Файл: Система защиты информации в банковских системах(направления обеспечения безопасности 6 банка россии).pdf
Добавлен: 27.06.2023
Просмотров: 208
Скачиваний: 3
СОДЕРЖАНИЕ
1. направления обеспечения безопасности банка россии
1.2. Утечка информации из компьютерных сетей
1.3. Защита платежных документов
1.4. Внутренняя безопасность. Личная безопасность сотрудников
2. Службы банка россии, обеспечивающие безопасность банковской деятельности
3. Виды электронных банковских технологий
3.1. Отечественные автоматизированные системы банковских технологий
3.2. Зарубежные системы автоматизации банковской деятельности
3.3. Системы защиты информации от утечки по техническим каналам
3.4. Классификация, кодирование и контроль технико-экономической информации
4. Организация службы внутренней безопасности
4.1. Порядок организации охраны, пропускного режима
4.2. Порядок организации противопожарной охраны
5. ЛИЧНАЯ БЕЗОПАСНОСТЬ СОТРУДНИКОВ ЦЕНТРАЛЬНОГО БАНКА РОССИИ
Необходимо улучшенное уличное освещение в районах и зонах расположения банков. Здравый смысл подсказывает, что чем большее число клиентов банков будут достаточно уверены в себе, выходя на улицы, тем меньшими станут возможности у грабителей и воров скрыться. Кроме того, в районах расположения банковских учреждений следует устанавливать современное оборудование систем замкнутого телевидения и шире вовлекать население в работу по предотвращению преступлений.
С учетом ответов на вышеперечисленные и некоторые другие вопросы рекомендуется составить план обеспечения безопасности банка. В дневное время планом защиты следует предусматривать включение сигнала тревоги в следующих случаях: нападение грабителей; исчезновение наличных денежных средств; нападение на сотрудника банка; при пожаре; в ночное — при проникновении в банк посторонних лиц, в случае пожара или повреждения системы водоснабжения и некоторых других обстоятельствах.
В дежурной части банка должна быть подготовлена и заранее передана службе безопасности минимальная фиксированная информация, которая может быть использована при включении сигнала тревоги (адрес банка, номера телефонов). Эта информация выдается на контрольный пункт автоматически вместе с получением сигнала тревоги.
Одним из элементов обеспечения защиты банков является создание особой программы действий на случай похищения управляющего банком, служащих, членов их семей.
Служба безопасности должна, прежде всего, определить, кто из работников банка может быть объектом подобных действий преступников. На каждого служащего, который входит в группу риска, службой безопасности должна заводиться учетная карточка, в которой отражаются необходимые данные, в том числе медицинского характера, сведения о занятиях спортом, других увлечениях с указанием адресов клубов, друзей, школ, где учатся дети, приложением фотографий, образца почерка, описания внешнего вида и т. д.
Каждое из этих лиц должно знать, что похищению предшествует слежка, поэтому ответственным сотрудникам банка рекомендуется сообщать в службу безопасности обо всех неожиданных происшествиях с ними (предложение подбросить на машине и т. п.), обращать внимание на все, что является необычным.
2. Службы банка россии, обеспечивающие безопасность банковской деятельности
Состав, организационная структура и меры безопасности служб обеспечивающих безопасность Банка России регламентируются Инструкцией Банка России от 25.05.98 № 73-И "Об организации внутриобъектового и пропускного режима в учреждениях Банка России" и предназначены для ознакомления узкому кругу лиц служащих Банка России и банковских учреждений.
3. Виды электронных банковских технологий
3.1. Отечественные автоматизированные системы банковских технологий
Автоматизация банковских систем переживает этап несколько противоречивого, но достаточно активного развития Он может быть охарактеризован как состояние, когда в организации банковских технологий одновременно могут уживаться и примитивные программные продукты, позволяющие решать только вопросы, связанные с созданием нескольких выходных форм для отчетности, и достаточно интеллектуальноемкие комплексы, решающие задачи управления банком. В первом случае это традиционные СУБД, воспринимаемые на рынке программных технологий, как нечто само собой разумеющееся, во втором — адаптируемые западные комплексы, приносящие в российскую действительность достижения западной банковской мысли
Активно процессы автоматизации банковских технологий стали проявляться в конце 80-х начале 90-х годов. Естественным образом это было связано с банковской реформой 1989 г., когда существующие банки получили большую самостоятельность и наряду с бывшими государственными банками на рынке банковских услуг появились новые коммерческие банки. При этом вычислительные центры, на которых осуществлялась обработка банковской информации, уже не могли предоставлять банкам весь спектр услуг, необходимых для уменьшения рутинной работы и для анализа и прогнозирования финансового состояния банков.
Количество используемой техники в основном определяется размерами банка, наличием филиалов, сложившимися связями и другими факторами. В последнее время по причине роста объемов работ, набора услуг, числа филиалов, клиентов и связей проявляется тенденция приобретения банками более мощных компьютеров и более развитого программного обеспечения. Если техническое обеспечение, как правило, целиком зарубежное, то в программном доля зарубежных систем значительно меньше. На рынке программных средств действует несколько десятков поставщиков и оптимальный выбор продукта в таком изобилии представляет собой весьма сложную задачу. Кроме того, следует отметить высокую активность банков в разработке собственного программного обеспечения. Доля приобретаемых систем примерно равна доле собственных. Это, прежде всего, касается инструментальных средств, что говорит об активности банков, готовых разрабатывать собственное программное обеспечение.
Набирает силу распространение сетевых банковских технологий. Ввиду того, что подавляющее большинство банков в России — малые, примерно 80% из них имеют локальную вычислительную сеть (ЛВС). Сетевой парк становится все более разнообразным. Около 90% рынка России принадлежит сетевой операционной системе "NetWare" фирмы "NOVELL".
Следует отметить и ускоренное развитие средств межбанковской телекоммуникации. Большое распространение получило мировое сообщество SWIFT. Число банков, являющихся членами SWIFT, достигло 200 и в ближайшее время может существенно вырасти. Распространяются различные телекоммуникационные системы типа системы "Клиент-банк". Для повышения производительности банковских, финансовых и других структур увеличились поставки операционных "UNIX-систем", имеющих более широкие возможности по сравнению с MS DOS.
Дополнительное воздействие на сетевое оснащение банков оказывает использование пластиковых карточек. Растет число банков, заявивших о начале эмиссии собственных "электронных денег".
Надежность автоматизированных банковских технологий требует мер по безопасности и защите информации.
К наиболее значимым по числу внедрений фирмам разработчикам систем автоматизации банковской деятельности следует отнести такие как "Инверсия", "Diasoft", "Rstyle", "Програмбанк", "Асофт" и др. Все эти фирмы (кроме "Rstyle") являются членами секции банковского программного обеспечения, действующей в рамках Ассоциации разработчиков программного обеспечения в области экономики. Ассоциация является независимой организацией, имеющей целью защиту интересов разработчиков и своих клиентов
Интересен подход к автоматизации банковских технологий, реализованный в программных продуктах "АСУ комбанк", разработанных совместно фирмой "Инверсия" и техническим центром "Кредобанка". Здесь разработчики пошли по оригинальному пути, их технические решения впоследствии широко использовались другими фирмами Технология "АСУ комбанк" предусматривает получение выходных форм за любой промежуток времени, а также различные формы фильтрации и индексации, позволяющие выводить строго определенную, но глубоко варьируемую информацию. Фирмой предложена ориентированная на работу главного бухгалтера связь синтетического и аналитического учета, обеспечивающая контроль соответствия показателей (сетевая ЛВС "Novell NetWare" версия программных продуктов, широко распространенная реализация валютного операционного дня и промышленно используемая система "Клиент-банк"). В "АСУ комбанк" реализуется система контроля ведения банковских договоров, которая позволяет не только вычислять проценты по кредитным, депозитным и т.п. договорам, но и оценивать по достаточно просто закладываемым работниками банка методикам ход кредитной работы, выявлять узкие места, ожидаемое состояние банка на любую будущую дату и выполнять большой объем других аналитических услуг, как в цифровом, гак и аналитическом виде. Концепция, основанная на построении фундамента в виде ОДБ в национальной валюте и в мультивалютном режиме с достаточно широкой "периферией" в виде программ "Ведение банковских договоров", "Платежные поручения", "Касса", "Ведение неторговых операций", "Ведение переводных операций" и т.п., позволила фирме "Инверсия" широко распространить разработанную технологию, установить свой программный продукт (в разной конфигурации) в более чем пятистах банках разных регионов страны. Программный комплекс ОДБ постоянно развивается как за счет "периферии", так и за счет создания принципиально новых программных комплексов, автоматизирующих аналитические и другие банковские функции.
Технологии и программные комплексы фирм "Асофт" и "Diasoft" имеют несколько меньшее число внедрений. В частности, фирма "Асофт" внедрила свои разработки примерно в ста банках, а "Diasoft" — в двухстах. На рынке банковских технологий фирма "Асофт" несколько уступает своим конкурентам, в то время как добротный, хорошо отработанный продукт фирмы "Diasoft" пользуется вполне заслуженным спросом. Получили широкое распространение традиционный ОДБ, совмещающий рублевые и валютные операции, технология контроля расчета процентов по банковским договорам и многие другие. Охарактеризуем важнейшие стороны информационной технологии фирмы "Diasott".
Система автоматизации банковской деятельности "Diasott" ориентирована на применение в крупных и средних коммерческих банках, характерными особенностями которых являются: развитая сеть филиалов и отделений банка; предоставление широкого спектра банковских услуг клиентам, как в банке, так и вне его; поддержка операций на внешнем рынке; расширение видов деятельности (операции на фондовом рынке, залоговые и трастовые операции, хранение и учет ценностей); осуществление электронного обмена данными, подключение к глобальным информационным сетям.
АО "Diasoft" предлагает решение банковских проблем в виде трех систем, непосредственная автоматизация деятельности банков "Diasoft Bank", автоматизация операций по частным вкладам "Diasoft Card" и банковский депозитарный комплекс "Diasoft Depo".
В основу функционирования системы автоматизации банковской деятельности ("Diasoft Bank") положен принцип раздельного ведения операций в различных валютах Система имеет ряд направлений, связанных с ведением счетов, обработкой платежного документооборота, формированием бухгалтерской отчетности, ведением договоров и анализом деятельности банка, управлением системой автоматизации.
"Diasoft" специализируется в области создания новых технологий прикладных банковских систем. Новые технологии базируются на архитектуре "клиент-сервер", на использовании объектно-ориентированного подхода при создании прикладных систем и других современных достижений в области компьютеризации банковского дела
Например, по частным вкладам ("Diasoft Card") ведутся соответствующие счета, обрабатываются документы по вкладам, начисляются проценты, поддерживается связь с ОДБ.
Банковский депозитарный комплекс ("Diasoft Depo") предназначен для использования в банках, инвестиционных и финансовых институтах. Комплекс может применяться для организации собственной сети депозитариев, иметь связь с другими сетями депозитариев. При совместной работе с системой автоматизации коммерческого банка могут автоматически формироваться и передаваться проводки денежных средств, сопровождающие операции на рынке ценных бумаг. К таким операциям могут быть отнесены учет эмитентов и ценных бумаг, расчет н выплата дивидендов, плата за обслуживание хранения ценных бумаг, расчет налогов на операции с ценными бумагами, контроль остатков на лицевых счетах участников сделки.
Фирма "Програмбанк" предлагает свою концепцию автоматизации банковской деятельности. Следует отметить высокий уровень программирования и широту охвата автоматизации банковских услуг. В рамках ОДБ заложена возможность получать выходные формы практически за любой календарный период. Наряду с жестко определенными отчетными сроками наличие программ "Касса", "Платежные поручения", "Учет основных средств и малоценного имущества банка" позволяет комплексно автоматизировать деятельность бухгалтерии. Этой фирмой разработаны и другие программные продукты, например, программы по автоматизации ведения операций с иностранной валютой. Программные продукты этой фирмы рассчитаны на мелкие и средние банки, что в первую очередь связано с отсутствием возможностей его работы в операционной среде "Novell NetWare". Несколько архаичная система обмена информацией между компьютерами затрудняет работу в банке при его росте и увеличении числа пользовательских мест. Однако наличие достаточно сильной группы сопровождения и внедрения позволило "Програмбанку" добиться внедрения своего продукта более чем в двухстах пятидесяти банках страны.
Банковский комплекс фирмы "Програмбанк" включает программы (подсистемы), обеспечивающие широкий спектр услуг.
Так, автоматизация технологий внутрибанковских операций в рублях реализуется в рамках подсистем: операционный день, архивация операционного дня, начисление всех видов процентов, кредитно-депозитная работа, расчет экономических нормативов и свод балансов по филиалам, генерация консолидированных балансов, обработка платежных и кассовых документов. Автоматизированы также расчет заработной платы, учет основных средств и малоценного имущества банка, которые имеют связь с ОДБ.
Подсистема "Клиент-банк" служит для пересылки документов между банками и клиентами, ее использование сокращает время прохождения документов и улучшает контроль за их состоянием.
Подсистема учета операций с ценными бумагами автоматизирует депозитарный и бухгалтерский учет ценных бумаг, все основные функции фондового отдела банка. Система работает с разнообразными ценными бумагами.
Подсистема внутрибанковских операций в иностранной валюте включает операционный день с архивацией, автоматизацию работы валютного обменного пункта. Для выполнения в автоматическом режиме валютных кассовых операций и обработки валютных кассовых документов предназначена валютная касса, которая формируется в виде информационного массива и связана с валютным операционным днем. Предусмотрена возможность работы с индивидуальными валютными вкладами, начисления валютных процентов, обработки валютных платежных документов.