Мировая экономика», «Налоги и налогообложение» / [Я. Л. Гобарева и др.] ; под ред. Д. В. Чистова. М.: Финансы и статистика, 2013 – С. 170.

11 Аксюхин, А. А. Информационные технологии. Орел: Орловский гос. ин-т искусств и культуры, 2014 – С. 133.

12 Денисов, В. В. Перспективы развития современных экономических информационных систем и технологий. Ставрополь: Мир данных, 2012 – С. 115.

13 Билятдинов, К. З. Информационные технологии в управлении качеством и защиты информации. Санкт-Петербург: [б. и.] , 2014 – С. 101.

14 Борисов, М. А. Основы программно-аппаратной защиты информации. М.: ЛЕНАНД, 2014 – С. 202.

Хорошо, забудем на минуту про информационные технологии. Дело в том, что почти вся деятельность банка подчинена господству систем. Система как таковая подразумевает порядок, контроль, набор взаимосвязанных элементов, процедур, методов и множество подобных понятий. Она совсем необязательно имеет отношение к информационным технологиям. Когда банк набирает работников, он применяет для этого определенную систему, которая включает в себя размещение объявлений о вакансии, организацию собеседований, определение требуемой квалификации, обсуждение условий работы и т. д. Этот процесс представляет собой стройную организованную систему со своими внутренними процедурами и предписанными нормами.

Чтобы миллионы клиентов имели возможность совершать миллионы операций, тысячи банковских служащих должны быть в курсе происходящего и поддерживать функционирование системы на должном уровне. Так было в банковском бизнесе в 1750, 1850, 1950 году, так будет и в 2050-м. Проектирование систем стало частью банковской деятельности с 1750 года. И с тех пор системы непрерывно разрабатывают, внедряют, модернизируют, восстанавливают, выводят из употребления, меняют, улучшают и пр. Только представьте, какое влияние оказали изобретения электричества, ламп накаливания, шариковых ручек, пишущих машин, фотокопировальных машин, аппаратов факсимильной связи и компьютеров. Каждое из этих изобретений имело огромное значение. Они использовались для улучшения применяемых систем путем ускорения процессов, снижения доли ручного труда, повышения уровня обслуживания, усиления контроля, обеспечения информацией - да они просто сделали многое в принципе возможным.

Какие бы системы ни применялись в настоящее время, именно они определяют содержание работы, ее качество и стоимость. Информационные технологии выступают в роли наиболее мощного инструмента, которым банк может воздействовать на свои системы в расчете на то, что их модернизация позволит, наконец, максимально использовать все преимущества от применения IТ. Что ж, компьютеры и обработка данных не внове: банки их используют уже более сорока лет. Дистанционная передача данных тоже существует уже давно - более 35 лет. Да и информационные технологии в своем современном виде известны уже около пяти лет.

Именно системы были, есть и будут главным фактором, обуславливающим большинство аспектов деятельности банка и, несомненно, его рыночную и финансовую эффективность. Так что же случилось с банковскими системами? И что с ними произойдет в результате применения современных информационных технологий?

Мы, собственно, не хотим слишком углубляться в область информационных технологий. В действительности проблема в том и заключается, что любые рассуждения на эту тему слишком быстро уходят вглубь, к подробностям и нюансам. Сегодня для банковского руководства высшего уровня вполне понятно и очевидно, что следует и чего не следует делать с информационными технологиями. Познания банкиров в этой области находятся или приближаются к уровню понимания таких аспектов, как управление производством товара, маркетинг, финансовый менеджмент, управление персоналом и ведение операций - IT более не являются особым предметом. Каждая из названных областей в равной степени сложна, но все же увлекаться непонятными аббревиатурами и сыпать техническими терминами для их рассмотрения совсем необязательно.

А вот системы как способы выполнения различных действий - это действительно особый предмет. Банковские системы определяют диапазон возможностей банка и затраты на их реализацию. Современные системы нашпигованы всевозможными элементами IT и их возможностями. И сами информационные технологии как неотъемлемая часть системы, призванная ее улучшить, представляют собой значительную статью расходов, в несколько раз превышающую затраты на маркетинг.

Реализация проектов занимает много времени, поэтому уж лучше с первого раза принимать правильные решения - банк не сможет потратить такую же сумму денег еще раз. В ближайшей перспективе успех банка зависит, прежде всего, оттого, насколько эффективно он сумеет реализовать возможности информационных технологий для улучшения своей системы. Правильное применение IT сможет обеспечить как дифференциацию банка на рынке, так и повышение его операционной эффективности.

То, чем сегодня располагают банки, - запутанная и непрочная конструкция из набора систем и связанных с ними процессов и процедур. В отличие от самолета, которому 20 % энергии нужны для его поддержки в воздухе, а 80 % - для движения вперед, банковские системы используют 80 % энергии (и расходов) на то, чтобы не упасть, и только 20 % - на прогрессивное движение банка. Максимальная эффективность применения информационных технологий, несомненно, еще и близко не достигнута.

Хуже всего то, что эти системы, разработанные 10-20/30-40 лет назад, в значительной степени определяют размер расходов на персонал. Взаимодействие работников и систем основано на процессах и процедурах, применявшихся еще во времена зарождения автоматизации. За прошедшие годы было сделано много улучшений в сфере дальнейшей автоматизации, рационализации процессов, отчетности и средств управления (а вместо вороха бумаг появились удобные компьютеры), но первоначальные контуры тех самых систем все равно отчетливо просматриваются.

Практически в любой другой отрасли такие доставшиеся в наследство способы ведения бизнеса стимулировали свежие идеи по разработке новых продуктов и услуг с более низкой себестоимостью. Целые заводы и фабрики закрываются, а вместо них возводятся новые, уже с учетом всех выгод от достижений прогресса. Будь то производство стали, автомобильная промышленность или кораблестроение, туризм, авиаперевозки или коммуникации, транспорт, информационные технологии, сельское хозяйство или строительство, рыболовство или швейное производство, розничная торговля, продукты питания, круизы, развлечения, кино, отели или почти любая другая сфера - новые подходы в них сейчас принимаются как должное. Клиенты, работники и акционеры банка тоже принимали участие в этих улучшениях. Их системы изменились, причем значительно.

Но банки не поддались подобным провокациям. Теоретически банки особенно уязвимы перед принципиально новыми подходами, но на практике им удавалось противостоять их натиску, поскольку, как мы уже отмечали, клиенты не расстаются со своим банком (они в нем нуждаются), да и инвесторы тоже (им он нравится). Просто не было адекватного импульса, способного стимулировать реальные перемены. Все крупные банки находятся в более или менее одинаковой ситуации.

Статья расходов на информационные технологии, куда входят затраты на персонал и сопутствующие услуги, составляет от 15 до 20 % общей суммы издержек банка. Около 80 % данной статьи приходится на содержание систем - т. е. поддержание их работоспособности и осуществление обязательных функций, установленных руководством или регулирующими органами. Таким образом, содержание систем и обеспечение их работоспособности обходится банку в 10-20 % от суммы совокупных издержек. Для крупного банка это около £ 1 млрд ежегодно, и всего лишь для того, чтобы все работало.

Думается, если бы Ваша машина кушала 5 л бензина на 10 км, вы наверняка заподозрили бы неладное и предприняли соответствующие действия.

Розничный банк не производит и не продает ничего материального - это торговец, который занимается продажей и поддержкой все более широкого спектра финансовых продуктов и услуг. В основе его бизнеса лежит способность управлять риском, обрабатывать большое количество счетов и огромное количество операций и, разумеется, продавать.

Умение обрабатывать данные всегда будет необходимым условием функционирования банка, но переход к обработке информации - это действительно сложнейшая задача. Новые технологии, ошеломляющая динамика соотношения цен и производительности технологий, доступность стороннего программного обеспечения, возможность использования внешних ресурсов для обработки данных, выполнения различных бизнес-процессов и сетевой связи - все это внесло свой вклад в изменение облика обработки информации в целом.

В чем, собственно, разница между обработкой данных и обработкой информации? Или это всего лишь ярлык, навешенный отраслью технологии? Где заканчиваются данные и начинается информация? На наш взгляд, обработка информации добавляет стоимость, а обработка данных лишь выполняет определенные действия. Можно провести между ними черту где угодно, но за те деньги, которые вкладываются в IT, мы получаем не так много самой информации. Стоимость, добавленная обработкой, отнюдь не высокая.

Очень многое зависит от способности (хотя уместнее говорить о свободе) объединить информационные технологии в единое целое со схемой банковской системы. Если технология является составной частью системы, т. е. проектом предусмотрено ее совместное применение с процессами, то затраты на единицу будут ниже, а возможность создания стоимости - выше. Большинство процессов в рамках банковских систем были созданы для их выполнения служащим, вооруженным лишь ручкой, а не передовыми технологиями. Если банки продолжают клонировать старые процессы и процедуры или приспосабливать их ко всем новым схемам и операциям, то затраты на единицу продукции никак не могут быть оптимальными, как и возможность повышения ценности продукта для клиента. Разумное обоснование необходимости существования именно таких процессов и процедур никогда всерьез не ставилось под сомнение, но как раз с этого-то все и начинается.

Информационные технологии лежат в основе российской банковской системы с самого начала ее становления в условиях рыночных отношений. Их развитие на современном этапе идет по нескольким направлениям. Для российской специфики традиционной является автоматизация банковских технологий. Создание и функционирование автоматизированных банковских технологий основывается на системотехнических принципах и тесно соприкасается с рядом смежных научных дисциплин и направлений, таких как экономическая кибернетика, общая теория систем, теория информации, экономико - математическое моделирование банковских ситуаций и процессов, анализ и принятие решений. Развитие процесса автоматизации привело к предложению разнообразных банковских структур в российской экономике, что обусловлено не только множеством фирм разработчиков информационных продуктов, но и различием самих банков по выполняемым функциям и направлениям банковского дела.

К настоящему времени автоматизация информационных технологий большинства коммерческих банков представляет собой набор различных функциональных подсистем (модулей) и рабочих мест. Отсутствие комплексного подхода к автоматизации и недостаточная интеграция отдельных банковских модулей толкают к частным, локальным решениям, которые имеют узкоспециализированную замкнутость. Однако опыт и комплексность подхода к автоматизации деятельности банков, выходящих на мировые финансовые рынки, подчеркивают необходимость перехода от частных решений в области автоматизации к системным, подразумевающим использование всего ассортимента современных методов и средств информационных технологий.

Другим существенным направлением развития информационных технологий является стандартизация бухгалтерского учета. Новые правила ведения бухгалтерского учета призваны разрешить ряд актуальных проблем банковской индустрии. К ним относятся:

  • · повышение информативности основного вида отчетности (баланса) за счет более глубокой детализации аналитических счетов, увеличения числа балансовых счетов и их структурной перестройки;
  • · стандартизация и сокращение основной финансовой отчетности.

Теперь явно прослеживается отход от чисто бухгалтерского построения автоматизированных банковских систем на основе операционного дня. Несмотря на то что правила бухгалтерского учета базируются на принципах непрерывной деятельности, постоянства правил учета, отражения доходов и расходов по кассовому методу, раздельного отражения активов и пассивов и отражения операций в день их проведения, современная высокотехнологичная автоматизированная банковская система -- это эффективное средство контроля над настоящим и прогнозирование будущего развития финансово-кредитной деятельности банка. В любом банке такая система становится жизненно необходимой составляющей в каждом звене банковской деятельности. Немаловажным элементом становления банковского сектора России оказывается информационное обеспечение, организация которого определяется составом объектов отражаемой предметной области, задач, данных и совокупностью информационных потребностейтвсех пользователей автоматизированной банковской системы. Ведущим направлением организации внутримашинного информационного обеспечения является технология баз и банков данных. К организации информационного обеспечения банковской деятельности предъявляется ряд требований. Наиболее важными из них являются: обеспечение для многих пользователей работы с данными в режиме реального времени; предоставление для обмена информацией возможности экспорта/импорта данных в разных форматах; безопасность хранения и передачи банковской информации; сохранение целостности информации при отказе аппаратуры. Развитие теории и практики создания и использования баз данных приводит к более широкому понятию -- «хранилище данных». Это может быть централизованная база данных, объединяющая информацию из разнородных источников и систем и предоставляющая собранные данные по приложениям конечных пользователей.

В последние годы в банковской деятельности обострилась проблема обеспечения безопасности данных. Она включает несколько аспектов. Во - первых, это гибкая, многоуровневая и надежная регламентация полномочий пользователей. Ценность банковской информации предъявляет особые требования к защите данных от несанкционированного доступа, в том числе к контролю управления процессами, изменяющими состояние данных. Во - вторых, наличие средств для поддержания целостности и непротиворечивости данных. Подобные средства подразумевают возможность осуществления контроля вводимых данных, поддержки и контроля связей между данными, а также ввода и модификации данных в режиме транзакций -- набор операций, обеспечивающих поддержание согласованности данных. В - третьих, присутствие в системе многофункциональных процедур архивации, восстановления и мониторинга данных припрограммных и аппаратных сбоях. Отличительной чертой функционирования современных автоматизированных банковских систем является необходимость обработки больших объемов данных в весьма сжатые сроки, что предъявляет требования к особой производительности систем управления базами данных и средств, обеспечивающих передачу данных. При этом основная тяжесть нагрузки падает на операции ввода, чтения, записи и передачи самих данных. Кроме того, непременным атрибутом современной системы должно быть наличие в базовых средствах сетевых функций, обеспечивающих возможность объединения различных программных платформ (DОS, NеtWаrе, Windоws NT, Unix и др.) и, как следствие, возможность гибкого расширения и наращивания системы -- дополнения ее новыми рабочими местами и новыми серверами различных классов. Наконец, наиболее перспективным направлением развития банковских информационных технологий является интернет - банкинг. Развитие систем дистанционного обслуживания привело к созданию различных по объему и формам предоставления банковских услуг систем: «ИнтернетБанк», «ИнтернетКлиент», домашний банк, телебанк, мобильный банк или WАPсервис. С помощью этих систем выполняются практически любые, кроме кассового обслуживания, требования клиентов банка. Не только на Западе, но и в России все больше участников фондового рынка (банков и брокерских компаний) осваивают новое перспективное направление развития брокерских услуг, заключающееся в предоставлении физическим лицам доступа к российским и международным валютным и фондовым рынкам (интернет - трейдинг).