Для чего нужно доверительное управление. Доверительное управление: виды, преимущества и недостатки

Российский рынок банковской информатизации переживает далеко не самые лучшие времена. Большинство опрошенных TAdviser экспертов говорят о стагнации или снижении объема рынка. Основная часть проектов в настоящее время представляют собой поддержку и развитие ранее внедренных систем, либо направлены на оптимизацию и снижение затрат.

По его мнению, рынок ИТ для банков развивался в последние годы под влиянием двух противоположных тенденций. С одной стороны, сильное давление оказывала общая экономическая ситуация и сокращение количества банков, с другой, - уровень ожиданий от технологических решений вырос. То, что несколько лет назад виделось как удел немногих банков-инноваторов, сегодня становится обязательным требованием для современного банка, уверен представитель «Крок».

В подобных условиях, по её мнению, банковские организации вынуждены были пересмотреть текущие затраты на ИТ с тем, чтобы одновременно продолжить модернизацию существующих информационных систем, но минимизировать расходы на новые крупные проекты.

В частности, банки предпочитают перевести CAPEX в операционные расходы и вместо масштабных проектов по созданию новых дата-центров и внутренней инфраструктуры стараются по возможности отдавать часть инфраструктуры на аутсорсинговую поддержку, использовать мощности сторонних ЦОДов, максимально исследовать возможности облачных сервисов.

Что касается прогнозов на ближайшие годы, то большинство опрошенных специалистов рассчитывают на оживление рынка.

По мнению Ивана Рубцова из «Крок», отложенный спрос, накапливавшийся за пару сложных для финансового сектора лет, может реализоваться уже в следующем году.

Андрей Сыкулев, генеральный директор «Синимекс», прогнозирует постепенное оживление, связанное с появлением и развитием целого ряда принципиально новых технологий и направлений. Это, в первую очередь, технологии, которые уже вышли в фазу реального практического применения, такие как, In Memory Computing, интернет вещей, облачные и гибридные архитектуры, а также новые технологии, которые «стоят на пороге», но в некоторых сферах применения уже серьезно конкурируют с «традиционными» решениями: искусственный интеллект, распределенные реестры (блокчейн), системы виртуальной (дополненной) реальности, бессерверные архитектуры и платформы.

Константин Усаковский, заместитель коммерческого директора ГК «АйТи », считает, что при сохранении более-менее стабильной экономической ситуации в дальнейшие годы рынок, очевидно, будет расти и генерировать новые бизнес-идеи, "уходить" в цифровую область, придумывать новые продукты и услуги для своих клиентов. При этом с каждым годом все большее значение будут приобретать такие параметры, как скорость выпуска новых продуктов, возможности и качество дистанционных каналов обслуживания, способность делать действительно адресные предложения клиентам, генерировать "апсейл" и кросс-продажи.

В Maykor-BTE отмечают, что в 2017-2018 году в банковском секторе предсказуем рост практики аутсорсинга. Кроме того, по мнению представителей компании, распространение получат проекты по комплексной передаче на аутсорсинг обслуживания ИТ- и отраслевых банковских систем.

Рубен Оганесян из РДТЕХ, предполагает, что в 2017-2018 г. от банков следует ожидать развития в сторону облачных технологий, технологий, связанных с большими данными, всевозможных маркетинговых систем, ориентированных на работу с клиентами.

15 трендов банковской информатизации

Поговорив с ИТ-компаниями, занимающимися созданием и внедрением различных решений для российской финансовой сферы, TAdviser определил 15 трендов, которые оказывают непосредственное влияние на развитие отечественного рынка банковской информатизации.

1. Рождение финансово-технологической отрасли

В настоящее время наблюдаются процессы, которые могут привести к существенной трансформации банков и банковских технологий ― к слиянию банковских и информационных технологий и к рождению новой отрасли ― финансово-технологической. Разработками финтех-стартапов активно интересуются передовые российские банки, которые будут активно сотрудничать с ними и заключать сделки по слиянию и поглощению. Успешный пример – приобретение банком «Открытие» Рокетбанка.

Как отмечает Светлана Вронская, директор по маркетингу ГК «Корус Консалтинг », за последние 12-18 месяцев многие отечественные банковские структуры создали подразделения для работы с молодыми командами и студенческими группами как в столице, так и в российских регионах, разрабатывающими новые продукты.

Андрей Сыкулев, генеральный директор компании «Синимекс», считает, что если объединить данные, которые «знают» о нас банки и телекомы, дополнить их соответствующими технологиями анализа, то можно будет сказать, что им известно о нас практически все: наш распорядок дня, круг общения, физические перемещения, где и что мы покупаем и т.д. и т.п.

2. Персонализация продуктов и услуг

Ряд экспертов полагают, что трендом ближайшего времени станет персонификация продуктов и услуг, «тонкая», адресная настройка на клиента.

Директор по работе с финансовыми институтами компании «ФОРС-Центр разработки » Юрий Терехин отмечает, что для этого используются возможности мобильного и интернет-банкинга, анализируются данные из социальных сетей. Подобными вещами, по его данным, уже занимаются "Тинькофф Банк" , Сбербанк, Промсвязьбанк и "Авангард ".

3. Облака и аутсорсинг

Сейчас в отрасли наметились первые тенденции к оздоровлению, но траты на ИТ носят кризисный характер: проекты пока точечные, направленные в основном на оптимизацию расходов на инфраструктуру. В этом финансовым организациям помогают облака и аутсорсинг.

По данным Ивана Рубцова, заместителя генерального директора по работе с ключевыми заказчиками «Крок », банки все более активно пользуются услугами сторонних провайдеров в части поддержки и обслуживания. Начиная с аутсорсинга Центров обработки данных, завершая SaaS -решениями (например, колл-центр из облака).

Банки первой пятерки, по мнению Рубцова, задумываются о масштабных частных облаках, которые позволят им переводить свои ключевые системы на горизонтально масштабируемые Scale Out платформы. Кроме того, частные облака еще и позволяют контролировать каждый ИТ-сервис, в том числе и оказанный внутренним бизнес-подразделениям. Так что, эта технология рассматривается еще и как рабочий инструмент для оптимизации затрат и повышения эффективности. Кроме того, банки инвестируют в реинжиниринг и переписывание своего основного софта. Все понимают, что время вертикально масштабируемых систем ушло навсегда. Центробанк РФ, например, планирует реализовать проект по созданию облачного центра обработки данных.

Как банк видит облака

Сергей Полномочных, руководитель направления департамента системных инженеров ГК «Компьюлинк », считает, что облачные решения все чаще будут применяться при выполнении задачи повышения эффективности ИТ.

По мнению Светланы Вронской, директора по маркетингу ГК «Корус Консалтинг », банковские организации пересматривают текущие затраты на ИТ с тем, чтобы одновременно продолжить модернизацию существующих информационных систем, но минимизировать расходы на новые крупные проекты.

В частности, банки предпочитают переводить CAPEX в операционные расходы и вместо масштабных проектов по созданию новых дата-центров и внутренней инфраструктуры стараются по возможности отдавать часть инфраструктуры на аутсорсинговую поддержку, использовать мощности сторонних ЦОДов, максимально исследовать возможности облачных сервисов.

Как отмечает Максим Болышев, заместитель директора департамента банковского ПО RS-Bank компании R-Style Softlab, лидеры рынка уже приступили к использованию датчиков сканирования отпечатка пальца для входа в мобильные приложения. Такая же возможность в ближайшем будущем будет применяться и для подтверждения совершения операций.

Помимо этого, будут развиваться средства не совсем традиционной аутентификации. Например, по мнению Алексея Забродина из INLINE Technologies, когда клиент входит в отделение банка или звонит в call-центр, его уже можно идентифицировать.

10. Интеграции банковских систем

Исторически сложившееся стремление банков развивать собственные ИТ-инструменты привело к тому, что ими было накоплено множество систем, возможно даже, с отличным функционалом. Однако они, как правило, хороши каждая в своей части, а в совокупности – при обслуживании клиента – так и остаются отдельными системами с разными идентификаторами тех или иных объектов одного клиента.

По мнению Алексея Забродина, заместителя генерального директора по технической деятельности компании INLINE Technologies, в результате может сложится ситуация, при которой расчетные операции клиента находятся в одной системе, кредитная история – во второй, операции по картам – в третьей, а вся информация о нем – в CRM -системе.

11. Изменение подходов к построению ИТ-инфраструктуры

По мнению экспертов, важной тенденцией последнего времени является изменение подходов к построению ИТ-инфраструктуры, вследствие применения облачных технологий. В этом случае, часть используемых приложений оказывается за пределами собственной ИТ-инфраструктуры банка – следовательно, встает задача взаимодействия «родной» инфраструктуры с сетями провайдеров облачных сервисов и интернета.

12. Укрупнение финансовых организаций

Каждый год количество кредитных учреждений уменьшается. Отзыв лицензий регулятором, банкротство, санации, покупки банков - все это приводит к сокращению рынка с одной стороны и к укрупнению участников с другой. Перед банками, подвергнувшимися слиянию, стоят новые задачи по объединению банковских сетей, продуктов и технологий.

По мнению Максима Болышева, заместителя директора департамента банковского ПО RS-Bank компании R-Style Softlab, это сложный процесс, успешность которого напрямую зависит от ИТ-подразделений финансовых организаций и технологичности используемых продуктов. Здесь также можно выделить основные связанные с этим вопросы: масштабируемость и централизация ИТ-систем, формирование отчетности.

Иван Рубцов из «Крок» говорит, что поскольку каждый банк – это уникальная инфраструктура с уникальной реализацией, то возникает потребность в решениях по доработке интеграционных процессов в разных банках под единый бизнес-процесс.

13. Сокращение количества отделений банков

В процессе информатизации банковской деятельности у участников наметился тренд, который позволяет сделать вывод о сокращении физического присутствия банков. Уменьшение количества отделений и филиалов, связано с развитием сервисов удаленного обслуживания. В тоже время, изменилась и работа самих сотрудников подразделений. Если раньше они выполняли много однотипных рутинных операций, из-за чего скапливались большие очереди, то теперь банки с большей активностью работают над более качественным и полным обслуживанием клиентов по всем продуктам, представленным в линейке кредитного учреждения или продуктам партнеров. И в таком большом количестве отделений просто больше нет потребности.

Эксперты рынка считают, что в течение десяти лет количество банковских отделений сократится более чем наполовину, и, в конечном счете, роль банковских отделений будет сведена к оказанию помощи в сложных вопросах, таких как оформление крупных инвестиций и др.

14. Более широкое внедрение риск-менеджмента и стандартов «Базель III»

По мнению директора по работе с финансовыми институтами компании «ФОРС-Центр разработки» Юрия Терехина, главным трендом является более широкое внедрение риск-менеджмента и стандартов достаточности банковского капитала «Базель III». Причём, по планам Базельского комитета переход на «Базель III» должен быть осуществлен в мировом масштабе к 2019 году.

Центробанк, по его словам, активно поддерживает эту инициативу, в связи с чем многие крупные российские банки в том или ином виде уже автоматизируют свою деятельность на принципах «Базель III». Как правило, это происходит с использованием собственных наработок, заказного ПО и отдельных модулей западных систем риск-менеджмента.

15. Игра на чужом поле

Еще один заметный тренд заключается в том, что банки, в конкурентной борьбе за клиента, начинают «играть на чужом поле», предлагая многочисленные сервисы, напрямую не связанные с их деятельностью - страховые, инвестиционные услуги, сервисы путешествий, скидочные сервисы и т.п.

Максим Болышев, заместитель директора департамента банковского ПО RS-Bank компании R-Style Softlab, замечает, что банки начинают оказывать услуги по электронной регистрации недвижимости, регистрации компаний в ФНС, электронному документообороту.

Помимо нетипичных для банка услуг, развиваются идеи маркетплейсов. К примеру, Сбербанк планирует создать на своей базе аналог Alibaba , а также работает над проектом запуска национальной экосистемы по примеру крупнейших мировых компаний в сфере интернет-коммерции.

ИТ-новшества российской банковской сферы

Банки всегда были новаторами в использовании ИТ. Финансовый сектор и сегодня один из наиболее активных потребителей инновационных решений. Это неудивительно, ведь способность быстро адаптироваться к изменениям рынка дает ощутимые конкурентные преимущества. При этом банкиры не просто тратят многомиллионные средства на высокие технологии, но и постоянно повышают планку требований к ИТ-системам.

Цифровой банк

Иван Рубцов, заместитель генерального директора по работе с ключевыми заказчиками «Крок », считает, что лидеры отрасли двигаются в сторону - способа организации процессов, позволяющего сократить себестоимость банковских услуг и продуктов.

Он полагает, что сейчас мы находимся на пороге новой эры цифровизации и в ближайшие годы банки откажутся от содержания филиальной сети и операционистов, и все операции будут переведены в виртуальное пространство. Кроме того, по его мнению, вместе с экономикой будущего приходит и повсеместная автоматизация – интернет вещей (Internet of Things, IоT).

О повышениеи доходов и сокращении издержек за счет электронного взаимодействия с клиентами говорит и Виталий Патешман, директор по продажам BSS. Эта компания, в частности, выпускает «Электронный офис», который консолидирует взаимодействие и с действующими, и с потенциальными клиентами.

Построение цифрового банка требует оптимизации процессов, новой организационной культуры и гибких ИТ-решений, поддерживающих скорость выведения продуктов на рынок и персонализацию предложения. 75% опрошенных TAdviser банков ТОП30 считают, что задачи цифровизации должны быть аккумулированы в рамках единой платформы ().

Расширение интеграционных возможностей

Среди других ИТ-новшеств эксперты выделяют, в частности, расширение интеграционных сервисов и появление новых платежных систем.

К развитию интеграционных возможностей, по мнению Максима Болышева, заместителя директора департамента банковского ПО RS-Bank компании R-Style Softlab, можно отнести, например, организацию электронного обмена данными с ГИС ГМП и ГИС ЖКХ. Это позволит любому человеку, даже не являющему клиентом конкретного банка, совершить в нем необходимый платеж и узнать задолженности по оплате услуг.

Виталий Патешман считает, что развитие взаимодействия с ГИС ЖКХ поменяет сознание клиентов в работе с коммунальными услугами.

К интеграции с коммерческими структурами можно отнести, к примеру, появление страховых предложений от банков, предложения по продуктам партнеров – акции, cashback и т.д.

Появление новых платежных систем

В 2016 году кредитные учреждения начали использовать Apple Pay и Samsung Pay , что говорит о тренде к применению более удобных средств платежей и платежных систем. В ближайшие 2-3 года следует ожидать появления других аналогичных технологий, к примеру, Android Pay и Xiaomi Pay.

Отдельно можно отметить перспективу поддержки картами «Мир» совершения оплат по технологиям Apple Pay и Samsung Pay. Максим Болышев из R-Style Softlab, считает, что данное решение мы получим уже в 2017 году.

Открытые платформы

Наш мир меняется, ускоряется и внешние вендоры не успевают за этими изменениями: слишком много потребностей, слишком высокие темпы. Разумный выход – предоставлять банкам открытые платформы, где есть ядро и базовый функционал. Банк же самостоятельно корректно вносит изменения, подстраивает платформу под свои нужды.

Уже в следующем году банки смогут самостоятельно реализовать возможности по юзабилити и дизайну, добавляет представитель BSS.

Банковская экосистема

Некоторые эксперты полагают, что в ближайшие годы банки ждет эволюция мобильного и интернет-банкинга, которая приведет к необходимости создания уникальной корпоративной социальной мультисреды, доступной и сотрудникам, и клиентам. Управляющий партнер Maykor-BTE Максим Никитин называет эту среду банковской экосистемой.

Системы искусственного интеллекта

В настоящее время в колл-центрах банков уже используются боты - роботы -консультанты с использованием речевых технологий и простых форм искусственного интеллекта для помощи в решении несложных вопросов. Для автоматического управления инвестициями используются робоэдвайзеры.

При этом, крайне перспективными технологиями являются системы искусственного интеллекта, способные самообучаться и помогающие принимать сложные решения на основе обработки больших массивов данных.

Другие новшества

Среди других нововведений отечественные эксперты называют внедрение Единой системы идентификации и аутентификации (ЕСИА) для клиентов банков, переход на использование для отчётности по МСФО, применение биометрических данных (отпечатков пальцев, голоса, радужной оболочки глаз и др.) для многофакторной авторизации, использование технологий блокчейн и прочее.

Так, по мнению директора по работе с финансовыми институтами компании «ФОРС-Центр разработки» Юрия Терехина, внедрение ЕСИА для клиентов банков открывает широкие возможности для увеличения доли онлайн операций и снижения расходов на деятельность филиальной сети. Переход на использование XBRL (открытый стандарт обмена деловой информацией) для отчётности по МСФО позволит снизить операционные расходы бэк-офиса.

Отдельно следует упомянуть увеличение влияния ИТ-составляющих на банковскую деятельность. Некоторые эксперты полагают, что в перспективе розничный банк превратится из классического института в API -магазин для взаимодействия с финансовым рынком.

Перспективы блокчейн в российском банковском секторе

По его словам, большинство мер незаметны глазу обычных пользователей, хотя иногда банкам приходиться жертвовать удобством пользования мобильными приложениями, так как лучше немного проиграть в удобстве, чем потерять лояльность клиентов из-за реализованных кибератак.

Тем не менее несмотря на все проблемы, связанные с безопасностью, развиваться дальше все равно нужно и здесь можно выделить несколько основных направлений.

Во-первых, это тенденция к функциональному равноправию отделений банков, интернет-клиентов и мобильных приложений. Например, придя в офис кредитной организации, воспользовавшись интернет-клиентом или мобильным банком, клиент сможет получать одни и те же востребованные услуги и осуществлять необходимые операции.

Второе направление – это увеличение роли мобильных устройств как платежных средств. Так, согласно квартальным финансовым результатам Apple , в сентябре через Apple Pay было произведено больше покупок, чем в течение всего 2015 года. Компания зафиксировала значительный рост объема транзакций через свою платежную систему по всему миру.

Максим Болышев также выделяет еще два пути развития: интеграцию с соцсетями и мессенджерами, а также расширение средств идентификации.

К примеру, Тинькофф Банк в этом году запустил своего бота в Telegram, а Сбербанк планирует начать выдавать кредиты через WhatsApp и Telegram.

Что касается расширения средств идентификации, то, по мнению представителя R-Style Softlab, здесь речь идет прежде всего об использовании биометрии и других возможностей мобильных устройств.

Виталий Патешман, директор по продажам компании BSS , считает, что мобильный банк превращается из платежного инструмента в канал продаж услуг и продуктов клиенту, активизации «спящей» базы, взаимодействия с госуслугами.

Ряд экспертов называют интернет- и мобильный банкинг самыми перспективными и быстрорастущими сегментами в банковской деятельности. Об этом, в частности, говорит Рубен Оганесян, директор по продажам Центра финансовых решений РДТЕХ. По его словам, в основном данными услугами пользуются физические лица в части быстрых оплат, перевода средств, управления собственными средствами и т.д. В то же время, планируется развитие функционала этих услуг и для юридических лиц.

Некоторые эксперты считают, что взрывного роста использования этих технологий ждать не стоит. В частности, директор по работе с финансовыми институтами компании «ФОРС-Центр разработки» Юрий Терехин говорит, что несмотря на то, что у лидеров розничного рынка мобильный и интернет-банкинг сейчас бурно развивается, взрывного роста использования этих технологий в финансовом секторе не будет.

Сомневается в дальнейшем серьезном росте и Алексей Забродин, заместитель генерального директора по технической деятельности компании INLINE Technologies. По его мнению, российские банки уже довольно далеко продвинулись по сравнению с европейскими и американскими, где эта область очень консервативна. Но двигаться дальше все равно надо. И движение, скорее всего, будет в сторону интеграции с потребительскими приложениями.

Дмитрий Сергеев, директор по развитию бизнеса Центра программных решений компании «Инфосистемы Джет », полагает, что мобильные и интернет-банки идут от классической финансово-кредитной организации в сторону финтеха. Однако, выигрывать в итоге будут не банки (большие, надежные и с громким именем), а ИТ-компании – быстрые, гибкие, удобные.

Основные проблемы безопасности мобильных и интернет-банков

Проблемы безопасности мобильных и интернет-банков известны давно, а открываемые новые уязвимости, как правило, не вносят существенных изменений в сложившиеся модели угроз.

Эксперты уверены, что основными проблемами на протяжении последних 3-5 лет остаются: априори недоверенная среда (мобильное устройство), опасность заражения мобильного устройства и компьютера через интернет, недостаточность встроенных средств защиты в программные продукты со стороны разработчиков систем ДБО и интернет-банкинга, а также невыполнение элементарных требований безопасности пользователями.

Полная версия статьи "Основные проблемы безопасности мобильных и интернет-банков"

Информационные технологии в деятельности банков

Процесс автоматизации банковских технологий получил развитие в начале 1990-х гᴦ. в связи с открытием коммерческих банков. Ведущими фирмами – разработчиками на рынке программных средств для автоматизации деятельности банков признаны ʼʼИнверсияʼʼ, ʼʼДиасофтʼʼ, ʼʼАсофтʼʼ, ʼʼПрограмбанкʼʼ, ʼʼR-Styleʼʼ, ʼʼR-Style Soft labʼʼ и др.
Размещено на реф.рф
Разнообразие предлагаемых ими автоматизированных банковских систем (АБС) обусловлено различием банков по выполняемым функциям, структуре, размерам и технологии банковского дела.

Основные функциональные модули автоматизированной банковской системы (АБС) реализуют:

‣‣‣ расчетно-кассовое обслуживание юридических лиц;

‣‣‣ обслуживание счетов банков-корреспондентов;

‣‣‣ кредитные, депозитные, валютные операции;

‣‣‣ вклады частных лиц и операции по ним;

‣‣‣ фондовые операции;

‣‣‣ расчёты с помощью пластиковых карт;

‣‣‣ бухгалтерские функции;

‣‣‣ анализ, принятие решений, менеджмент, маркетинг;

‣‣‣ автоматизацию делопроизводства и документооборота и др.

АБС последних поколений функционируют по технологии ʼʼклиент-серверʼʼ, что определяется требованием оперативного проведения банковских операций, а это в не малой степени обусловлено временем доступа к БД АБС.

Большая часть банковских расчетов носит межбанковский характер и служит для экономических связей финансово-кредитных органов. Межбанковские расчёты сопровождают различные виды внешнеэкономических связей. Так для осуществления платежей и расчетов операции могут проводиться одним банком по поручению и за счёт другого банка. В этом случае банки устанавливают между собой корреспондентские отношения на договорной основе.

Одним из видов корреспондентских отношений являются расчёты со взаимным открытием корреспондентских счетов коммерческих банков, открытых главным образом в региональных учреждениях Центрального банка Российской Федерации (ЦБ РФ) - расчетно-кассовых центрах (РКЦ), региональных главных управлениях (РГУ) ЦБ РФ. Фактически РКЦ представляют из себяотделœения ЦБ РФ и являются элементами платежной системы, главная функция которых состоит в переводе денежных средств. Τᴀᴋᴎᴍ ᴏϬᴩᴀᴈᴏᴍ, РКЦ служат посредниками в платежах и кредитах между коммерческими банками.

По способу организации работы банка через корсчет в РКЦ ЦБ всœе банки можно разделить на две большие группы:

1. банки, использующие технологию прямых (региональных, ускоренных) расчетов. Технология прямых расчетов позволяет обеспечить прохождение платежей между банками-участниками этих расчетов в течение одного операционного дня. В наиболее полном виде эта технология реализована в системе электронных платежей. Все платежи, поступающие в банк в электронном виде, передаются несколько раз в день, что позволяет более эффективно использовать финансовые ресурсы банка;

2. банки, работающие только через корсчет (ʼʼзамкнутаяʼʼ технология). Выбор банком способа работы по корсчету определяется в основном возможностями, предоставляемыми банкам региональными вычислительными центрами. В случае если региональный вычислительный центр работает автономно и не связан на программно-технологическом уровне с другими регионами, то такой центр обеспечивает межбанковские расчёты только в рамках своего региона.

Автоматизация межбанковских расчетов позволяет высвободить значительные денежные суммы, не используемые во время нахождения в пути. Идеальным следует считать вариант прямых корреспондентских отношений между банками, при которых посредством АИТ каждый платежный документ отправляется от банка-отправителя непосредственно к банку-получателю. Внедрение единой системы межбанковских расчетов предусматривает совместимость узлов передачи данных с функционирующими в банках разнообразными АБС. В этой связи ведущими фирмами-разработчиками АБС (ʼʼАсофтʼʼ, ʼʼДиасофтʼʼ, ʼʼИнверсияʼʼ, ʼʼR-Styleʼʼ, ʼʼИнтербанксервисʼʼ, ʼʼПрограмбанкʼʼ и др.) реализуется проект по созданию единого формата для обмена данными между различными банковскими системами.

Вместе с тем, в России работают центры корреспондентских счетов, представляющие собой собственные клиринговые системы крупных коммерческих банков. В частности, реализуются безбумажные технологии обработки платежных документов с применением алгоритмов криптографической шифровки информации, электронной подписи. Причем, всœе банки работают на собственных АБС.

Преимущество клиринговых центров состоит по сути в том, что они строятся на принципе зависимости от коммерческих банков - своих учредителœей, которые способны нести юридическую и экономическую ответственность перед участниками расчетов. Кроме клиринговых центров происходит и формирование расчетно-клиринговых палат. У палаты свыше 200 банков-корреспондентов, при этом доля прямых проводок ʼʼБанк - Банкʼʼ по электронной системе через ЦРПсоставляет 30-40 %. Большая часть окончательных расчетов идет через РКЦ. Имеются предпосылки, что с увеличением числа банков - участников палаты, доля проводок через систему ЦБ будет сведено к минимуму, а расчёты будут проходить за один день.

Τᴀᴋᴎᴍ ᴏϬᴩᴀᴈᴏᴍ, в связи с имеющимися трудностями расчетов между банками страны важными в настоящее время представляются выработка и эксплуатация межбанковских электронных сетей и возможность их подключения к общей сети ЦБ РФ. Это позволит ускорить расчёты между коммерческими банками и повысить достоверность передаваемой информации.

11.3. Характеристика автоматизированных банковских систем

АБС фирмы ʼʼИнверсияʼʼ представляет собойпрограммно-технологический комплекс, автоматизирующий наиболее трудоемкие операции работы банка. Все операции по лицевым счетам клиентов реализуются по платежным документам, а выписка лицевого счета отражает каждую проводку. Комплекс реализует фактическое и планируемое движение средств по лицевым счетам. Документы проходят операции контроля и, при совпадении всœех параметров, составляется опись документов и формируется файл для отправки в РКЦ. Документы, прошедшие через корреспондентский счет, разносятся по счетам.

Подсистема ʼʼУчёт деятельности филиаловʼʼ предназначена для автоматизации рабочих мест в бухгалтерии и других подразделœениях филиала. На уровне ʼʼбанк - филиалыʼʼ автоматизируются процедуры сбора, обработки и анализа информации, получаемой от филиалов, а также процедуры расчетов между всœеми филиалами. Взаимодействие между филиалами должна быть организовано напрямую либо через центральное отделœение банка. В рамках филиала подсистема включает валютные, рублевые, кассовые операции, рассчитывает с учетом внутренних проводок баланс по филиалу, выполняет расчёты по корреспондентским отношениям.

Подсистема ʼʼДоговорыʼʼ обеспечивает работу с кредитными, депозитными, межбанковскими договорами, а также поддерживает валютный дилинг. В рамках подсистемы формируются тексты договоров, устанавливаются условия договоров по выбранному шаблону, ведется журнал договоров, где отражаются данные по текущим, законченным, просроченным договорам и договорам, у которых подошел срок платежей.

Вместе с тем, разработан ряд программно-технологических комплексов для автоматизации банковских процессов:

Комплекс ʼʼБиржевые операцииʼʼ предназначен для регистрации контрактов и заявок на покупку-продажу валюты, осуществления контроля и анализа валютных платежей и показателœей, ведения статистики торгов валютой.

Комплекс ʼʼОперации на рынке ГКОʼʼ реализует следующие основные функции:

‣‣‣ заведение счетов депо для банка дилера, его клиентов, филиалов банка с их реквизитами, типом обслуживания, процентными ставками;

‣‣‣ учет операций купли-продажи ценных бумаг, их перевода на другие счета͵ начисление комиссий и налогов по операциям с ГКО;

‣‣‣ переоценка портфелœей ценных бумаг по результатам торгов, расчет доходов банка и его клиентов;

‣‣‣ анализ доходности ценных бумаг по ряду показателœей.

Значительная часть банковских технологий относится к обслуживанию клиентов. Наиболее распространенными функциями АБС по обслуживанию клиентов являются операции ʼʼклиент - банкʼʼ, работа с пластиковыми картами, операции обменного пункта и др.

Комплекс ʼʼКлиент - банкʼʼ состоит из модулей ʼʼбанкʼʼ и ʼʼклиентʼʼ, которые устанавливаются на коммуникационных ПЭВМ в банке и в организациях клиента. Клиенту предоставляется возможность проводить стандартные банковские операции, не покидая офиса. Комплекс выполняет функции взаимодействия по отправке и получению платежных документов, получению выписок по счетам, заявкам на продажу-покупку валюты, операциям с ценными бумагами, а также получению справочного материала.

Эффективной формой обслуживания клиентов является использование пластиковых карт. Пластиковые карты по виду обеспечения делятся на дебетные, кредитные, дебетно-кредитные. Наряду с этим существует делœение пластиковых карт по технической реализации их функций: магнитные карты, лазерные карты, а также микропроцессорные (smart-карты).

Сбербанк России интенсивно развивает автоматизированные банковские технологии на базе применения системы международных банковских карт International, MasterCard International, VISA Classic, Eurocard/MasterCard Mass, микропроцессорных карт СБЕРКАРТ и др.
Размещено на реф.рф
Посредством карты клиент может оплатить товары и услуги через 29 млн торговых и сервисных точек в 130 странах мира, получить в этих странах наличные деньги через более чем 800 тыс. банкоматов. Вместе с тем, Сбербанк поддерживает технологию так называемых специализированных карт, к примеру, VISA Аэрофлот, Сбербанк-Maestro ʼʼПенсионнаяʼʼ, Сбербанк-Maestro ʼʼСтуденческаяʼʼ, Сбербанк-Maestro ʼʼМолодежнаяʼʼ и др.

Непременной компонентой банковских услуг являются банкоматы (автоматы-кассиры), которые располагают в помещении банка или в любом другом месте. Банкоматы производят выдачу наличных денег, перевод денег и прочие операции.

Комплекс ʼʼОбменный пунктʼʼ автоматизирует выполнение операций по покупке, продаже валюты, дорожных чеков и сопутствующих операций (к примеру, неторговых). В рамках этой подсистемы ведется каталог валют, контролируется наличный состав валюты в кассе, оформляются отчетные документы.

Компания ʼʼR-Style Softlabʼʼ , являясь одной из крупнейших в составе компьютерного холдинга ʼʼR-Styleʼʼ (RS), занимается разработкой программного обеспечения в области автоматизации банков и предприятий. Автоматизированные системы производства компании "R-Style Softlab" охватывают всœе направления банковской деятельности и для каждого кредитного учреждения, исходя из его масштаба, можно выбрать наиболее подходящие приложения.

АБС RS-Bank V.6. нацелена на крупные кредитные учреждения и представляет собой эффективный инструмент для поддержки и развития банковского бизнеса.

В состав RS-Bank V.6 входят подсистемы, охватывающие практически всœе направления банковских технологий:

‣‣‣ RS-Banking - расчетно-кассовое обслуживание юридических лиц, межбанковские расчёты, ведение бухгалтерии банка и формирование отчетности;

‣‣‣ RS-Retail -работа с физическими лицами;

‣‣‣ RS-Loans -автоматизация кредитной деятельности банка;

‣‣‣ RS-Dealing - заключение и сопровождение сделок на валютном и фондовом рынках, автоматизация работы дилинговых служб;

‣‣‣ RS-Securities - торговые операции с ценными бумагами на биржевом и внебиржевом рынках, депозитарный учет, операции банка с собственными и учтенными векселями;

‣‣‣ InterBank - реализация удаленного банковского обслуживания клиентов, поддержка технологий электронного взаимодействия клиентов и банков через открытые и закрытые каналы передачи информации;

‣‣‣ RS-DataHouse - поддержка принятия управленческих решений, выполнение анализа активов и пассивов банка, маркетинга и оценки рисков.

АБС RS-Bank/Pervasive ориентирована в первую очередь на небольшие и средние банки и считается наиболее распространенной АБС в России, на базе которой автоматизирована деятельность около 23 % отечественных банков.

АБС RS-Bank/Pervasive предназначена для выполнения, прежде всœего, расчетно-кассовых операций, ведения бухгалтерии, а также сопровождения кредитной и внутрихозяйственной деятельности.

Программный комплекс InterBank представляет собой средство для реализации взаимодействия между банками и их клиентами и предназначен для предоставления дистанционных банковских услуг клиентам посредством электронной почты, глобальной сети Интернет, телœефона, мобильных средств связи. По своему функциональному статусу данный комплекс занимает промежуточное положение между АБС, функционирующей в банке, и программным обеспечением, установленным у клиентов кредитного учреждения - юридических и физических лиц. Более 200 банков используют комплекс для обслуживания своих клиентов. Среди них такие известные банки, как ʼʼПробизнесбанкʼʼ, АКБ ʼʼЭлектроникаʼʼ и др.

Ядро комплекса - ʼʼБэк-офис удаленных рабочих местʼʼ - является высокопроизводительным сервером обработки клиентских запросов, участвует в обслуживании клиентов по каналам электронной почты и решает задачи защиты передаваемой информации.

Блок ʼʼКлиент Windowsʼʼ позволяет осуществлять переводы в национальной и иностранной валюте, покупать и продавать валюту зарубежных стран, совершать конверсионные операции, выполнять обязательную продажу экспортной выручки, ᴛ.ᴇ. система предоставляет клиенту всœе многообразие электронных банковских услуᴦ.

Блок RS-Audio предназначен для обслуживания клиентов посредством телœефонной связи с использованием голосовых факс-модемов и устройств IP-телœефонии.

Блок "КриптоПро CSP " – криптозащитный блок, обеспечивающий конфиденциальность передаваемой информации и контроль ее целостности посредством шифрования и имитозащиты данных. Обеспечивает формирование и проверку электронной цифровой подписи (ЭЦП).

Информационные технологии в деятельности банков - понятие и виды. Классификация и особенности категории "Информационные технологии в деятельности банков" 2017, 2018.

Введение……..……………..………………………………………………………...2

1. Системы банк-клиент…………………………..………………………………....5

1.1. Банковские услуги на дому……………..…………………………...5

1.2. Преимущества системы "банк-клиент" перед традиционными способами обслуживания………………….…………………………………6

1.3. Телекоммуникационные средства для систем "банк-клиент"………………………………………………………………...…….....7

1.4. Провайдеры систем электронного документооборота………...…..9

1.5. Перспективы развития систем "банк-клиент"…………………….10

1.6. Система "банк-клиент" фирмы ИНИСТ……………….…………..11

Использование банками сети Internet в коммерческих целях……………….12

2.1. Роль Internet в банковской деятельности……………………………..12

2.2. Способы использования Internet финансовыми организациями…....13

2.3. Взаимодействие с клиентами банка через Internet. Безопасность расчетов………………………………………………………………………14

2.4. Финансовая информация в сети Internet……………………………...16

2.5. Пример банковского WWW-сервера в России (Сервер банка "Российский Кредит")……………………………………………………….20

3. Автоматизация межбанковских операций…………………………………….22

3.1. Подходы к построению систем межбанковских расчетов…………..22

3.2. Национальные системы межбанковских взаиморасчетов…………...22

3.3. Международная система SWIFT………………………………………24

4. Телекоммуникационные технологии и услуги для банковских сетей………28

4.1. Конкретный пример построения корпоративной сети банка (Сеть Центробанка в Вологде)…………………………………………………….30

Список использованной литературы……………………………………………...36

Введение

В последние годы новые электронные технологии в банковской системе нашей страны переживают бурное развитие. Несмотря на существующие недостатки российского законодательства, регулирующего деятельность банков, ситуация неуклонно меняется к лучшему. Прошли времена, когда можно было легко зарабатывать на спекулятивных операциях с валютой и мошенничестве. Сегодня все больше банков делает ставку на профессионализм своих сотрудников и новые технологии.

Трудно представить себе более благодатную почву для внедрения новых компьютерных технологий, чем банковская деятельность. В принципе почти все задачи, которые возникают в ходе работы банка достаточно легко поддаются автоматизации. Быстрая и бесперебойная обработка значительных потоков информации является одной из главных за­дач любой крупной финансовой организации. В соответствии с этим очевидна необходимость обладания вычислительной се­тью, позволяющей обрабатывать все возрастающие информационные потоки. Кроме того, именно банки обладают достаточными финансовыми возможностями для использования самой современной техники. Однако не следует считать, что средний банк готов тратить огромные суммы на компьютеризацию. Банк является прежде всего финансовой организацией, предназначенной для получения прибыли, поэтому затраты на модернизацию должны быть сопоставимы с предполагаемой пользой от ее проведения. В соответствии с общемировой практикой в среднем банке расходы на компьютеризацию составляют не менее 17% от общей сметы годовых расходов.

Интерес к развитию компьютеризированных банковских систем определяется не желанием извлечь сиюминутную выгоду, а, главным образом, стратегическими интересами. Как показывает практика, инвестиции в такие проекты начинают приносить прибыль лишь через определенный период времени, необходимый для обучения персонала и адаптации системы к конкретным условиям. Вкладывая средства в программное обеспечение, компьютерное и телекоммуникационное оборудование и создание базы для перехода к новым вычислительным платформам, банки, в первую очередь, стремятся к удешевлению и ускорению своей рутинной работы и победе в конкурентной борьбе.

Новые электронные технологии помогают банкам, инвестиционным фирмам и страховым компаниям изменить взаи­моотношения с клиентами и найти но­вые средства для извлечения прибыли. Аналитики сходятся во мнении, что новые технологии наиболее активно внедряют инвестиционные фирмы, за­тем следуют банки, а самыми послед­ними их принимают на вооружение страховые компании.

Задача, стоящая перед всеми финан­совыми организациями, одинакова: ин­теграция унаследованных систем в рас­пределенную архитектуру локальных сетей. Дэвид Стюарт, главный консультант по новым техно­логиям в Global Concepts, считает, что сегодня спрос на людей, пони­мающих в сетях, выше, чем когда-либо прежде. По его мнению, в наше время при устройстве на работу в банк предпочтение отдается программисту, а не кассиру.

Банковские компьютерные системы на сегодняшний день являются одной из самых быстро развивающихся областей прикладного сетевого программного обеспечения. Нужно отметить, что БС представляют из себя "лакомый кусочек" для любого производителя компьютеров и ПО. Поэтому почти все крупные компании разработчики компьютерной техники предлагают на этом рынке системы на базе своих платформ.

В качестве примеров передовых технологий, используемых в банковской деятельности, можно назвать базы данных на основе модели "клиент-сервер" (характерно использование ОС Unix и БД Oracle); средства межсетевого взаимодействия для межбанковских расчетов; службы расчетов, целиком ориентированных на Internet, или, так называемые, виртуальные банки; банковские экспертно-аналитические системы, использующие принципы искусственного интеллекта и многое другое.

В настоящее время БС позволяют автоматизировать практически все стороны банковской деятельности. Среди основных возможностей современной БС, основанных на использовании сегодняшних сетевых технологий, следует упомянуть: системы электронной почты, базы данных на основе модели "клиент-сервер", ПО межсетевого взаимодействия для организации межбанковских расчетов, средства удаленного доступа к сетевым ресурсам для работы с сетями банкоматов и многое другое.

На мировом рынке существует масса готовых БС. Основной задачей, стоящей перед службой автоматизации западного банка, является выбор оптимального решения и поддержка работоспособности выбранной системы. В нашей стране ситуация несколько иная. В условиях стремительного возникновения новой для России банковской сферы вопросам автоматизации поначалу уделялось недостаточно внимания. Большинство банков пошло по пути создания собственных систем. Такой подход имеет свои достоинства и недостатки. К первым следует отнести: отсутствие необходимости в больших финансовых вложениях в покупку БС, приспособленность БС к условиям эксплуатации (в частности к существующим линиям связи), возможность непрерывной модернизации системы. Недостатки такого подхода очевидны: необходимость в содержании целого компьютерного штата, несовместимость различных систем, неизбежное отставание от современных тенденций и многое другое. Однако есть примеры приобретения и успешной эксплуатации российскими банками дорогостоящих банковских систем. Наиболее популярны сегодня смешанные решения, при которых часть модулей БС разрабатывается компьютерным отделом банка, а часть покупается у независимых производителей.

Основными платформами для БС в настоящее время считаются:

ЛВС на базе ПК (10,7%);

Различные модели специализированных бизнес-компьютеров фирмы IBM типа AS/400 (11,1%);

Универсальные компьютеры различных фирм-производителей (IBM, DEC и др. - 57,8%) и др.

Системы банк-клиент

1.1. Банковские услуги на дому

Банкоматы были первой попыткой банков обойти ограничения на осуще­ствление расчетов из-за того, что отде­ления открыты только в рабочие часы, и снизить расходы на их содержание. Затем появились услуги по телефону. Примерно полтора года назад возник новый подход к взаимодействию банка с клиентом - многие банки начали пре­доставлять банковские услуги на дому с помощью специялизированных систем "банк-клиент". Сначала такие услуги предоставлялись только по закрытым частным каналам. В настоящее время ситуация меняется в сторону использования Internet. Сейчас наиболее популярны смешанные ре­шения.

Есть три модели оказания банков­ских услуг на дому, каждая из которых возлагает различную ответственность на финансовое учреждение, предлагающее данную услугу:

Банк предоставляет пользовательский интер­фейс, сеть и наполнение ре­шения. При этом может использоваться система "банк-клиент", разработанная самим банком или специализированной фирмой производящей ПО.

По­средник или провайдер ус­луг, например Intuit Services, берет на себя от­ветственность за пользова­тельский интерфейс и за сеть, в то время, как банк отвечает за наполнение.

Предо­ставление услуг на дому с помощью Internet. В данном слу­чае интерфейс представляет со­бой программу просмотра Web, в качестве сети выступает Internet, а на­полнение зависит от банка. Вообще говоря, через узел Web финансовые институты могут предло­жить широкий спектр услуг. Таких, на­пример, как представление оператив­ной информации о финансовых новостях, возможность управления счетами, электронная почта и удаленный доступ к персональной финансовой информации.

1 Схема использования системы "банк-клиент" такова: банк покупает (или разрабатывает) систему и затем продает или бесплатно предоставляет доступ к ней своим клиентам.

С точки зрения реализации финансовых услуг для банков система "банк-клиент" не представляет собой ничего принципиально нового, основные изменения касают­ся организационной сферы деятельности. Система "банк-клиент" позволяет всего лишь исключить из технологической цепочки обработки финансового до­кумента процедуру передачи бумажного оригинала из рук клиента в руки операционистки и перевода его в электронную форму. Сопутствующие этому процессу операции идентификации и аутентификации доку­мента тоже выполняются автоматически. В дальней­шем документ в электронном виде проходит абсолют­но те же этапы обработки, предусмотренные сущест­вующей банковской технологией, что и бумаж­ный документ.

Не следует ожидать немед­ленной прямой выгоды от внедрения системы за счет сокращения персонала или подобных мер. На первых порах эксплуатация системы потребует денег, выделения техники и обучения сотрудников для ее обслуживания. Возврат вложений происходит позднее и существенно зависит от качества внедренной системы.

1. Преимущества системы "банк-клиент" перед традиционными способами обслуживания

Для клиента банка подключение к системе "банк-клиент" зачастую коренным образом меняет весь стиль его взаимоотношений с этим финансовым институтом. Перечислим основные преимущества систем "банк-клиент" перед традиционными способами обслуживания:

У банка появляется возможность работать с клиентом практически круглосуточно и при этом существенно сократить расходы на содержание своих отделений.

Клиент может осуществить платеж не выходя из офиса. С учетом транспортных проблем в современных городах это существенно упрощает процесс платежа. Более того, в более широком смысле это приводит к тому, что клиент перестает быть территориально привязанным к обслуживающему его банку. У него появляется возможность выбрать банк, который его устраивает по качеству предоставляемых услуг, а не по степени территориальной близости. В результате усиливается конкуренция между банками, от которой в конечном счете выигрывают все - и банк, и его клиенты.

Вторым чрезвычайно важным для клиента следствием использования системы "банк-клиент" оказывается появление у него строгой и надежной системы реа­лизации и учета его внешнего доку­ментооборота. Качественная система "банк-клиент" позволяет авто­матизировать практически весь документооборот между банком и его клиентами. Зачастую эта си­стема для предприятия является первым современным инструментом, а для некоторых, и пер­вым средством внутренней автоматизации. технологии в банковской деятельности (1)Реферат >> Информатика

5 1. Информационные технологии в банках вчера и сегодня 7 2. Современные банковские технологии с использованием компьютерной техники 14 3. Информационное обеспечение автоматизированных информационных технологий в банке ...

• Информационные технологии банка

  Курсовая работа >> Банковское дело

  Дисциплине: Информационные технологии в банке на тему: «Информационные технологии банка» Выполнила... Целью курсовой работы «Информационные технологии валютного отдела коммерческого банка» является систематизация правовых...

• Информационные технологии выплаты денежной наличности предприятия в банке

  Дипломная работа >> Информатика

  Собственное ПО. Расширяется использование банками сетевых технологий . 2. ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ В БАНКЕ Проектирование и функционирование АБС...

• Информационные технологии в банковской деятельности (2)

  Реферат >> Банковское дело

  Организационного управления банком на базе широкого применения новых информационных технологий . Работа банков в огромной степени... банков в регионы. В целях повышения эффективности работы банки вынуждены инвестировать значительные средства в IT-технологии ...

Хорошо, забудем на минуту про информационные технологии. Дело в том, что почти вся деятельность банка подчинена господству систем. Система как таковая подразумевает порядок, контроль, набор взаимосвязанных элементов, процедур, методов и множество подобных понятий. Она совсем необязательно имеет отношение к информационным технологиям. Когда банк набирает работников, он применяет для этого определенную систему, которая включает в себя размещение объявлений о вакансии, организацию собеседований, определение требуемой квалификации, обсуждение условий работы и т. д. Этот процесс представляет собой стройную организованную систему со своими внутренними процедурами и предписанными нормами.

Чтобы миллионы клиентов имели возможность совершать миллионы операций, тысячи банковских служащих должны быть в курсе происходящего и поддерживать функционирование системы на должном уровне. Так было в банковском бизнесе в 1750, 1850, 1950 году, так будет и в 2050-м. Проектирование систем стало частью банковской деятельности с 1750 года. И с тех пор системы непрерывно разрабатывают, внедряют, модернизируют, восстанавливают, выводят из употребления, меняют, улучшают и пр. Только представьте, какое влияние оказали изобретения электричества, ламп накаливания, шариковых ручек, пишущих машин, фотокопировальных машин, аппаратов факсимильной связи и компьютеров. Каждое из этих изобретений имело огромное значение. Они использовались для улучшения применяемых систем путем ускорения процессов, снижения доли ручного труда, повышения уровня обслуживания, усиления контроля, обеспечения информацией - да они просто сделали многое в принципе возможным.

Какие бы системы ни применялись в настоящее время, именно они определяют содержание работы, ее качество и стоимость. Информационные технологии выступают в роли наиболее мощного инструмента, которым банк может воздействовать на свои системы в расчете на то, что их модернизация позволит, наконец, максимально использовать все преимущества от применения IТ. Что ж, компьютеры и обработка данных не внове: банки их используют уже более сорока лет. Дистанционная передача данных тоже существует уже давно - более 35 лет. Да и информационные технологии в своем современном виде известны уже около пяти лет.

Именно системы были, есть и будут главным фактором, обуславливающим большинство аспектов деятельности банка и, несомненно, его рыночную и финансовую эффективность. Так что же случилось с банковскими системами? И что с ними произойдет в результате применения современных информационных технологий?

Мы, собственно, не хотим слишком углубляться в область информационных технологий. В действительности проблема в том и заключается, что любые рассуждения на эту тему слишком быстро уходят вглубь, к подробностям и нюансам. Сегодня для банковского руководства высшего уровня вполне понятно и очевидно, что следует и чего не следует делать с информационными технологиями. Познания банкиров в этой области находятся или приближаются к уровню понимания таких аспектов, как управление производством товара, маркетинг, финансовый менеджмент, управление персоналом и ведение операций - IT более не являются особым предметом. Каждая из названных областей в равной степени сложна, но все же увлекаться непонятными аббревиатурами и сыпать техническими терминами для их рассмотрения совсем необязательно.

А вот системы как способы выполнения различных действий - это действительно особый предмет. Банковские системы определяют диапазон возможностей банка и затраты на их реализацию. Современные системы нашпигованы всевозможными элементами IT и их возможностями. И сами информационные технологии как неотъемлемая часть системы, призванная ее улучшить, представляют собой значительную статью расходов, в несколько раз превышающую затраты на маркетинг.

Реализация проектов занимает много времени, поэтому уж лучше с первого раза принимать правильные решения - банк не сможет потратить такую же сумму денег еще раз. В ближайшей перспективе успех банка зависит, прежде всего, оттого, насколько эффективно он сумеет реализовать возможности информационных технологий для улучшения своей системы. Правильное применение IT сможет обеспечить как дифференциацию банка на рынке, так и повышение его операционной эффективности.

То, чем сегодня располагают банки, - запутанная и непрочная конструкция из набора систем и связанных с ними процессов и процедур. В отличие от самолета, которому 20 % энергии нужны для его поддержки в воздухе, а 80 % - для движения вперед, банковские системы используют 80 % энергии (и расходов) на то, чтобы не упасть, и только 20 % - на прогрессивное движение банка. Максимальная эффективность применения информационных технологий, несомненно, еще и близко не достигнута.

Хуже всего то, что эти системы, разработанные 10-20/30-40 лет назад, в значительной степени определяют размер расходов на персонал. Взаимодействие работников и систем основано на процессах и процедурах, применявшихся еще во времена зарождения автоматизации. За прошедшие годы было сделано много улучшений в сфере дальнейшей автоматизации, рационализации процессов, отчетности и средств управления (а вместо вороха бумаг появились удобные компьютеры), но первоначальные контуры тех самых систем все равно отчетливо просматриваются.

Практически в любой другой отрасли такие доставшиеся в наследство способы ведения бизнеса стимулировали свежие идеи по разработке новых продуктов и услуг с более низкой себестоимостью. Целые заводы и фабрики закрываются, а вместо них возводятся новые, уже с учетом всех выгод от достижений прогресса. Будь то производство стали, автомобильная промышленность или кораблестроение, туризм, авиаперевозки или коммуникации, транспорт, информационные технологии, сельское хозяйство или строительство, рыболовство или швейное производство, розничная торговля, продукты питания, круизы, развлечения, кино, отели или почти любая другая сфера - новые подходы в них сейчас принимаются как должное. Клиенты, работники и акционеры банка тоже принимали участие в этих улучшениях. Их системы изменились, причем значительно.

Но банки не поддались подобным провокациям. Теоретически банки особенно уязвимы перед принципиально новыми подходами, но на практике им удавалось противостоять их натиску, поскольку, как мы уже отмечали, клиенты не расстаются со своим банком (они в нем нуждаются), да и инвесторы тоже (им он нравится). Просто не было адекватного импульса, способного стимулировать реальные перемены. Все крупные банки находятся в более или менее одинаковой ситуации.

Статья расходов на информационные технологии, куда входят затраты на персонал и сопутствующие услуги, составляет от 15 до 20 % общей суммы издержек банка. Около 80 % данной статьи приходится на содержание систем - т. е. поддержание их работоспособности и осуществление обязательных функций, установленных руководством или регулирующими органами. Таким образом, содержание систем и обеспечение их работоспособности обходится банку в 10-20 % от суммы совокупных издержек. Для крупного банка это около £ 1 млрд ежегодно, и всего лишь для того, чтобы все работало.

Думается, если бы Ваша машина кушала 5 л бензина на 10 км, вы наверняка заподозрили бы неладное и предприняли соответствующие действия.

Розничный банк не производит и не продает ничего материального - это торговец, который занимается продажей и поддержкой все более широкого спектра финансовых продуктов и услуг. В основе его бизнеса лежит способность управлять риском, обрабатывать большое количество счетов и огромное количество операций и, разумеется, продавать.

Умение обрабатывать данные всегда будет необходимым условием функционирования банка, но переход к обработке информации - это действительно сложнейшая задача. Новые технологии, ошеломляющая динамика соотношения цен и производительности технологий, доступность стороннего программного обеспечения, возможность использования внешних ресурсов для обработки данных, выполнения различных бизнес-процессов и сетевой связи - все это внесло свой вклад в изменение облика обработки информации в целом.

В чем, собственно, разница между обработкой данных и обработкой информации? Или это всего лишь ярлык, навешенный отраслью технологии? Где заканчиваются данные и начинается информация? На наш взгляд, обработка информации добавляет стоимость, а обработка данных лишь выполняет определенные действия. Можно провести между ними черту где угодно, но за те деньги, которые вкладываются в IT, мы получаем не так много самой информации. Стоимость, добавленная обработкой, отнюдь не высокая.

Очень многое зависит от способности (хотя уместнее говорить о свободе) объединить информационные технологии в единое целое со схемой банковской системы. Если технология является составной частью системы, т. е. проектом предусмотрено ее совместное применение с процессами, то затраты на единицу будут ниже, а возможность создания стоимости - выше. Большинство процессов в рамках банковских систем были созданы для их выполнения служащим, вооруженным лишь ручкой, а не передовыми технологиями. Если банки продолжают клонировать старые процессы и процедуры или приспосабливать их ко всем новым схемам и операциям, то затраты на единицу продукции никак не могут быть оптимальными, как и возможность повышения ценности продукта для клиента. Разумное обоснование необходимости существования именно таких процессов и процедур никогда всерьез не ставилось под сомнение, но как раз с этого-то все и начинается.

Повсеместное использование информационных технологий стало объективной необходимостью. Одна из сфер, где их значение традиционно велико, - финансовая сфера. Можно с уверенностью утверждать, что процесс информатизации банковской деятельности продолжится и в дальнейшем. В банковском секторе в ближайшем будущем будут преобладать тенденции к повышению качества и надежности предлагаемых продуктов и услуг, увеличению скорости проведения расчетных операций, организации электронного доступа клиентов к банковским продуктам. Это обусловлено, прежде всего, стремлением банков к достижению конкурентных преимуществ на финансовых рынках.

Системы управления деятельностью кредитных и финансовых организаций сегодня представляют собой самостоятельное направление в сфере информационного бизнеса. Информационные системы для кредитных организаций прошли достаточно долгий путь развития от простых, разработанных на персональных системах управления базами данных СУБД (например, Clipper, dBase, Foxpro), до современных -на основе клиент/серверных решений промышленных СУБД (Oracle, Informix, Sybase, MS SQL Server), которые позволяют автоматизировать весь спектр банковских бизнес-процессов: управление ликвидностью, кадрами, банковскими рисками и т.д.

В настоящее время рынок программных продуктов для кредитных организаций представлен широким спектром систем, различающихся как функциональной частью, так и технической реализацией, аппаратной платформой, уровнем системного сервиса, методами защиты информации и т.д. Однако любая банковская информационная система обязательно должна отвечать следующим требованиям: возможность сетевой работы многих пользователей; реализация всего комплекса банковских операций по расчетно-кассовому обслуживанию; кредитно-депозитной деятельности, валютным операциям; гибкая настройка для доступа конечных пользователей; поддержка нескольких аппаратных платформ; автоматизированное формирование большей части отчетных форм, возможность их перенастройки и т.д. Этим требованиям в настоящее время удовлетворяют большинство систем для финансовых организаций, представленных на рынке программных продуктов.

Все банковские информационные системы можно разделить на две большие группы: разработанные на основе технологии файл/сервер или клиент/сервер. Последняя стала фактически стандартом. Она имеет такие очевидные преимущества, как высокая скорость обработки информации, слабо зависящая от количества пользователей и объема обрабатываемых данных; развитые возможности защиты информации, что, в свою очередь, обусловлено обработкой основного ее объема на сервере, доступ к которому может быть физически ограничен; гибкость в отношении выборки и анализа данных. Хотя необходимо отметить, что такая технология предъявляет повышенные требования к аппаратно-техническому обеспечению кредитной организации, прежде всего к серверному и сетевому оборудованию, на которые ложится большая часть нагрузки при обработке данных. Преимущества реализации клиент/серверной системы в полной мере проявляются при обработке значительных объемов информации большим числом одновременно работающих пользователей.

При выборе банком информационной системы, безусловно, следует руководствоваться не только стремлением к использованию последних достижений в данной области, но и объективными требованиями. В первую очередь необходимо учитывать размер банка: число работников и автоматизированных рабочих мест, объем и структуру документооборота, количество внутрибанковских и клиентских счетов, наличие филиальной сети, валютных операций и т.д. Это определяет требования к функциональности и производительности информационной системы. Например, если банк достаточно крупный, с десятками тысяч счетов, более чем сотней сотрудников в головном офисе и о-боротом документов в несколько тысяч в день, филиалами, работающими в режиме on-line, то с уверенностью можно предположить, что требуется система на основе клиент/ серверного решения на платформе одной из промышленных СУБД. Определенные требования к информационной системе предъявляет специализация банка. Главным образом это касается ее функциональных возможностей и особенностей настройки на конкретную технологию работы кредитной организации.

Помимо собственно программного обеспечения банковские информационные технологии решают еще целый комплекс задач, касающихся информационного и аппаратно -технического обеспечения банковских операций. Попытаемся выделить основные функциональные направления банковских информационных технологий.

Информационные технологии для ведения бухгалтерского учета должны дать возможность обрабатывать все операции, проводимые банком, с приемлемой степенью скорости и надежности, а также осуществлять всю бухгалтерскую и финансовую отчетность. Они должны автоматизировать реальный банковский документооборот, т.е. быть построены «не от проводок, а от операций».

Информационные технологии для управленческого учета и стратегического планирования должны предоставлять широкие возможности для контроля и анализа управленческой и учетной информации. Помимо этого, система должна обеспечивать обмен данными с программными продуктами и инструментальными средствами для финансового и статистического анализа. Подробнее на этом вопросе остановимся ниже.

Информационные технологии для передачи информации - это различные электронные расчетные межбанковские системы, системы электронной связи отделений и филиалов банка с головным офисом. За последнее время значительно возросло значение новых банковских услуг, предоставляемых клиентам посредством Internet-технологий. Данная проблема также актуальна для банков с развитой сетью филиалов, работающих с ними в режиме On-line.

Средства защиты информации многие разработчики информационных систем включают в собственные программные продукты. Помимо этого существуют различные средства независимых разработчиков, осуществляющие защиту передаваемой информации от несанкционированного просмотра и изменения.

Информационные технологии о процессах реинжиниринга

Отдельную и важную роль банковские информационные технологии играют в процессах реинжиниринга и совершенствования кредитных организаций, в организационно-технологической перестройке работы банка.

Несмотря на универсальность (по спектру операций) большинства российских банков, практически невозможно найти два банка, похожих друг на друга организационной структурой, технологией предоставления клиентам услуг, структурой документооборота и т.д. Хотя экономический смысл банковских операций в любом случае остается неизменным, каждый коммерческий банк работает по собственной сложившейся технологии. Она может быть не всегда оптимальной, характеризоваться неоправданно высокими затратами, но, тем не менее, эта технология является «исторически сложившейся» для данного банка и при отсутствии каких-либо внешних или внутренних побуждающих факторов продолжает использоваться.

Однако лишь в течение ограниченного промежутка времени технология отвечает потребностям банка, а вносимые изменения имеют скорее косметический характер и не затрагивают организационной структуры, сути бизнес-процессов. Наступает момент, когда любая технология теряет свою актуальность в изменившихся рыночных условиях и становится сдерживающим фактором на пути дальнейшего развития бизнеса.

Переход банка на качественно иной уровень развития неизбежно требует внедрения в банковскую
практику новых технологии, новых подходов и методов работы. Эти процессы часто сопровождаются пересмотром организационной структуры, изменением спектра предлагаемых банковских продуктов и услуг, внедрением новых информационных технологий, реинжинирингом бизнес-процессов (который состоит в фундаментальном переосмыслении и радикальном перепланировании и имеет целью существенное (но не обязательно единовременное) улучшение показателей деятельности: резкое сокращение затрат, рост качества сервиса и скорости обслуживания клиентов). Кардинальные изменения в технологии работы кредитной организации, появление новых продуктов и услуг приводят к тому, что система автоматизации и управления деятельностью банка, которая использовалась ранее, перестает отвечать новым изменившимся требованиям.

Распространено заблуждение, что во главе процесса организационно-технологической перестройки банка стоит информационная система, ее функциональные возможности. Зачастую после выбора новой системы в банке предпринимаются попытки адаптировать под нее собственную технологию работы, что в принципе неверно. Такое решение только усугубляет негативную ситуацию, фактически «закрепляя» недостатки банковской технологии посредством их переноса в банковскую информационную систему.

Из сказанного можно сделать вывод - организационно-технологическая перестройка банка должна рассматриваться как первичный процесс, определяющий изменения в информационных технологиях. Одним из результатов данного процесса будет внедрение новой или адаптация старой информационной системы банка, что особенно актуально для крупных кредитных организаций со сложной структурой документооборота, большим числом операций и клиентов.
Таким образом, реинжиниринг кредитных организаций и внедрение новых банковских и информационных технологий являются тесно взаимосвязанными процессами и включают в себя целый ряд этапов - от предпроектного обследования до организационно-технологической перестройкой банка. Для достижения успеха в процессе реинжиниринга банка, как и в любой другой деятельности, необходимо четко определить, что именно предстоит сделать. Реинжиниринг кредитной организации предполагает, как один из вариантов, построение бизнес-модели банка на настоящий момент и целевой бизнес-модели на будущее.

Бизнес-модель должна включать формализованное описание организационной структуры банка, схему информационных потоков и документопотоков между структурными подразделениями, описание банковских бизнес-процессов, которые должны быть впоследствии отражены в информационной системе банка. Источником этой информации могут быть сведения, полученные в результате опроса специалистов банка, руководящих работников. Однако полученная таким образом информация носит достаточно запутанный и противоречивый характер и должна быть структурирована и формализована с помощью некоторой методологии. Требуется, чтобы описания бизнес-процессов соответствовали стандартам бизнес-моделирования, что частично может быть выполнено за счет использования специализированных CASE-средств, большинство из которых поддерживают целый спектр подобных стандартов.

CASE-средства используются при реинжиниринге бизнес-процессов и структурном моделировании достаточно давно. Сегодня на рынке инструментальных средств для реинжиниринга существует целый ряд программных продуктов, например, BP Win, ER Win, Design/IDEF, EasyABC, ARIS и др. Они различаются по функциональным возможностям, поддерживаемым стандартам моделирования и анализа, возможностям сетевой работы. Преимущество использования подобных программных продуктов заключается в том, что автоматически отслеживается целостность связей и ссылок в разрабатываемой модели, соблюдается соответствие используемому стандарту моделирования, поддерживается возможность документирования.

Большинство CASE-технологий для бизнес-анализа и моделирования -это комплекс средств, который позволяет разрабатывать законченные приложения: от формализованного описания предметной области до автоматической генерации структуры базы данных и программного кода приложения. Концепция использования CASE-технологий включает целый ряд этапов, но условно их можно разбить на два основных: формализация предметной области и разработка приложения. Очевидно, что конечный результат в определяющей степени зависит от того, насколько качественно выполнены работы на первом этапе, в процессе формализации данных, что, в свою очередь, зависит от многих факторов, наиболее важные из которых: наличие четко сформулированных требований к конечному продукту, полнота описания предметной области, соблюдение требований используемого стандарта бизнес-моделирования, субъективный фактор, т.е. профессионализм и опыт специалистов, выполняющих данную работу.

Информационные системы управления

Информационные системы управления, или MIS (Management Information System), приобрели в последнее время за рубежом огромную значимость, и постепенно их начинают использовать и российские финансовые организации. Рассмотрим принципы построения и базовое функциональное наполнение таких систем.

Принципы, лежащие в основе Management Information System, можно сформулировать в виде шести основных положений:

• простота предоставления информации и ее использования. Информация должна быть предоставлена различными способами - в графическом, текстовом, гипертекстовом видах - и иметь развитые средства поиска, отбора и сортировки данных, гибкую настройку их отображения;
• оперативность предоставления информации. Данные управленческого учета должны отражать реальное состояние кредитной организации на текущий момент, система должна обеспечивать оперативное обновление данных при изменении первичной учетной информации;
• развитые средства анализа и доступа к информации. Помимо удобного доступа к информации, система должна иметь широкий спектр средств для ее обработки и анализа, прогнозирования изменений в состоянии кредитной организации на основе методов статистического, экономико-математического, экспертного анализа;
• оперативные ответы на запросы и возможность произвольной выборки данных. Данные должны быть структурированы и формализованы;при необходимости пользователь должен получать расшифровки и дополнительную информацию с нужным уровнем детализации по всем показателям и статьям управленческого учета;
• интеграция с офисной системой банка, системой автоматизации бухгалтерского учета. Система должна обеспечивать оперативный доступ к данным как бухгалтерского и финансового учета, так и кадрового учета, а также к средствам управления персоналом организации;
• возможность оформления отчетных данных согласно международным стандартам бухгалтерского учета GAAP и IAS.

Один из вариантов реализации Management Information System -трехуровневная структура. Первый уровень организует обмен данными и внедрение Management Information System в информационное пространстве банка. Уровень обработки данных реализует методики обработки информации, расчет и анализ показателей, блоки статистического и экономико-математического анализа. Самый верхний уровень оформления данных обеспечивает взаимодействие пользователя с Management Information System, организует пользовательский интерфейс.

Функциональный состав Management Information System может варьироваться в зависимости от масштабов банка, числа работающих в нем специалистов, организационной структуры и технологии деятельности. Как правило, Management Information System включает следующие функциональные блоки:

• систему управленческого учета;
• управление ликвидностью, активами и пассивами. Данный
  блок должен быть построен на основе различных методик оценки ликвидности банка, обеспечивать прогнозирование тенденций изменения ликвидности;
• блок анализа рентабельности (банка в целом, отдельных банковских продуктов, отдельных бизнес-процессов
  и бизнес-структур);
• систему бюджетирования банка (анализ распределения статей доходов и расходов как в целом по банку, так и по отдельным структурным подразделениям). Система должна обеспечивать не только проектирование бюджета, но и контроль за его исполнением;
• средства управления персоналом (доступ к данным кадрового учета сотрудников в целях предоставления необходимой информации руководителям банка). Обязательное требование - наличие средств организации и планирования рабочего времени. Одним из альтернативных путей решения данной задачи может быть совместное функционирование Management Information System с программными средствами управления персоналом независимых разработчиков.

Многие банки стремятся к внедрению подобной системы, так как она является в настоящее время наиболее адекватным инструментом банковского управления.

Информационная безопасность

Вместе со многими преимуществами информационные системы таят в себе и не меньше опасностей. Одна из них - возможность несанкционированного доступа к информации и даже осуществления операций. Информационная безопасность является важнейшим аспектом информационных технологий, так как направлена на защиту как клиентской, так и внутренней информации от несанкционированных действий.

Стремительное развитие информационных систем в российских банках делает проблему защиты информации еще более актуальной. Несмотря на то что по сравнению с западными банками доля автоматизированных бизнес -процессов в нашей стране не так велика, случаи нарушений деятельности банков в результате информационных сбоев как умышленных, так и неумышленных, становятся все более частыми.

Причины нарушений в информационной системе организации - это, как правило, либо ошибочные действия пользователей, либо умышленные атаки на систему. В последнем случае целью злоумышленника может быть получение информации, выполнение каких-либо действий, разрушение системы или ее части.

Остановимся подробнее на наиболее распространенных случаях нарушений и сбоев в информационных системах кредитных организаций, а также методах защиты от них.

Случаи ошибочных действий пользователей информационной системы бывают практически во всех сколько-нибудь крупных информационных системах. Совершаемые ошибки, как правило, связаны с неверным вводом информации в систему автоматизации. При этом последствия ошибки можно расценивать по-разному, ввиду различной ценности вводимых данных.

Наиболее опасным следствием ошибочных действий сотрудника банка может стать совершение операции с неправильными основными реквизитами (счета или сумма). Последствия таких ошибок, даже в случае исправления проводки и возврата средств, существенно ухудшают имидж банка и снижают доверие клиентов к нему. Поэтому в большинстве банков вводятся дополнительные системы контроля и достаточно крупные штрафные санкции для сотрудников, совершивших ошибки. Однако несмотря на это, одна-две ошибки на 1000 документов в некоторых кредитных организациях рассматриваются как допустимая норма.

Другая весьма болезненная ошибка пользователя - неправильный запуск какого-либо большого процесса, например, закрытие операционного дня или переоценка валютных средств. Такого рода ошибки обычно вызывают сбои в работе всей организации, задержки в обслуживании клиентов.

Для минимизации потерь от этих ошибок в работе с информационной системой обычно принимаются следующие меры. Во-первых, проводится продуманная и, желательно, задокументированная политика контроля за информационными ресурсами в банке, которая должна определять типы основных документов, условия и вид контроля за их прохождением. Можно выделить следующие принципы, определяющие политику контроля:

• дополнительный визуальный контроль документов на большие суммы (сверх некоторого заранее установленного уровня);
• группировка документов в пачки не более чем по 30-40 шт.;
• параллельный независимый ввод ключевых реквизитов всех (или по крайней мере внешних) платежных документов.

Во-вторых, система настраивается в соответствии с правами пользователя, т.е. его доступ к проведению операций должен быть ограничен определенными условиями и контролируемыми параметрами.

В-третьих, вводится четкая регламентация действий сотрудников в случае ошибочных операций.

В-четвертых, регулярно проводится повышение квалификации сотрудников, использующих компьютерную технику.

Однако в полном объеме эти меры редко применяются, несмотря на то что претворение их в жизнь необходимо. Основные причины - высокая трудоемкость и отсутствие соответствующих процедур в программном обеспечении информационной системы банка. Подобными процедурами при построении системы защиты обычно пренебрегают, особенно в небольших банках, где затраты на автоматизацию невысоки.

Умышленные атаки на систему, происходят достаточно редко, но в то же время они наиболее болезненны для банка. При этом злоумышленник может быть как сторонним лицом, так и сотрудником банка. Обычно при разработке защиты информационной системы от действий злоумышленника выделяются три вида атак, как указано выше.

Труднее всего организовать защиту от несанкционированного получения информации. Это объясняется тем, что для полной защиты часто необходимы не только технические средства, но и комплекс процедур, выполняемых персоналом, поскольку нередко для получения конфиденциальной информации достаточно войти в «контакт» с кем-то из сотрудников банка.

Однако ущерб от утечки информации обычно невелик, что необходимо помнить, принимая решение о выделении денежных средств на разработку подобной защиты. Нанести значительный урон путем хищения информации может только мощная организация (конкурирующая или государственная), которая при достаточных затратах обойдет любую защиту. Необходимо также упомянуть об ограничении доступа в помещение отдела автоматизации и ключевых функциональных служб, что послужит дополнительной защитой.

В отличие от хищений информации осуществление несанкционированных действий часто можно доказать и, следовательно, пресечь. Мотивами несанкционированных действий, как правило, являются попытки хищения средств. Несмотря на наличие параллельного бумажного документооборота, российские банки имеют ряд слабых мест, позволяющих совершать хищения средств. При этом в целом неверно распространенное мнение о том, что подобные преступления совершают профессиональные хакеры, используя сеть Internet. В большинстве российских банков Internet не интегрирован во внутреннею сетевую среду либо защищен с особой тщательностью.

Самым уязвимым для несанкционированных действий звеном информационной системы банка являются автоматические групповые операции, сумма и счета которых обычно не подлежат тщательному контролю. Рассмотрим некоторые их этих операций.

Начисление процентов на расчетные счета и счета до востребования. Обычно известна только общая сумма данной групповой операции, причем приблизительно. Незначительные изменения в каждой проводке с последующим сбросом суммы на счет злоумышленника практически не поддаются визуальному контролю. Для предотвращения подобного рода хищений рекомендуется иметь в рамках службы безопасности специализированную службу для параллельного контроля автоматических операций по закрытым для остальных сотрудников методикам.

Хищение через систему клиент-банк. Ввиду особого внимания к защите этой системы и дополнительного контроля проходящих сумм клиентом, попытки такой атаки имеют обычно характер разового хищения крупной суммы.
Исходя из этого в качестве защиты рекомендуется ограничить для каждого клиента максимальные ежедневные объемы платежей, совершаемых по системе клиент-банк и регламентировать обязательный ежедневный контроль выписки клиентом даже при отсутствии платежей.

Изменение внешнего получателя платежа. Данный тип хищения характеризуется изменением реквизита после прохождения стадий контроля. Защита от злоупотребления достаточно сложна и сводится к запрету на редактирование информации после прохождения стадий контроля и до электронной подписи отправляемого рейса.

Еще одним источником потенциальной опасности для информационных систем является разрушение системы автоматизации или ее отдельного модуля . Как ни странно, но одна из возможных причин подобных действий - желание какого-либо сотрудника банка (обычно увольняемого) отомстить руководству и организации в целом. При этом результаты нанесенного ущерба могут проявиться через неопределенное время, что сделает выявление виновного невозможным. Для защиты от действий такого рода можно рекомендовать регулярно создавать резервные копии, ввести запрет на доступ сотрудника в информационную систему после уведомления его об увольнении, совершенствовать процедуры увольнения во избежание мести со стороны увольняемого.

Техническая политика

Техническая база процессов развития и перестройки деятельности кредитной организации неразрывно связана с информационными технологиями как средство, платформа, обеспечивающие их функционирование. В связи с этим хотелось бы подчеркнуть обязательный характер проведения дополнительного анализа технической возможности реализации того или иного проекта с учетом необходимых для этого материальных и временных затрат.

Проблемы, связанные с технической базой и отсутствием высококвалифицированного персонала, нередко приводят к неприемлемым затратам и даже к срыву проекта в целом. По данным американских ученых в области реинжиниринга и автоматизации, только 20% проектов укладываются в выделенные для них бюджеты и сроки, для более 50% требуются дополнительные затраты, превышающие запланированные в среднем в 1,8 раза, а остальные проекты так и остаются нереализованными. Объясняется это многими факторами, в том числе недостаточностью материально-технической базы, отсутствием концепции проведения подобных работ.

Помочь в решении возникающих проблем может формализация «Технической политики организации», соответствующей стратегии и потребностям организации. Техническая политика определяет основные правила формирования технической базы. Ее задача - четкая регламентация развития технической базы организации в тесной связи с развитием самой организации, определение технических и управленческих стандартов этого развития, регламентация различных исключительных ситуаций в сфере технического обеспечения. Более того, необходимо, чтобы банк формализовал техническую политику в форме отдельного внутреннего документа до начала разработки проектов.

Рассмотрим основные принципы построения технической политики. Главная ее цель - оптимизация затрат на техническое обслуживание в зависимости от ожидаемого эффекта от капиталовложений, поэтому в основу названного документа ложатся экономические аспекты.

В настоящее время технические бюджеты или бюджеты автоматизации формируются по принципу: «на технологии ничего не жалко» или «лучший бюджет на ИТ -нулевой бюджет». Естественно, обе эти крайние позиции одинаково не соответствуют тому, что должно быть в реальности, так как не учитывают экономический эффект от закупки той или иной техники. Это приводит либо к затовариванию отделов автоматизации ненужным программным обеспечением, либо к покупке устройств, по своей производительности десятикратно превосходящих потребности организации.

Техническая политика должна определить методику формирования бюджета на основании средней доходности банковских операций и инвестиций. Это позволит избежать лишних затрат и не пропустить выгодного капиталовложения. Однако при расчете экономической эффективности технического перевооружения организации необходимо учитывать следующие факторы:

• большая часть компьютерной техники дешевеет ежегодно в 2 раза. Это также приводит к постоянному снижению стоимости высокотехнологичных услуг на рынке;
• реальные затраты могут превышать ожидаемые в 2 раза.

Но тем не менее затраты на техническое перевооружение необходимы, даже если их экономический эффект не заметен на первый взгляд. Подобного рода затраты неизбежно оправдывают себя, повышая технический потенциал организации и ее конкурентные преимущества.

Очень важный аспект «Технической политики» - отношение руководства банка к техническому персоналу. Это серьезная проблема, поскольку в настоящее время она решается, как правило, радикально Так, с одной стороны, мы должны констатировать непозволительно пренебрежительное отношение к техническому персоналу, с другой - непомерное преувеличение его роли в некоторых банках. Чтобы оптимально решить эту проблему, отдел автоматизации должен действовать исходя из предложенного бюджета, получая при этом в качестве поощрения существенный процент от сэкономленных средств.

Кроме того, при регламентации производственных отношений с техническим персоналом необходимо учитывать следующие факторы:

• при высоком уровне активности, заинтересованности и профессионализма специалистов по автоматизации затраты на закупку технических средств могут быть сокращены в среднем на 5-25%, а программного обеспечения -до 25-35%;
• на рынке трудовых ресурсов достаточно специалистов по поддержанию работоспособности различных систем. Однако людей, имеющих опыт развития технологической базы, недостаточно;
• использование стандартных систем снижает стоимость их установки и сопровождения, при этом необходимо учитывать, что любая собственная разработка является нестандартной;
• обучение персонала сокращает различного рода расходы, однако зарплата высококлассного сертифицированного специалиста высока и, кроме того, на таких специалистов есть постоянный спрос в зарубежных компаниях.

Крупные высокотехнологичные проекты, реализуемые в организации, могут служить существенным стимулом для сотрудников отделов автоматизации. Интересно также отметить, что в среде профессионалов существует особый критерий для положительной оценки работы, который, на первый взгляд, может показаться парадоксальным, - чем меньше у системного администратора работы, тем лучше он работает. Впрочем, это суждение вполне справедливо, поскольку у высококвалифицированного специалиста сбои и аварийные ситуации случаются крайне редко. Однако, чтобы четче наладить работу данного подразделения, представляется целесообразным ввести штрафные санкции за нарушения в системе и регламентировать процедуру административного разбора аварийных ситуаций.

Практика многих российских банков показывает, что техническая политика у них отсутствует, по крайней мере, в виде оформленного и утвержденного документа. Это не позволяет достоверно оценить материальные затраты на те или иные технические мероприятия и эффект от их реализации, что приводит к необоснованному росту издержек.

Систематизация и детальная проработка требований банка в отношении технической политики позволят сократить сроки принятия решений, минимизировать производственные затраты на их реализацию.

В заключение отметим, что вопросы банковских информационных технологий имеют огромную значимость и уже давно не являются «техническими», а требуют пристального внимания высшего руководства и всех служб финансовых организаций. Информационные технологии в настоящее время уже не второстепенный обслуживающий участок в деятельности банка, как было некоторое время назад, а напрямую определяют возможности организации по развитию бизнеса и совершенствованию внутренних процессов и системы обслуживания клиентов.

А. В. ТЮТЮН, кандидат экономических наук

Система банковских технологий

Понятие банковских технологий входит в деловую практику в нашей стране совершенно недавно. Это произошло около двух десятков лет назад, что обусловило жесткое регулирование отечественной банковской системы, которое не определяло возможность развития технической базы и принятых схем предоставления услуг и работы.

При переходе к рынку российские банковские учреждения активно используют в практической деятельности новые банковские технологии, опыт мировой экономики и современные технические средства, включая средства связи и компьютерные технологии.

Замечание 1

Основная цель банка заключается в достижении стратегических преимуществ через технологические, организационные и продуктовые инновации. Этому могут в полной мере способствовать банковские технологии.

Банковская технология представляет собой созданную банком систему выпуска и доставки банковских продуктов для целевой аудитории с целью удовлетворения ее потребностей.

Также банковскую технологию считают упорядоченной совокупностью информационной и функционально связанных между собой операций, процедуры работ, а также действий, которые обеспечиваются требуемыми ресурсами, включая:

• материальные,
• технические,
• финансовые,
• кадровые,
• информационные,
• временные,
• программные,
• математические.

Банковские технологии реализуются человеко-машинами или техническими системами, которые направлены на то, чтобы совершать эффективные банковские операции. Банковская технология включает себя способы организации целесообразной деятельности учреждения в практической деятельности, которые опираются на приемы и методы, сконцентрированные на принятии оптимальных управленческих решений.

На сегодняшний день выделяют несколько типов банковских технологий. Основными из них являются информационные технологии банка.

Сущность информационных банковских технологий

Существует большое количество подходов для построения информационных технологий банка. В соответствии с тем, что считают основным элементом данной технологии, выделяют несколько их видов:

• документарные,
• объектные,
• операционные.

Документарные информационные технологии выстраивают через организацию электронного банковского документооборота.

Внедряя документарную информационную технологию, банк осуществляет формализацию своих процессов, что дает возможность снижать трудовые затраты и повышать скорость прохождения процессов.

Данный вид информационных технологий автоматизирует документооборот банка.

Определение 1

Операционные технологии выстраиваются в форме цепочки операций, которые представляют собой любую работу, исполняемую на одном рабочем месте вне зависимости от функциональных задач.

В данном случае информационные технологии представлены технологическими точками каждого функционального отдела банковского учреждения.

Часто состыковать такие точки становится сложно. Например, кредитный отдел может выполнять операции по договорам, но проводки по балансу делают бухгалтерские сотрудники. По этой причине могут происходить задержки, что ведет к потере сведений.

Такое происходит и при увеличении численности персонала, который вовлечен в процесс выдачи кредита, поскольку с высокой пропорциональностью растут трудовые затраты, включая повторный ввод данных.

Документарные и объектные технологии

В банках протекает большое число бизнес процентов, тесно связанных между собой и образующих единый документооборот банка.

Документооборот банка формируется через документальную и информационную функцию.

Необходимо отметить, что коллективную обработку можно характеризовать всеми бизнес-процессами. Обработку документа можно считать завершенной, когда его оформили, распечатали и провели по балансу.

Другим регламентным бизнес-процессом является составление реестров, основание для запуска бизнес-процесса в определенный момент. При этом все документы можно разделить на несколько групп:

• договора,
• платежные документы,
• документы делопроизводства.

По каждой группе разрабатываются специальные технологии обработки, определяемые инструкциями Центрального банка и правилами обслуживания потребителей определенного банка.

Правила составляют через методическое, организационное, информационное, техническое банковское обеспечение. Документарная технология дает возможность учесть специфику любых банков.

В банковскую технологию можно включить несколько элементов: описание услуг банка или операции, описание услуг пользователей, описание правил заполнения документов и их контроля, описание услуги, включая технологическую цепочку проведения операции, описание элементов проведения операции по бухгалтерскому учету.

Можно сказать, что технология представляет собой систему бизнес-процессов, объединяющих несколько составляющих. Эти составляющие включают технологические цепочки, бухгалтерский учет и учетную политику учреждения.

В ходе обработки и перемещения от одного исполнителя к другому, документы по-разному отражаются в учете банков. При этом документарная технология дает возможность выполнить настройки по разным схемам учета.

Рассматривая объектную информационную технологию, необходимо сказать, что она является результатом развития документарной информационной технологии.

Систему или обработку одного документа можно охарактеризовать состоянием документов. При этом документы может настраивать в цепочке, обладающей сложными связями внутреннего характера.

Таким образом, банковский документооборот в действительности нельзя определить количеством документов, каждый из которых осуществляет свой цикл обработки. Реальную модель банковского финансового документооборота можно представить в виде совокупности банковских документов, соответственно изменяющих состояние других документов в ходе обработки.

Выделяют несколько основных объектов: сделка, бумажные документы, проводки.

Сделка включает в себя отражение планируемых или совершаемых операций по привлечению и размещению средств, продаже и покупке определенных активов.

Бумажные документы представляют собой основание по совершению данных операций.

Проводки представлены документами, необходимыми для отражения бухгалтерского учёта.

Рассмотрим основные банковские технологии(банковские инфокоммуникации), без применения которых в современных условиях не может обойтись ни одни банк, так как может стать на рынке банковских услуг неконкурентным.

Термин «банковские технологии» означает созданную банком систему производства и доставки банковского продукта целевой аудитории с целью удовлетворения ее потребностей.

К основным банковским услугам, оказываемым с применением телекоммуникационной среды относятся:

1. Осуществление денежных переводов по средствам международных систем денежных переводов (Western Union и пр.). Денежные переводы в настоящее время весьма актуальны. Благодаря использованию современного оборудования, новейших компьютерных технологий можно осуществлять отправку денежных средств в любую точку мира в кратчайшие сроки (10-15 минут);

2. Безналичные расчеты с использованием пластиковых карт осуществляемые посредством банкоматов. Банковская пластиковая карточка в сегодняшнем представлении уже не просто средство расчетов – она становится инструментом, связывающим воедино различные информационные приложения и различные платежные среды, такие как сети мобильной связи, Интернет, электронные деньги и т.д. Банковские карты могут быть использованы при выплате стипендий, заработной платы, пенсий, получения кредитов, а также с ее помощью можно осуществлять расчеты заграницей. Таким образом, применение банковских карт позволяет не только автоматизировать банковские операции, их учет, но и привлечь на банковские счета дополнительные ресурсы, обеспечить новые доходы для банка и гарантировать клиентам высокий уровень безопасности при использовании банковских карт.

Непосредственным элементом системы электронных платежей является банкомат(АТМ – Automated Teller Machine), который осуществляет выдачу наличных денег с различных счетов, прием вкладом на счета, перевод денег со счета на счет, платежи.

Наиболее перспективным направлением развития банковских ИТ является Интернет-банкинг.

Интернет-банкинг– это система удаленного обслуживания держателей пластиковых карточек через глобальную сеть Интернет.

Данная система обеспечивает доступ к карт-счету 24 часа в сутки в любой точке мира, а также благодаря использованию современный технологий шифрования данных обеспечивается полная конфиденциальность взаимоотношений банка и клиента.

С помощью Интернет-банкинга можно проводить следующие операции:

1. Получить информацию об остатке денежных средств на карт-счетах, вкладных и текущих счетах;

2. Оплатить коммунальные услуги: квартплату, электроэнергию, водоснабжение, газоснабжение и др.

3. Оплатить домашний телефон;

4. Перевести средства с карт-счета на вкладной (депозитный) счет;

5. Погасить кредит.

Дистанционное обслуживание может быть также представлено услугами: SMS-сервиса, мобильный банкинг.

SMS-сервис позволяет получать клиенту на свой мобильный телефон в виде SMS оперативную информацию о зачислении или списании средств со счета карта, остатке на карте.

Мобильный банкинг представляет собой систему, с помощью которой клиент посредством телефона с функцией тонального набора получает круглосуточный доступ к информации об операциях по счету карты, о статусе карты, остатке на карте, а также о дополнительных услугах, предоставляемых по карте.

Единое расчетное и информационное пространство (ЕРИП) позволяет сократить затраты банков и поставщиков услуг на организацию приема от граждан платежей за оказанные услуги, поставленные товары, а также автоматизировать этот процесс.

Для того чтобы производитель услуг смог принимать от своих пользователей платежи, ему необходимо заключить с каждым банком, а иногда и филиалом, договор. Но поставщики услуг не со всеми банками заключат договора.

Создание автоматизированный информационный системы единого расчетного и информационного пространства позволяет решить эти проблемы. Поставщик услуг, который подключился к ЕРИП, получает право сразу работать со всеми банками, участвующими в данной системе.

Производитель же услуг, применив один раз правила приема платежа, в ЕРИП нет необходимости делать это с 31 банком, и банки, внедрив у себя поддержку правил и процедур ЕРИП, один раз получают постоянно расширяющийся перечень услуг, доступных к оплате в ЕРИП.

Подводя итогои по данному разделу можно констатировать, что развитие банковской сферы напрямую зависит от качества используемых ИТ. Используя новейшие ИТ, системы телекоммуникаций, банки не только смогут расширить рынок банковских услуг, но и повысить качество клиентских услуг, повысить культуру банковского обслуживания.

С учетом высказанных предложений по совершенствованию работы подразделений Сбербанка РФ с клиентами и повышению эффективности активных операций целесообразно повысить информационную прозрачность Банка и использовать Интернет-сайт для максимального удовлетворения информационных запросов клиентов касательно продуктов и тарифов Банка.

Рассматривая средства частных клиентов как важнейший источник финансирования активных операций, учитывая ожидаемые в перспективе высокие темпы роста рынка кредитования физических лиц и депозитов населения, а также рост требований частных клиентов к стандартам качества и технологиям, главной задачей по работе с частными клиентами Банк считает повышение качества банковского сервиса, в том числе за счет увеличения скорости обслуживания клиента, развития альтернативных каналов продаж банковских услуг и совершенствования технологий обслуживания. В дальнейшем, получит развитие и предоставление банковских услуг с использованием мобильной связи и терминалов самообслуживания, также будет реализован проект «Электронная сберкасса», позволяющий клиентам получить дистанционный доступ к услугам банка через Интернет. Банк рассчитывает на то, что реализация указанных задач позволит сохранить и упрочить позиции на рынке вкладов и кредитования частных лиц.

Сквозь призму развития широкого внедрения цифровой подписи и электронного документооборота необходимо выстраивать усилия по организации электронного вексельного обращения. Перспективы развития электронного вексельного обращения лежат в основе организации и обращения электронных наличных - денег.

Если это сделать в электронном виде и с электронной подписью, то появится электронный вексель. Вексель - это те же деньги, ими можно расплачиваться как наличностью, и если лицо, подписавшее его, вызывает безусловное доверие, то он будет охотно приниматься вместо традиционных денег. Вексель имеет то преимущество, что лицо, выпустившее его (или давшее поручительство по нему, или индоссировавшее его), обязано либо заплатить (независимо от обстоятельств, даже подложная передаточная подпись на векселе не освобождает от этой обязанности), либо объявить себя банкротом. Промежуточное решение невозможно. Рынок ценных бумаг эволюционирует в сторону электронного вида. В настоящее время законодательство практически всех стран мира допускает существование ценных бумаг в электронном виде. И даже более того, в мировой практике значительная часть ценных бумаг именно в таком виде и существует: акции, которыми торгуют на мировых биржах, все чаще и чаще представляют собой не что иное, как просто запись в компьютерной базе данных. Сегодня развитие Интернет представляет собой идеальную среду для оборота таких электронных ценностей: здесь имеются хорошо зарекомендовавшие себя и доступные криптографические технологии, позволяющие сделать такой оборот надежным, конфиденциальным и защищенным от фальсификации. Имеются коммуникации, позволяющие перебрасывать эти ценности в любую точку мира и обмениваться ими. Имеется среда со сформированным предложением товаров и услуг, где можно обменять эти электронные ценности на товары, услуги, информацию. Среда, где эти электронные ценности с легкостью превращаются в оборотное средство, то есть в деньги. Как бы там ни было, альтернативные платежные технологии будут уверенно отвоевывать себе место под солнцем.

В развитии электронного вексельного обращения скрыт потенциал экономического развития государства, так как развитие рынка электронных ценных бумаг вовсе не ведет к исчезновению других рынков капиталов, происходит процесс их взаимопроникновения. С одной стороны, рынок электронных ценных бумаг оттягивает на себя капиталы, но с другой -перемещает эти капиталы на другие рынки, тем самым способствуя их развитию.

Система вексельного обращения является компенсаторным механизмом (демпфером), который необходим каждому государству, желающему своего эффективного развития (особенно при входе в ВТО). Кроме этого, к положительным эффектам электронного вексельного обращения стоит отнести:

Сокращение требуемого объема оборотных средств предприятий и целевое их использование (в силу отказа от практики предоплаты), что, в свою очередь, приведет к уменьшению масштабов их индексации и кредитной эмиссии;

Преобразование части долгов между предприятиями разных республик и областей во внутренние долги последних и, следовательно, эффективному возврату долгов, сокращению дебиторской задолженности;

Ускорение расчетов между предприятиями, достижение ритмичности сбыта и поставок;

Хозяйственную самостоятельность и устойчивости хозяйства городов и регионов, отдельных отраслей, финансово-промышленных групп.

Тенденции технологического развития общества позволяют предположить неизбежность перехода к электронному обращению платежных обязательств. И здесь возникает противоречие между существующей системой денежного обращения, монопольно контролируемой банковской сферой, и скрытой пружиной демократического развития общества, которая обязательно распрямится и сила которой таится в снижении транзакций самого обращения платежных обязательств. Непросто любой банковской системе, в том числе и мировой, двинуться в сторону демократии, произвести хотя бы частичный отказ от монополии банковской деятельности в сфере контроля денежного обращения и отдать часть на самоорганизацию общественных сил, выступив своего рода детонатором скрытых «атомных» сил общества. Лучше, когда такие реакции контролируются, поэтому самой банковской системе необходимо создавать упреждающие инновационные технологии в реорганизации своей сферы. В России уже существовали неудачные попытки против «монополии» внедрения электронного вексельного обращения через бездокументарную форму, инициированную ФКЦБ РФ. Сегодня это взяло на себя Министерство экономического развития и торговли России, которое видит огромные перспективы и уже разрабатывает систему электронного вексельного обращения. Думается, что во второй раз банковской системе придется идти на компромиссы, так как очевидно, что запретительными и тормозящими технологиями можно только отдалить приход электронного денежного и вексельного обращения и, тем самым, в будущем потерять значительный сегмент этого контроля.

Преимущества электронного вексельного обращения состоят в следующем:

Организация электронного вексельного обращения позволит реализовать эффективное обслуживание финансового оборота;

Механизмы внедрения дематериализации и реинжиниринга технологий обращения эффективны и безинерционны;

Развитие электронных технологий формирует среду для оборота и ускоряет отказ от бумажных и безналичных платежей;

Смещение монополии государства в финансовом обороте реализует демократические и прогрессивные пути развития общества.

Результаты по внедрению системы электронного вексельного обращения могут появиться только на основе научно - организованного управляемого и планируемого процесса. Возможно применение опыта стран Европейского Союза - членов ВТО, где эффективно работают перспективные направления экономики, например, ФРГ - около 30% оборота платежных обязательств занимает вексельное, Франция, где эффективно применяется дематерилизация ценных бумаг.

Другая проблема, непосредственно возникающая при расширении использования компьютерных технологий в деятельности отделений Сберегательного Банка России - проблема защиты информации на компьютерных носителях. В настоящее время существует большое количество организационных и технических средств, предназначенных для защиты от информационных атак. Организационные средства связаны с разработкой и внедрением на предприятиях нормативно-правовых документов, определяющих требования к информационной безопасности АИС. Примерами таких документов являются политика и концепция обеспечения информационной безопасности, должностные инструкции по работе персонала с АИС и т. д. Технические же средства защиты АИС реализуются при помощи соответствующих программных, аппаратных или программно-аппаратных комплексов.

На сегодняшний день можно выделить следующие основные виды технических средств защиты: криптографическая защита информации; разграничение доступа пользователей к ресурсам АИС; межсетевое экранирование; анализ защищённости АИС; обнаружение атак; антивирусная защита; контентный анализ; защита от спама.

Средства криптографической защиты информации (СКЗИ) представляют собой средства вычислительной техники, осуществляющие криптографическое преобразование информации с целью обеспечить её конфиденциальность и контроль целостности. Защита информации может осуществляться в процессе её передачи по каналам связи или в процессе хранения и обработки на узлах АИС. Для решения этих задач используются различные типы СКЗИ, описание которых приводится ниже.

Средства разграничения доступа предназначены для защиты от несанкционированного доступа к информационным ресурсам системы. Разграничение доступа реализуется средствами защиты на основе процедур идентификации, аутентификации и авторизации пользователей, претендующих на получение доступа к информационным ресурсам АИС.

На этапе собственной идентификации пользователь предоставляет свой идентификатор, в качестве которого, как правило, используется регистрационное имя учётной записи пользователя АИС. Далее проводится проверка, что этот идентификатор действительно принадлежит пользователю, претендующему на получение доступа к информации АИС. Для этого выполняется процедура аутентификации, в процессе которой пользователь должен предоставить аутентификационный параметр, при помощи которого подтверждается принадлежность идентификатора пользователю. В качестве параметров аутентификации могут использоваться сетевые адреса, пароли, симметричные секретные ключи, цифровые сертификаты, биометрические данные (отпечатки пальцев, голосовая информация) и т. д. Необходимо отметить, что процедуры идентификации и аутентификации пользователей в большинстве случаев проводятся одновременно, т. е. пользователь сразу предъявляет идентификационные и аутентификационные параметры доступа.

В случае успешного завершения двух упомянутых процедур проводится авторизация пользователя, в процессе которой определяется спектр информационных ресурсов, с которыми он может работать, а также операции, которые могут быть выполнены с этими информационными ресурсами АИС. Присвоение пользователям идентификационных и аутентификационных параметров, а также определение их прав доступа осуществляется на этапе регистрации пользователей в АИС.

Межсетевые экраны (МЭ) реализуют методы контроля за информацией, поступающей в АИС и (или) выходящей из неё, и обеспечения защиты АИС при помощи фильтрации информации на основе критериев, заданных администратором. Процедура фильтрации включает в себя анализ заголовков каждого пакета, проходящего через МЭ, и передачу его дальше по маршруту следования только в случае, если он удовлетворяет заданным правилам фильтрации. При помощи фильтрования МЭ позволяют обеспечить защиту от сетевых атак путём удаления из информационного потока тех пакетов данных, которые представляют потенциальную опасность для АИС.

Средства анализа защищённости выделены в представленной выше классификации в обособленную группу, поскольку предназначены для выявления уязвимостей в программно-аппаратном обеспечении АИС. Системы анализа защищённости являются превентивным средством защиты, которое позволяет выявлять уязвимости при помощи анализа исходных текстов ПО АИС, анализа исполняемого кода ПО АИС или анализа настроек программно-аппаратного обеспечения АИС.

Средства антивирусной защиты предназначены для обнаружения и удаления вредоносного ПО, присутствующего в АИС. К таким вредоносным программам относятся компьютерные вирусы, а также ПО типа «троянский конь», spyware и adware.

Средства защиты от спама обеспечивают выявление и фильтрацию незапрошенных почтовых сообщений рекламного характера. В ряде случаев для рассылки спама применяется вредоносное программное обеспечение: оно внедряется на хосты АИС и использует адресные книги, которые хранятся в почтовых клиентах пользователей. Наличие спама в АИС может привести к одному из следующих негативных последствий:

Нарушению работоспособности почтовой системы вследствие большого потока входящих сообщений. При этом может быть нарушена доступность как всего почтового сервера, так и отдельных почтовых ящиков (они будут переполнены). В результате пользователи АИС не смогут отправлять или получать сообщения при помощи почтовой системы организации;

Реализации так называемых phishing-атак, в результате которых пользователю присылается почтовое сообщение от чужого имени с предложением выполнить определённые действия. В таком сообщении пользователя могут попросить запустить определённую программу, ввести своё регистрационное имя и пароль или выполнить какие-либо другие действия, которые способны помочь злоумышленнику успешно провести атаку на информационные ресурсы АИС. Примером атаки этого типа является посылка пользователю сообщения от имени известного банка, в котором содержится запрос о необходимости смены пароля доступа к ресурсам web-сайта банка. В случае если пользователь обратится по интернет-адресу, указанному в таком почтовом сообщении, то он будет перенаправлен на сайт злоумышленника, представляющий собой копию реального сайта банка. В результате такой атаки вся парольная информация, введённая пользователем на ложном сайте, будет автоматически передана нарушителю;

Снижению производительности труда персонала из-за необходимости ежедневно просматривать и вручную удалять спамерские сообщения из почтовых ящиков.

Средства контентного анализа предназначены для мониторинга сетевого трафика с целью выявить нарушения политики безопасности. В настоящее время можно выделить два основных вида средств контентного анализа, аудит почтовых сообщений и мониторинг Интернет-трафика.

Системы аудита почтовых сообщений предполагают сбор информации об SMTP-сообщениях, циркулирующих в АИС, и её последующий анализ с целью выявить несанкционированные почтовые сообщения, нарушающие требования безопасности, заданные администратором. Так, например, системы этого типа позволяют выявлять и блокировать возможные каналы утечки конфиденциальной информации через почтовую систему. Системы мониторинга Интернет-трафика предназначены для контроля доступа пользователей к ресурсам сети Интернет. Средства защиты данного типа позволяют заблокировать доступ пользователей к запрещённым Интернет-ресурсам, а также выявить попытку передачи конфиденциальной информации по протоколу HTTP. Системы мониторинга устанавливаются таким образом, чтобы через них проходил весь сетевой трафик, передаваемый в Интернет.

Системы обнаружения атак представляют собой специализированные программные или программно-аппаратные комплексы, задача которых обнаружить информационные атаки на ресурсы АИС. Атаки выявляются при помощи сбора и анализа данных о событиях, регистрируемых в системе. Желательно, чтобы подобный комплекс обнаружения атак включал в себя следующие компоненты:

модули-датчики (сенсоры), предназначенные для сбора необходимой информации о функционировании АИС;

Модуль выявления атак, выполняющий анализ данных, собранных датчиками, с целью обнаружения информационных атак;

Модуль реагирования на обнаруженные атаки;

Модуль хранения данных, в котором содержится вся конфигурационная информация, а также результаты работы средств обнаружения атак;

Модуль управления компонентами средств обнаружения атак.

Обеспечить информационную безопасность можно только при комплексном подходе. Комплексный подход к защите от информационных атак предусматривает согласованное применение правовых, организационных и программно-технических мер, перекрывающих в совокупности все основные каналы реализации вирусных и прочих угроз. В соответствии с этим подходом в организации должен быть реализован следующий комплекс мер:

Выявление и устранение уязвимостей, на основе которых реализуются угрозы. Это позволит исключить причины возможного возникновения информационных атак;

Своевременное обнаружение и блокирование информационных атак;

Выявление и ликвидацию последствий атак.

Данный класс мер защиты направлен на то, чтобы свести к минимуму ущерб, нанесённый в результате реализации угроз безопасности.

Важно понимать, что эффективная реализация вышеперечисленных мер на предприятии возможна только при условии наличия нормативно-методического, технологического и кадрового обеспечения информационной безопасности.

Нормативно-методическое обеспечение информационной безопасности предполагает создание сбалансированной правовой базы в области защиты от угроз. Для этого в компании должен быть разработан комплекс внутренних нормативных документов и процедур, обеспечивающих процесс эксплуатации системы информационной безопасности. Состав таких документов во многом зависит от размеров самой организации, уровня сложности АИС, количества объектов защиты и т. д. Например, для крупных организаций основополагающим нормативным документом в области защиты информации должна быть концепция или политика безопасности.

В рамках кадрового обеспечения информационной безопасности в компании должно быть организовано обучение сотрудников противодействию информационным атакам. В процессе обучения должны рассматриваться как теоретические, так и практические аспекты информационной защиты. При этом программа обучения может составляться в зависимости от должностных обязанностей сотрудника, а также с учётом того, к каким информационным ресурсам он имеет доступ.