Добавлен: 30.04.2023
Просмотров: 451
Скачиваний: 13
СОДЕРЖАНИЕ
1. ТЕОРЕТИКО-МЕТОДИЧЕСКИЕ ОСНОВЫ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В БАНКОВСКИХ СИСТЕМАХ
1.1. Понятие системы защиты информации
1.2. Особенности системы защиты информации в банковских системах
2. АНАЛИЗ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В БАНКОВСКИХ СИСТЕМАХ
2.1. Общая характеристика предприятия АО ВУЗ-БАНК
2.2 Анализ информационной системы банка
Основные стратегические цели банка: [15]
- повышение размера собственного капитала;
- постоянное расширение клиентской базы по всем профилям деятельности банка;
- совершенствование системы управления рисками;
- повышение узнаваемости бренда и лояльности клиентов;
- улучшение качества и разнообразия ассортимента услуг для физических лиц, предприятий малого, среднего и корпоративного бизнеса, в повышении объемов операций и стремлении к снижению издержек ведения бизнеса, росте его технологического уровня и управляемости.
Стратегические задачи, решаемые АО «ВУЗ-Банком» для достижения целей:
- привлечение новых клиентов в банк, развитие и поддержка исторической базы;
- автоматизация бизнес-процессов в Банке;
- надлежащее управление рисками за счёт соблюдения умеренного разрыва между срочностью пассивов и активов; установления лимитов на каждый вид актива, каждого контрагента и эмитента ценных бумаг, исходя из данных финансового анализа и деловой репутации;
- развитие различных направлений деятельности (привлечение банковских вкладов (депозитов) и выдача собственных векселей; кредитование субъектов малого и среднего предпринимательства за счёт собственных средств; предоставление банковских гарантий; купля-продажа памятных, инвестиционных монет, монет иностранных государств и слитков из драгоценных металлов; торговый эквайринг и комплексное обслуживание банковских карт и др.);
- поддержание достигнутого уровня узнаваемости бренда Банка посредством Интернет-сообществ;
- обеспечение контроля качества клиентского обслуживания и лояльности клиентов через предоставление возможности писать отзывы напрямую в Интернет-ресурсы (с обязательным оперативным реагированием), обеспечение функционирования эффективной системы обратной связи с клиентами, измеряемое количеством жалоб клиентов от общего количества обращений клиентов в Банк. (Рисунок 1)
Рисунок 2.1. Миссия, стратегические цели и задачи АО «ВУЗ-Банк»
Стратегические цели компании:
- увеличение количества продаж;
- повышение производительности и качества работ без увеличения штата сотрудников;
- развитие существующих и введение новых около банковских услуг.
- В связи с этим, можно выделить стратегические задачи на 2016 год:
- провести обучение и повышение квалификации сотрудников;
- ввести новую систему мотиваций для сотрудников;
- внедрение новых конкурентоспособных предложений для клиентов;
- заключение договоров с будущими компаниями-компаньонами (дизайн, IT и др.) (Рисунок 2).
Рисунок 2.2. Стратегические цели и задачи
Формально всю деятельность организации можно разделить на 3 составляющие:
- планирование и управление;
- аналитическая деятельность компании;
- прочие бизнес-процессы.
2.2 Анализ информационной системы банка
В процессе работы сотрудники банка используют множество приложений, функционал которых необходим для выполнения обязанностей каждого. На рисунке 3 изображены основные информационные системы, которые внедрены на предприятии, и основные сервисы, которые они поддерживают.
Рисунок 2.3. Информационные системы
Специалисты отдела по работе с клиентами малого и среднего бизнеса работают при помощи комплекса программ лучших производителей программного обеспечения. Например, такие программы как SAP R/3 и SAP CRM 7 позволяют сократить время работы сотрудника при заполнении карточки клиента: такие сервисы как ЕГРЮЛ и контур-фокус автоматически заполняют большую часть информации по клиенту по ИНН. Бухгалтерия XXI век содержит информацию о счетах клиента, блокированных суммах, активных статусах счетов. При помощи данной программы операционисты могут выгружать платежные поручения, формировать справки и выписки по счету клиентов.
Бизнес-процессы на предприятии осуществляются при помощи информационных систем. Связь бизнес-процессов АО «ВУЗ-Банк» с 5 информационными системами, функционирующими на предприятии, представлена на рисунке 4.
Рисунок 2.4. Связь бизнесс-процессов с информационными системами
предприятия
На рисунке 5 представлены программные продукты, которые используются для обеспечения эффективности выполняемых бизнес-функций в отдельных подразделениях АО «ВУЗ-Банк».
Рисунок 2.5. Основные программные продукты АО «ВУЗ-Банк»
ИТ-инфраструктура предприятия АО «ВУЗ-банк» представлена на рисунке 6.
Рисунок 2.6. ИТ-инфраструктура предприятия АО «ВУЗ-Банк»
Общая модель предприятия АО «ВУЗ-банк» представлена в приложении 2.
В общей модели предприятия АО «ВУЗ-банк» представлены: бизнес-стратегия, выраженная в миссии, целях задачах, а также стратегических целях и задачах, бизнес-процессы и организационная структура моделирование архитектуры и IT-инфраструктура.
В настоящее время в АО «ВУЗ-банк» используется программный комплекс SAP: SAP CRM 7 и SAP R\3. Высокое качество продукта, постоянные инновации, а также способность предвидеть потребности пользователя позволили компании SAP с 2009 года стать одним из мировых лидеров по созданию программ, которые используются на крупных предприятиях.
Система SAP - это программное обеспечение, автоматизирующее профессиональную деятельность представителей разных специализаций. Такие приложения «заточены» под конкретную отрасль и существенно упрощают работу в ней и связь с другими структурными единицами. SAP состоит из нескольких функциональных блоков, включающие управление, интеграцию и решение всех задач для:
- бухгалтерии и отдела финансов;
- торговли, отношений с клиентурой (системы CRM);
- бюджетирования, казначейства;
- персонала, административной деятельности;
- производства, снабжения, складов, логистики (SCM, EWM);
- рисков и стратегического планирования (GRC);
- системного администрирования, контроля данных и web-сервисов и так далее.
С начала своего основания компания SAP специализировалась на разработках автоматизированных систем, позволяющих управлять процессами внутри предприятия. К ним относятся бухгалтерский учет, производственные процессы, торговые операции, управление персоналом и складским оборотом.
С 2007 года корпорация начала слияние, выкупая компании, производящие программное обеспечение по предсказательной аналитике, анализу и обработки данных, контролирующее качество и процессы производства на промышленных предприятиях, а также управляющие человеческим капиталом.
Корпорация SAP разрабатывает систему, приложения которой адаптируются, учитывая правовой контекст отдельно взятой страны. Также компания позволяет внедрять свою систему в качестве дополнительных услуг.
Для этого она разработала собственную методику - ValueSAP.
Наиболее популярным продуктом считается ERP система, позволяющая управлять внутренними и внешними ресурсами. Она формирует единое информационное пространство для ввода, обработки и получения информации о деятельности внутри предприятия.
Благодаря программному продукту SAP R/3, предназначенному в качестве комплексной автоматизации на крупных предприятиях, корпорация быстро поднялась на уровень мировых лидеров и стала всемирно известным производителем ПО. На сегодняшний день программный комплекс SAP активно используется сотрудниками банка для отработки внешних запросов клиентов.
При отработке входящего звонка через ЦТО клиент идентифицируется по номеру телефона, который указан в карточке клиента в SAP. Тем самым позволяет сотрудникам быстрее ориентироваться в проблеме клиента и быть более клиентоориентироваными. Кроме того, появляется возможность не только провести консультацию, но и продать дополнительный пакет услуг. Процесс обработки входящего звонка через ЦТО представлен на рисунке 7.
A
0
Обработка входящего звонка
ЦТО
Необработанный запрос клиента
Законодательство РФ
Устав
банка
Нормативные
акты ЦБ РФ
Председатель правления
Главный бухглатер
Специалист ЦТО
Менеджер отдела сопровождения
Успешно обработанный запрос
Начальник ЦТО
Рисунок 2.7. Обработка входящего звонка через ЦТО
В случае подачи заявки на тот или иной банковский продукт клиентом через сайт, клиент идентифицируется по ИНН. Для подачи заявки необходимо заполнить все ключевые поля: ФИО, ИНН, контактный номер телефона. Затем система SAP CRM 7 при помощи сервисов ЕГРЮЛ и контур-фокус формирует карточку клиента, где уже указан основной массив информации по физическому или юридическому лицу. На рисунке 8 представлен процесс обработки заявки клиента через сайт.
A
0
Обработка заявки клиента
через сайт банка
Необработанная заявка
через сайт банка
Законодательство РФ
Устав
банка
Нормативные
акты ЦБ РФ
Председатель правления
Специалист по работе с клиентами
Сотрудник СБ
Сотрудник ИБ
Успешно обработанная заявка
клиентам с сайта банка
Рисунок 2.8. Обработка заявки клиента через сайт банка
После того, как клиент ввел все ключевые поля на сайте, и в программном комплексе банка сформировалась карточка клиента, специалист по работе с клиентами отправляет заявку на проверку службы безопасности. По получению заключения службы безопасности, с клиентом, подавшим заявку, связывается сотрудник банка. При получении отрицательного заключения СБ клиент обязательно информируется об этом, при положительном – приглашается в отделение банка на удобное для клиента время с целью оформления сделки.
На рисунке 9 представлена декомпозиция процесса обработки заявки клиента через сайт.
1
Заполнение ключевых
полей на сайте банка
2
Обработка данных с
сайта при помощи
ЕГРЮЛ и контур
-
фокус
3
Отправка
сотрудником банка
соформировонной
заявки на проверку
4
Получение
заключения СБ
Необработанная заявка
клиента с сайта банка
Сотрудник СБ
Сотрудник ИБ
Специалист по работе
с клиентами
Обработанная заявка
клиента с сайта банка
Нормативные акты ЦБ РФ
Устав банка
Законодательство РФ
Заполненная
заявка
Заведенная в
программу
заявка
Отправленная
в СБ заявка
Рисунок 2.9. Декомпозиция процесса обработки заявки клиент через сайт банка
Исходя из вышеперечисленного, можно сделать вывод о том, что обработка внешних запросов клиента при использовании системы SAP становится быстрее и удобнее для сотрудника, что позволяет повысить качество обслуживания и лояльность клиентов.
ЗАКЛЮЧЕНИЕ
Под безопасностью банковской деятельности понимают комплекс условий, позволяющий предупредить потенциально опасные для банка действия или обстоятельства, либо их свести к такому уровню, при котором они не способны причинить ущерб установленной системе функционирования банка, сохранению и воспроизводству его собственности и инфраструктуры, и затруднять достижение банком уставных целей.
В век компьютеризации всех сфер жизни общества и перехода к возможностям совершения многих банковских операций через сети Интернет стремительно возрастает и доля угроз, направленных на получение различного рода информации. Особенностями информационных систем банка является хранение ими огромного количества информации о финансовом положении физических и юридических лиц, а также их невозможность быть полностью закрытыми при использовании различных онлайн-систем. Применение данных банковских электронных систем делает защиту информации одной из главных проблем.
Банки должны самостоятельно осуществлять работу по организации системы предупреждения криминальных посягательств разного рода. В связи с этим, требования и рекомендации по принятию банками мер защиты своего имущества, содержащиеся в федеральных законах и нормативных актах Банка России, следует считать вполне оправданными. Именно банк должен своими силами и средствами обеспечивать безопасность своих активов, защиту информационных ресурсов и информационной инфраструктуры, охрану имущества, физическую безопасность руководства и персонала и др.
В рамках банковских платежных технологических процессов Центральный банк в качестве активов, требующих защиты в первую очередь, выделяет: