Размещено на http://www.allbest.ru/

Содержание

Введение

1. Анализ существующих информационных технологий в российском банковском секторе и их роль в развитии банковских операций

2. Развитие информационных банковских технологий

3. Необходимость усиления информационной безопасности банковского сектора

Заключение

Список использованных источников

Введение

В настоящее время технические и технологические аспекты деятельности кредитных организаций связаны, прежде всего, с информационными технологиями, которые позволяют максимально удовлетворить требования клиентов банка с минимальными рисками. Таким образом, функционирование любого банковского продукта/ услуги неразрывно связано с техническими возможностями банка и с материальными и временными затратами банка на их исполнение, а именно с его информационным бизнесом.

Цель данной работы заключается в анализе особенностей информационных технологий в банковской системе.

Для детального изучения данной цели следует выделить следующие задачи для раскрытия темы:

- провести анализ существующих информационных технологий в российском банковском секторе и их роль в развитии банковских операций;

- рассмотреть особенности развития информационных банковских технологий;

-выявить необходимость усиления информационной безопасности банковского сектора.

Структура работы. Работа состоит из введения, трех глав, заключения и списка использованных источников.

1. Анализ существующих информационных технологий в российском банковском секторе и их роль в развитии банковских операций

В процессе развития экономики, переход на принципиально новые формы экономических отношений повлек за собой существенную реструктуризацию банковской системы, а вслед за ней, и совершенствование банковских IT-технологий.

После успешного внедрения банковских карт, многие банки начали вводить новые формы программ и разрабатывать технологии по осуществлению электронных платежей. Использование Интернета для обслуживания клиентов явилось логическим развитием технологии home banking. Появились системы Дистанционного банковского обслуживания (ДБО). Впервые такую услугу внедрили крупные британские компании, объединившие свои усилия для создания сетей дистанционного обслуживания. Около двадцати лет назад, строительное сообщество Nottingham Building Society, британская телефонная компания British Telecom, а так же Bank of Scotland разработали программу Homelink Авдеюк, О. А. Информационные технологии в профессиональной деятельности. Волгоград: ВолгГТУ, 2014 - С. 45-46..

Подключение таких «гигантов» к делу развития банковских технологий показало остальному экономическому сообществу их полезность и эффективность, и все верили, что скоро произойдет прорыв. И он не заставил себя долго ждать - в 1995 г. начал свою деятельность Security first network bank - первый банк, полностью находящийся в сети Интернет.

Этот эксперимент оказался настолько удачным, что был взят на вооружение банками по всему миру. Исследования, проведенные в 2003 г., говорят о том, что на конец года число банковских клиентов «онлайн» в Европе достигло 60 млн. человек, при этом, увеличившись на 37 млн. по сравнению с 2000 г. А в 2007 г. уже 84 млн. человек стали клиентами Интернет-банков. На сегодняшний день самой большой популярностью Интернет-банкинг пользуется в таких странах, как Германия, Великобритания, Швеция, где располагаются самые большие банковские Интернет-рынки (по данным Nielsen-Netratings, именно банковский сектор «онлайн» в Великобритании наиболее конкурентоспособен), а самое большое количество интернет-банкиров на душу населения - в скандинавских странах. В большинстве стран более половины банков предоставляют услуги онлайн.

В России же, в настоящее время, активное развитие имеют технологии WAP - и SMS-обслуживания, хотя по-настоящему приоритетным направлением развития в банковском секторе страны являются системы «Интернет-банк» и «Банк-клиент». Интернет-банкинг является дополнительной услугой, которую предлагают действующие банки.

Практически во всех банках, входящих в Tоп-10 рейтинга банков России, через Интернет обслуживаются десятки тысяч клиентов. При этом еженедельный прирост составляет порядка 10-12 тыс. пользователей Гобарева, Я. Л. Банковские информационные системы и технологии : учеб. пособие для студентов, обучающихся по специальностям «Финансы и кредит», «Бухгалтер. учет, анализ и аудит», «Мировая экономика», «Налоги и налогообложение» / [Я. Л. Гобарева и др.] ; под ред. Д. В. Чистова. М.: Финансы и статистика, 2013 - С. 169..

Преимущества систем Интернет-услуг для банков очевидно: снижение транзакционных издержек, сокращение штата сотрудников и прирост клиентов. Для потребителя же, использование систем Интернет-банкинга также дает ряд преимуществ: во-первых, экономится время за счет исключения необходимости посещать банк, во-вторых, клиент имеет возможность 24 часа в сутки контролировать свои счета.

Системы Интернет-банкинга незаменимы и для отслеживания операций с пластиковыми картами - любое списание средств со счета карты оперативно отражается в выписках по счетам, подготавливаемых системами, что так же способствует повышению контроля со стороны клиента за своими операциями.

Не смотря на спрос и быстрое распространение интернет-технологий, их внедрение непременно связано с большими затратами, которые не всегда могут «потянуть» малые банки. Единственным решением для таких банков, вероятно, является объединение усилий для создания совместных Интернет-ресурсов и грамотный выбор поставщика услуг. На развитие Интернет-банкинга в России одновременно оказывает влияние огромное количество противоречивых и разнонаправленных факторов. В связи, с чем эта область требует глубокого изучения и понимания экономических законов. Создание автоматизированных банковских систем (АБС), как правило, связано с планированием всей инфраструктуры деятельности банка и разработки новых технологий, а это долгий и трудоемкий процесс.

Помимо системотехнических особенностей, необходимо учитывать специфику и объем банковской деятельности. На российском банковском рынке, в настоящий момент, нет устоявшихся технологий. Многие программы сейчас основаны на западных системах автоматизации и не адаптированы под российского потребителя. Именно поэтому многие банки испытывают проблемы, как с клиентами, так и с программным обеспечением, и большинство неудобств связано именно с Интернет-банкингом, т.к. отмечается неготовность персонала и плохая адаптация потребителя к новым методам работы. Однако современные тенденции, особенно в области конкуренции между банками, заставляют совершенствоваться не только персонал кредитных организаций в вопросе донесения оперативной и достоверной информации пользователям банковских Интернет-ресурсов, но также и дают стимул к развитию самих систем. Ведь от их безопасной и качественной работы зависит, насколько банк будет успешен на рынке предоставления Интернет-услуг.

Одной из самых первых систем Интернет-банкинга, разработанной в России, стала система «Телебанк», разработанная компанией «Степ Ап», внедренная Гута Банк в 1997 г. Основными компонентами системы являлись Авдеюк, О. А. Информационные технологии в профессиональной деятельности. Волгоград: ВолгГТУ, 2014 - С. 47.:

1. Интернет-сервер, устанавливаемый в банке, - клиентский интерфейс системы. Интернет-сервер посещают клиенты банка для выполнения операций в системе.

2. БЭК ОФИС - банковская часть. БЭК ОФИС устанавливается в банке и именно в нем производится администрирование системы.

3. Шлюз от БЭК ОФИСа к АБС.

4. Модуль обеспечения безопасности, устанавливаемый у клиента. В настоящий момент базовым решением является продукт «ИнтерПРО» компании «Сигнал-КОМ». Данное решение обеспечивает организацию защищенного соединения клиента и банка по протоколу 128-bit SSL, и подпись документов ЭЦП клиента Билятдинов, К. З. Информационные технологии в управлении качеством и защиты информации. Санкт-Петербург : [б. и.] , 2014 - С. 93..

Система позволяет осуществлять платежи, используя не только Интернет, но и телефонную сеть, что было вызвано слабым развитием сети Интернет в России, и значительно усложняло способность защиты информации.

С тех пор технологии далеко шагнули вперед, начали использоваться совершенно новые возможности криптографии, СУБД, новые языки программирования, разметки страниц, новые принципы построения систем безопасности, что увеличило удобство работы с Интернет-терминалами.

Появилось множество компаний, предоставляющих банковское программное обеспечение и имеющих передовые технические решения, и, соответственно, множество банковских систем, среди которых такие, как «Банк-Клиент Онлайн», «Кортис», «БАНК++», «Домашний банк», и другие.

Наиболее популярной среди банков системой на данный момент является система IBank, используемая в 17 банках.

Разнообразие программных продуктов для реализации услуги Интернет-банкинга позволяет оценить их общую эффективность и удобство для пользователя. Авторитетное рейтинговое агентство Markswebb Rank & Report, на основе огромного количества критериев (около 470), каждый год определяет общий рейтинг банков именно в оказании Интернет-услуг. По данным же портала Банки.ру, на 6 ежегодной церемонии «Банк года» лучшим Интернет-банком России стал «Тинькофф Кредитные Системы». В течении 6 месяцев портал Банки.ру, а так же внешние эксперты - специалисты в области IT-технологий для финансовых организаций, проводили тестирование. Были отобраны 14 банков, которые, по мнению экспертов, уделяют большое внимание дистанционному обслуживанию, те, кто использует системы ДБО с наиболее развитым функционалом (Сбербанк, Альфа-Банк, МКБ, ВТБ 24, «Тинькофф Кредитные Системы», Банк24.ру, Ситибанк, Райффайзенбанк, «Авангард», «Связной», «Русский Стандарт», СМП Банк и ЮниКредит Банк).

Экспертами стали: Елена Сударикова (эксперт по банковским продуктам портала Банки.ру) ; Леонид Чуриков (эксперт по банковским технологиям Банки.ру); Валерий Тихонович (заместитель директора компании Qulix Systems); Дмитрий Калинников (директор департамента проектирования и дизайна интерфейсов компании ADV/web-engineering); Дмитрий Зильберт (эксперт в области интернет-маркетинга, web- и бизнес-аналитики); Денис Пащенко (глава представительства европейской Группы IND, разработчик систем мобильного и интернет-банкинга, систем управления личными финансами и банковских портальных решений).

Первая оценка ставилась за наличие в функционале системы Интернет-банкинга одной из 65 важных для пользователя функций (возможность совершения валютного платежа, перевода с карты на карту по номеру пластика, открытия вклада, наличия мобильного приложения под Windows, Android или iOS и т. д.).

Вторая оценка отражала личное мнение эксперта и его взгляд на удобство интерфейса, функционал Денисов, В. В. Перспективы развития современных экономических информационных систем и технологий. Ставрополь: Мир данных, 2012 - С. 111..

Так же баллы снимались (добавлялись) за наличие (отсутсвие) какойлибо важной услуги, например, sms-информирования.

При оценке учитывалось совокупное мнение экспертов. Лучший банк должен не просто набрать максимальное количество «плюсов», но и иметь достойный современного пользователя функционал, большой спектр операций, и простота их выполнения Львович, И. Я. Банковские информационные системы и технологии. Воронеж: Науч. кн., 2014 - С. 88-89..

В итоге первое место было присуждено «Тинькофф Кредитные Системы» (143,1 балла). Технологии, освоенные еще в 2012 году командой ТКС, являются новыми для российского рынка. Эксперты оценили хороший дизайн, удобный интерфейс, отличную логику и продуманность операций. Второе место отдали банку «Связной» (125,5 балла). Эксперты отметили легкость восприятия, развитый функционал. Третье место получил МКБ (118,9 балл). Разработка удобных и эффективных систем Интернет-банкинга является наиболее приоритетным вектором развития банковской сферы России, однако связано с наиболее труднопреодолимыми препятствиями как в программной реализации, так и доведении до клиента информации о безопасности системы. Поэтому многие Интернет-терминалы содержат на своих сайтах подробную инструкцию пользователя, где описывают весь функционал предоставления услуг.

2. Развитие информационных банковских технологий

Развитие систем дистанционного обслуживания привело к созданию различных по объему и формам предоставления банковских услуг систем: «Интернет-Банк», «Интернет-Клиент», «Домашний Банк», «Телебанк», «Мобильный банк» или «WAP-сервис».

Благодаря объему предлагаемых системами услуг их нельзя рассматривать как дополнительный сервис клиентам банка. С помощью этих систем выполняются практически любые, кроме кассового обслуживания, требования клиентов банка. Благодаря использованию подобных систем кредитные организации существенно увеличили не только клиентскую базу, но и объем безналичных операций, совершаемых на их базе Гобарева, Я. Л. Банковские информационные системы и технологии : учеб. пособие для студентов, обучающихся по специальностям «Финансы и кредит», «Бухгалтер. учет, анализ и аудит», «Мировая экономика», «Налоги и налогообложение» / [Я. Л. Гобарева и др.] ; под ред. Д. В. Чистова. М.: Финансы и статистика, 2013 - С. 169..

Исторически, первой появилась система дистанционного банковского обслуживания с использованием телефонной связи. Возможность проводить операции через телефонную систему одним из первых предложил своим клиентам North Carolina National Bank, для чего был создан большой саll-центр. В 1990 г. ежедневное число обращений в систему составило около 200 тыс. На данный момент в США более 80 % компаний используют в своей работе саll-центры. Однако, как полагают некоторые западные эксперты, рынок саll-центров в США, Канаде, ряде стран Западной Европы и Азиатско-Тихоокеанского региона уже достиг стадии насыщения.

Банк создает собственный саll-центр, если намерен решать с его помощью постоянные задачи. Но если планируется небольшая загрузка центра, решаются разовые или периодические задачи и, главное, нет средств, времени и специалистов для создания собственного саll-центра, то эти задачи делегируются аутсорсинговому саll-центру.

Банки часто применяют комбинированный подход, при котором обслуживание юридических лиц и VIP-клиентов выполняет собственный саll-центр, а менее сложные задачи делегируются аутсорсинговому саllцентру. Кроме того, если речь идет о службах, не допускающих сбоев в работе, к собственному банковскому саll-центру необходимо присоединить резервный внешний центр.

Следующий этап развития банковских технологий - так называемый электронный банкинг - был пройден очень быстро. На его место пришел интернет-банкинг. Его внедрение в банковскую практику предопределило использование новых средств связи. В первую очередь это Интернет и мобильные телефонные сети, которые существенно расширили возможности клиентов, ведь для реализации их взаимодействия с банком требуются обычные html- и wap-браузеры, которые установлены практически в каждом современном ноутбуке или мобильном телефоне Денисов, В. В. Перспективы развития современных экономических информационных систем и технологий. Ставрополь: Мир данных, 2012 - С. 113-114..

Банковские операции через компьютер (computer banking) дают потребителю доступ к банковскому счету для проверки его состояния, перечисления денег, оплаты счетов, а также для совершения других операций, например таких, как передача поручений относительно получателей платежей или приостановка платежных поручений. Первые формы компьютерного банкинга основывались на коммутируемом соединении (по телефонной линии) непосредственно с компьютером банка, в настоящее время весь компьютерный банкинг осуществляется посредством соединений через Интернет. Потребители используют Интернет для индивидуальной финансовой деятельности, например для мониторинга инвестиционных счетов, контроля состояния кредитных карт, покупок в кредит, инвестиций и страхования. Кроме того, потребители могут осуществить перевод своих средств из одного банка в другой электронным способом - с помощью специальной программы, либо воспользовавшись услугами своего web-сайта.

При этом новые технологии и новые каналы, взаимодействия с клиентами, позволили существенно удешевить банковские услуги. Так, например, себестоимость одной транзакции в отделении банка составляет в среднем 1,07 дол., при использовании банкомата - 0,27 дол. При этом онлайновая транзакция через Интернет обходится банку в 0,01 дол.

В качестве самой простой аналогии Интернет-магазину в банковской сфере можно назвать услугу, предлагаемую в настоящее время некоторыми российскими банками, - оплату через Интернет жилья, телефонных услуг, электроэнергии и многого другого.

Разработанная технология приема платежей позволяет избавиться от многих недостатков, присущих данному процессу: клиент решает вопрос скорости платежа и сложности заполнения квитанции; бухгалтерия банка избавляется от трудоемкой ручной работы по сортировке и обработке бумажных документов; организации-получатели платежей минимизируют таким образом риск потери первичных документов при доставке, снижают трудоемкость их обработки, ликвидируют необходимость разноски по статьям и плательщикам, поиска невыясненных платежей, сокращают разрыв во времени получения платежного поручения и квитанции Билятдинов, К. З. Информационные технологии в управлении качеством и защиты информации. Санкт-Петербург : [б. и.] , 2014 - С. 95-96..

Новая технология приема платежей позволяет обеспечить: учет требований, выставленных на потребителей поставщиками услуг (ведение базы данных требований организаций, предоставляющих услуги потребителям); оплату плательщиком выставленных требований; обработку принятых платежей; передачу информации о совершенных платежах организациям, предоставляющим данные услуги (поставщикам услуг); ведение справочников потребителей и поставщиков услуг, а также договоров с поставщиками услуг; ведение баз данных платежей населения; ведение аналитического учета в разрезе счетов поставщиков услуг и видов платежей; создание платежных документов и отчетных форм по платежам населения.

Внедрение данной технологии приема платежей населения позволяет осуществлять весь обмен информацией по каналам связи в электронной форме. Для клиентов отпадает необходимость заполнения чековых книжек, квитанций, что значительно облегчает процесс платежа. Работа во всех филиалах банка осуществляется на основе консолидированной базы данных, что исключает необходимость клиенту оплачивать услуги в каком-то конкретном филиале.

Система дает возможность повышения скорости получения средств организациями - поставщиками услуг. Прозрачность движения средств позволяет организации контролировать весь процесс прохождения средств от совершения платежей до зачисления их на расчетный счет.

При этом карты не только дают возможность кредитным организациям увеличить скорость обслуживания клиентов (отпадает необходимость кассиру набирать Ф.И.О. и адрес плательщика), но и организовать систему самообслуживания клиентов через банкоматы. Номер карты может служить ключом доступа абонента к информации о его задолженностях через Интернет Гобарева, Я. Л. Банковские информационные системы и технологии : учеб. пособие для студентов, обучающихся по специальностям «Финансы и кредит», «Бухгалтер. учет, анализ и аудит», «Мировая экономика», «Налоги и налогообложение» / [Я. Л. Гобарева и др.] ; под ред. Д. В. Чистова. М.: Финансы и статистика, 2013 - С. 170.. информационный электронный банкинг безопасность

Помимо Интернета, банки в целях привлечения клиентов стали использовать такие каналы реализации своих услуг, как мобильный телефон, персональный коммуникатор или смартфон. По данным компании Nokia, одного из крупнейших производителей сотовых телефонов, в мире сейчас около 3 млрд. пользователей мобильных телефонов, и их число дойдет до 5 млрд. к 2015 г., когда две трети населения Земли будут иметь мобильные телефоны. Сотрудничество с операторами сотовой связи открывает перед банками новые перспективы проникновения в ранее не охваченные рыночные сегменты. Такие свойства мобильных устройств, как носимость и персональность, с наличием экрана и возможностью выполнения вычислительных операций, делает их прекрасной платформой для использования технологий мобильного банкинга.

С точки зрения удобства использования простое меню мобильного телефона ближе клиентам, чем Интернет-интерфейсы. Использование мобильного телефона для работы с банком увеличивает степень удобства для клиента. Он не привязан к какой-то конкретной стране, поэтому им можно пользоваться во время отпуска в любой точке мира. Учитывая, что транзакции такого рода обходятся в среднем на 15-20 % дешевле традиционных, владельцы сотовых трубок, получив доступ к этому полезному сервису, имеют шанс сэкономить. Кроме того, социологические исследования говорят о том, что мобильный телефон рассматривается людьми как модный аксессуар и необходимое средство общения, а персональный компьютер - скорее как средство производства Аксюхин, А. А. Информационные технологии. Орел: Орловский гос. ин-т искусств и культуры, 2014 - С. 133..

Провайдеры мобильной связи рассматривают банковские услуги как эффективный способ привлечения новых клиентов, удержания старых и даже повышения продаж телефонов. Производители телефонных аппаратов, в свою очередь, выпускают все больше и больше моделей аппаратов, поддерживающих различные технологии доступа к ресурсам Интернета и пакетной передачи данных.

Безопасность - это основная проблема электронной коммерции, и кредитные карточки не являются исключением. Поэтому естественным является желание покупателей убедиться, что информация, которую они предоставляют, будет надежно защищена. Лучшей гарантией защиты информации является установка защищенного сервера - НТТР-сервера, использующего протокол SSL (Secure Sockets Layer). В этом случае данные, передающиеся по сети, будут зашифрованы. Все web-страницы и приложения, которые принимают или передают информацию кредитной карточки, должны находиться на защищенном сервере.

Новым направлением в совершенствовании способов защиты является развитие биометрических систем безопасности, применение которых сводится к использованию компьютерных систем распознавания личности по уникальным физиологическим и психологическим особенностям человека.

Пропуском в помещение или к конфиденциальной информации служит не пароль или удостоверение личности, а сам клиент, точнее, формы его рук, лица и ушей, папиллярный узор пальцев, манера говорить, писать или даже структура ДНК. В отличие от ключей или РIN-кодов биологический код нельзя забыть или потерять. К тому же этот код трудно подделать и украсть.

3. Необходимость усиления информационной безопасности банковского сектора

Информационные системы для кредитных организаций прошли достаточно долгий путь развития от простых, разработанных на персональных системах управления базами данных СУБД (например, Clipper, dBase, Foxpro), до современных на основе клиент/серверных решений промышленных СУБД (Oracle, Informix, Sybase, MS SQL Server), которые позволяют автоматизировать весь спектр банковских бизнес-процессов: управление ликвидностью, кадрами, банковскими рисками и т.д. При обращении в кредитную организацию за любым набором продуктов/ услуг (расчетно-кассовое обслуживание, валютно-обменные операции, кредитование, размещение денежных средств в депозиты) клиенты (как физические, так и юридические лица) интересуются технической оснащенностью продуктов, возможностью настройки интересующих данных из набора, платформой, на базе которой данные услуги будут поддержаны и реализованы, уровнем защищенности информационных и сервисных каналов Денисов, В. В. Перспективы развития современных экономических информационных систем и технологий. Ставрополь: Мир данных, 2012 - С. 115..

Этим требованиям в настоящее время удовлетворяют большинство систем для финансовых организаций, представленных на рынке программных продуктов. Для противостояния угрозам со стороны внешних пользователей и обеспечения эффективности мероприятий по ликвидации неблагоприятных последствий инцидентов информационной безопасности в организациях банковской системы РФ следует обеспечить и сохранить достаточный ее уровень.

Деятельность, относящаяся к обеспечению информационной безопасности, должна контролироваться. Исходя из этого разработан Стандарт «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС-1.0 (далее - Стандарт).

Основными целями внедрения Стандарта являются: - повышение доверия к банковской системе Российской Федерации; - повышение стабильности функционирования организаций банковской системы Российской Федерации и на этой основе -- стабильности функционирования банковской системы Российской Федерации в целом; - достижение адекватности мер по защите от реальных угроз информационной безопасности; - предотвращение и(или) снижение ущерба от инцидентов информационной безопасности. Таким образом, вышеуказанный стандарт позволяет установить и использовать систему единых требований по обеспечению информационной безопасности организаций банковской системы Российской Федерации, чтобы в долгосрочной перспективе повысить эффективность мероприятий по обеспечению и поддержанию информационной безопасности организаций банковской системы Российской Федерации Билятдинов, К. З. Информационные технологии в управлении качеством и защиты информации. Санкт-Петербург : [б. и.] , 2014 - С. 101..

Большинство банков движется в направлении стандарта Банка России по информационной безопасности. 41,7% банков уже внедрили некоторые положения стандарта, а еще 40,8% приняли решение об их реализации в ближайшем будущем. Например, согласно исследованию «Global Security Survey», в ходе которого компания Deloitte опросила 169 международных финансовых компаний, 1-3% от ИТ-бюджета на информационную безопасность тратят 44% компаний, а 4-6% - 36% организаций. Опрос показал, что банки готовы не только вкладывать деньги в информационную безопасность, но и говорить о ней публично. Из комментариев респондентов, в частности, следует, что безопасность стала неотъемлемой частью риск-менеджмента организации. Доля расходов на безопасность в банках традиционно оказалась достаточно высокой. Согласно данным CNews Analytics, по доле расходов на информационную безопасность банковский сектор делит первое место в России вместе с вертикальным рынком телекоммуникаций. По сведениям того же аналитического агентства, доля расходов на информационную безопасность во всех секторах российской экономики редко превышает 1,5% от всех ИТ-затрат. На данный момент финансовые и кредитные организации продолжают деятельность по созданию консолидированного центра обработки данных, непрерывному повышению надежности ИТ -инфраструктуры и реализации проектов создания единого информационного пространства организации с учетом требований для перехода на централизованную обработку данных.

Стратегия развития информационных систем для кредитных организаций включает план построения и развития центров обработки данных, серверных мощностей, коммуникационных каналов как для обеспечения соответствующих объемам операций мощностей, так и для поддержки территориальной распределенности бизнеса. Развитие этих направлений призвано преодолеть излишнюю громоздкость и сложность бизнес-процессов, недостаточный уровень специализации и разделения труда, позволит унифицировать процессы в масштабах всей организации. Максимальная централизация выполнения операций и функций поддержки, обеспечиваемая консолидацией вычислительных мощностей и дистанционных систем обслуживания, создаст условия для роста эффективности банковского бизнеса и качества предоставляемых клиентам услуг вне зависимости от территории получения услуги клиентом.

Таким требованиям отвечает, например, технология «прозрачной ЭП», обеспечивающая гарантированную безопасность операций клиентов-юридических лиц, использующих для управления своими счетами систему дистанционного банковского обслуживания ПТК «Интернет-Банк». Новый уровень безопасности работы со всеми сервисами ПТК «Интернет-Банк» обеспечивается многоуровневой аутентификацией. Кроме логина и пароля каждому клиенту Банка выдается уникальный защищенный носитель - eToken ГОСТ.

ЕToken ГОСТ - это высоконадежное и технологичное устройство, позволяющие защитить хранящиеся на нем данные от несанкционированного доступа как на программном уровне, так и на физическом уровне, позволяющий обеспечить требования нормативных правовых документов Российской Федерации по информационной безопасности: №63-ФЗ «Об электронной подписи», СТР-К, СТО БР ИББС-1.0-2010, сертификат ФСБ России СФ/124-1671.

Организации, входящие в банковскую систему РФ, активно совершенствуют систему информационной безопасности и развивают в эксплуатацию следующие подсистемы Борисов, М. А. Основы программно-аппаратной защиты информации. М.: ЛЕНАНД, 2014 - С. 202.:

1. Система автоматизированного контроля выдачи кредитов на основе модуля ведения кредитных решений с целью исключения ошибок и злоупотреблений при оформлении кредитных договоров. Является частью работы по созданию единой Системы автоматизированного контроля кредитных операций.

2. Модуль для обеспечения централизованной оценки и корректировки открытой валютной позиции (ОВП) с учетом планируемых валютных операций подразделений.

3. Системы «АРМ Руководителя 2.0», позволяющей в удобном и простом интерфейсе получать необходимую информацию о деятельности подразделения с необходимой детализацией, вплоть до первичных документов. Информация предоставляется как в табличной, так и в графической форме.

4. Многофилиальной версии системы контроля операционной деятельности, которая проводит регулярный анализ различных информационных систем и выдает рекомендации по выполнению набора операций в целях соблюдения регламента и оперативного исправления обнаруженных ошибок. Применение автоматизированного контроля позволяет снизить роль человеческого фактора в своевременности и корректности выполнения операций с одновременным снижением нагрузки на сотрудников, осуществляющих контроль. Для того, чтобы существенно повысить уровень информационной безопасности в кредитных организациях вводятся следующие нормативные требования:

5. Стандарт Банка России - Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения (СТО БР ИББС -1.0-2010).

6. Стандарт международных платежных систем Payment Card Industry Data Security Standard версии 2.0 (PCI DSS v. 2.0). На данный момент сертификация PCI DSS v.2.0 является наивысшей версией и предъявляет усиленные требования по информационной безопасности.

Подобная работа банков по информационной безопасности организована в соответствии с вышеуказанными документами и требует разработки и внедрения более 40 нормативных документов, регламентирующих деятельность самой кредитной организации по информационной безопасности. Кроме того, на постоянной основе банкам необходимо проводить мероприятия:

- по обработке инцидентов информационной безопасности;

- обучению и повышению осведомленности работников в области информационной безопасности

- приведению информационной безопасности филиалов (структурных подразделений банков) в соответствие требованиям руководящих документов.

В настоящее время система обеспечения информационной безопасности организаций, входящих в банковскую систему РФ основана на передовых технологиях, которые являются основой для обеспечения надежной защиты информационных ресурсов, что подтверждается многолетней практикой ее эксплуатации.

Заключение

Современные информационные банковские технологии дают кредитным организациям огромные преимущества в налаживании, к примеру, систем дистанционного банковского обслуживания, которые позволяют реализовать:

- электронные платежи и расчеты в точке продажи через терминалы;

- домашнее и офисное банковское обслуживание с помощью компьютера и телефона, а также сети Интернет;

- технологии обслуживания с помощью банкоматов и пластиковых банковских карт.

Но реализация методов банковского обслуживания в конкретных системах требует разработки жестких мер защиты для предотвращения случайных и умышленных нарушений их функционирования.

Комплексная система защиты информации банка включает:

- безопасность автоматизированных банковских систем (АБС);

- надежность функционирования АБС и непрерывность обработки данных;

- безопасность электронных межбанковских платежей;

- безопасность дистанционного банковского обслуживания;

- безопасность при использовании пластиковых карт;

- антивирусная безопасность;

- безопасность при использовании ресурсов Интернет и электронной почты;

- разграничение прав доступа персонала банка.

Сформулируем типичные угрозы для банковских систем и продуктов:

1. Автоматизированные банковские системы притягивают злоумышленников как извне, так и из числа сотрудников самого банка.

Проблема умышленных нарушений функционирования АБС различного назначения в настоящее время является одной из самых актуальных.

2. Несанкционированный доступ. Это наиболее распространенная угроза. Она состоит в получении доступа к АБС пользователю, у которого нет разрешения в соответствии с принятой в банке политикой информационной безопасности.

3. Незаконное использование пользователем прав доступа.

4. Атака «салями». Характерна для систем, обрабатывающих денежные счета и, следовательно, для банков особенно актуальна.

5. Атака «скрытые каналы». Представляет из себя путь передачи информации между процессами системы, нарушающими политику информационной безопасности.

6. Атака «сборка мусора». После окончания работы обрабатываемая информация не всегда полностью удаляется из памяти.

Это может привести к утечке важной информации.

Итак, в настоящее время в банковском секторе резко повысилось внимание к проблеме защиты информации. Это обусловлено увеличивающимися потоками внутрибанковской информации, причем к ее значительной части предъявляются требования обеспечения определенной степени конфиденциальности. Выводы западных экспертов показывают, что утечка 20% коммерческой информации в шестидесяти случаях из ста приводит к банкротству банка.

Список использованных источников

1. Авдеюк, О. А. Информационные технологии в профессиональной деятельности [Текст] : конспект лекций : учебное пособие / О. А. Авдеюк [и др.] ; М-во образования и науки Российской Федерации, Волгоградский гос. технический ун-т. Волгоград: ВолгГТУ, 2014 - 78 с.

2. Аксюхин, А. А. Информационные технологии [Текст] : монография / [А. А. Аксюхин и др.] ; под общ. ред. А. С. Деденевой ; М-во культуры Российской Федерации, Федеральное гос. бюджетное образовательное учреждение высш. проф. образования «Орловский гос. ин-т иск. Орел: Орловский гос. ин-т искусств и культуры, 2014 - 172 с.

3. Билятдинов, К. З. Информационные технологии в управлении качеством и защиты информации [Текст] : учебное пособие / К. З. Билятдинов, Е. А. Кривчун ; М-во образования и науки Российской Федерации, Федеральное гос. бюджетное образовательное учреждение высш. проф. образования Нац. минерально-сырьевой ун-т «Горный» Санкт-Петербург : [б. и.] , 2014 - 178 с.

4. Борисов, М. А. Основы программно-аппаратной защиты информации [Текст] : учебное пособие для студентов высших учебных заведений, обучающихся по направлениям ВПО 010400 «Прикладная математика и информатика» и 010300 «Фундаментальная информатика и информационные технологии» / М. А. Борисов, И. Москва: ЛЕНАНД, 2014 - 406 с.

5. Гобарева, Я. Л. Банковские информационные системы и технологии : учеб. пособие для студентов, обучающихся по специальностям «Финансы и кредит», «Бухгалтер. учет, анализ и аудит», «Мировая экономика», «Налоги и налогообложение» / [Я. Л. Гобарева и др.] ; под ред. Д. В. Чистова. М.: Финансы и статистика, 2013 - 244 с.

6. Денисов, В. В. Перспективы развития современных экономических информационных систем и технологий [Текст] : сборник научно-практических трудов III Научно-практической конференции / Фил. ФГБОУ ВПО «Московский гос. ун-т приборостроения и информатики» в г. Ставрополе ; [под общ. ред. Денисо. Ставрополь: Мир данных, 2012 - 149 с.

7. Львович, И. Я. Банковские информационные системы и технологии [Текст] : учебное пособие / И. Я. Львович, А. П. Преображенский, Ю. П. Преображенский ; Федеральное агентство по образованию, Воронежский ин-т высоких технологий, Российский новый ун-т (Воронежский фил.). Воронеж: Науч. кн., 2014 - 197 с.

Размещено на Allbest.ru