Файл: Система защиты информации в банковских системах(направления обеспечения безопасности 6 банка россии).pdf

Необходимо улучше­нное уличное освещение в районах и зонах расположе­ния банков. Здравый смысл подсказывает, что чем большее число клиентов бан­ков будут достаточно уверены в себе, выходя на ули­цы, тем меньшими станут возможности у грабителей и воров скрыться. Кроме того, в районах расположе­ния банковских учреждений следует устанавливать со­временное оборудование систем замкнутого телевиде­ния и шире вовлекать население в работу по предотв­ращению преступлений.

С учетом ответов на вышеперечисленные и некоторые другие вопросы рекомендуется составить план обеспече­ния безопасности банка. В дневное время планом защиты следует преду­сматривать включение сигнала тревоги в следующих случаях: нападение грабителей; исчезновение налич­ных денежных средств; нападение на сотрудника бан­ка; при пожаре; в ночное — при проникновении в банк посторонних лиц, в случае пожара или повреждения системы водоснабжения и некоторых других обсто­ятельствах.

В дежурной части банка должна быть подготовлена и заранее передана службе безопасности минимальная фиксированная информация, которая может быть ис­пользована при включении сигнала тревоги (адрес бан­ка, номера телефонов). Эта информация выдается на контрольный пункт автоматически вместе с получени­ем сигнала тревоги.

Одним из элементов обеспече­ния защиты банков является создание особой програм­мы действий на случай похищения управляющего бан­ком, служащих, членов их семей.

Служба безопасности должна, пре­жде всего, определить, кто из работников банка может быть объектом подобных действий преступников. На каждого служащего, который входит в группу риска, службой безопасности должна заводиться учетная кар­точка, в которой отражаются необходимые данные, в том числе медицинского характера, сведения о за­нятиях спортом, других увлечениях с указанием ад­ресов клубов, друзей, школ, где учатся дети, при­ложением фотографий, образца почерка, описания вне­шнего вида и т. д.

Каждое из этих лиц должно знать, что похищению предшествует слежка, поэтому ответственным сотруд­никам банка рекомендуется сообщать в службу безопа­сности обо всех неожиданных происшествиях с ними (предложение подбросить на машине и т. п.), обращать внимание на все, что является необычным.

2. Службы банка россии, обеспечивающие безопасность банковской деятельности

Состав, организационная структура и меры безопасности служб обеспечивающих безопасность Банка России регламентируются Инструкцией Банка России от 25.05.98 № 73-И "Об организации внутриобъектового и пропускного режима в учреждениях Банка России" и предназначены для ознакомления узкому кругу лиц служащих Банка России и банковских учреждений.

3. Виды электронных банковских технологий

3.1. Отечественные автоматизированные системы банковских технологий

Автоматизация банковских систем переживает этап несколько противоречивого, но достаточно активного развития Он может быть охарактеризован как состояние, когда в организации банков­ских технологий одновременно могут уживаться и примитивные программные продукты, позволяющие решать только вопросы, свя­занные с созданием нескольких выходных форм для отчетности, и достаточно интеллектуальноемкие комплексы, решающие задачи управления банком. В первом случае это традиционные СУБД, вос­принимаемые на рынке программных технологий, как нечто само собой разумеющееся, во втором — адаптируемые западные комплек­сы, приносящие в российскую действительность достижения запад­ной банковской мысли

Активно процессы автоматизации банковских технологий стали проявляться в конце 80-х начале 90-х годов. Естественным обра­зом это было связано с банковской реформой 1989 г., когда сущес­твующие банки получили большую самостоятельность и наряду с бывшими государственными банками на рынке банковских услуг появились новые коммерческие банки. При этом вычислительные центры, на которых осуществлялась обработка банковской инфор­мации, уже не могли предоставлять банкам весь спектр услуг, не­обходимых для уменьшения рутинной работы и для анализа и про­гнозирования финансового состояния банков.

Количество используемой техники в основном определяется размерами банка, наличием филиалов, сложившимися связями и другими факторами. В последнее время по причине роста объемов работ, набора услуг, числа филиалов, клиентов и связей проявля­ется тенденция приобретения банками более мощных компьюте­ров и более развитого программного обеспечения. Если техничес­кое обеспечение, как правило, целиком зарубежное, то в програм­мном доля зарубежных систем значительно меньше. На рынке программных средств действует несколько десятков поставщиков и оптимальный выбор продукта в таком изобилии представляет со­бой весьма сложную задачу. Кроме того, следует отметить высо­кую активность банков в разработке собственного программного обеспечения. Доля приобретаемых систем примерно равна доле собственных. Это, прежде всего, касается инструментальных средств, что говорит об активности банков, готовых разрабатывать собственное программное обеспечение.

Набирает силу распространение сетевых банковских технологий. Ввиду того, что подавляющее большинство банков в России — ма­лые, примерно 80% из них имеют локальную вычислительную сеть (ЛВС). Сетевой парк становится все более разнообразным. Около 90% рынка России принадлежит сетевой операционной системе "NetWare" фирмы "NOVELL".

Следует отметить и ускоренное развитие средств межбанковс­кой телекоммуникации. Большое распространение получило ми­ровое сообщество SWIFT. Число банков, являющихся членами SWIFT, достигло 200 и в ближайшее время может существенно вырасти. Распространяются различные телекоммуникационные системы типа системы "Клиент-банк". Для повышения производи­тельности банковских, финансовых и других структур увеличились поставки операционных "UNIX-систем", имеющих более широкие возможности по сравнению с MS DOS.

Дополнительное воздействие на сетевое оснащение банков ока­зывает использование пластиковых карточек. Растет число банков, заявивших о начале эмиссии собственных "электронных денег".

Надежность автоматизированных банковских технологий тре­бует мер по безопасности и защите информации.

К наиболее значимым по числу внедрений фирмам разработчи­кам систем автоматизации банковской деятельности следует отнести такие как "Инверсия", "Diasoft", "Rstyle", "Програмбанк", "Асофт" и др. Все эти фирмы (кроме "Rstyle") являются членами секции бан­ковского программного обеспечения, действующей в рамках Ассоци­ации разработчиков программного обеспечения в области экономики. Ассоциация является независимой организацией, имеющей целью защиту интересов разработчиков и своих клиентов

Интересен подход к автоматизации банковских технологий, ре­ализованный в программных продуктах "АСУ комбанк", разрабо­танных совместно фирмой "Инверсия" и техническим центром "Кредобанка". Здесь разработчики пошли по оригинальному пути, их технические решения впоследствии широко использовались другими фирмами Технология "АСУ комбанк" предусматривает получение выходных форм за любой промежуток времени, а также различные формы фильтрации и индексации, позволяющие выво­дить строго определенную, но глубоко варьируемую информацию. Фирмой предложена ориентированная на работу главного бухгал­тера связь синтетического и аналитического учета, обеспечиваю­щая контроль соответствия показателей (сетевая ЛВС "Novell Net­Ware" версия программных продуктов, широко распространенная реализация валютного операционного дня и промышленно исполь­зуемая система "Клиент-банк"). В "АСУ комбанк" реализуется сис­тема контроля ведения банковских договоров, которая позволяет не только вычислять проценты по кредитным, депозитным и т.п. договорам, но и оценивать по достаточно просто закладываемым работниками банка методикам ход кредитной работы, выявлять узкие места, ожидаемое состояние банка на любую будущую дату и выполнять большой объем других аналитических услуг, как в цифровом, гак и аналитическом виде. Концепция, основанная на построении фундамента в виде ОДБ в национальной валюте и в мультивалютном режиме с достаточно широкой "периферией" в виде программ "Ведение банковских договоров", "Платежные по­ручения", "Касса", "Ведение неторговых операций", "Ведение пере­водных операций" и т.п., позволила фирме "Инверсия" широко распространить разработанную технологию, установить свой про­граммный продукт (в разной конфигурации) в более чем пятистах банках разных регионов страны. Программный комплекс ОДБ пос­тоянно развивается как за счет "периферии", так и за счет созда­ния принципиально новых программных комплексов, автоматизи­рующих аналитические и другие банковские функции.

Технологии и программные комплексы фирм "Асофт" и "Diasoft" имеют несколько меньшее число внедрений. В частности, фирма "Асофт" внедрила свои разработки примерно в ста банках, а "Diasoft" — в двухстах. На рынке банковских технологий фирма "Асофт" несколько уступает своим конкурентам, в то время как добротный, хорошо отработанный продукт фирмы "Diasoft" пользуется вполне заслуженным спросом. Получили широкое распрос­транение традиционный ОДБ, совмещающий рублевые и валют­ные операции, технология контроля расчета процентов по банков­ским договорам и многие другие. Охарактеризуем важнейшие сто­роны информационной технологии фирмы "Diasott".

Система автоматизации банковской деятельности "Diasott" ори­ентирована на применение в крупных и средних коммерческих бан­ках, характерными особенностями которых являются: развитая сеть филиалов и отделений банка; предоставление широкого спек­тра банковских услуг клиентам, как в банке, так и вне его; поддер­жка операций на внешнем рынке; расширение видов деятельности (операции на фондовом рынке, залоговые и трастовые операции, хранение и учет ценностей); осуществление электронного обмена данными, подключение к глобальным информационным сетям.

АО "Diasoft" предлагает решение банковских проблем в виде трех систем, непосредственная автоматизация деятельности банков "Diasoft Bank", автоматизация операций по частным вкладам "Di­asoft Card" и банковский депозитарный комплекс "Diasoft Depo".

В основу функционирования системы автоматизации банковс­кой деятельности ("Diasoft Bank") положен принцип раздельного ведения операций в различных валютах Система имеет ряд направ­лений, связанных с ведением счетов, обработкой платежного доку­ментооборота, формированием бухгалтерской отчетности, ведени­ем договоров и анализом деятельности банка, управлением систе­мой автоматизации.

"Diasoft" специализируется в области создания новых техноло­гий прикладных банковских систем. Новые технологии базируют­ся на архитектуре "клиент-сервер", на использовании объектно-ориентированного подхода при создании прикладных систем и других современных достижений в области компьютеризации бан­ковского дела

Например, по частным вкладам ("Diasoft Card") ведутся соот­ветствующие счета, обрабатываются документы по вкладам, начис­ляются проценты, поддерживается связь с ОДБ.

Банковский депозитарный комплекс ("Diasoft Depo") предна­значен для использования в банках, инвестиционных и финансо­вых институтах. Комплекс может применяться для организации собственной сети депозитариев, иметь связь с другими сетями де­позитариев. При совместной работе с системой автоматизации ком­мерческого банка могут автоматически формироваться и переда­ваться проводки денежных средств, сопровождающие операции на рынке ценных бумаг. К таким операциям могут быть отнесены учет эмитентов и ценных бумаг, расчет н выплата дивидендов, пла­та за обслуживание хранения ценных бумаг, расчет налогов на операции с ценными бумагами, контроль остатков на лицевых сче­тах участников сделки.

Фирма "Програмбанк" предлагает свою концепцию автомати­зации банковской деятельности. Следует отметить высокий уро­вень программирования и широту охвата автоматизации банков­ских услуг. В рамках ОДБ заложена возможность получать вы­ходные формы практически за любой календарный период. Наряду с жестко определенными отчетными сроками наличие программ "Касса", "Платежные поручения", "Учет основных средств и малоценного имущества банка" позволяет комплексно автоматизировать деятельность бухгалтерии. Этой фирмой раз­работаны и другие программные продукты, например, програм­мы по автоматизации ведения операций с иностранной валютой. Программные продукты этой фирмы рассчитаны на мелкие и средние банки, что в первую очередь связано с отсутствием воз­можностей его работы в операционной среде "Novell NetWare". Несколько архаичная система обмена информацией между компь­ютерами затрудняет работу в банке при его росте и увеличении числа пользовательских мест. Однако наличие достаточно силь­ной группы сопровождения и внедрения позволило "Програмбанку" добиться внедрения своего продукта более чем в двухстах пятидесяти банках страны.

Банковский комплекс фирмы "Програмбанк" включает програм­мы (подсистемы), обеспечивающие широкий спектр услуг.

Так, автоматизация технологий внутрибанковских операций в рублях реализуется в рамках подсистем: операционный день, ар­хивация операционного дня, начисление всех видов процентов, кредитно-депозитная работа, расчет экономических нормативов и свод балансов по филиалам, генерация консолидированных балансов, обработка платежных и кассовых документов. Автоматизированы также расчет заработной платы, учет основных средств и малоцен­ного имущества банка, которые имеют связь с ОДБ.

Подсистема "Клиент-банк" служит для пересылки документов между банками и клиентами, ее использование сокращает время прохождения документов и улучшает контроль за их состоянием.

Подсистема учета операций с ценными бумагами автоматизи­рует депозитарный и бухгалтерский учет ценных бумаг, все основные функции фондового отдела банка. Система работает с разно­образными ценными бумагами.

Подсистема внутрибанковских операций в иностранной валюте включает операционный день с архивацией, автоматизацию рабо­ты валютного обменного пункта. Для выполнения в автоматичес­ком режиме валютных кассовых операций и обработки валютных кассовых документов предназначена валютная касса, которая фор­мируется в виде информационного массива и связана с валютным операционным днем. Предусмотрена возможность работы с инди­видуальными валютными вкладами, начисления валютных процен­тов, обработки валютных платежных документов.