Файл: Система защиты информации в банковских системах(направления обеспечения безопасности 6 банка россии).pdf
Добавлен: 27.06.2023
Просмотров: 219
Скачиваний: 3
СОДЕРЖАНИЕ
1. направления обеспечения безопасности банка россии
1.2. Утечка информации из компьютерных сетей
1.3. Защита платежных документов
1.4. Внутренняя безопасность. Личная безопасность сотрудников
2. Службы банка россии, обеспечивающие безопасность банковской деятельности
3. Виды электронных банковских технологий
3.1. Отечественные автоматизированные системы банковских технологий
3.2. Зарубежные системы автоматизации банковской деятельности
3.3. Системы защиты информации от утечки по техническим каналам
3.4. Классификация, кодирование и контроль технико-экономической информации
4. Организация службы внутренней безопасности
4.1. Порядок организации охраны, пропускного режима
4.2. Порядок организации противопожарной охраны
5. ЛИЧНАЯ БЕЗОПАСНОСТЬ СОТРУДНИКОВ ЦЕНТРАЛЬНОГО БАНКА РОССИИ
Подсистема автоматизации расчетов с использованием специальных карточек "Карт-банк" рассчитана на многофилиальный банк (или объединение банков), обслуживающий торговую сеть и операции по вкладам физических и юридических лиц. Система имеет программно-аппаратные модули: фронт-офис, бэк-офис, модули магазина. Фронт-офис ориентирован на работу с клиентами банка. Модуль фронт-офис используется при открытии и закрытии счетов, обслуживании клиентов, формировании отчетности для клиентов и бухгалтерии. Бэк-офис поддерживает работу бухгалтерии и взаимодействие со всей банковской системой. В модуле бэк-офис имеются списки участников платежей и их счетов для отражения операций. К функциям модуля магазина относится автоматизация обработки данных пластиковых карточек и проверки платежеспособности клиентов. В частности, осуществляются операции ввода, оплаты и печать чека, составление отчетов о продажах и выручке. Обмен данными между банком и магазином обеспечивается специальными программными модулями. В них обрабатываются платежные поручения валютных операций, перевод средств за границу и др.
Подсистема электронных межбанковских расчетов обслуживает банки, уменьшая время выполнения операций и контролируя их прохождение. В нее входят банки-пользователи и обслуживающий их центр. Каждый банк имеет в центре, как правило, несколько корреспондентских счетов. Центр, в свою очередь, имеет свои счета в РКЦ ЦБ и в других центрах и банках России и других стран СНГ. Все межбанковские расчеты сводятся к модификации корреспондентских счетов и выполнению безбумажного документооборота. Технология позволяет вести обслуживание банков, не являющихся пользователями подсистемы. В этом случае применяется схема взаимных расчетов. Возможна автоматизация как клиринговых операций, так и работа с коррсчетами банков. Кроме безопасности и конфиденциальности расчетов предусмотрено взаимодействие с внутрибанковскими расчетами операционного дня.
Одним из основных направлений деятельности фирмы "Rstyle" является комплексная автоматизация деятельности банков, получившая название — система "RS-Bank". Система "RS-Bank" непрерывно развивается, она опирается на базовую подсистему ОДБ, в которой выполняются все необходимые операции. В частности, организована работа с валютой, формируются балансы по каждой валюте и сводный рублевый баланс. Для эффективного использования кредитных ресурсов автоматизированы работы по кредитным договорам, ссудным и расчетным счетам клиентов, производится обслуживание физических лиц. В подсистеме "Учет акций банка" ведется реестр акционеров, расчет дивидендов, учитываются платежи по акциям и налогам. Подсистема электронных расчетов работает с межбанковскими документами, возможна автоматическая квитовка документов. Система "RS-Bank" подготавливает файлы балансов и отчетностей по любому количеству филиалов и выдает сводный баланс. Организована система в виде набора автоматизированных рабочих мест, каждое из которых может включать одну или несколько ПЭВМ с общедоступной базой данных.
Разработки фирмы "Асофт" для коммерческих банков дают возможность автоматизировать ведение операционно-учетных работ и бухгалтерского учета, межбанковских расчетов, кассовых операций; решение кредитных задач, информационное обеспечение руководства банка. Кроме того, с их помощью реализуются телекоммуникационная связь клиент—банк с использованием электронной почты и электронной подписи, система безналичных расчетов банковскими пластиковыми карточками, ведение компьютерной технологии обработки вкладов населения, работа обменных пунктов и др.
В основу рассмотрения технологии решения функциональных задач банковских систем в данном учебном пособии положены материалы ряда фирм, занимающихся в настоящее время созданием и реализацией на рынке программных продуктов, и, прежде всего разработки научно-производственной фирмы "Инверсия". Эта фирма, основанная в 1990 г., накопила достаточный опыт в создании и внедрении новых информационных технологий .банковской деятельности. Причем фирма ведет работу в тесном сотрудничестве со специалистами управления автоматизации обработки банковской информации "Кредобанка", который является основным полигоном апробации новых проектных решений и программных продуктов. Разработки фирмы "Инверсия" открыты для расширений, действуют в сети "Novell NetWare" в режиме файл-сервер; программное обеспечение базируется на средствах Clipper и языка С: коммуникационная часть подсистемы "Клиент-банк" ориентирована на ОС UNIX. В процессе эксплуатации число одновременно работающих, может достигать 80 человек, а число обрабатываемых за день документов - 5000. В функциональном плане система предусматривает получение баланса в любой момент времени, возможность работы в нескольких одновременно открытых операционных днях, наличие в качестве основной единицы системы документа; для нее характерна высокая степень интегрированности всех информационных, технических и технологических элементов.
3.2. Зарубежные системы автоматизации банковской деятельности
Первые автоматизированные банковские системы появились за рубежом в 50-х годах. Первоначально это были автономные системы, обеспечивающие подсчеты балансов и подготовку отчетной документации.
В 60-х годах ЭВМ применялись преимущественно для решения задач моделирования, оптимизации и планирования, а также для создания автоматизированных архивов. Дальнейшее развитие электронной вычислительной техники и, в частности, появление возможностей телеобработки, привело к формированию в сфере банковской деятельности системы коллективного пользования, в которой доступ к вычислительным ресурсам наряду с аналитиками получали служащие банков, выполняющие работы рутинного характера или занятые непосредственно обслуживанием клиентов. К концу 70-х годов главной целью банков стало увеличение объемов банковских услуг, поэтому типичная банковская система представляла собой мощную обрабатывающую ЭВМ, к которой через относительно медленные каналы связи подключались региональные концентраторы и групповые терминальные контролеры, обеспечивавшие распределение информации на местах. На рынке банковских систем доминировали такие фирмы как IBM, "Univac", в то же время появились первые системы телеобработки данных, позволившие связать центральные конторы банков с удаленными филиалами, создавая тем самым системы электронных межбанковских расчетов (SWIFT и др.).
Для сложившейся в то время системы централизованной обработки характерны высокая стоимость средств телекоммуникации, значительные накладные расходы, связанные с управлением связью и организацией вычислительных процессов, а также сложность настройки системного и разработки и отладки прикладного программного обеспечения.
В начале 80-х годов появились высокопроизводительные мини-ЭВМ, их использование позволило улучшить качество банковских услуг за счет автоматизации обработки информации на рабочих местах, т.е. в учреждениях, где непосредственно выполнялись банковские операции и велось обслуживание клиентов. Именно в это время многие банки, имеющие разветвленные структуры, обратили внимание на ЭВМ фирмы DЕС (США), для которых было создано сетевое программное обеспечение, позволяющее поддерживать связи практически с любыми, имеющимися на рынке ЭВМ. На базе вычислительных машин этой фирмы стали создавать небольшие системы автоматизации банковских офисов, которые могли интегрироваться в более крупные, а сама фирма стала одной из лидирующих компаний на рынке банковских и деловых систем.
Ускоренное развитие финансового сектора рынка, характерное для 90-х годов, потребовало от банков дальнейшего повышения эффективности обслуживания клиентов, гибкого экономического маневрирования, предотвращения снижения прибылей за счет принятия правильных, с точки зрения минимизации рисков, решений. Поэтому чрезвычайно актуальной стала проблема интеграции и обеспечения целостности оперативно используемой информации, что можно было достичь только при условии применения эффективных средств распределенной обработки данных и связи.
Для обеспечения деятельности финансовых организаций в новых условиях нужны были интегрированные системы, в которых результаты всех банковских транзакций могли бы незамедлительно отражаться и учитываться в операциях всех входящих в них подразделений. Только такая автоматизированная обработка банковской информации могла обеспечивать руководству банков согласованное управление рисками, ликвидностью, активами и обязательствами. Однако перестройка действующих автоматизированных систем обработки данных оказывалась очень дорогой, требовался новый подход к созданию систем, который был найден в сотрудничестве крупнейших банков и организаций, специализирующихся в области банковских технологий и способных предложить комплексное решение проблемы.
В результате на рынке появился новый вид программно-технической и интеллектуальной продукции, получивший название "банковская платформа". "Банковские платформы" от систем старого типа отличает то, что они, с одной стороны, реализуются на базе новейших информационных технологий и технических средств, а с другой — концентрируют опыт и знания большого количества банковских специалистов (экспертов) высшей квалификации. Таким образом, "банковские платформы" — продукты совместной деятельности банков и компьютерных фирм, в которых нельзя отдать предпочтение какой-либо одной из участвующих в их создании сторон. "Банковские платформы" строятся по модульному принципу и обеспечивают использование единой унифицированной функциональной базы для решения всех банковских задач.
По данным независимого аналитического обзора "Компьютеризация банковской деятельности", наибольших успехов в качестве партнеров банков и других финансовых организаций в разработках банковских платформ достигли фирмы IBM (США), DEC (США), "Siemens" (Германия), "Oliwetti" (Италия), "Bull" (Франция).
Являясь мировым лидером в производстве оборудования широкой номенклатуры и производительности, фирма IBM для обеспечения оперативного и экономически эффективного функционирования финансово-кредитных учреждений предлагает несколько программных пакетов, построенных на модульном принципе и ориентированных на платформу.
Пакет программ IBIS/AS "International Banking Informational Systems" предназначен для всестороннего управления финансовыми и деловыми отношениями кредитно-финансового учреждения. Его использование отвечает интересам всего персонала банковской системы; создает единую интегрированную базу данных, предоставляет гибкие средства обработки операций, возможность подключения новых модулей без нарушения целостности существующей системы; обеспечивает пользователей всех уровней обширными стандартными отчетами и справками, необходимыми им для эффективной деятельности.
Программный пакет "Midas ABC" английской фирмы "BIS Banking System", также рекомендуемый фирмой IBM, обеспечивает комплексное решение традиционных задач банковской деятельности и основывается на использовании передовых архитектурных решений, содействующих дальнейшему развитию аппаратной и программной частей. Его применение расширяет возможности защиты данных от несанкционированного доступа в операционной системе; восстановления информации; удовлетворения сетевых и коммуникационных потребностей (представляются возможности взаимодействия фактически с любыми другими системами).
Полный пакет "Midas ABC" обеспечивает полную автоматизацию деятельности банка. Он построен на модульном принципе и включает 40 стандартных подсистем, каждая из которых служит для решения конкретной банковской задачи. В частности, предоставляется возможность коммуникации с внешними сетями ("Telex SWIFT") и взаимодействие с другими финансовыми пакетами фирмы "BIS Banking System"; поддержки и проведения розничных и оптовых торговых операций; решения кредитных и бухгалтерских задач; ведения единой информационной базы; формирования баланса; управления риском и т.п.
Значительное распространение получили банковские платформы фирмы DEC (США). С участием этой фирмы головным разработчиком международной компании "Werter Pertners" была создана международная банковская система 90-х годов IBS-90 ("International Banking System for 1990). Компания "Werter Pertners" в течение двух десятилетий является одним из лидирующих поставщиков систем для мирового финансового сообщества, активно работает в США, Германии, Великобритании, Гонконге и Сингапуре, Австралии, Индонезии, Кувейте и других странах. Продукция компании установлена более чем в 400 точках в 35 странах, а заказчиками помимо прочих являются 50 финансовых организаций мира. IBM-90 полностью интегрированная, работающая в реальном масштабе времени банковская система, обеспечивает в режиме обработки транзакций одновременные операции с множеством разных валют в множестве географически удаленных регионов, автоматизирует оптовые банковские услуги, казначейские операции, инвестиционную деятельность, международные банковские расчеты и пр.
Совместно с разработчиками "Citidak of Amerika" и специализированной компанией ITB ("Information Technology for Banks") фирма DEC разработала банковскую платформу будущего. Она получила название FSA (Foundation Software Architecture) и предоставляет в распоряжение разработчиков программного обеспечения конкретных банковских систем все необходимые структурные элементы, оформленные в виде проверенных и оптимизированных с точки зрения производительности модулей Разработанные на базе FSA системы в настоящее время установлены в 10 крупнейших мировых финансовых центрах, включая Лондон, Нью-Йорк, Гонконг.
Для универсального банка фирмой DEC ("Sancher Computer Associates") создана еще одна банковская платформа, которая получила название "Profile". Она допускает генерацию и настройку трех типов систем под конкретные требования заказчиков:
собственно интегрированной банковской системы ("Profile/ IBM"), автоматизирующей все виды розничных услуг, т.е. реализует операции с вкладами, займами, управления финансами, обслуживания клиентов и интеграции информации;
интегрированной системы управления финансами ("Profile/ FMS"), решающей задачи общего характера - бухгалтерского учета, учета платежей, подведения балансов, подготовки финансовых отчетов;
системы автоматизации деятельности банка на вторичных рынках ("Profile/M"), обеспечивающей выполнение вкладных операций на заемных средствах и отслеживающей прохождение и подготовку всех документов и отчетов, имеющих отношение к использованию займов.
В настоящее время реализованные на основе "Profile" системы работают в США, Канаде, Ирландии, Норвегии, Венгрии. Значительная часть разработок находится в названных и других странах в стадии внедрения. Общее количество финансовых организаций, использующих "Profile" — более двухсот.
Фирма "Siemens" (Германия), являясь крупнейшим производителем в Европе вычислительной техники и поставщиком средств новых информационных технологий, решает в частности и проблему оптимизации организационной внутренней структуры финансово-кредитных учреждений и повышения сервисных возможностей при работе с клиентами. При этом фирма "Siemens" предлагает многопользовательскую операционную систему "Sinix" (это UNIX производства "Siemens"), обеспечивающую распределенную обработку данных и реализующую эффективную и экономичную технологию объединения рабочих мест (компьютеров) в единую локальную сеть.
Для обеспечения работы финансовых учреждений фирма предлагает диалоговую систему KORDOBA. Это специальное банковское программное обеспечение реализует все банковские операции во всех отделениях с одного рабочего места. Система представляет собой пакет программ модульной структуры, включающий налоговую, информационную и организационную части. Система содержит все стандартные функции основных отделов универсальных кредитных учреждений и реализует денежные и валютные операции, кредит в рассрочку, печать выписок и счетов, компенсации процентов, работу с ценными бумагами, операции с иностранными банками и ряд других функций. Системы, поставляемые фирмой "Siemens" гибки и могут быть настроены на потребности конкретного банковского учреждения. Особое внимание в реализуемых пакетом функциях уделено достоверности информации и надежности принимаемых решений. Достоверность информации обеспечивается проведением формального и содержательного контроля вводимой информации, а надежность принимаемых решений повышается за счет современной обработки данных о клиентах и счетах дня.