Российский рынок банковской информатизации переживает далеко не самые лучшие времена. Большинство опрошенных TAdviser экспертов говорят о стагнации или снижении объема рынка. Основная часть проектов в настоящее время представляют собой поддержку и развитие ранее внедренных систем, либо направлены на оптимизацию и снижение затрат.
| Очень мало инвестиционных проектов и проектов с новыми идеями, что, кстати, может означать, что время бурного роста банковской автоматизации осталось в прошлом, - считает Андрей Сыкулев , генеральный директор компании «Синимекс . |
| Банки, которые когда-то можно было назвать небольшими и которые, тем не менее, делали проекты и инвестировали в ИТ, сейчас схлопнулись и просто пытаются выжить на каких-то корпоративных уникальных кредитах, тут даже речи нет об инвестициях. Им нужны быстроокупаемые решения, которые начинают приносить прибыль в виде сокращения затрат. А вот крупные банки сейчас оживились и активно инвестируют в ИТ-проекты, - говорит Рубцов. |
По его мнению, рынок ИТ для банков развивался в последние годы под влиянием двух противоположных тенденций. С одной стороны, сильное давление оказывала общая экономическая ситуация и сокращение количества банков, с другой, - уровень ожиданий от технологических решений вырос. То, что несколько лет назад виделось как удел немногих банков-инноваторов, сегодня становится обязательным требованием для современного банка, уверен представитель «Крок».
| Дополнительно продолжается изменение законодательной основы функционирования финансовых организаций как на международном уровне, так и в России. Кроме необходимости следовать международным стандартам осуществления банковской деятельности, российские банки должны оперативно изменять внутренние операции для соответствия новым требованиям регулятора – введению новой банковской отчетности, интеграции с органами государственной власти и другими. Примером здесь может быть уже реализованная и действующая передача данных от кредитных организаций в ФНС России об открытии нового счета в банке, - отмечает Светлана Вронская. |
В подобных условиях, по её мнению, банковские организации вынуждены были пересмотреть текущие затраты на ИТ с тем, чтобы одновременно продолжить модернизацию существующих информационных систем, но минимизировать расходы на новые крупные проекты.
В частности, банки предпочитают перевести CAPEX в операционные расходы и вместо масштабных проектов по созданию новых дата-центров и внутренней инфраструктуры стараются по возможности отдавать часть инфраструктуры на аутсорсинговую поддержку, использовать мощности сторонних ЦОДов, максимально исследовать возможности облачных сервисов.
Что касается прогнозов на ближайшие годы, то большинство опрошенных специалистов рассчитывают на оживление рынка.
По мнению Ивана Рубцова из «Крок», отложенный спрос, накапливавшийся за пару сложных для финансового сектора лет, может реализоваться уже в следующем году.
Андрей Сыкулев, генеральный директор «Синимекс», прогнозирует постепенное оживление, связанное с появлением и развитием целого ряда принципиально новых технологий и направлений. Это, в первую очередь, технологии, которые уже вышли в фазу реального практического применения, такие как , In Memory Computing, интернет вещей, облачные и гибридные архитектуры, а также новые технологии, которые «стоят на пороге», но в некоторых сферах применения уже серьезно конкурируют с «традиционными» решениями: искусственный интеллект, распределенные реестры (блокчейн), системы виртуальной (дополненной) реальности, бессерверные архитектуры и платформы.
Константин Усаковский, заместитель коммерческого директора ГК «АйТи », считает, что при сохранении более-менее стабильной экономической ситуации в дальнейшие годы рынок, очевидно, будет расти и генерировать новые бизнес-идеи, "уходить" в цифровую область, придумывать новые продукты и услуги для своих клиентов. При этом с каждым годом все большее значение будут приобретать такие параметры, как скорость выпуска новых продуктов, возможности и качество дистанционных каналов обслуживания, способность делать действительно адресные предложения клиентам, генерировать "апсейл" и кросс-продажи.
В Maykor-BTE отмечают, что в 2017-2018 году в банковском секторе предсказуем рост практики аутсорсинга. Кроме того, по мнению представителей компании, распространение получат проекты по комплексной передаче на аутсорсинг обслуживания ИТ- и отраслевых банковских систем.
Рубен Оганесян из РДТЕХ, предполагает, что в 2017-2018 г. от банков следует ожидать развития в сторону облачных технологий, технологий, связанных с большими данными, всевозможных маркетинговых систем, ориентированных на работу с клиентами.
Поговорив с ИТ-компаниями, занимающимися созданием и внедрением различных решений для российской финансовой сферы, TAdviser определил 15 трендов, которые оказывают непосредственное влияние на развитие отечественного рынка банковской информатизации.
В настоящее время наблюдаются процессы, которые могут привести к существенной трансформации банков и банковских технологий ― к слиянию банковских и информационных технологий и к рождению новой отрасли ― финансово-технологической. Разработками финтех-стартапов активно интересуются передовые российские банки, которые будут активно сотрудничать с ними и заключать сделки по слиянию и поглощению. Успешный пример – приобретение банком «Открытие» Рокетбанка.
Как отмечает Светлана Вронская, директор по маркетингу ГК «Корус Консалтинг », за последние 12-18 месяцев многие отечественные банковские структуры создали подразделения для работы с молодыми командами и студенческими группами как в столице, так и в российских регионах, разрабатывающими новые продукты.
Андрей Сыкулев, генеральный директор компании «Синимекс», считает, что если объединить данные, которые «знают» о нас банки и телекомы, дополнить их соответствующими технологиями анализа, то можно будет сказать, что им известно о нас практически все: наш распорядок дня, круг общения, физические перемещения, где и что мы покупаем и т.д. и т.п.
Ряд экспертов полагают, что трендом ближайшего времени станет персонификация продуктов и услуг, «тонкая», адресная настройка на клиента.
Директор по работе с финансовыми институтами компании «ФОРС-Центр разработки » Юрий Терехин отмечает, что для этого используются возможности мобильного и интернет-банкинга, анализируются данные из социальных сетей. Подобными вещами, по его данным, уже занимаются "Тинькофф Банк" , Сбербанк , Промсвязьбанк и "Авангард ".
Сейчас в отрасли наметились первые тенденции к оздоровлению, но траты на ИТ носят кризисный характер: проекты пока точечные, направленные в основном на оптимизацию расходов на инфраструктуру. В этом финансовым организациям помогают облака и аутсорсинг.
По данным Ивана Рубцова, заместителя генерального директора по работе с ключевыми заказчиками «Крок », банки все более активно пользуются услугами сторонних провайдеров в части поддержки и обслуживания. Начиная с аутсорсинга Центров обработки данных, завершая SaaS -решениями (например, колл-центр из облака).
Банки первой пятерки, по мнению Рубцова, задумываются о масштабных частных облаках, которые позволят им переводить свои ключевые системы на горизонтально масштабируемые Scale Out платформы. Кроме того, частные облака еще и позволяют контролировать каждый ИТ-сервис, в том числе и оказанный внутренним бизнес-подразделениям. Так что, эта технология рассматривается еще и как рабочий инструмент для оптимизации затрат и повышения эффективности. Кроме того, банки инвестируют в реинжиниринг и переписывание своего основного софта. Все понимают, что время вертикально масштабируемых систем ушло навсегда. Центробанк РФ , например, планирует реализовать проект по созданию облачного центра обработки данных.
Как банк видит облака
Сергей Полномочных, руководитель направления департамента системных инженеров ГК «Компьюлинк », считает, что облачные решения все чаще будут применяться при выполнении задачи повышения эффективности ИТ.
| Данные технологии завоевывают все больше сторонников своей гибкостью, скоростью развертывания и экономической отдачей. Конечно, для обеспечения жизненно важных для бизнеса процессов такие решения будут преимущественно внедряться внутри собственных ЦОД , реализуя концепцию частного облака. Что же касается поддерживающих процессов, таких как маркетинг, управление ИТ и тому подобных, все чаще будут использоваться технологии, развернутые в гибридном или публичном облаке, - уверен он. |
По мнению Светланы Вронской, директора по маркетингу ГК «Корус Консалтинг », банковские организации пересматривают текущие затраты на ИТ с тем, чтобы одновременно продолжить модернизацию существующих информационных систем, но минимизировать расходы на новые крупные проекты.
В частности, банки предпочитают переводить CAPEX в операционные расходы и вместо масштабных проектов по созданию новых дата-центров и внутренней инфраструктуры стараются по возможности отдавать часть инфраструктуры на аутсорсинговую поддержку, использовать мощности сторонних ЦОДов , максимально исследовать возможности облачных сервисов.
Как отмечает Максим Болышев, заместитель директора департамента банковского ПО RS-Bank компании R-Style Softlab, лидеры рынка уже приступили к использованию датчиков сканирования отпечатка пальца для входа в мобильные приложения. Такая же возможность в ближайшем будущем будет применяться и для подтверждения совершения операций.
Помимо этого, будут развиваться средства не совсем традиционной аутентификации. Например, по мнению Алексея Забродина из INLINE Technologies, когда клиент входит в отделение банка или звонит в call-центр, его уже можно идентифицировать.
Исторически сложившееся стремление банков развивать собственные ИТ-инструменты привело к тому, что ими было накоплено множество систем, возможно даже, с отличным функционалом. Однако они, как правило, хороши каждая в своей части, а в совокупности – при обслуживании клиента – так и остаются отдельными системами с разными идентификаторами тех или иных объектов одного клиента.
По мнению Алексея Забродина, заместителя генерального директора по технической деятельности компании INLINE Technologies, в результате может сложится ситуация, при которой расчетные операции клиента находятся в одной системе, кредитная история – во второй, операции по картам – в третьей, а вся информация о нем – в CRM -системе.
По мнению экспертов, важной тенденцией последнего времени является изменение подходов к построению ИТ-инфраструктуры , вследствие применения облачных технологий. В этом случае, часть используемых приложений оказывается за пределами собственной ИТ-инфраструктуры банка – следовательно, встает задача взаимодействия «родной» инфраструктуры с сетями провайдеров облачных сервисов и интернета.
| Особенно актуальна эта тенденция в отношении компаний с разветвленной региональной сетью, - считает Сергей Полномочных, руководитель направления департамента системных инженеров ГК «Компьюлинк». - В таких организациях «Компьюлинк», например, предлагает внедрить решения класса SD-WAN для объединения филиалов. Эта современная технология распознает приложения и позволяет сети адаптироваться к ним, обеспечить наилучшие условия работы, используя наиболее подходящие каналы связи, механизмы QoS, оптимизацию трафика и другие средства. Внедрение решений SD-WAN позволит упростить телекоммуникационную инфраструктуру филиалов и ускорить ее развертывание, организовать управление всей сложной сетью как единым целым, повысит производительность используемых приложений и соответственно, эффективность связанных с ними бизнес-процессов банка. |
Каждый год количество кредитных учреждений уменьшается. Отзыв лицензий регулятором, банкротство, санации, покупки банков - все это приводит к сокращению рынка с одной стороны и к укрупнению участников с другой. Перед банками, подвергнувшимися слиянию, стоят новые задачи по объединению банковских сетей, продуктов и технологий.
По мнению Максима Болышева, заместителя директора департамента банковского ПО RS-Bank компании R-Style Softlab, это сложный процесс, успешность которого напрямую зависит от ИТ-подразделений финансовых организаций и технологичности используемых продуктов. Здесь также можно выделить основные связанные с этим вопросы: масштабируемость и централизация ИТ-систем, формирование отчетности.
Иван Рубцов из «Крок» говорит, что поскольку каждый банк – это уникальная инфраструктура с уникальной реализацией, то возникает потребность в решениях по доработке интеграционных процессов в разных банках под единый бизнес-процесс .
| В частности, заказчиков интересует консалтинг в части построения корпоративной шины обмена данными (КСШ - корпоративная сервисная шина). Она представляет собой программно-аппаратный комплекс, который позволяет на базе универсальных унифицированных форм автоматизировать обмен данными между приложениями без необходимости сложной интеграции, - рассказывает Рубцов. - Мы уже много лет реализуем такие проекты. Еще в 2009 году «Крок» построил первую в России интеграционную шину: тогда мы создали единую технологическую платформу в рамках объединения информационных систем Сибакадембанка и Уралвнешторгбанка. |
В процессе информатизации банковской деятельности у участников наметился тренд, который позволяет сделать вывод о сокращении физического присутствия банков. Уменьшение количества отделений и филиалов, связано с развитием сервисов удаленного обслуживания. В тоже время, изменилась и работа самих сотрудников подразделений. Если раньше они выполняли много однотипных рутинных операций, из-за чего скапливались большие очереди, то теперь банки с большей активностью работают над более качественным и полным обслуживанием клиентов по всем продуктам, представленным в линейке кредитного учреждения или продуктам партнеров. И в таком большом количестве отделений просто больше нет потребности.
Эксперты рынка считают, что в течение десяти лет количество банковских отделений сократится более чем наполовину, и, в конечном счете, роль банковских отделений будет сведена к оказанию помощи в сложных вопросах, таких как оформление крупных инвестиций и др.
По мнению директора по работе с финансовыми институтами компании «ФОРС-Центр разработки» Юрия Терехина, главным трендом является более широкое внедрение риск-менеджмента и стандартов достаточности банковского капитала «Базель III». Причём, по планам Базельского комитета переход на «Базель III» должен быть осуществлен в мировом масштабе к 2019 году.
Центробанк, по его словам, активно поддерживает эту инициативу, в связи с чем многие крупные российские банки в том или ином виде уже автоматизируют свою деятельность на принципах «Базель III». Как правило, это происходит с использованием собственных наработок, заказного ПО и отдельных модулей западных систем риск-менеджмента.
| В таком «лоскутном» виде эта автоматизация и останется. Хотя западные системы риск-менеджмента обладают весьма широкой функциональностью, внедрять их целиком дорого и нецелесообразно, т.к. они не соответствуют всем требованиям ЦБ, не отвечают специфике российской банковской деятельности и требуют высокой детализации данных по сделкам, которая зачастую отсутствует в базах данных российских банков, - добавляет эксперт. |
Еще один заметный тренд заключается в том, что банки, в конкурентной борьбе за клиента, начинают «играть на чужом поле», предлагая многочисленные сервисы, напрямую не связанные с их деятельностью - страховые, инвестиционные услуги, сервисы путешествий, скидочные сервисы и т.п.
Максим Болышев, заместитель директора департамента банковского ПО RS-Bank компании R-Style Softlab, замечает, что банки начинают оказывать услуги по электронной регистрации недвижимости, регистрации компаний в ФНС , электронному документообороту.
Помимо нетипичных для банка услуг, развиваются идеи маркетплейсов. К примеру, Сбербанк планирует создать на своей базе аналог Alibaba , а также работает над проектом запуска национальной экосистемы по примеру крупнейших мировых компаний в сфере интернет-коммерции.
Банки всегда были новаторами в использовании ИТ. Финансовый сектор и сегодня один из наиболее активных потребителей инновационных решений. Это неудивительно, ведь способность быстро адаптироваться к изменениям рынка дает ощутимые конкурентные преимущества. При этом банкиры не просто тратят многомиллионные средства на высокие технологии, но и постоянно повышают планку требований к ИТ-системам.
Иван Рубцов, заместитель генерального директора по работе с ключевыми заказчиками «Крок », считает, что лидеры отрасли двигаются в сторону - способа организации процессов, позволяющего сократить себестоимость банковских услуг и продуктов.
| Основная статья расходов традиционного банка – это содержание отделений, в которых обслуживаются клиенты. Переход на цифровые каналы обслуживания дает возможность существенно снизить такие затраты: человеку достаточно пообщаться с представителем банка один раз, в самом начале взаимоотношений. Представитель покажет ему, как пользоваться приложением, через которое клиент самостоятельно сможет осуществлять все необходимые действия. Со своей стороны, банк будет изучать действия клиента, чтобы целевым образом предлагать ему услуги. У нас в стране даже есть примеры успешной работы банков вообще без отделений, но не все традиционные банки пока к этому готовы, - отмечает Рубцов. |
Он полагает, что сейчас мы находимся на пороге новой эры цифровизации и в ближайшие годы банки откажутся от содержания филиальной сети и операционистов, и все операции будут переведены в виртуальное пространство. Кроме того, по его мнению, вместе с экономикой будущего приходит и повсеместная автоматизация – интернет вещей (Internet of Things, IоT).
| В основе концепции IoT лежит повсеместное распространение интернета, мобильных технологий и социальных медиа, при этом сама идея поддерживается нашим стремлением сделать мир удобнее, проще, продуктивнее и безопаснее в самом широком смысле. Интернет вещей сотрет границы между отраслями, и только компании, которые смогут вовремя подготовить свою ИТ-инфраструктуру, подхватив волну цифровой трансформации, станут лидерами в своем сегменте и расширят горизонты своего бизнеса, - уверен эксперт. |
О повышениеи доходов и сокращении издержек за счет электронного взаимодействия с клиентами говорит и Виталий Патешман, директор по продажам BSS. Эта компания, в частности, выпускает «Электронный офис», который консолидирует взаимодействие и с действующими, и с потенциальными клиентами.
Построение цифрового банка требует оптимизации процессов, новой организационной культуры и гибких ИТ-решений, поддерживающих скорость выведения продуктов на рынок и персонализацию предложения. 75% опрошенных TAdviser банков ТОП30 считают, что задачи цифровизации должны быть аккумулированы в рамках единой платформы ().
Среди других ИТ-новшеств эксперты выделяют, в частности, расширение интеграционных сервисов и появление новых платежных систем.
К развитию интеграционных возможностей, по мнению Максима Болышева, заместителя директора департамента банковского ПО RS-Bank компании R-Style Softlab, можно отнести, например, организацию электронного обмена данными с ГИС ГМП и ГИС ЖКХ . Это позволит любому человеку, даже не являющему клиентом конкретного банка, совершить в нем необходимый платеж и узнать задолженности по оплате услуг.
Виталий Патешман считает, что развитие взаимодействия с ГИС ЖКХ поменяет сознание клиентов в работе с коммунальными услугами.
| Если раньше мы ждали счет и шли его оплачивать в кассе банка или в системе ДБО, то теперь банк будет сообщать о появившемся счете и предлагать оплатить его автоматически. Для банка это выгодная возможность активизировать спящую клиентскую базу, инструмент дополнительного транзакционного дохода, - говорит Патешман. - Наш сервис позволяет не только передавать начисления в ГИС ЖКХ, но и реализовать подобный функционал. Это возможность для банка стать ближе к своим клиентам. Упустившие эту возможность банки потеряют шансы не только привлечь новых клиентов, но и сохранить собственных. |
К интеграции с коммерческими структурами можно отнести, к примеру, появление страховых предложений от банков, предложения по продуктам партнеров – акции, cashback и т.д.
В 2016 году кредитные учреждения начали использовать Apple Pay и Samsung Pay , что говорит о тренде к применению более удобных средств платежей и платежных систем. В ближайшие 2-3 года следует ожидать появления других аналогичных технологий, к примеру, Android Pay и Xiaomi Pay.
Отдельно можно отметить перспективу поддержки картами «Мир» совершения оплат по технологиям Apple Pay и Samsung Pay. Максим Болышев из R-Style Softlab, считает, что данное решение мы получим уже в 2017 году.
Наш мир меняется, ускоряется и внешние вендоры не успевают за этими изменениями: слишком много потребностей, слишком высокие темпы. Разумный выход – предоставлять банкам открытые платформы, где есть ядро и базовый функционал. Банк же самостоятельно корректно вносит изменения, подстраивает платформу под свои нужды.
Уже в следующем году банки смогут самостоятельно реализовать возможности по юзабилити и дизайну, добавляет представитель BSS.
Некоторые эксперты полагают, что в ближайшие годы банки ждет эволюция мобильного и интернет-банкинга, которая приведет к необходимости создания уникальной корпоративной социальной мультисреды, доступной и сотрудникам, и клиентам. Управляющий партнер Maykor-BTE Максим Никитин называет эту среду банковской экосистемой.
| Механизм данной системы прост: например, клиент в этой среде может оставить заявку, если не работает POS-терминал; получить информацию о самом выгодном предложении по кредитованию в ближайшем отделении банка, используя геолокацию; осуществить p2p-перевод, получить консультацию. И все это в одном приложении, нажав на пару кнопок. Для сотрудников же подобная платформа – это удобная площадка для продуктивной работы, доступа к данным и оперативного обсуждения идей с коллегами, - рассказывает Никитин. |
В настоящее время в колл-центрах банков уже используются боты - роботы -консультанты с использованием речевых технологий и простых форм искусственного интеллекта для помощи в решении несложных вопросов. Для автоматического управления инвестициями используются робоэдвайзеры.
При этом, крайне перспективными технологиями являются системы искусственного интеллекта, способные самообучаться и помогающие принимать сложные решения на основе обработки больших массивов данных.
Среди других нововведений отечественные эксперты называют внедрение Единой системы идентификации и аутентификации (ЕСИА) для клиентов банков, переход на использование для отчётности по МСФО, применение биометрических данных (отпечатков пальцев, голоса, радужной оболочки глаз и др.) для многофакторной авторизации, использование технологий блокчейн и прочее.
Так, по мнению директора по работе с финансовыми институтами компании «ФОРС-Центр разработки» Юрия Терехина, внедрение ЕСИА для клиентов банков открывает широкие возможности для увеличения доли онлайн операций и снижения расходов на деятельность филиальной сети. Переход на использование XBRL (открытый стандарт обмена деловой информацией) для отчётности по МСФО позволит снизить операционные расходы бэк-офиса.
Отдельно следует упомянуть увеличение влияния ИТ-составляющих на банковскую деятельность. Некоторые эксперты полагают, что в перспективе розничный банк превратится из классического института в API -магазин для взаимодействия с финансовым рынком.
По его словам, большинство мер незаметны глазу обычных пользователей, хотя иногда банкам приходиться жертвовать удобством пользования мобильными приложениями, так как лучше немного проиграть в удобстве, чем потерять лояльность клиентов из-за реализованных кибератак.
Тем не менее несмотря на все проблемы, связанные с безопасностью, развиваться дальше все равно нужно и здесь можно выделить несколько основных направлений.
Во-первых, это тенденция к функциональному равноправию отделений банков, интернет-клиентов и мобильных приложений. Например, придя в офис кредитной организации, воспользовавшись интернет-клиентом или мобильным банком, клиент сможет получать одни и те же востребованные услуги и осуществлять необходимые операции.
Второе направление – это увеличение роли мобильных устройств как платежных средств. Так, согласно квартальным финансовым результатам Apple , в сентябре через Apple Pay было произведено больше покупок, чем в течение всего 2015 года. Компания зафиксировала значительный рост объема транзакций через свою платежную систему по всему миру.
| Очевидно, что следует ожидать еще более активное использование сервиса, так как накануне Apple Pay стал доступен жителям Японии, которые уже давно привыкли к бесконтактным платежам. Повышение объемов транзакций также связано с приходом системы этой осенью на российский рынок при поддержке Сбербанка и компании MasterCard , а также в Новую Зеландию, - рассказывает Максим Болышев, заместитель директора департамента банковского ПО RS-Bank компании R-Style Softlab. |
Максим Болышев также выделяет еще два пути развития: интеграцию с соцсетями и мессенджерами, а также расширение средств идентификации.
К примеру, Тинькофф Банк в этом году запустил своего бота в Telegram, а Сбербанк планирует начать выдавать кредиты через WhatsApp и Telegram.
Что касается расширения средств идентификации, то, по мнению представителя R-Style Softlab, здесь речь идет прежде всего об использовании биометрии и других возможностей мобильных устройств.
| Лидеры рынка уже приступили к использованию датчиков сканирования отпечатка пальца для входа в мобильные приложения. Такая возможность в ближайшем будущем будет применяться не только для входа в личный кабинет, но и для подтверждения совершения операций. В настоящее время мы наблюдаем рост разнообразия биометрических датчиков: появляются сканер сетчатки глаза, сканер капилляров, датчик сердцебиения (на уникальность которого тоже можно ориентироваться). К тому же до сих пор не задействованной остается фронтальная фотокамера на мобильных устройствах, которая позволяет идентифицировать пользователя визуально, а также пока не нашла применения аудиоидентификация, хотя о намерении ее использования заявлял Герман Греф, - рассказывает Болышев. |
Виталий Патешман, директор по продажам компании BSS , считает, что мобильный банк превращается из платежного инструмента в канал продаж услуг и продуктов клиенту, активизации «спящей» базы, взаимодействия с госуслугами.
Ряд экспертов называют интернет- и мобильный банкинг самыми перспективными и быстрорастущими сегментами в банковской деятельности. Об этом, в частности, говорит Рубен Оганесян, директор по продажам Центра финансовых решений РДТЕХ. По его словам, в основном данными услугами пользуются физические лица в части быстрых оплат, перевода средств, управления собственными средствами и т.д. В то же время, планируется развитие функционала этих услуг и для юридических лиц.
Некоторые эксперты считают, что взрывного роста использования этих технологий ждать не стоит. В частности, директор по работе с финансовыми институтами компании «ФОРС-Центр разработки» Юрий Терехин говорит, что несмотря на то, что у лидеров розничного рынка мобильный и интернет-банкинг сейчас бурно развивается, взрывного роста использования этих технологий в финансовом секторе не будет.
| Дело в том, что такая расширенная функциональность нужна для массового привлечения розничных клиентов. В условиях бурно растущей экономики, когда есть масса платежеспособных клиентов, которым нужны кредиты на разнообразные покупки, и банки их охотно дают; когда они несут депозиты в банки, а банки их охотно берут, когда розничные клиенты массово занимаются инвестициями и покупками в интернет-банке, тогда да - мобильные и интернет-банки становятся востребованными инструментами для расширения клиентской базы. У нас это пока не так. У российских банков избыток ликвидности благодаря финансовой политике регулятора, депозиты им не очень нужны, кредиты они дают плохо, да и население сейчас неохотно их берёт; инвестиционной деятельностью и биржевой торговлей занимается незначительная прослойка общества; использование банковских онлайн-услуг не растёт взрывными темпами, при этом все выше становится конкуренция со стороны небанковских платёжных систем и торговых онлайн-площадок, - поясняет Юрий Терехин. - Для большинства российских банков эффективность такого направления автоматизации не очевидна, оно не принесёт им ощутимый доход. Небольшие банки перед отзывом лицензии «пылесосят» рынок простым подъёмом ставок по депозитам без всяких изощрённых технологий. Крупные банки за редкими исключениями сейчас не стремятся наращивать розничный бизнес, да и нет сейчас в России широких масс экономически активного состоятельного населения, не охваченного розничными банками. Выигрышным использование «продвинутых» мобильных и интернет-банков является в единичных случаях: Тинькофф Банк, Сбербанк, Промсвязьбанк, Русский стандарт, Открытие/Рокетбанк, Альфа-Банк, Банк Авангард. |
Сомневается в дальнейшем серьезном росте и Алексей Забродин, заместитель генерального директора по технической деятельности компании INLINE Technologies. По его мнению, российские банки уже довольно далеко продвинулись по сравнению с европейскими и американскими, где эта область очень консервативна. Но двигаться дальше все равно надо. И движение, скорее всего, будет в сторону интеграции с потребительскими приложениями.
| Например, почему бы приложению на гаджете не интегрироваться с приложениями подписок прессы, периодических платежей за аренду программного обеспечения и т. д.? Так, чтобы это происходило, с одной стороны, безопасно, с другой – очень просто. Сейчас существует много механизмов, конечно, но пока они не унифицированы и работают, мягко скажем, не с самым высоким качеством. Нет ни унифицированных платежных платформ, ни полноценной интеграции с банковскими приложениями. Пока не достигли. Но это явный тренд – на почти полностью автоматизированные процессы платежей, облегчение проведение операций. Не надо клиенту мешать платить деньги. Пусть он платит везде и всегда, удобно и легко. Параллельно с этим, безусловно, безопасность. Ведь чем больше процессов осуществляется автоматически, тем больше внимания надо уделять проверке этих автоматических и полуавтоматических действий, - считает эксперт. |
Дмитрий Сергеев, директор по развитию бизнеса Центра программных решений компании «Инфосистемы Джет », полагает, что мобильные и интернет-банки идут от классической финансово-кредитной организации в сторону финтеха. Однако, выигрывать в итоге будут не банки (большие, надежные и с громким именем), а ИТ-компании – быстрые, гибкие, удобные.
Проблемы безопасности мобильных и интернет-банков известны давно, а открываемые новые уязвимости, как правило, не вносят существенных изменений в сложившиеся модели угроз.
Эксперты уверены, что основными проблемами на протяжении последних 3-5 лет остаются: априори недоверенная среда (мобильное устройство), опасность заражения мобильного устройства и компьютера через интернет, недостаточность встроенных средств защиты в программные продукты со стороны разработчиков систем ДБО и интернет-банкинга, а также невыполнение элементарных требований безопасности пользователями.
Полная версия статьи "Основные проблемы безопасности мобильных и интернет-банков"
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http :\\ www . allbest . ru \
C одержание
Введение
Глава 1. Развитие информационных технологий в кредитных организациях
1.1 Тенденции в развитии информационных технологий в кредитных организациях. Международные стандарты в области управления и контроля информационных технологий
1.2 Влияние информационных технологий на финансовое состояние кредитной организации
Глава 2. Порядок построения информационных технологий в кредитных организациях ее зрелость и анализ технических рисков
2.1 Стадии и этапы создания автоматизированных систем, состав эксплуатационной и проектной документации
2.2 Зрелость информационных технологий организации и управление техническими рисками по модели CRAMM
2.3 Защита информации
Глава 3. Аудит информационных технологий в кредитных организациях
3.1 Определение объема выборки документов, подлежащих проверке
3.2 Порядок проверки применяемых в кредитной организации информационных технологий и предоставляемой отчетности в Банк России
3.3 Возможные нарушения, допускаемые кредитными организациями. Оформление результатов проверки
Заключение
Список использованной литературы
Приложение А
Приложение В
Аннотация
Для выполнения задач, установленных в проекте по аудиту автоматизированных систем кредитных организаций, разработан порядок проверки инспекторами Центрального Банка Российской Федерации вопроса организации информационных технологий и предоставляемой отчетности в Банк России. Выявлены основные нарушения допускаемые кредитными организациями в области применения автоматизированных систем. При этом необходимо отметить, что кредитные организации применяют все более новые информационные технологии в своей деятельности.
Предметом исследования явилась автоматизированная система кредитной организации и защита информации.
Применение систем электронной обработки данных существенно влияет на финансовое состояние кредитной организации, поэтому необходим постоянный контроль со стороны Банка России за применением информационных технологий. Контроль необходимо осуществлять посредством проведения инспекционных проверок.
Выбор темы дипломной работы обусловлен тем, что зачастую в ходе инспекционных проверок недостаточно уделяется внимание, а иногда - не уделяется вообще, такому важному направлению как аудит автоматизированной системы кредитной организации.
В первой главе работы рассмотрены тенденции в развитии информационных технологий применяемых в кредитных организациях. Определены основные требования которым должна отвечать любая банковская автоматизированная система. Рассмотрены международные стандарты в области управления и контроля над информационными технологиями. Отражено влияние банковских информационных технологий на финансовое состояние кредитной организации.
Во второй главе рассмотрен порядок построения информационных систем в кредитных организациях, рассмотрен состав эксплуатационной и проектной документации. Также рассмотрен вопрос защиты информации, зрелости информационных технологий и управление рисками по модели CRAMM.
В третьей главе рассмотрена процедура аудита информационных технологий применяемых в кредитных организациях с определением объема выборки документов подлежащих проверке и порядок рассмотрения применяемых в кредитной организации информационных технологий и отчетности, предоставляемой в Банк России. Также выявлены возможные нарушения, допускаемые кредитными организациями и порядок отражения результатов проверки данного вопроса в акте инспекционной проверки.
Введение
Развитие и широкое применение информационных и коммуникационных технологий в последние десятилетия стало глобальной тенденцией мирового прогресса. В современном динамично развивающемся мире информационные технологии способствуют привлечению в страну инвестиций, созданию новых рабочих мест, внедрению прогрессивных технологий в производстве и управлении, то есть в конечном итоге - стабильному экономическому росту и повышению уровня жизни. В условиях углубляющейся глобализации информационные технологии становятся преобладающим коммуникационным средством, резко сокращающим издержки при обмене информацией и совершении коммерческих сделок между участниками рынка.
Глобализационные процессы сопровождаются информационным “взрывом” и повсеместной компьютеризацией всех сфер человеческой деятельности. Использование информационных технологий обусловило появление ряда изменений в экономических и социальных структурах в глобальном масштабе. Это явление носит название “революции информационных технологий”. По мнению экспертов, информационная революция уже вызвала такие исторические преобразования общества, которые сопоставимы разве что с промышленной революцией XVII-XVIII веков, давшей в свое время толчок к превращению сельскохозяйственного мира в индустриальный. Информационно коммуникационные технологии позволили резко увеличить объем и качество информационных обменов, уменьшить финансовые и временные затраты на формирование и распределение информации, повысить эффективность хозяйственной деятельности благодаря своевременности получения необходимой информации. Все эти возможности дают толчок к быстрому преобразованию индустриального общества в общество, где информация и знания образуют базис новых ценностей.
Последние несколько лет в России ознаменовались бурным развитием информационных технологий, российские банки сегодня используют достижения ИТ во всех сферах деятельности, в том числе и при обслуживании клиентов. Сейчас практически каждая кредитная организация предлагает своим клиентам банковские услуги в электронном виде. Более того, "думающие" банки постоянно расширяют спектр предлагаемых электронных услуг. Увеличение объемов операций, проводимых электронным способом, выгодно обеим сторонам: и клиентам, и банкам. Клиенты в этой ситуации получают максимально широкий спектр услуг, а кредитные организации повышают качество оказываемых услуг, следовательно, становятся более конкурентоспособными на рынке и, кроме того, выигрывают на экономии издержек, возникающих при традиционном способе обслуживания. Вышесказанное позволяет говорить о расширении спектра электронных банковских услуг, как о наиболее важной тенденции развития электронного банковского обслуживания.
Применение систем электронной обработки данных существенно влияет на финансовое состояние кредитной организации, поэтому необходим постоянный контроль со стороны Банка России за применением информационных технологий. Контроль осуществляется посредством проведения инспекционных проверок. Выбор темы дипломной работы обусловлен тем, что зачастую в ходе инспекционных проверок недостаточно уделяется внимания, а иногда - не уделяется вообще, такому важному направлению как аудит автоматизированных систем кредитной организации.
Глава 1. Развитие информационных технологий в кредитных организациях
1.1 Тенденции в развитии информационных технологий в кредитных организациях
информационный кредитный аудит риск
Создание и функционирование информационных систем в управлении экономикой тесно связаны с развитием информационных технологий - главной составной части автоматизированной информационной системы (далее по тексту АИС).
Автоматизированная информационная технология (далее по тексту АИТ) - системно организованная для решения задач управления, совокупность методов и средств реализации операций сбора, регистрации, передачи, накопления, поиска, обработки и защиты информации на базе применения развитого программного обеспечения, используемых средств вычислительной техники и связи, а также способов, с помощью которых информация предлагается клиентам.
Развитие рыночных отношений привело к появлению новых видов предпринимательской деятельности и, прежде всего, к созданию фирм, занятых информационным бизнесом, разработкой информационных технологий, их совершенствованием, распространением компонентов АИТ, в частности программных продуктов, автоматизирующих информационные и вычислительные процессы. К их числу относят также вычислительную технику, средства коммуникаций, офисное оборудование и специфические виды услуг - информационное, техническое и консультационное обслуживание и обучение. Это способствовало быстрому распространению и эффективному использованию информационных технологий в управленческих и производственных процессах, практически к повсеместному их применению и большому многообразию.
Новая информационная технология - это технология, которая основывается на применении компьютеров, активном участии пользователей в информационном процессе, высоком уровне пользовательского интерфейса, широком использовании пакета прикладных программ общего и проблемного назначения, доступе пользователя к удаленным базам данных и программам благодаря вычислительным сетям ЭВМ.
Последние несколько лет в России ознаменовались бурным развитием информационных технологий, российские банки сегодня используют достижения информационных технологий (далее по тексту ИТ) во всех сферах деятельности, в том числе и при обслуживании клиентов. Сейчас практически каждая кредитная организация предлагает своим клиентам банковские услуги в электронном виде. Более того, "думающие" банки постоянно расширяют спектр предлагаемых электронных услуг. Увеличение объемов операций, проводимых электронным способом, выгодно обеим сторонам: и клиентам, и банкам. Клиенты в этой ситуации получают максимально широкий спектр услуг, а кредитные организации повышают качество оказываемых услуг, следовательно, становятся более конкурентоспособными на рынке и, кроме того, выигрывают на экономии издержек, возникающих при традиционном способе обслуживания. Вышесказанное позволяет говорить о расширении спектра электронных банковских услуг, как о наиболее важной тенденции развития электронного банковского обслуживания.
Повсеместное использование информационных технологий стало объективной необходимостью. Одна из сфер, где их значение традиционно велико - финансовая. В настоящее время рынок программных продуктов для кредитных организаций представлен широким спектром систем управления деятельностью, различающихся как функциональной частью, так и технической реализацией, аппаратной платформой, уровнем системного сервиса, методами защиты информации и т.д. (они на сегодняшний день представляют собой самостоятельное направление в сфере информационного бизнеса).
Информационные системы для кредитных организаций прошли достаточно долгий путь развития:
От простых, разработанных на персональных системах управления базами данных СУБД (например, Clipper, dBase, Foxpro);
До современных - на основе клиент/серверных решений промышленных СУБД (Oracle, Informix, Sybase, MS SQL Server), которые позволяют автоматизировать весь спектр банковских бизнес процессов (управление ликвидностью, кадрами, банковскими рисками и т.д.).
Однако любая банковская информационная система обязательно должна отвечать следующим требованиям:
* возможность сетевой работы многих пользователей;
*реализация всего комплекса банковских операций по расчетно-кассовому обслуживанию;
* кредитно-депозитной деятельности, валютным операциям;
* гибкая настройка для доступа конечных пользователей;
* поддержка нескольких аппаратных платформ;
* иерархический доступ;
* автоматизированное формирование большей части отчетных форм, возможность их перенастройки и т.д.
Этим требованиям в настоящее время удовлетворяют большинство систем для финансовых организаций, представленных на рынке программных продуктов.
При выборе банком информационной системы, безусловно, следует руководствоваться не только стремлением к использованию последних достижений в данной области, но и объективными требованиями:
1. В первую очередь необходимо учитывать размер банка:
* число работников и автоматизированных рабочих мест;
* объем и структуру документооборота;
* количество внутри банковских и клиентских счетов;
* наличие филиальной сети;
* наличие валютных операций и т.д.
Это определяет требования к функциональности и производительности информационной системы.
2. Определенные требования к информационной системе предъявляет специализация банка. Главным образом это касается ее функциональных возможностей и особенностей настройки на конкретную технологию работы кредитной организации.
Помимо собственно программного обеспечения банковские информационные технологии решают еще целый комплекс задач, касающихся информационного и аппаратно-технического обеспечения банковских операций.
Основными функциональными направлениями применения банковских информационных технологий являются:
* Информационные технологии для ведения бухгалтерского учета, которые должны дать возможность обрабатывать все операции, проводимые банком, с приемлемой степенью скорости и надежности, а также осуществлять всю бухгалтерскую и финансовую отчетность. Они должны автоматизировать реальный банковский документооборот, т.е. быть построены «не от проводок, а от операций»;
* Информационные технологии для управленческого учета и стратегического планирования, которые должны предоставлять широкие возможности для контроля и анализа управленческой и учетной информации. Помимо этого, система должна обеспечивать обмен данными с программными продуктами и инструментальными средствами для финансового и статистического анализа;
* Информационные технологии для передачи информации - это различные электронные расчетные межбанковские системы, системы электронной связи отделений и филиалов банка с головным офисом. За последнее время значительно возросло значение новых банковских услуг, предоставляемых клиентам посредством Internet -технологий. Данная проблема также актуальна для банков с развитой сетью филиалов, работающих с ними в режиме On - line.
Средства защиты информации многие разработчики информационных систем включают в собственные программные продукты. Помимо этого существуют различные средства независимых разработчиков, осуществляющие защиту передаваемой информации от несанкционированного просмотра и изменения.
Несмотря на универсальность большинства российских банков, практически невозможно найти два банка, похожих друг на друга организационной структурой, технологией предоставления клиентам услуг, структурой документооборота и т.д. Хотя экономический смысл банковских операций в любом случае остается неизменным, каждый коммерческий банк работает по собственной сложившейся технологии. Она может быть не всегда оптимальной, характеризоваться неоправданно высокими затратами, но, тем не менее, эта технология является «исторически сложившейся» для данного банка и при отсутствии каких-либо внешних или внутренних побуждающих факторов продолжает использоваться.
Однако лишь в течение ограниченного промежутка времени технология отвечает потребностям банка, а вносимые изменения имеют скорее косметический характер и не затрагивают организационной структуры, сути бизнес процессов. Наступает момент, когда любая технология теряет свою актуальность в изменившихся рыночных условиях и становится сдерживающим фактором на пути дальнейшего развития бизнеса.
Переход банка на качественно иной уровень развития, в рамках идеи совершенствования, неизбежно требует внедрения в банковскую практику: новых технологий, новых подходов и методов работы.
Эти процессы часто сопровождаются:
* пересмотром организационной структуры;
* изменением спектра предлагаемых банковских продуктов и услуг;
* внедрением новых информационных технологий;
* реинжиниринг бизнес-процессов (т.е. фундаментальным переосмыслением и радикальным перепланированием, когда целью является существенное улучшение показателей деятельности, таких как: резкое сокращение затрат, рост качества сервиса и скорости обслуживания клиентов и др.).
Однако, кардинальные изменения в технологии работы кредитной организации, появление новых продуктов и услуг приводят к тому, что система автоматизации и управления деятельностью банка, которая использовалась ранее, перестает отвечать новым изменившимся требованиям. Распространенно заблуждение, что во главе процесса организационно-технологической перестройки банка стоит информационная система, ее функциональные возможности. Зачастую после выбора новой системы в банке предпринимаются попытки адаптировать под нее собственную технологию работы, что в принципе неверно. Такое решение только усугубляет негативную ситуацию, фактически «закрепляя» недостатки банковской технологии посредством их переноса в банковскую информационную систему. Наоборот, организационно-технологическая перестройка банка должна рассматриваться как первичный процесс, определяющий изменения в информационных технологиях.
Действительно, реинжиниринг кредитных организаций и внедрение новых банковских и информационных технологий являются тесно взаимосвязанными процессами и включают в себя ряд этапов - от предпроектного обследования до организационно-технологической перестройки банка.
Исследовательская группа Cnews Analytics на основе методики неполных парных сравнений провела оценку уровня информатизации 30 крупнейших банков России. В качестве исходных использовались данные Центрального банка Российской Федерации об активах кредитных организаций по состоянию на 1 сентября 2003 года. Подготовка рейтинга информатизации крупнейших банков России проводилось в несколько этапов, в ходе одного из которых был сформирован список 10 наиболее важных критериев оценки:
Системы работы с пластиковыми карточками;
Системы расчетно-кассового обслуживания «операционный день»;
Системы кредитования физических лиц;
Системы частных вкладов;
Системы электронных услуг типа «банк-клиент»;
Системы электронных банковских услуг: интернет-банкинг;
Системы автоматизации взаимоотношений с клиентами (CRM-системы);
Информапционно-аналитические системы;
Системы автоматизации операций на фондовых и валютных рынках;
Системы защиты информации.
Таблица 1 Уровень информатизации крупнейших банков России.
|
Название банка |
Регион |
||
|
Райффайзенбанк Австрия |
|||
|
Ситибанк |
|||
|
Альфа-Банк |
|||
|
Автобанк-Никоил |
|||
|
Сбербанк России |
|||
|
Башкортостан |
|||
|
Петрокомерц |
|||
|
Гута-Банк |
|||
|
Банк Москвы |
|||
|
Международный Московский Банк |
|||
|
Внешторгбанк |
|||
|
Газпромбанк |
|||
|
Банк-Зенит |
|||
|
Сургутнефтегазбанк |
Тюменская область |
||
|
Импэксбанк |
|||
|
Сибинбанк |
|||
|
Возрождение |
|||
|
Менатеп Санкт-Петербург |
С-Петербург |
||
|
Россельхозбанк |
|||
|
Номос-банк |
|||
|
Международный Промышленный Банк |
|||
|
Транскредитбанк |
|||
|
Промсвязьбанк |
|||
|
Промышленно-строительный банк |
С-Петербург |
||
|
Московский индустриальный банк |
По мнению экспертов, принявших участие в оценке уровня информатизации крупнейших банков России, выход «иностранцев» на первые места - закономерность так как «Ситибанк», и «Райффайзенбанк» напрямую приносят в Россию уже апробированные технологии работы, особенно в части работы с частными лицами, что не может не сказываться на уровне обслуживания клиентов и косвенным образом на оценке информатизации в целом.
Стоит отметить что банки первой тройки используют (или переходят к использованию, как в случае с Альфа банком) зарубежные автоматизированные банковские системы. Причем, следует отметить, все Автоматизированные банковские системы, которые используют данные банки, разработаны ведущими мировыми производителями.
Все банки, представленные в рейтинге имеют возможность нанимать высококлассных ИТ - специалистов с опытом (зачастую, полученным за рубежом) реализации проектов, связанных с автоматизацией вверенных им банков. Однако банки первой тройки, имеют один из самых больших ИТ - бюджетов, что в итоге очень сильно влияет на качество реализованных в банках ИТ - решений.
Сфера банковских услуг в России развита еще очень слабо, что говорит о ее юности. Очевидно, что по мере «взросления» банковского сектора, российские финансовые организации будут буквально «обрастать» клиентами и партнерами, будут запускать новые услуги, что предполагает увеличение количества операций. Все это требует проектирования и эксплуатации гибких систем, которые предполагают легкое масштабирование в зависимости от текущих требований.
Информационная система Райффайзенбанка состоит из разнородных частей, каждая из которых реализована на высоком уровне. Однако система этого банка еще должна пройти проверку при обслуживании большого количества клиентов и осуществлении большого количества операций. Многие российские банки обслуживают существенно большее число клиентов в разных регионах. Поэтому, если с точки зрения результатов банковской деятельности (прибыль) можно говорить об успехах даже при малом числе клиентов, то о состоянии информатизации при небольшом числе клиентов можно в лучшем случае говорить лишь как об «наиболее адекватном», а не самом лучшем.
Иностранцы, работающие на российском рынке банковских услуг, очень хорошо понимают, что рынок растет. Поэтому уделяют значительное внимание проектированию и реализации информационных систем «с запасом». Например, в Ситибанке вопросы интеграции всех подсистем проработаны очень хорошо, в результате чего обеспечивается высокий уровень их интеграции. В области информатизации, как и в чисто банковской, банк работает на перспективу, в расчете на значительное увеличение числа операций и на долгое время эксплуатации. Также в данном банке значительное внимание уделяется системе защиты информации.
Выход на первые места рейтинга «иностранцев» не является свидетельством того, что российские банки проигрывают сражение в информатизации. Отечественные финансовые организации в своем большинстве еще не имеют за своими плечами того огромного опыта, который накопили их иностранные конкуренты. Информационная инфраструктура еще только складывается в российских банках, что не может не играть им на руку, т.к. дает возможность избежать определенных ошибок, через которые прошли их западные конкуренты. Однако в такой ситуации есть и свои минусы: количество иностранных банков в нашей стране постоянно увеличивается и, если резко не изменится экономическая и политическая ситуация в России, эта тенденция сохранится в ближайшем будущем. Для того чтобы эффективно противостоять им, российские банки должны иметь надежные, проверенные временем и масштабируемые информационные системы.
Процесс информатизации банковской деятельности продолжится в дальнейшем. В банковском секторе в ближайшем будущем будут преобладать тенденции к повышению качества и надежности предлагаемых продуктов и услуг, увеличению скорости проведения расчетных операций, организации электронного доступа клиентов к банковским продуктам. Это обусловлено, прежде всего, стремлением банков к достижению конкурентных преимуществ на финансовых рынках и совершенствованию.
Рассматривая международные стандарты в области управления, и контроля над ИТ в последние годы предприятия стали воспринимать информационные технологии как обязательную и очень важную составляющую своей общей стратегии. Логическим продолжением такого подхода стала новая область деятельности - управление ИТ, возникшая несколько лет назад.
Управление предприятием основывается на общепринятых правилах. Отделу ИТ также необходимо руководствоваться правилами, которые гарантируют ответственное использование информационных ресурсов предприятия, надлежащее управление рисками, соответствие информационных и связанных с ними технологий целям предприятия.
Ни одна компания не застрахована от технологических атак, мошенничества или ошибок планирования; от злостного хакерства, неопытного руководства или недовольства работников.
Некоторые передовые фирмы сообщают о разорительном перерасходе времени и средств на плохо управляемых проектах ИТ с раздутым бюджетом и неясно поставленными задачами. Руководителям организаций пора вмешаться: всерьез заняться ИТ - проектами и обеспечить качественное управление ими.
Задача управления ИТ - контролировать и направлять информационные технологии. Эффективное управление согласует информационные технологии с целями организации, обеспечит максимальную отдачу от инвестиций в ИТ, поможет лучше управлять рисками, связанными с ИТ.
Эффективное и экономное размещение надежной информации и прикладных технологий - залог успеха.
За последнее десятилетие технологии изменили стиль работы почти всех руководителей. В настоящее время элементами управления ИТ являются:
· капитальные ресурсы (информационные системы, технологии и связь);
· стратегии и правила (коммерческие, юридические и иные вопросы);
· человеческие ресурсы (все участники процесса, в том числе директора, высший менеджмент, поставщики ИТ, пользователи и аудиторы).
Чтобы преуспеть в динамичной среде, нужно связать ИТ с бизнес - стратегией, что позволит достигать коммерческих целей, извлекать максимум пользы из информации и доступных технологий.
Традиционно руководители организаций не занимались информационными технологиями, уделяя внимание финансовым, стратегическим и другим проблемам. Управление ИТ позволит им повысить свою эффективность в информационной сфере бизнеса. Хорошее управление организацией и информационными технологиями - путь к успеху.
Управление организацией - это система, которая направляет и контролирует компанию. Она является определяющей и для работы отдела ИТ.
С другой стороны, необходимо, чтобы отдел ИТ вносил вклад в управление организацией. Стратегические возможности и выгоды, доступные компании, нередко связаны с информационными технологиями.
Данные и услуги отдела ИТ должны отвечать задачам организации, независимо от того, где они используются: в торговле, эксплуатации, работе с кадрами, в юридической или производственной деятельности.
Задача технологов - обеспечить доступ к надежной, точной и оперативной информации. В этом случае организация наиболее полно реализует свои возможности и получит конкурентные преимущества.
Управление отделом ИТ во многом похоже на управление организацией, хотя и носит более узкий характер.
Как и все организации, отдел ИТ ориентируется на положительный (или передовой) опыт, что помогает ответственно использовать информационные ресурсы, должным образом управлять рисками, согласовывать свою деятельность с целями организации.
Акционеры должны быть уверены, что управляющие в своей текущей работе делают все возможное для защиты компании и оптимального использования ее активов. Если организация представит такие гарантии (программа управления ИТ - один из способов сделать это), она будет вознаграждена поддержкой акционеров.
Интернет - коммерция стала новой возможностью для многих организаций. Однако изучая варианты такой деятельности, организация должна обеспечить эффективное управление ИТ и информацией и продемонстрировать эту эффективность деловым партнерам и клиентам. Без их доверия компании трудно будет преуспеть в области Интернет - коммерции.
Виды рисков так же многочисленны, как и возможности. Вероятно, наиболее распространенными являются проблемы безопасности и уязвимость в информационной войне. Ни дня не проходит без сообщений в прессе о хакерском взломе или незаконном манипулировании данными.
Возможности манят, а риски настораживают, поэтому важно принять программу управления ИТ.
Чтобы помочь организациям во всем мире, Институт Управления ИТ, совместно с Фондом аудита и контроля информационных систем (ISACF), выпустил «Задачи контроля за информационными и смежными технологиями» (COBIT), 3-е издание.
Это открытый стандарт управления, который помогает нетехническим менеджерам оценить риск, связанный с информацией и ИТ, и управлять им.
«Информация и технология - два наиболее ценных актива для организаций во всем мире, председатель оргкомитета COBIT. Часто успех организации, будь то солидное финансовое учреждение или молодая электронная компания, в решающей мере зависит от эффективности управления информацией и системами ИТ».
COBIT - всесторонняя структура задач контроля, основанная на 36 международных документах, что обеспечивает глобальный и передовой подход. Это итог многолетних исследований и сотрудничества экспертов по ИТ и бизнесу, который предоставляет руководителям организаций и аудиторам авторитетный международный комплекс общепринятых правил работы с ИТ.
COBIT содержит новые принципы управления коммерческим риском, потребностями контроля и техническими задачами. Принципы основаны на Решающих Факторах Успеха (CSF), Ключевых Показателях Цели (KGI), Ключевых Производственных Показателях (KPI) и Моделях Зрелости (MM).
Работая с COBIT, руководители организаций обеспечат надлежащую систему контроля за информационными технологиями. После этого они смогут сосредоточиться на наиболее опасных зонах и найти оптимальные способы снижения риска.
Программа управления ИТ позволяет с уверенностью решать ключевые проблемы бизнеса, гарантировать безопасность, надежность и цельность стратегической информации.
Внедрение такой программы помогает защитить инвестиции в информационные технологии и обеспечить должное управление информационными активами, многие из которых жизненно важны для развития организации.
В поддержку программы корпоративный Совет по ИТ создал «Инструментарий исследования процессов», который помогает оценить организационные мощности и улучшить процессы управления ИТ.
Метод SAB способствует созданию партнерских отношений между аудиторами информационных систем (ИС) и сообществом ИТ. Группа аудита информационных систем включила в проверку дополнительные компоненты, что позволило строже интерпретировать риски, связанные с ИТ.
Центральный Банк Аргентины принял COBIT как руководство для управления и проверки ИТ.
Документ подготовлен Национальным Институтом США по стандартам и технологии (NIST) для Комитета по вопросам безопасности, конфиденциальности и жизненно-важным инфраструктурам при Совете CIO.
Структура предлагает должностным лицам метод:
· сравнения уровня безопасности своих программ с существующими правилами;
· постановки целей при совершенствовании программ, по мере необходимости.
Структура не вводит новых стандартов. Она включает 5 уровней оценки программ безопасности и помогает расставить приоритеты в мерах по совершенствованию.
В сочетании с подготовленной NIST анкетой самооценки, структура служит средством последовательного и эффективного определения уровня безопасности для данного актива.
COBIT предоставляет дополнительные инструменты для самостоятельной оценки систем управления ИТ. Таблица оценки (Приложение А) помогает руководителям определить относительно каждого процесса COBIT:
· Насколько этот процесс важен для достижения целей организации?
· Хорошо ли процесс выполняется (сочетание важности и качества выполнения - надежный показатель риска)?
· Кто выполняет процесс и отвечает за него (четко ли определена ответственность, есть ли ответственное лицо)?
· Формализован ли процесс и управление им (есть ли подробный контракт на аутсорсинг, четко ли документированы процедуры внутреннего процесса)?
· Ведется ли проверка процесса?
Заполнение этой таблицы позволяет руководителю лучше понять, как сочетаются индикаторы риска, степень формальности, ясность ответственности и подотчетности. Показатели высокого риска в комбинации с ответами «не знаю» - это повод серьезно задуматься.
Когда зоны повышенного риска выявлены, руководство может сконцентрироваться на них, используя высокоуровневые и детализированные задачи COBIT и находя вместе с аудиторами информационных систем рентабельные способы снижения риска. В итоге совершенствуется управление отделом ИТ, что полезно для всей организации.
Поскольку в дальнейшем значение информационных технологий практически во всех областях бизнеса будет расти, увеличится спрос на эффективное управление отделами ИТ.
Сохранят свою значимость причины реализации программ по управлению ИТ, такие как:
· усиление зависимости от информации и связанных с ней систем;
· рост уязвимости и расширение спектра риска;
· увеличение текущих и будущих инвестиций в информационные технологии;
· дальнейшие серьезные изменения в организации и практике деловых отношений, что создает новые возможности и снижает затраты.
Международной организацией по стандартизации и Международной электротехнической комиссией на основе разработок Британского института стандартов, описывает комплексный подход к управлению информационной безопасностью.
В соответствии со стандартом ISO 17799, при создании эффективной системы безопасности особое внимание следует уделить комплексному подходу к управлению информационной безопасностью. По этим причинам в качестве элементов управления рассматриваются не только технические, но и организационно-административные меры, направленные на обеспечение следующих требований к информации: конфиденциальность; целостность; достоверность; доступность.
Нарушение любого из них может повлечь за собой значительные потери как в виде убытков, так и в виде неполученного дохода. Для обеспечения указанных требований в стандарте перечислены основные области управления информационной безопасностью:
· планирование непрерывности бизнеса (обеспечивает защиту критически важных бизнес - процессов от сбоев и нарушений);
· управление доступом (контролирует доступ к информационным ресурсам и предоставляемым услугам, а также противодействует несанкционированной активности);
· разработка и поддержка системных и прикладных средств (обеспечивает выполнение функций защиты информации в операционных системах и приложениях);
· безопасность среды (предотвращает несанкционированные изменения, кражу и повреждение средств защиты и информации);
· соответствие документам и стандартам (обеспечивает соблюдение общепринятых и внутренних правил, норм и стандартов);
· персонал (снижает риск «человеческих ошибок» и преднамеренных нарушений, а также контролирует выполнение правил политики безопасности со стороны пользователей);
· безопасность на уровне компании (управляет информационной безопасностью при взаимодействии с внешними объектами);
· управление инфраструктурой (снижает риск возникновения системных сбоев, предотвращает повреждения сетевого оборудования, а также контролирует сохранение конфиденциальности, целостности и достоверности при передаче информации);
· классификация и контроль материальных средств (обеспечивает охрану и надзор за материальными средствами организации);
· наличие политики безопасности (определяет требования к поддержке заданного уровня безопасности).
Каждая область информационной безопасности подробно детализирована и представляет собой совокупность элементов безопасности.
Полный набор элементов стандарта ISO 17799 всесторонне обеспечивает защиту информации, рассматривая весь спектр организационных вопросов. Это позволяет поддерживать уровень безопасности и не допускать появления «слабых мест».
В России стандарт ISO 17799 может применяться достаточно широко, так как несет в себе информацию о комплексном подходе к обеспечению защиты данных. В отличие от зарубежных компаний, отечественные организации ввиду быстрых темпов их развития имеют гораздо больше уязвимых мест, что вынуждает руководителей ИТ - отделов применять мировые стандарты в области информационной безопасности, адаптируя их в каждом конкретном случае и дополняя на основе собственного опыта.
С практической точки зрения, стандарт ISO 17799 может применяться как средство аудита системы информационной безопасности. К примеру, некоторые программные продукты, основанные на этом стандарте (в частности, CORBA ISO 17799 Consultant), представляют процесс аудита в виде анкетирования. Полный процесс аудита в этом случае можно представить в виде четырех последовательных этапов.
Анкетирование -- заполнение анкет одним или несколькими сотрудниками, ответственными за обеспечение информационной безопасности.
Определение элементов , соответствующих выдвинутым в стандарте требованиям к системе информационной безопасности.
Выявление элементов , нуждающихся в дополнительной защите (определение «слабых мест»).
Среди стандартов, использующих процессный подход, можно выделить британский стандарт ITIL, стандарт взаимодействия с потребителями ИТ - услуг и управления обслуживанием информационных систем, созданный в конце 1980 года Центральным компьютерным и телекоммуникационным агентством (ССТА).
В стандарте ITIL описываются принципы управления обслуживанием информационных систем, а также уделено особое внимание организации предоставления ИТ - услуг. В этом случае ИТ - департамент удобно рассматривать в качестве самостоятельной структуры, которая ведет деятельность по всестороннему обеспечению головной организации ИТ - услугами.
Создание стандарта ITIL было обусловлено тем, что требования к информационным системам стремительно возрастали в условиях ограниченности ресурсов. Такое положение дел обусловливало необходимость сокращения издержек при обслуживании и модернизации.
Как и в CobiT, в стандарте ITIL деятельность по обеспечению ИТ - услуг представляется в виде отдельных процессов, имеющих входные/выходные параметры и четко определенные цели. Все процессы разделены на две большие категории:
· Предоставление услуг (Service Delivery). В эту категорию входят такие функции, как управление уровнем услуг (Service Management), производительностью (Capacity Management), доступностью (Availability Management), управление затратами (Cost Management) и непрерывностью (Contingency Management);
· Поддержка услуг (Service Support). В эту категорию попадают такие функции, как управление конфигурациями (Configuration Management), проблемами (Problem Management), изменениями (Change Management), разработкой и распространением программного обеспечения (Software Control & Distribution), а также взаимодействие с пользователями (Service Desk).
В первой категории подробно рассматриваются процессы, обеспечивающие эффективное взаимодействие с клиентами (потребителями) ИТ - услуг и удовлетворение возрастающих требований на взаимовыгодных условиях. В ITIL основой для взаимодействия между ИТ - департаментом и потребителем ИТ - услуг служит соглашение об их уровне (Service Level Agreement, SLA). В нем перечисляются все предоставляемые услуги, четко описываются их количественные и качественные показатели, и кроме того, оговариваются права, обязанности и ответственность сторон. Для поддержания необходимого уровня услуг в ITIL описаны процессы, контролирующие производительность, доступность и непрерывность сервисов и обеспечивающие предоставление новых услуг.
Во второй категории деятельность ИТ - департамента рассматривается в виде процессов поддержки услуг в соответствии с соглашением об уровне услуг. Эти процессы направлены на обеспечение контроля над изменениями существующей информационной системы, а также на проактивное управление кризисными ситуациями. Проактивность заключается в оценке рисков и анализе причин возникновения той или иной нештатной ситуации в работе системы, что позволяет заранее укрепить наиболее слабые места и избежать повторения сбоя.
Стандарт ITIL обладает рядом характерных недостатков и преимуществ. К недостаткам можно отнести тот факт, что в стандарте предполагается информатизация уже хорошо отлаженной и эффективной деятельности организации. При этом не секрет, что, автоматизируя хаос, мы получим автоматизированный хаос и не добьемся каких-либо существенных улучшений в работе. Но ITIL обладает и таким уникальным преимуществом, как ориентация на результативную деятельность. Это означает, что ИТ - департамент может приобрести в организации иной статус, который позволит самостоятельно решать определенный круг вопросов в соответствии со своей компетенцией и выступать в роли поставщика ИТ - услуг. Кроме этого, ITIL не зависит от конкретных технологий и программно-аппаратных средств, обобщая мировой опыт организации и предоставления ИТ - услуг.
В российской практике ИТ - департамент часто выступает в роли функциональной единицы, а не самостоятельного подразделения. Однако есть (хотя и редки) противоположные примеры, когда компания концентрируется на основной деятельности, а службу, занимающуюся информационными технологиями, выделяет в самостоятельную организацию. В результате осуществление всех ИТ - проектов возлагается уже на стороннюю организацию, с которой заключается соответствующий договор. Выделение ИТ - департамента из общей структуры позволяет:
· выполнять весь объем заказов для головной организации-подрядчиков при выполнении специфических, разовых работ;
· добиться большего уровня специализации, а следовательно, квалификации и эффективности работы;
· принести дополнительную прибыль организации при выполнении проектов для других компаний;
· использовать собственные ресурсы с максимальной отдачей.
Отсюда можно сделать вывод, что методики и подходы стандарта ITIL могут способствовать разделению функций и повышению специализации организаций, а также соответствуют стратегии децентрализации управления.
Невозможно в рамках одной статьи рассмотреть все преимущества и недостатки использования стандартов CobiT и ITIL. Тем не менее понимание деятельности ИТ - департамента в виде системы процессов наверняка окажется очень полезным. Не всегда руководители крупных ИТ - департаментов могут четко представлять, как выполняются те или иные задания на местах. По этим причинам структура департамента строится на основе функционального разделения. Таким образом на уровне исполнителей могут проявляться проблемы неэффективной организации работ и чрезмерного использования ресурсов. Системный подход позволяет решить подобные проблемы и получить целостную картину информационной системы, включающей в себя не только аппаратные и программные средства, но и персонал, знания, внешние ограничения и т. д.
1.2 Влияние банковских информационных технологий на финансовое состояние кредитной организации
Применение систем электронной обработки данных существенно влияет на организационную структуру кредитной организации, внося следующие риски в систему ее финансово - хозяйственной деятельности:
· концентрация функций управления;
· концентрация данных и программ для их обработки.
Внедрение систем электронной обработки данных, как правило, предполагает существенное сокращение управленческого и контрольного персонала путем передачи его функций персоналу, обслуживающему эти системы. В результате происходит концентрация исполнительских и контрольных функций за системами электронной обработки данных в руках ограниченного числа лиц. Разделение обязанностей, необходимое для эффективного функционирования системы учета и контроля, может быть утрачено.
Концентрация (сосредоточение) баз данных в одном или нескольких местах, где она обычно хранится вместе с программами, обеспечивающими доступ к ним, повышает риск утери информации и несанкционированного доступа к ней.
Использование систем электронной обработки данных изменяет процедуры записи учетных данных и расширяет круг лиц, которые получают доступ к бухгалтерским записям. Это может привести к появлению следующих рисков:
· отсутствие первичных документов;
· отсутствие возможности наблюдения за разноской учетных данных по регистрам, их закрытием и составлением отчетности;
· отсутствие регистров учета;
· доступ к базе данных и программам систем электронной обработки данных несанкционированных пользователей.
В условиях электронной обработки данные могут вводиться непосредственно в компьютер без составления соответствующих первичных документов. Разрешения на совершение тех или иных операций, их визирование могут также проводиться внутри системы электронной обработки данных без составления специальных документов на бумажных носителях.
Ряд информационных систем не предусматривает архивирование промежуточных записей, и текущая информация в них постоянно обновляется. Тем самым существенно снижаются возможности контроля и анализа учетной информации.
...курсовая работа , добавлен 23.11.2011
История и предпосылки развития новых информационных технологий в сфере управления налогообложением. Решение функциональных задач в налоговой системе на базе компьютерных информационных технологий обработки налоговой информации, информационное обеспечение.
курсовая работа , добавлен 01.08.2009
Сущность автоматизированных информационных технологий, тенденции развития. Преимущества использования информационных технологий в системе налогообложения. Электронное декларирование, преимущества и недостатки. Уплата налогов и сборов через банкоматы.
контрольная работа , добавлен 26.02.2012
Этапы и цели реализации проектов, связанных с внедрением информационных технологий в производственный и управленческий процессы. Эффективность инвестиций в данные проекты в период кризиса. Средства автоматизации на разных этапах внедрения технологий.
реферат , добавлен 11.09.2010
Место налога на прибыль в системе налогов РФ. Порядок взимания налога на прибыль, его основные составляющие. Роль налога на прибыль в формировании доходов в консолидированный бюджет. Особенности этого вида налогообложения в кредитных организациях.
курсовая работа , добавлен 01.04.2011
Основные цели Казначейства Министерства финансов Республики Узбекистан. Усиление контроля над целевым расходованием бюджетных средств с использованием современных информационных технологий. Повышение эффективности управления доходами и расходами бюджетов.
презентация , добавлен 31.01.2017
Законодательная база, концепция электронного Правительства. Сети в Российской Федерации. Начало сетей в России, Российские и международные сети передачи данных, корпоративные сети. Информационные технологии в налоговой системе Российской Федерации.
курсовая работа , добавлен 17.02.2010
Типологии и схемы отмывания доходов. Анализ опыта стран по организации противодействия финансированию терроризма. Порядок осуществления контроля за банковскими операциями со стороны регулирующих органов. Внутренний контроль в кредитных организациях.
дипломная работа , добавлен 26.06.2017
Формирование, виды и характеристика ресурсов предприятия. Развитие систем информационных технологий MRP-системы. Использование интеллектуального потенциала, повышение конкурентоспособности современного предприятия. Управление финансовой системой фирмы.
курсовая работа , добавлен 01.06.2015
Характеристика структуры и функций служб предприятия, анализ платежеспособности, кредитоспособности и финансовой устойчивости, инвестиционной и финансовой политики. Использование информационных технологий в процессе управления финансовой деятельностью.
В настоящее время банковские информационные системы позволяют автоматизировать практически все стороны банковской деятельности.
Автоматизация банковских операций - это применение электронных и механических устройств, экономико-математических методов и систем управления для обработки, накопления, анализа и передачи на расстояние информации о денежных платежах, расчетах и других финансово-кредитных операциях.
Положительные эффекты, которые обычно привносит автоматизация можно поделить на две категории:
Основными целями внедрения систем автоматизации банковских операций является:
улучшение качества обслуживания клиентов;
Расширение номенклатуры предоставляемых клиентам услуг непосредственно в банке;
улучшенное бухгалтерское обслуживание организаций - возможность обслуживания клиента на дому (т.е. подготовка платежных документов непосредственно у клиента и автоматизированная передача их в банк с возможностью клиента у себя получать информацию о состоянии своих счетов и операциях по ним);
Информационные системы управления.
Информационные системы управления, или MIS (Management Information System), приобрели в последнее время за рубежом огромную значимость, и постепенно их начинают использовать и российские финансовые организации. Рассмотрим принципы построения и базовое функциональное наполнение таких систем.
Принципы, лежащие в основе Management Information System, можно сформулировать в виде шести основных положений:
Один из вариантов реализации Management Information System - трехуровневная структура. Первый уровень организует обмен данными и внедрение Management Information System в информационное пространстве банка. Уровень обработки данных реализует методики обработки информации, расчет и анализ показателей, блоки статистического и экономико-математического анализа. Самый верхний уровень оформления данных обеспечивает взаимодействие пользователя с Management Information System, организует пользовательский интерфейс.
Функциональный состав Management Information System может варьироваться в зависимости от масштабов банка, числа работающих в нем специалистов, организационной структуры и технологии деятельности. Как правило, Management Information System включает следующие функциональные блоки:
Многие банки стремятся к внедрению подобной системы, так как она является в настоящее время наиболее адекватным инструментом банковского управления.
Для достижения этих целей необходимо при комплексной автоматизации решить ряд основных задач:
1. Унификация программных и технических средств
Установка унифицированного прикладного программного обеспечения во всех учреждениях банка позволит наиболее эффективно организовать внедрение, сопровождение и развитие комплекса автоматизации. При этом многие вопросы текущей эксплуатации комплекса могут решаться централизованно, с учетом опыта всех подразделений банка.
2. Обеспечение управления ресурсами банка
Оперативное управление финансами банка и организация финансовых потоков в режиме реального времени невозможны без применения автоматизированных систем. Поэтому одной из главных задач автоматизации является разработка средств документооборота и обмена информацией, управления людскими и материальными ресурсами.
3. Внедрение электронных технологий обслуживания клиентов
Одним из направлений, ориентированным на привлечение клиентов и расширение спектра услуг, является внедрение в повседневную банковскую практику новых, современных методов обслуживания клиентов. К таким методам необходимо в первую очередь отнести технологии электронного банковского обслуживания.
4. Обеспечение информационной безопасности
В условиях комплексной автоматизации учреждений банка и развития системы телекоммуникаций задача защиты информации приобретает первостепенное значение. В рамках системы комплексной автоматизации технология информационной безопасности должна быть, с одной стороны, органически связана с архитектурой БИС, а с другой стороны, должна быть ориентирована на использование сертифицированных программных и технических средств. Значимость технологии информационной безопасности особенно возрастает в условиях внедрения электронных форм банковского обслуживания, таких, как подсистемы "клиент-банк", платежные подсистемы на основе банковских карточек и т.д.
Информационная безопасность.
Вместе со многими преимуществами информационные системы таят в себе и не меньше опасностей. Одна из них - возможность несанкционированного доступа к информации и даже осуществления операций. Информационная безопасность является важнейшим аспектом информационных технологий, так как направлена на защиту как клиентской, так и внутренней информации от несанкционированных действий.
Стремительное развитие информационных систем в российских банках делает проблему защиты информации еще более актуальной. Несмотря на то что по сравнению с западными банками доля автоматизированных бизнес - процессов в нашей стране не так велика, случаи нарушений деятельности банков в результате информационных сбоев как умышленных, так и неумышленных, становятся все более частыми.
Причины нарушений в информационной системе организации - это, как правило, либо ошибочные действия пользователей, либо умышленные атаки на систему. В последнем случае целью злоумышленника может быть получение информации, выполнение каких-либо действий, разрушение системы или ее части.
Остановимся подробнее на наиболее распространенных случаях нарушений и сбоев в информационных системах кредитных организаций, а также методах защиты от них.
Случаи ошибочных действий пользователей информационной системы бывают практически во всех сколько-нибудь крупных информационных системах. Совершаемые ошибки, как правило, связаны с неверным вводом информации в систему автоматизации. При этом последствия ошибки можно расценивать по-разному, ввиду различной ценности вводимых данных.
Наиболее опасным следствием ошибочных действий сотрудника банка может стать совершение операции с неправильными основными реквизитами (счета или сумма). Последствия таких ошибок, даже в случае исправления проводки и возврата средств, существенно ухудшают имидж банка и снижают доверие клиентов к нему. Поэтому в большинстве банков вводятся дополнительные системы контроля и достаточно крупные штрафные санкции для сотрудников, совершивших ошибки. Однако несмотря на это, одна-две ошибки на 1000 документов в некоторых кредитных организациях рассматриваются как допустимая норма.
Другая весьма болезненная ошибка пользователя - неправильный запуск какого-либо большого процесса, например, закрытие операционного дня или переоценка валютных средств. Такого рода ошибки обычно вызывают сбои в работе всей организации, задержки в обслуживании клиентов.
Для минимизации потерь от этих ошибок в работе с информационной системой обычно принимаются следующие меры. Во-первых, проводится продуманная и, желательно, задокументированная политика контроля за информационными ресурсами в банке, которая должна определять типы основных документов, условия и вид контроля за их прохождением. Можно выделить следующие принципы, определяющие политику контроля:
Во-вторых, система настраивается в соответствии с правами пользователя, т.е. его доступ к проведению операций должен быть ограничен определенными условиями и контролируемыми параметрами.
В-третьих, вводится четкая регламентация действий сотрудников в случае ошибочных операций.
В-четвертых, регулярно проводится повышение квалификации сотрудников, использующих компьютерную технику.
Однако в полном объеме эти меры редко применяются, несмотря на то что претворение их в жизнь необходимо. Основные причины - высокая трудоемкость и отсутствие соответствующих процедур в программном обеспечении информационной системы банка. Подобными процедурами при построении системы защиты обычно пренебрегают, особенно в небольших банках, где затраты на автоматизацию невысоки.
Умышленные атаки на систему, происходят достаточно редко, но в то же время они наиболее болезненны для банка. При этом злоумышленник может быть как сторонним лицом, так и сотрудником банка. Обычно при разработке защиты информационной системы от действий злоумышленника выделяются три вида атак, как указано выше.
Труднее всего организовать защиту от несанкционированного получения информации. Это объясняется тем, что для полной защиты часто необходимы не только технические средства, но и комплекс процедур, выполняемых персоналом, поскольку нередко для получения конфиденциальной информации достаточно войти в "контакт" с кем-то из сотрудников банка.
Однако ущерб от утечки информации обычно невелик, что необходимо помнить, принимая решение о выделении денежных средств на разработку подобной защиты. Нанести значительный урон путем хищения информации может только мощная организация (конкурирующая или государственная), которая при достаточных затратах обойдет любую защиту. Необходимо также упомянуть об ограничении доступа в помещение отдела автоматизации и ключевых функциональных служб, что послужит дополнительной защитой.
В отличие от хищений информации осуществление несанкционированных действий часто можно доказать и, следовательно, пресечь. Мотивами несанкционированных действий, как правило, являются попытки хищения средств. Несмотря на наличие параллельного бумажного документооборота, российские банки имеют ряд слабых мест, позволяющих совершать хищения средств. При этом в целом неверно распространенное мнение о том, что подобные преступления совершают профессиональные хакеры, используя сеть Internet. В большинстве российских банков Internet не интегрирован во внутреннею сетевую среду либо защищен с особой тщательностью.
Самым уязвимым для несанкционированных действий звеном информационной системы банка являются автоматические групповые операции, сумма и счета которых обычно не подлежат тщательному контролю. Рассмотрим некоторые их этих операций.
Начисление процентов на расчетные счета и счета до востребования. Обычно известна только общая сумма данной групповой операции, причем приблизительно. Незначительные изменения в каждой проводке с последующим сбросом суммы на счет злоумышленника практически не поддаются визуальному контролю. Для предотвращения подобного рода хищений рекомендуется иметь в рамках службы безопасности специализированную службу для параллельного контроля автоматических операций по закрытым для остальных сотрудников методикам.
Хищение через систему клиент-банк. Ввиду особого внимания к защите этой системы и дополнительного контроля проходящих сумм клиентом, попытки такой атаки имеют обычно характер разового хищения крупной суммы.
Исходя из этого в качестве защиты рекомендуется ограничить для каждого клиента максимальные ежедневные объемы платежей, совершаемых по системе клиент-банк и регламентировать обязательный ежедневный контроль выписки клиентом даже при отсутствии платежей.
Изменение внешнего получателя платежа. Данный тип хищения характеризуется изменением реквизита после прохождения стадий контроля. Защита от злоупотребления достаточно сложна и сводится к запрету на редактирование информации после прохождения стадий контроля и до электронной подписи отправляемого рейса.
Еще одним источником потенциальной опасности для информационных систем является разрушение системы автоматизации или ее отдельного модуля . Как ни странно, но одна из возможных причин подобных действий - желание какого-либо сотрудника банка (обычно увольняемого) отомстить руководству и организации в целом. При этом результаты нанесенного ущерба могут проявиться через неопределенное время, что сделает выявление виновного невозможным. Для защиты от действий такого рода можно рекомендовать регулярно создавать резервные копии, ввести запрет на доступ сотрудника в информационную систему после уведомления его об увольнении, совершенствовать процедуры увольнения во избежание мести со стороны увольняемого.
5. Повышение эффективности расходов на автоматизацию
При комплексном подходе к автоматизации банка должна решаться задача повышения эффективности затрат на автоматизацию. Основным способом повышения эффективности затрат должно быть применение хорошо продуманных унифицированных банковских технологий, надежных программных и технических средств. Особое внимание при создании информационной системы необходимо уделить средствам настроек системы, ее сопровождения и развития.
Унификация технического и программного обеспечения в масштабах банка позволит снизить расходы не только на приобретение, но и на внедрение и сопровождение автоматизированных банковских комплексов.
6. Повышение квалификации сотрудников
Создание информационной системы, применение современных банковских автоматизированных технологий предъявляет повышенные требования к персоналу подразделений банка. Это относится к сотрудникам как инженерных, так и банковских специальностей.
Существуют различные подходы к построению информационной технологии банка. В зависимости оттого, что считается основными ее элементами, можно выделить три вида информационных технологий: операционные, документарные, объектные.
1. Операционные технологии. Операционные технологии построены в виде цепочки операций. Под операцией в данном случае понимается любая работа, выполняемая на одном рабочем месте независимо от функциональной задачи. Схема технологического процесса показана на рис. 1
Рис. 1. Схема технологического процесса
Информационная технология в этом случае представляет собой набор технологических точек для каждого функционального отдела банка, состыковывать которые достаточно сложно. В местах стыка функциональных модулей, например, кредитный отдел выполняет операции по договорам, но проводки в баланс делают сотрудники бухгалтерии, вследствие чего происходят постоянные задержки и возможна потеря информации. С увеличением численности вовлеченного в процесс «выдачи кредита» персонала пропорционально быстро растут трудозатраты, в том числе за счет повторного ввода данных.
2. Документарные информационные технологии. Документарные информационные технологии строятся на организации электронного документооборота банка. Схемы проводок не вводятся бухгалтером, а формируются автоматически по заранее выполненным настройкам. При внедрении документарной ИТ, работающей по данной схеме, происходит формализация процессов банка, что позволяет снизить трудозатраты и повысить скорость прохождения процессов.
Этот вид информационных технологий автоматизирует документооборот банка. Бизнес-процессы являются ключевым элементом технологии.
Под бизнес-процессом понимается совокупность трех элементов, включающая технологическую цепочку обработки банковского продукта; распределение стадий обработки документов, описывающих банковский продукт; бухгалтерский учет выполняемых операций.
В бизнес-процессе принимают участие несколько подразделений банка, поэтому при построении этого вида информационной технологии важнейшей задачей является координация работы всех подразделений банка. Такая координация возможна только при наличии единого информационного пространства банка.
В настоящее время именно этот вид технологий рассматривается как один из наиболее удачных для автоматизации банковского дела. Это объясняется тем, что он позволяет построить ИБС как единый организм, в котором четко прослеживаются информационные связи между всеми функциональными элементами. Существенным преимуществом является исключительная гибкость системы, которая предоставляет возможности для настройки, как новых потоков документов, так и действующих, сохраняя их целостность на основе корректировки и модернизации. Таким образом, этот вид информационных технологий обеспечивает наиболее полный учет специфики и потребностей самого банка и его адаптацию во внешней среде, приспособляемость к изменяющимся условиям рынка.
Существуют три вида технологий: производственные, документарные, управленческие, на основе которых реализуются соответствующие системы.
Первые поддерживают единый поток операций, связанных с деятельностью какого-либо отдела. При этом банковская услуга определяется как продажа специфического (банковского) продукта. Поэтому этот вид систем называется производственным.
Второй вид систем предусматривает возможность рассмотрения и анализа банковского продукта с разных точек зрения и использование его для разных целей. Поэтому возникает необходимость в более сложной обработке и в более сложном внутреннем устройстве банковского продукта. Поэтому в этих системах вводится новое понятие документа. Документ определяют как емкость для сбора всей информации по производству данного банковского продукта. Эти системы называются документарными. Как правило, они значительно сложнее производственных, поскольку должны обеспечивать координацию работы нескольких подразделений банка и соответственно приспосабливаться к условиям, специфике и регламенту их работы.
Третий вид систем обеспечивает информационную поддержку принятия решений. Как правило, руководители банка и его подразделений для эффективного выполнения своих функций заняты одновременно в нескольких информационных процессах, переключаясь с одного вида деятельности на другой. Эти системы позволяют ускорить процесс ознакомления с новой ситуацией, проанализировать ее и параллельно отследить несколько бизнес-процессов, что обеспечивает своевременную выработку наиболее эффективного управленческого решения. Поэтому эти системы называются управленческими. Управленческие системы не являются объектом нашего внимания, и в дальнейшем будут рассматриваться системы первого и второго вида.
В банке существует множество бизнес-процессов, которые тесно связаны между собой и образуют единый документооборот банка (рис. 2).
Рис. 2. Бизнес-процессы банка
На рис. 3 представлена документарная технология проведения расчетных операций платежными поручениями по одному бизнес-процессу.
Рис. 3. Документарная технология проведения расчетных операций платежными поручениями по одному бизнес-процессу
Следует отметить, что коллективная обработка предусматривает обработку информации по всем бизнес-процессам. Обработка документа завершена, когда он оформлен, распечатан и проведем по балансу. Составление реестров - это другой «регламентный» бизнес-процесс, не имеющий ничего общего с документом. «Регламентный» процесс выполняется всегда, даже если документов за день вообще не было.
Итак, основанием для запуска бизнес-процесса является документ. Все документы подразделяются на три группы:
* платежные;
* договоры;
* делопроизводства.
Для каждой группы документов разработаны технологии обработки, которые определяются инструкциями Банка России и правилами обслуживания клиентов конкретного банка. Правила составляются на основе методического, организационно-технического и информационного обеспечения банка. Таким образом, документарная технология позволяет учитывать специфику любого банка.
Банковская технология включает:
* описание операции (услуги банка);
* описание клиентов (услуги пользователей);
* описание документов и правил их заполнения и контроля;
* описание технологической цепочки проведения операции (услуги);
* описание особенностей бухгалтерского учета проведения данной операции (услуги).
Таким образом, документарная технология, являясь совокупностью бизнес-процессов, объединяет три составляющие: технологические цепочки, маршрутизацию, бухгалтерский учет (учетную политику).
Технологические цепочки определяют направление обработки документов. Они строятся на основе моделей состояния обрабатываемых документов. Модель состояния представляет собой последовательность действий, выполняемых над обрабатываемыми документами, и набор состояний, в которых может находиться документ. Технологическая цепочка может меняться в зависимости от текущих условий.
В современных ИБС автоматизированы процессы рассылки обрабатываемых электронных документов на рабочие места исполнителей, принимающих участие в обработке данного документа. Система позволяет точно воспроизвести потоки первичных документов и ограничить доступ персонала к документам в зависимости от этапа его обработки.
В процессе обработки, перемещаясь от одного исполнителя к другому, документы могут по-разному отражаться в учете банка. Документарная технология позволяет выполнять настройки разных схем учета: расчет остатков на клиентских и корреспондентских счетах, расчет отдельных категорий средств по договорам, контроль за исполнением бюджета отдельными подразделениями и т.д.
Все три составляющие и представляют собой документарную технологию (рис. 4.)
Рис. 4. Документарная технология
В большинстве случаев документарная технология обеспечивает автоматизацию документооборота через поддержку многостадийности обработки документов. Другими словами, для документа предусмотрено несколько стадий обработки. Например, этими стадиями могут быть ввод документа в ИБС, верификация и исполнение. Основным недостатком данного вида технологии является независимость технологических процессов жизнедеятельности отдельных документов именно внутри процесса. Согласно данной технологии в системе описываются основные типы документов (мемориальный ордер, платежное поручение, кассовый ордер, заявление на перевод валюты и ряд других), и настроить или жестко запрограммировать этапы их обработки невозможно.
В реальных бизнес-процессах банка процессы обработки различных документов достаточно тесно связаны на протяжении всего жизненного цикла документов. Результат обработки одного документа при прохождении им определенных стадий может влиять на обработку другого документа или инициировать создание документа. В рамках документарной технологии этой возможности не существует.
3. Объектные информационные технологии. Объектные информационные технологии являются результатом развития документарных систем.
В процессе деятельности банка одни документы могут порождать другие. Ввод в систему или обработка одного документа может приводить к изменению состояний других документов. Документы могут выстраиваться в цепочки со сложными внутренними связями, т.е. документооборот банка в действительности не является простым множеством документов, каждый из которых проходит свой цикл обработки. Реальная модель банковского финансового документооборота - это совокупность банковских документов различных типов, которые, изменяя в процессе обработки собственное состояние, изменяют состояние других документов.
Возможность технологии взаимосвязано реализовывать бизнес-процессы обработки различных документов определяется ее ориентацией на работу с объектами.
Можно выделить три основных типа объектов. Первый тип, наиболее сложный, - это сделка. Под сделкой понимается отражение совершенных (или планируемых к совершению) операций привлечения или размещения средств, покупки или продажи каких-либо активов (ценных бумаг, валют, драгоценных металлов), а также других неплатежных операций банка. Второй тип - это бумажные документы, т.е. документы, которые являются основанием для совершения операций. Третий тип - это проводки, т.е. документы, которые необходимы для отражения операций в бухгалтерском учете.
Операции начисления процентов по депозитам оформляются в системе документами, которые тоже автоматически создаются ИБС с помощью специального механизма. По документам начисления процентов формируются проводки для отражения в бухгалтерском учете.
Депозитный договор отражается в ИБС с помощью одной сделки и нескольких документов и проводок, т.е. с помощью объектов трех различных типов, связанных между собой.
Возможность использовать связные бизнес-процессы в технологии определяет еще одно требование, удовлетворение которому характеризует объектную технологию, а именно возможность проектирования бизнес-процессов и связей между ними в зависимости от потребностей и особенностей банка. Для этого ИБС, реализующая объектную технологию, должна содержать специальные механизмы, которые позволят описать бухгалтерские алгоритмы для документов каждого конкретного вида и для каждой конкретной ситуации, не прибегая к дополнительному кодированию.
В качестве примера, иллюстрирующего объектную технологию, приведем технологическую схему, включающую обслуживание клиента на бирже с использованием удаленной системы обслуживания (рис. 5).
Рис. 5. Технологическая схема, включающая обслуживание клиента на бирже с использованием удаленной системы обслуживания
Примером объектной технологии и ее воплощением является система автоматизации банковской деятельности 5NT©DBANK компании «Диасофт». Одна из основных особенностей этой системы - комплексность автоматизации всех аспектов банковской деятельности. В ИБС 5NT©BANK автоматизирован наиболее полный спектр финансовых операций в рамках единого информационного продукта.
Еще одной особенностью банковской технологии является необходимость применения единых универсальных методов и процедур обработки и поддержки реализации бизнес-процессов, которая обусловливается необходимостью настраиваемости системы под потребности конкретного банка. Данные функции обеспечивает отдельный выделенный модуль системы - финансовое ядро. Кроме обеспечения описанного единства методов и процедур ядро также выполняет ряд других функций.
В отличие от обычного набора функциональных модулей, каждый из которых функционирует независимо от других, все элементы ИБС 5NT©BANK работают на единой программной и информационной платформе, в основе которой лежит универсальное финансовое ядро. Таким образом, все бизнес-процессы банка обрабатываются средствами одной системы, в рамках единого информационного пространства в режиме online. Благодаря этому сотрудники различных подразделений имеют возможность получать информацию о клиентской сети банка, результатах анализа, нормативно-справочные данные, свод технологий работы банка. Это позволяет им использовать в своей работе опыт и знания, накопленные во всех подразделениях банка. Принцип комплексности и единства программно-информационной платформы сохраняется не только по «горизонтали» (для всех отделов банка), но и по «вертикали» (обеспечивает работу всех филиалов и учреждений банка) в рамках единой базы данных его головного офиса. Система предусматривает три режима работы с филиалами и отделениями:
* online, т.е. работу филиалов банка в базе данных головного офиса как с поддержкой терминального доступа, так и в архитектуре «клиент-сервер»;
* offline, т.е. сбор и хранение данных из территориально отдаленных учреждений на уровне показателей консолидированной отчетности, остатков на счетах и платежных документов;
* двунаправленная репликация данных между учреждениями банка в режиме псевдореального времени.
В любом режиме поддерживается формирование отчетности, как по каждому отдельному филиалу, так и консолидированной отчетности по банку в целом.
Ядро системы включает:
* администрирование системы: администрирование пользователей, аудит действий пользователя, администрирование операционных дней, общие настройки системы, настройки автонумерации;
* справочники пользовательские (клиенты, котировки, виды операций, справочник пачек, справочник поисков, фильтров сортировок), служебные (банков, операционных дней, календарей, географический, оценки клиента);
* план счетов;
* финансовые операции - инструмент настройки бизнес-процессов и взаимосвязей между ними;
* договоры обслуживания;
* автоматические операции (настройка начисления процентов, переоценка остатков);
* отчетность (настройка оперативной и сводной отчетности: генераторы отчетов и финансовые показатели);
* связь с внешними системами - автоматическая загрузка информации в справочники, загрузка филиальных данных, взаимодействие с системой «Клиент-Банк», работа со S.W.I.F.T.
