Что такое информационная банковская технология. Развитие информационных технологий в кредитных организациях

Введение……..……………..………………………………………………………...2

1. Системы банк-клиент…………………………..………………………………....5

1.1. Банковские услуги на дому……………..…………………………...5

1.2. Преимущества системы "банк-клиент" перед традиционными способами обслуживания………………….…………………………………6

1.3. Телекоммуникационные средства для систем "банк-клиент"………………………………………………………………...…….....7

1.4. Провайдеры систем электронного документооборота………...…..9

1.5. Перспективы развития систем "банк-клиент"…………………….10

1.6. Система "банк-клиент" фирмы ИНИСТ……………….…………..11

Использование банками сети Internet в коммерческих целях……………….12

2.1. Роль Internet в банковской деятельности……………………………..12

2.2. Способы использования Internet финансовыми организациями…....13

2.3. Взаимодействие с клиентами банка через Internet. Безопасность расчетов………………………………………………………………………14

2.4. Финансовая информация в сети Internet……………………………...16

2.5. Пример банковского WWW-сервера в России (Сервер банка "Российский Кредит")……………………………………………………….20

3. Автоматизация межбанковских операций…………………………………….22

3.1. Подходы к построению систем межбанковских расчетов…………..22

3.2. Национальные системы межбанковских взаиморасчетов…………...22

3.3. Международная система SWIFT………………………………………24

4. Телекоммуникационные технологии и услуги для банковских сетей………28

4.1. Конкретный пример построения корпоративной сети банка (Сеть Центробанка в Вологде)…………………………………………………….30

Список использованной литературы……………………………………………...36

Введение

В последние годы новые электронные технологии в банковской системе нашей страны переживают бурное развитие. Несмотря на существующие недостатки российского законодательства, регулирующего деятельность банков, ситуация неуклонно меняется к лучшему. Прошли времена, когда можно было легко зарабатывать на спекулятивных операциях с валютой и мошенничестве. Сегодня все больше банков делает ставку на профессионализм своих сотрудников и новые технологии.

Трудно представить себе более благодатную почву для внедрения новых компьютерных технологий, чем банковская деятельность. В принципе почти все задачи, которые возникают в ходе работы банка достаточно легко поддаются автоматизации. Быстрая и бесперебойная обработка значительных потоков информации является одной из главных за­дач любой крупной финансовой организации. В соответствии с этим очевидна необходимость обладания вычислительной се­тью, позволяющей обрабатывать все возрастающие информационные потоки. Кроме того, именно банки обладают достаточными финансовыми возможностями для использования самой современной техники. Однако не следует считать, что средний банк готов тратить огромные суммы на компьютеризацию. Банк является прежде всего финансовой организацией, предназначенной для получения прибыли, поэтому затраты на модернизацию должны быть сопоставимы с предполагаемой пользой от ее проведения. В соответствии с общемировой практикой в среднем банке расходы на компьютеризацию составляют не менее 17% от общей сметы годовых расходов.

Интерес к развитию компьютеризированных банковских систем определяется не желанием извлечь сиюминутную выгоду, а, главным образом, стратегическими интересами. Как показывает практика, инвестиции в такие проекты начинают приносить прибыль лишь через определенный период времени, необходимый для обучения персонала и адаптации системы к конкретным условиям. Вкладывая средства в программное обеспечение, компьютерное и телекоммуникационное оборудование и создание базы для перехода к новым вычислительным платформам, банки, в первую очередь, стремятся к удешевлению и ускорению своей рутинной работы и победе в конкурентной борьбе.

Новые электронные технологии помогают банкам, инвестиционным фирмам и страховым компаниям изменить взаи­моотношения с клиентами и найти но­вые средства для извлечения прибыли. Аналитики сходятся во мнении, что новые технологии наиболее активно внедряют инвестиционные фирмы, за­тем следуют банки, а самыми послед­ними их принимают на вооружение страховые компании.

Задача, стоящая перед всеми финан­совыми организациями, одинакова: ин­теграция унаследованных систем в рас­пределенную архитектуру локальных сетей. Дэвид Стюарт, главный консультант по новым техно­логиям в Global Concepts, считает, что сегодня спрос на людей, пони­мающих в сетях, выше, чем когда-либо прежде. По его мнению, в наше время при устройстве на работу в банк предпочтение отдается программисту, а не кассиру.

Банковские компьютерные системы на сегодняшний день являются одной из самых быстро развивающихся областей прикладного сетевого программного обеспечения. Нужно отметить, что БС представляют из себя "лакомый кусочек" для любого производителя компьютеров и ПО. Поэтому почти все крупные компании разработчики компьютерной техники предлагают на этом рынке системы на базе своих платформ.

В качестве примеров передовых технологий, используемых в банковской деятельности, можно назвать базы данных на основе модели "клиент-сервер" (характерно использование ОС Unix и БД Oracle); средства межсетевого взаимодействия для межбанковских расчетов; службы расчетов, целиком ориентированных на Internet, или, так называемые, виртуальные банки; банковские экспертно-аналитические системы, использующие принципы искусственного интеллекта и многое другое.

В настоящее время БС позволяют автоматизировать практически все стороны банковской деятельности. Среди основных возможностей современной БС, основанных на использовании сегодняшних сетевых технологий, следует упомянуть: системы электронной почты, базы данных на основе модели "клиент-сервер", ПО межсетевого взаимодействия для организации межбанковских расчетов, средства удаленного доступа к сетевым ресурсам для работы с сетями банкоматов и многое другое.

На мировом рынке существует масса готовых БС. Основной задачей, стоящей перед службой автоматизации западного банка, является выбор оптимального решения и поддержка работоспособности выбранной системы. В нашей стране ситуация несколько иная. В условиях стремительного возникновения новой для России банковской сферы вопросам автоматизации поначалу уделялось недостаточно внимания. Большинство банков пошло по пути создания собственных систем. Такой подход имеет свои достоинства и недостатки. К первым следует отнести: отсутствие необходимости в больших финансовых вложениях в покупку БС, приспособленность БС к условиям эксплуатации (в частности к существующим линиям связи), возможность непрерывной модернизации системы. Недостатки такого подхода очевидны: необходимость в содержании целого компьютерного штата, несовместимость различных систем, неизбежное отставание от современных тенденций и многое другое. Однако есть примеры приобретения и успешной эксплуатации российскими банками дорогостоящих банковских систем. Наиболее популярны сегодня смешанные решения, при которых часть модулей БС разрабатывается компьютерным отделом банка, а часть покупается у независимых производителей.

Основными платформами для БС в настоящее время считаются:

ЛВС на базе ПК (10,7%);

Различные модели специализированных бизнес-компьютеров фирмы IBM типа AS/400 (11,1%);

Универсальные компьютеры различных фирм-производителей (IBM, DEC и др. - 57,8%) и др.

Системы банк-клиент

1.1. Банковские услуги на дому

Банкоматы были первой попыткой банков обойти ограничения на осуще­ствление расчетов из-за того, что отде­ления открыты только в рабочие часы, и снизить расходы на их содержание. Затем появились услуги по телефону. Примерно полтора года назад возник новый подход к взаимодействию банка с клиентом - многие банки начали пре­доставлять банковские услуги на дому с помощью специялизированных систем "банк-клиент". Сначала такие услуги предоставлялись только по закрытым частным каналам. В настоящее время ситуация меняется в сторону использования Internet. Сейчас наиболее популярны смешанные ре­шения.

Есть три модели оказания банков­ских услуг на дому, каждая из которых возлагает различную ответственность на финансовое учреждение, предлагающее данную услугу:

Банк предоставляет пользовательский интер­фейс, сеть и наполнение ре­шения. При этом может использоваться система "банк-клиент", разработанная самим банком или специализированной фирмой производящей ПО.

По­средник или провайдер ус­луг, например Intuit Services, берет на себя от­ветственность за пользова­тельский интерфейс и за сеть, в то время, как банк отвечает за наполнение.

Предо­ставление услуг на дому с помощью Internet. В данном слу­чае интерфейс представляет со­бой программу просмотра Web, в качестве сети выступает Internet, а на­полнение зависит от банка. Вообще говоря, через узел Web финансовые институты могут предло­жить широкий спектр услуг. Таких, на­пример, как представление оператив­ной информации о финансовых новостях, возможность управления счетами, электронная почта и удаленный доступ к персональной финансовой информации.

1 Схема использования системы "банк-клиент" такова: банк покупает (или разрабатывает) систему и затем продает или бесплатно предоставляет доступ к ней своим клиентам.

С точки зрения реализации финансовых услуг для банков система "банк-клиент" не представляет собой ничего принципиально нового, основные изменения касают­ся организационной сферы деятельности. Система "банк-клиент" позволяет всего лишь исключить из технологической цепочки обработки финансового до­кумента процедуру передачи бумажного оригинала из рук клиента в руки операционистки и перевода его в электронную форму. Сопутствующие этому процессу операции идентификации и аутентификации доку­мента тоже выполняются автоматически. В дальней­шем документ в электронном виде проходит абсолют­но те же этапы обработки, предусмотренные сущест­вующей банковской технологией, что и бумаж­ный документ.

Не следует ожидать немед­ленной прямой выгоды от внедрения системы за счет сокращения персонала или подобных мер. На первых порах эксплуатация системы потребует денег, выделения техники и обучения сотрудников для ее обслуживания. Возврат вложений происходит позднее и существенно зависит от качества внедренной системы.

1. Преимущества системы "банк-клиент" перед традиционными способами обслуживания

Для клиента банка подключение к системе "банк-клиент" зачастую коренным образом меняет весь стиль его взаимоотношений с этим финансовым институтом. Перечислим основные преимущества систем "банк-клиент" перед традиционными способами обслуживания:

У банка появляется возможность работать с клиентом практически круглосуточно и при этом существенно сократить расходы на содержание своих отделений.

Клиент может осуществить платеж не выходя из офиса. С учетом транспортных проблем в современных городах это существенно упрощает процесс платежа. Более того, в более широком смысле это приводит к тому, что клиент перестает быть территориально привязанным к обслуживающему его банку. У него появляется возможность выбрать банк, который его устраивает по качеству предоставляемых услуг, а не по степени территориальной близости. В результате усиливается конкуренция между банками, от которой в конечном счете выигрывают все - и банк, и его клиенты.

Вторым чрезвычайно важным для клиента следствием использования системы "банк-клиент" оказывается появление у него строгой и надежной системы реа­лизации и учета его внешнего доку­ментооборота. Качественная система "банк-клиент" позволяет авто­матизировать практически весь документооборот между банком и его клиентами. Зачастую эта си­стема для предприятия является первым современным инструментом, а для некоторых, и пер­вым средством внутренней автоматизации. технологии в банковской деятельности (1)Реферат >> Информатика

5 1. Информационные технологии в банках вчера и сегодня 7 2. Современные банковские технологии с использованием компьютерной техники 14 3. Информационное обеспечение автоматизированных информационных технологий в банке ...

• Информационные технологии банка

  Курсовая работа >> Банковское дело

  Дисциплине: Информационные технологии в банке на тему: «Информационные технологии валютного отдела коммерческого банка» Выполнила... Целью курсовой работы «Информационные технологии валютного отдела коммерческого банка» является систематизация правовых...

• Информационные технологии выплаты денежной наличности предприятия в банке

  Дипломная работа >> Информатика

  Собственное ПО. Расширяется использование банками сетевых технологий . 2. ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ В БАНКЕ Проектирование и функционирование АБС...

• Информационные технологии в банковской деятельности (2)

  Реферат >> Банковское дело

  Организационного управления банком на базе широкого применения новых информационных технологий . Работа банков в огромной степени... банков в регионы. В целях повышения эффективности работы банки вынуждены инвестировать значительные средства в IT-технологии ...

Рассмотрим основные банковские технологии(банковские инфокоммуникации), без применения которых в современных условиях не может обойтись ни одни банк, так как может стать на рынке банковских услуг неконкурентным.

Термин «банковские технологии» означает созданную банком систему производства и доставки банковского продукта целевой аудитории с целью удовлетворения ее потребностей.

К основным банковским услугам, оказываемым с применением телекоммуникационной среды относятся:

Осуществление денежных переводов по средствам международных систем денежных переводов (Western Union и пр.). Денежные переводы в настоящее время весьма актуальны. Благодаря использованию современного оборудования, новейших компьютерных технологий можно осуществлять отправку денежных средств в любую точку мира в кратчайшие сроки (10-15 минут);

Безналичные расчеты с использованием пластиковых карт осуществляемые посредством банкоматов. Банковская пластиковая карточка в сегодняшнем представлении уже не просто средство расчетов – она становится инструментом, связывающим воедино различные информационные приложения и различные платежные среды, такие как сети мобильной связи, Интернет, электронные деньги и т.д. Банковские карты могут быть использованы при выплате стипендий, заработной платы, пенсий, получения кредитов, а также с ее помощью можно осуществлять расчеты заграницей. Таким образом, применение банковских карт позволяет не только автоматизировать банковские операции, их учет, но и привлечь на банковские счета дополнительные ресурсы, обеспечить новые доходы для банка и гарантировать клиентам высокий уровень безопасности при использовании банковских карт.

Непосредственным элементом системы электронных платежей является банкомат(АТМ – Automated Teller Machine), который осуществляет выдачу наличных денег с различных счетов, прием вкладом на счета, перевод денег со счета на счет, платежи.

Наиболее перспективным направлением развития банковских ИТ является Интернет-банкинг.

Интернет-банкинг– это система удаленного обслуживания держателей пластиковых карточек через глобальную сеть Интернет.

Данная система обеспечивает доступ к карт-счету 24 часа в сутки в любой точке мира, а также благодаря использованию современный технологий шифрования данных обеспечивается полная конфиденциальность взаимоотношений банка и клиента.

С помощью Интернет-банкинга можно проводить следующие операции:

Получить информацию об остатке денежных средств на карт-счетах, вкладных и текущих счетах;

Оплатить коммунальные услуги: квартплату, электроэнергию, водоснабжение, газоснабжение и др.

Оплатить домашний телефон;

Перевести средства с карт-счета на вкладной (депозитный) счет;

Погасить кредит.

Дистанционное обслуживание может быть также представлено услугами: SMS-сервиса, мобильный банкинг.

SMS-сервис позволяет получать клиенту на свой мобильный телефон в виде SMS оперативную информацию о зачислении или списании средств со счета карта, остатке на карте.

Мобильный банкинг представляет собой систему, с помощью которой клиент посредством телефона с функцией тонального набора получает круглосуточный доступ к информации об операциях по счету карты, о статусе карты, остатке на карте, а также о дополнительных услугах, предоставляемых по карте.

Единое расчетное и информационное пространство (ЕРИП) позволяет сократить затраты банков и поставщиков услуг на организацию приема от граждан платежей за оказанные услуги, поставленные товары, а также автоматизировать этот процесс.

Для того чтобы производитель услуг смог принимать от своих пользователей платежи, ему необходимо заключить с каждым банком, а иногда и филиалом, договор. Но поставщики услуг не со всеми банками заключат договора.

Создание автоматизированный информационный системы единого расчетного и информационного пространства позволяет решить эти проблемы. Поставщик услуг, который подключился к ЕРИП, получает право сразу работать со всеми банками, участвующими в данной системе.

Производитель же услуг, применив один раз правила приема платежа, в ЕРИП нет необходимости делать это с 31 банком, и банки, внедрив у себя поддержку правил и процедур ЕРИП, один раз получают постоянно расширяющийся перечень услуг, доступных к оплате в ЕРИП.

Подводя итоги по данному разделу можно констатировать, что развитие банковской сферы напрямую зависит от качества используемых ИТ. Используя новейшие ИТ, системы телекоммуникаций, банки не только смогут расширить рынок банковских услуг, но и повысить качество клиентских услуг, повысить культуру банковского обслуживания.

Введение 3

1. Информационные технологии в банках вчера и сегодня 5

2. Современные банковские технологии с использованием компьютерной техники 12

3. Информационное обеспечение автоматизированных информационных технологий в банке 15

4. Использование банками сети Internet в коммерческих целях 19

4.1 Роль Internet в банковской деятельности 19

4.2 Способы использования Internet финансовыми организациями 20

4.3 Взаимодействие с клиентами банка через Internet. Безопасность расчетов 21

4.4 Финансовая информация в сети Internet 23

4.5 Пример банковского WWW-сервера в России (Сервер банка "Российский Кредит") 26

Заключение 29

Список использованной литературы 30

Введение

Современные ИТ, основанные на применении средств вычислительной техники для сбора, хранения, обработки, поиска, передачи и выдачи информации, широко используются в банковской деятельности. К их числу относятся системы управления базами данных. текстовые, табличные, графические процессоры, алгоритмические языки и т.п. ИТ пронизывают всю деятельность современного коммерческого банка, охватывая как сферу оказания банковских услуг (расчетно-кассовое обслуживание, кредитование, депозитное обслуживание и др.), так и сферу управления банком (учет, контроль, анализ, планирование). С помощью ИТ поддерживаются внешние взаимодействия с клиентами, филиалами банка, банками-корреспондентами в России, др. странах СНГ, международными банками и др. кредитными учреждениями. Компьютерные сети обеспечивают выполнение коммуникационной функции и доступ к разделяемым ресурсам (передачу файлов, доступ к удаленным базам данных и удаленный запуск задач). Локальные, корпоративные сети связывают в единое целое различные отделы банка, увеличивая эффективность работы кредитного учреждения и обеспечивая полный комплекс определенных средств и мер защиты от несанкционированного доступа к внутри банковской информации. Системы телекоммуникационного взаимодействия позволяют организовать дистанционное обслуживание клиентов (см. Интернет-банкинг, Карточная платежная система, Система «Клиент - банк»); межгосударственные, межбанковские взаимодействия на территории стран СНГ; международные расчеты (через систему СВИФТ). Передача информации может осуществляться по компьютерным, телефонным (в т.ч. по мобильным телефонам) и телеграфным сетям. Для сопряжения коммуникационного оборудования используются многоуровневые стандартизированные. протоколы передачи данных. С 1995 в странах Европейского Союза при обмене документацией и информацией между государственными ведомствами ЕС используется совокупность стандартов EDI (структурированный язык описания различных видов коммерческой информации, обеспечивающий пользователю возможность работы на английском, французском, немецком или испанском языках). В последнее время большие надежды возлагаются на технологию передачи данных на основе языка ХМС.

1. Информационные технологии в банках вчера и сегодня

Немаловажным элементом становления банковского сектора России оказывается информационное обеспечение, организация которого определяется составом объектов отражаемой предметной области, задач, данных и совокупностью информационных потребностей всех пользователей автоматизированной банковской системы.

Развитие автоматизированных информационных технологий легло в основу российской банковской системы с самого начала ее становления в условиях новых, рыночных отношений. На первых этапах неокрепнувшей российской экономики банковские капиталы создавались на сравнительно простых операциях. Выдача краткосрочных кредитов в валюте при активном росте курса доллара обеспечивала беспроигрышный результат для банков, а единственная возможность для населения защитить свои средства от галопирующих темпов инфляции давала приток сбережений физических лиц. Именно на этом этапе развития банки появлялись и исчезали как мыльные пузыри.

Экстенсивное и слабоэффективное развитие банковской системы России сопровождалось тем не менее массовой закупкой компьютеров и сетевого оборудования, что послужило фундаментом для последующего создания автоматизированных информационных технологий. Однако действительное развитие банковские технологии получили во второй половине 1990-х гг., когда снижение торговой активности и затоваривание рынка привело к резкому спаду краткосрочных банковских кредитов, а стабилизация курса рубля уменьшила активность населения в отношении валютно-обменных операций.

К началу XXI столетия меняется и отношение со стороны молодого российского государства и органов власти к банковской сфере своей страны. В этот период издаются основные регулирующие акты и положения о банковской деятельности, проводится реформа банковского сектора, наиболее значительным шагом которой явился переход на новый план бухгалтерских счетов, соответствующий мировым стандартам. В результате этой деятельности отечественная банковская система становится ближе к мировым стандартам.

В условиях снижения потока привлекаемой в банки денежной массы, постоянных изменений и развития со стороны органов государственного управления, Центрального банка и законодательных структур банки начинают искать новые формы привлечения средств и наиболее эффективные решения по размещению активов. В банковской сфере меняется отношение административно-управленческого персонала к анализу рыночной ситуации и выбору альтернативных решений. Все активнее реализуются новые виды услуг, такие как фондовые и карточные операции, учет вкладов населения, работа с драгоценностями, трастовые, ипотечные и торговые операции, инвестиционная деятельность, международные платежи и т. д. Многие банки начинают предоставлять свои услуги по сети Интернет, которая становится неотъемлемой частью банковских технологий.

Современное развитие информационных технологий в банковской деятельности идет по нескольким направлениям. Для российской специфики традиционной является автоматизация банковских технологий. Создание и функционирование автоматизированных банковских технологий основывается на системотехнических принципах и тесно соприкасается с рядом смежных научных дисциплин и направлений, таких как экономическая кибернетика, общая теория систем, теория информации, экономико-математическое моделирование банковских ситуаций и процессов, анализ и принятие решений. Развитие процесса автоматизации привело к предложению разнообразных банковских структур в российской экономике, что обусловлено не только множеством фирм-разработчиков информационных продуктов, но и различием самих банков по выполняемым функциям и направлениям банковского дела.

К настоящему времени автоматизация информационных технологий большинства коммерческих банков представляет собой набор различных функциональных подсистем (модулей) и рабочих мест. Отсутствие комплексного подхода к автоматизации и недостаточная интеграция отдельных банковских модулей толкает к частным, локальным решениям, которые имеют узкоспециализированную замкнутость. Однако опыт и комплексность подхода к автоматизации деятельности банков, выходящих на мировые финансовые рынки, подчеркивают необходимость перехода от частных решений в области автоматизации к системным, подразумевающим использование всего ассортимента современных методов и средств информационных технологий.

Другим существенным направлением развития информационных технологий является стандартизация бухгалтерского учета. Новые правила ведения бухгалтерского учета призваны разрешить ряд актуальных проблем банковской индустрии. К ним относятся: повышение информативности основного вида отчетности (баланса) за счет более глубокой детализации аналитических счетов, увеличения числа балансовых счетов и их структурной перестройки, стандартизация и сокращение основной финансовой отчетности. Теперь явно прослеживается отход от чисто бухгалтерского построения автоматизированных банковских систем на основе операционного дня.

Несмотря на то что вводимые правила бухгалтерского учета базируются на принципах непрерывной деятельности, постоянства правил учета, отражения доходов и расходов по кассовому методу, раздельного отражения активов и пассивов и отражения операций в день их проведения, современная высокотехнологичная автоматизированная банковская система - это эффективное средство контроля над настоящим и прогнозирование будущего развития финансово-кредитной деятельности банка. В любом банке такая система становится жизненно необходимой составляющей в каждом звене банковской деятельности.

Немаловажным элементом становления банковского сектора России оказывается информационное обеспечение, организация которого определяется составом объектов отражаемой предметной области, задач, данных и совокупностью информационных потребностей всех пользователей автоматизированной банковской системы. Ведущим направлением организации внутримашинного информационного обеспечения является технология баз и банков данных. К организации информационного обеспечения банковской деятельности предъявляется ряд требований. Наиболее важными из них являются: обеспечение для многих пользователей работы с данными в реальном времени; предоставление для обмена информацией возможности экспорта/импорта данных в разных форматах; безопасность хранения и передачи банковской информации; сохранение целостности информации при отказе аппаратуры.

Развитие теории и практики создания и использования баз данных приводит к более широкому понятию - хранилище данных. Это может быть централизованная база данных, объединяющая информацию из разнородных источников и систем и предоставляющая собранные данные по приложениям конечных пользователей. Единое информационное пространство, созданное на основе технологий информационных хранилищ, служит базой для реализации разнообразных аналитических и управленческих приложений. К ним можно отнести оценку кредитных и страховых рисков, прогноз тенденций на финансовых рынках, выявление махинаций с кредитными карточками и многое другое. Важным новшеством современных банковских систем являются подходы к проектированию информационного обеспечения, позволяющие специалистам банка самостоятельно модифицировать и дополнять словарь информационной модели в терминах банковских продуктов или услуг, предоставляемых клиентам.

В последние годы в банковской деятельности обострилась проблема обеспечения безопасности данных. Она включает в себя несколько аспектов. Во-первых, это гибкая, многоуровневая и надежная регламентация полномочий пользователей. Ценность банковской информации предъявляет особые требования к защите данных от несанкционированного доступа, в том числе к контролю управления процессами, изменяющими состояние данных. Во-вторых, наличие средств для поддержания целостности и непротиворечивости данных. Подобные средства подразумевают возможность осуществления контроля вводимых данных, поддержки и контроля связей между данными, а также ввода и модификации данных в режиме транзакций - набор операций, обеспечивающих поддержание согласованности данных. В-третьих, присутствие в системе многофункциональных процедур архивации, восстановления и мониторинга данных при программных и аппаратных сбоях.

Отличительной чертой функционирования современных автоматизированных банковских систем является необходимость обработки больших объемов данных в весьма сжатые сроки, что предъявляет требования к особой производительности систем управления базами данных и средств, обеспечивающих передачу данных. При этом основная тяжесть нагрузки падает на операции ввода, чтения, записи и передачи самих данных. Кроме того, непременным атрибутом современной системы должно быть наличие в базовых средствах сетевых функций, обеспечивающих возможность объединения различных программных платформ (DОS, NetWare, Windows NT, Unix и пр.) и, как следствие, возможность гибкого расширения и наращивания системы - дополнения ее новыми рабочими местами и новыми серверами различных классов.

Наконец, наиболее перспективным направлением развития банковских информационных технологий является интернет-банкинг. Развитие систем дистанционного обслуживания привело к созданию различных по объему и формам предоставления банковских услуг систем: «Интернет-Банк», «Интернет-Клиент», домашний банк, телебанк, мобильный банк или WАP-сервис. С помощью этих систем выполняются практически любые, кроме кассового обслуживания, требования клиентов банка. Не только на Западе, но и в России все больше участников фондового рынка (банков и брокерских компаний) осваивают новое перспективное направление развития брокерских услуг, заключающееся в предоставлении физическим лицам доступа к российским и международным валютным и фондовым рынкам (интернет-трейдинг).

Современная система электронной коммерции включает два основных направления: В2В (businеss-tо-businеss), где банки работают в качестве основного исполнителя и продавца финансовых услуг, и В2С (businеss-tо-custоmеr) - продажа товаров и услуг частным лицам, где кредитные организации выступают в роли финансового посредника. С помощью новейших технологий работы с клиентами один менеджер может вести активную работу с очень большим количеством клиентов. Важнейшей тенденцией, связанной с расширением оперативности и многофункциональности кредитных организаций, явилось создание систем бюджетирования и комплексный подход к финансовому менеджменту ресурсами банка.

Быстрый рост научно-технического прогресса и новые информационные технологии оказывают существенное влияние и на общую оценку привлекательности банка. Развитие технологического процесса позволяет не только увеличить скорость обработки документов и ведения кассовых операций, но и расширить клиентуру. Благодаря Интернету взаимосвязь клиент-банк становится более оперативной, что позволяет также дифференцированно работать с заказчиком в зависимости от индивидуальных предпочтений, склонности к риску и формирования портфеля клиента. А развитие информационных технологий позволяет в значительной степени сократить дистанцию между производителем и потребителем банковских услуг, существенно обостряет межбанковскую конкуренцию, а следовательно, способствует развитию банковского обслуживания, как в количественном, так и в качественном аспекте.

Таким образом, современная автоматизированная банковская система (базовый комплекс) позволяет организовать быстрое и качественное обслуживание клиентов по широкому спектру услуг. Основные функциональные модули системы при этом реализуют все виды банковских услуг: расчетно-кассовое обслуживание юридических лиц; обслуживание счетов банков-корреспондентов; кредитные, депозитные и валютные операции; любые виды вкладов частных лиц и операции по ним; фондовые операции; расчеты с помощью пластиковых карточек; бухгалтерские функции; анализ, принятие решений, менеджмент, маркетинг и др.

Бесспорно, формирование российской банковской сферы продолжается и по сей день. Однако очевидно, что будущее банковской деятельности остается за информационными технологиями. В соответствии с естественными законами бытия выживает сильнейший. В современных экономических условиях выжить и остаться при этом на плаву суждено тем банкам и финансовым институтам, которые уже сейчас широко развивают и инвестируют в свою информационно-технологическую деятельность. Российская банковская система вливается в мировую, а борьба с западными конкурентами немыслима без опоры на современные информационные технологии высокого уровня.

2. Современные банковские технологии с использованием компьютерной техники

Автоматизация банковских технологий в нашей стране прошла несколько этапов своего развития.

Первоначально это были достаточно простые программные продукты, которые автоматизировали отдельные аспекты банковской деятельности на базе традиционных СУБД.

Процесс автоматизации банковских технологий перешел на новый этап в конце 80-х начале 90-х годов. Это напрямую связано с банковской реформой 1989 года, когда на рынке банковских услуг появились коммерческие банки (КБ).

С развитием финансового и фондового рынков сфера деятельности КБ расширялась, возрос и объем перерабатываемой информации.

В новых условиях стал неизбежным переход к комплексной автоматизации банковской деятельности.

В силу различия банков по размерам, структуре, используемой методологии, т.е. всех тех параметров, которые, в первую очередь, характеризуют банк как объект приложения информационных технологий, расширился круг используемых ими АБС.

На рынке программных средств банковских технологий появились организации поставщики, такие как, ’Программ банк’, ’Инверсия’, ’Асофт’, ’Rstyle’, ’Diasoft’ и другие, которые начали активно удовлетворять имеющийся спрос.

Выбор банками тех или иных систем автоматизации связан, как правило, с соотношением цена – надежность – производительность.

Многим банкам, имеющим разнородный компьютерный парк, широкую сеть филиалов и отделений, приходится решать проблему не только собственной сетевой интеграции, но переходить на планирование всей системной инфраструктуры информационной технологии.

В инфраструктуре следует выделить пять составляющих:

Информационное обеспечение;

Техническое оснащение;

Программные средства;

Системы связи и коммуникации (внутренние и внешние);

Системы безопасности, защиты и надежности.

Состав информационного обеспечения, его организация определяются составом поставленных перед банком задач. К традиционным для любого банка задачам относится операционная (расчетно-кассовая) деятельность. Автоматизация этого участка работы может решить многие проблемы большинства малых и средних банков на сегодняшний день. При таком подходе банковская технология строится на программном продукте ’Операционный день банка’ (ОДБ). Он включает в себя такие программы, как ’Ведение банковских договоров’, ’Платежные поручения’, ’Касса’, ’Ведение неторговых операций’, ’Ведение переводных операций’ и другие.

Для обеспечения комплексности автоматизации банковской деятельности требуется ряд важных программных средств, позволяющих оценить состояние банка на любой момент времени, вести скоростной обмен информацией со своими филиалами и отделениями, а также с другими банками, осуществлять разноску сумм по корреспондентским счетам, их обработку и другие функции. Сюда можно отнести так называемую систему ’Клиент-банк’, дающую возможность клиенту банка осуществлять платежи и проводить другие операции, минуя операциониста и не выходя из своего офиса.

Важным традиционным направлением банковской деятельности является кредитование, приносящее, как правило, до 75% дохода банка. Автоматизация этой сферы деятельности позволяет не только вести автоматизированный контроль за прохождением платежей, но и, что наиболее важно, прогнозировать состояние банка как с точки зрения получения денег, так и по предстоящем выплатам по привлеченным средствам.

Кроме традиционных направлений в комплексную систему организации деятельности органично должно входить решение таких задач, как автоматизация работы с ценными бумагами, дилинг, биржевые операции, организация межбанковского обмена электронными копиями документов, аналитическая оценка деятельности банка и его клиентов и многие другие.

Решение комплексных задач автоматизации возможно лишь с привлечением современных программно-аппаратных средств. Поэтому сейчас наметилась тенденция приобретения банками мощных компьютеров и развитого ПО. Наряду с этим, банки активно разрабатывают собственное ПО. Расширяется использование банками сетевых технологий.

3. Информационное обеспечение автоматизированных информационных технологий в банке

Проектирование и функционирование АБС основывается на системотехнических принципах, отражающих важнейшие положения методов общей теории систем, системного проектирования, теории информации и других наук, позволяющих обеспечить необходимую надежность эксплуатации, совместимость и взаимодействие информационных систем различных экономических объектов, экономить труд, время, денежные средства на проектирование и внедрение АБС в практику.

Информационное обеспечение (ИО) АБС представляет собой информационную модель банка. Различают внемашинное и внутримашинное ИО:

Внемашинное – это вся совокупность информации в банке, включая системы показателей, методы классификации и кодирования элементов информации, документов, документооборота информационных потоков;

Внутримашинное – это представление данных на машинных носителях в виде разнообразных по содержанию, по назначению и специальным образом организованных массивов (файлов), БД и их информационных связей.

Современные системы банковских связей складываются и показателей видов банковских услуг и банковской деятельности, которые отражают расчетно-кассовый, кредитный, депозитный, бухгалтерский, нормативный, законодательный, фондовый, инвестиционный и другие аспекты функционирования банка.

С помощью аналитических и сводных показателей анализируются структура активов и пассивов, доходов и расходов, денежных потоков по активным и пассивным операциям, ликвидность и финансовая устойчивость банка и т.п. Показатели банковской деятельности характеризуют соотношения депозитов, кредитов, собственных и привлеченных средств, долю межбанковских операций в общем объеме ресурсов и вложений, определяют удельный вес и значимость тех или иных операций, что позволяет выявлять возможность повышения прибыльности и конкурентоспособности банка.

Значительную долю внемашинного ИО составляет документация. При разработке внемашинного ИО к документам, как наиболее распространенным носителям исходной и результативной информации, предъявляется ряд требований по их форме, содержанию, порядку заполнения. Единство требований создает унифицированную систему документации. Унифицированные типовые документы в банковской системы повышают эффективность автоматизации. К таким документам относятся платежные поручения, чеки, кассовые ордера, банковские выписки и другие. Унифицированные формы документов вырабатываются для всей территории РФ, утверждаются Министерством финансов РФ и ЦБ.

Современные АБС предоставляют получения информации в различных формах: в виде печатных документов, экранных форм, на машинных носителях; она может быть представлена в текстовом, табличном и графическом виде. ПЭВМ располагают набором готовых форм первичной и результативной информации или удобными средствами их формирования и компоновки. Существует прикладной пакет программных средств общего назначения для работы с документами табличного типа или представления информации в табличной форме. АБС разрабатываются с использованием таких программных продуктов, которые имеют разнообразные версии и могут носить встроенный характер.

Внутримашинное ИО формирует информационную среду для удовлетворения разнообразных профессиональных потребностей банковской системы.

Оно включает все виды специально организованной на машинных носителях информации для восприятия, передачи, обработки техническими средствами. Поэтому информация представляется в виде файлов, БД, банков данных (БнД).

Современные банковские технологии работают только с БД. Существуют различные инструментальные программные средства, как для проектирования, так и для управления и поддержания БД – это, прежде всего, СУБД. В зависимости от выполняемых функций их спектр может включать как простые, так и сложные разработки.

К внутримашинному ИО банковских систем предъявляется ряд требований. Рассмотрим наиболее важные из них.

Система должна предоставлять возможность экспорта (импорта) данных в текстовом и DBF – форматах, что позволяет обмениваться информацией со специальными программами, электронными таблицами и т.д., а экспортируемый из системы документ может быть послан по электронной почте.

Внутримашинное ИО банковских систем должно реализовываться в режиме реального масштаба времени, при котором изменение в данных. произведенные одним пользователем, сразу должны становиться доступными остальным пользователям системы. Следует отметить, что действительный режим реального времени обеспечивают только системы, использующие сетевую СУБД, основанную на архитектуре сервера БД (’Clarion’, ’Oracle’), а при использовании СУБД, основанной на модели ’файл – сервер’ (Clipper, dBase) режим реального времени эмитируется.

В настоящее время наиболее распространенной СУБД является ’Btrieve Tecors Manager’ фирмы NOVELL. Программный продукт ’Btrieve’ является частью ОС NetWare и позволяет эффективно и надежно использовать ресурсы банковской системы. Среди набора возможностей ’Btrieve’ отметим основные:

Реализация модели взаимодействия клиент – сервер, обеспечивающей высокую производительность при многопользовательском доступе к данным;

Интерфейс с различными языками программирования (C, Pascal, Assembler и другие);

Управление файлами размером до 4 Гбайт;

Обработка трансакций, позволяющая выполнять логически связанные изменения в различных файлах;

Системное журналирование всех изменений в файлах;

Мониторинг использования системных ресурсов.

Альтернативный подход состоит в использовании в качестве основы для построения банковских систем распределенной переносимой реляционной СУБД ’Oracle’. В ней обеспечиваются надежные методы хранения и обработки данных, защита от сбоев и несанкционированного доступа, эффективная работа в многопользовательской среде и во всех популярных сетях, высокая производительность. Прикладные системы, созданные на базе СУБД ’Oracle’, одинаково эффективно функционируют на всех типах ЭВМ: персональных, мини- и больших ЭВМ и лишены недостатков, присущих многим другим СУБД на ПЭВМ. Ввиду полной переносимости прикладных систем сохраняются все вложения в их разработку. Не требуется персонала, а закупка нового оборудования не приводит к полному отказу от старого, ибо последнее может использоваться параллельно с новым. Недостатком СУБД ’Oracle’ является достаточно высокая стоимость, поэтому система доступна, как правило, крупным и средним банкам.

4. Использование банками сети Internet в коммерческих целях

4.1 Роль INTERNET в банковской деятельности

Сеть Internet развивается экспоненциально. Пожалуй, самый мощный толчок к развитию Сеть получила с появлением и распространением Всемирной Паутины (World Wide Web, WWW), которая превратила Internet в единое киберпространство. Сеть стала превращаться в общедоступную систему массового информационного обслуживания.

Интерактивный характер общения с Сетью, особенно в WWW, подталкивал к тому, чтобы расширить круг источников дохода за пределы традиционных поступлений от размещения рекламы. На Западе появились дистанционные торговые службы, где можно ознакомиться с предложением товаров, посмотреть их фотографии на экране компьютера – и тут же заказать товар, заполнив соответствующую экранную форму. Прошло не так уж много времени, и подобные службы были дополнены средствами дистанционной оплаты товара - по той же Сети, с использованием вначале обычных пластиковых карточек, а затем и специально разработанных для Internet механизмов расчета.

Вот тут в дело вступили банки. В разработку безопасных средств электронных расчетов для Сети полились деньги, что сразу же привлекло к ним внимание, ведущих компьютерных фирм. Некоторые западные банки начали создавать службы расчетов, целиком ориентированные на Internet. Появилось даже несколько "виртуальных банков", обслуживание в которых в основном через Internet и происходит.

Ситуация в России несколько хуже. По состоянию на конец июля, в российской части Internet было представлено всего около десятка банков. Никаких систем электронных расчетов через Internet не имеется. Интерактивные службы, в основном, ограничены некоторыми операциями на рынке ценных бумаг. Наши банки в основном используют WWW для размещения информации о себе.

Тем не менее начало положено, наши банки в WWW присутствуют (и даже занесены в мировые каталоги). Что касается электронных расчетов, в этой области прогресс сдерживается отсутствием нормативно-правовой базы.

4.2 Способы использования Internet финансовыми организациями

Остановимся на основных возможностях, которые дает банку применение Internet. Здесь следует отметить, что сеть Internet в принципе применима для самых разных областей работы банка - от взаимодействия с клиентом до обмена информацией с другими банками.

Первым этапом работы в Internet для любой финансовой организации обычно становится использование World Wide Web для опубликования рекламной и прочей информации. Сегодня примерно 300 финансовых организаций применяют WWW как средство рекламы.

Второй этап – предоставление клиентам базового доступа в банк. Клиенты получают возможность просмотреть относящуюся к ним финансовую информацию, при этом они ничего не могут с ней сделать.

Интерактивное взаимодействие с клиентом – третий этап. Благодаря такому взаимодействию, клиент получит не только доступ к финансовой информации, но и сможет внести коррективы в информацию и провести различные расчеты. При такой реализации системы на базе Internet могут прийти на смену специализированным системам "банк-клиент" или, по крайней мере, взять на себя часть их функций. На Западе уже есть примеры так называемых "виртуальных" банков, которые вообще не имеют обычных филиалов, и ведут все дела с клиентами через Internet.

Еще одно направление работы – создание межбанковских информационных систем. На стадии разработки находится серьезный проект Ассоциации российских банков по разработке информационной системы для обмена банковской информацией. Разработка этого проекта поручена коллективу банка "Российский Кредит". Система будет предназначена для использования сотрудниками различных банков, которые являются членами Ассоциации российских банков. Это будет мощный Web-сервер на платформе UltraSparc под управлением Oracle Web Server 2.0 и СУБД Oracle 7.3.

И, наконец, важной для банка является возможность получения разнообразной финансовой информации. Сюда входит самая различная информация: реклама, новости, информационные архивы.

4.3 Взаимодействие с клиентами банка через Internet. Безопасность расчетов

Использование глобальных коммуникаций и в частности Internet в качестве канала распространения финансовой информации - рискованная задача. При разработке таких проектов встает целый ряд новых проблем, например, как обеспечить доступ к унаследованным системам и как решить вопросы безопасности. Куда бы ни обратился клиент, ему необходимо обеспечить возможность доступа к одним и тем же базам данных.

Среди основных возможностей, предоставляемых WWW-сервером банка клиенту, следует упомянуть возможность получения информации о текущем счете, взаимодействие с депозитарием и другими службами. Что же касается выполнения денежных переводов, то в нашей стране для реализации этой задачи потребуется время. Вопрос безопасности при реализации таких задач далеко не прост, хотя подходы зарубежных банков представляют значительный интерес.

В современном мире банковские услуги на дому через Internet опираются на так называемые виртуальные частные сети (ВЧС). При помощи ВЧС организации используют Internet в качестве сети и программу просмотра в качестве интерфейса. Сегодня ВЧС обладают высокой степенью защищенности, но, поскольку они базируются на закрытых решениях, в рамках сети ограничены возможности их взаимодействия. Технология Web изначально не очень хорошо приспособлена для целей защиты информации. В то же время переход к защищенной среде еще более усложняет проблему.

Необходимым условием развития второго способа оплаты услуг является обеспечение безопасности электронных транзакций в открытых сетях, а также защиты серверов от несанкционированного доступа. Недавно разработанные стандарты, такие, как SKIP (Simple Key management for Internet Protocol) компании Sun Microsystems для защиты корпоративной сети, а также SET (Secure Electronic Transactions) компаний Visa и MasterCard для шифрования платежных операций в Internet подготавливают техническую базу для надежного и безопасного осуществления платежей через Internet.

Сейчас группой инженерной поддержки предложен стандарт на средства обеспечения безопасности в Internet IPSec (Internet Protocol Security). Совместимость с IPSec первыми должны предоставить поставщики брандмауэров и стеков TCP/IP.

Фирма Edify, поставщик программного обеспечения автоматизации доступа клиентов к информации, разрабатывает свои приложения специально для ведения электронных банковских операций. Сейчас Edify предлагает продукт под названием Electronic Workforce Platform. Он призван помочь финансовым организациям в переходе на интерактивный режим работы. Основной проблемой при таком переходе является то обстоятельство, что изначально организации рассматривали Web только как средство размещения статической информации. Сегодня, они должны связать разнообразные данные (зачастую хранящиеся в разных местах) в единую систему. Важно и то, что финансовые институты часто не могут позволить себе тратить много средств на внедрение этих технологий, поскольку Web только-только появляется, и неизвестно, за какой срок вложенные средства окупятся.

4.4 Финансовая информация в сети Internet

Internet является богатейшим источником разнообразной финансовой информации, которая необходима банкам в работе. Финансовые ресурсы Internet можно разделить на следующие группы:

Информация о различных компаниях

Последние новости, влияющие на поведение рынков, и поэтому представляющие интерес для финансовых институтов

Архивы финансовой, юридической и другой информации, которая может быть использована для финансового анализа. Например: котировки, курсы валют, информация о деятельности компаний, законодательство и т. д.

Оперативная финансовая информация для просмотра в режиме реального времени (котировки биржевого и внебиржевого рынка по различным финансовым инструментам).

Рассмотрим каждую из этих групп в отдельности.

Информация о компаниях. Через сеть Internet можно получить информацию о компаниях, биржах, брокерских конторах и т. д. Другим важным источником информации о компаниях служат правительственные и коммерческие структуры, специализирующиеся на подобных услугах. Однако, если услуги компании Pathfinder, например, собирающей и анализирующей информацию о наиболее крупных компаниях США в традиционной форме практически не доступны в Москве, использование сети Internet делает это возможным. В разделе Money & Business сервера указанной компании журнал Fortune предоставляет доступ к своей базе данных по 500 наиболее преуспевающим компаниям США.

Очень полезным источником информации о компаниях является проект EDGAR (Electronic Data Gathering and Retrieval). Это база данных Комиссии по ценным бумагам США, содержащая электронные файлы крупных и средних американских корпораций. Соответствующий сервер не только предоставляет исходные файлы компаний, но обрабатывает их, извлекая наиболее ценную для конечного пользователя информацию. Аналогичный проект REDGAR был реализован в России на сервере Института Коммерческой Инженерии (ИКИ). Его основной целью является предоставление доступа к данным Банка России и Министерства Финансов РФ о рынке ценных бумаг.

Кроме того, ряд российских финансовых организаций имеют собственные серверы, на которых размещается информация о компании, представляющая интерес для клиентов и партнеров.

Новости. Практически все крупнейшие компании, работающие в индустрии мировых новостей, имеют информационные серверы в сети Internet. Информационное агентство "Рейтер" (Reuters), известное в финансовом мире благодаря мощным средствам доступа к тематической информации, имеет активную позицию в Internet. Технологии Internet активно используются во внутренней корпоративной сети Reuters. Возможности работы в стандарте Internet встроены в серию продуктов Reuters 3000, которая скоро появится на рынке.

Вообще говоря, своевременное получение важных новостей является для банка настолько важным, что часто для этих целей используются специализированные системы. Из распространенных на рынке систем такого типа упомянем системы Reuters, Dow Jones Telerate, Tenfore.

Информационные архивы. Значительный объем информации, объединяющий аналитические обзоры, статьи и справочные базы данных, скапливается на серверах различных организаций. Для России хорошей отправной точкой поиска может служить сервер ИКИ. Здесь расположены представительства "Ринако Плюс", ПАРТАД, "Финмаркет", АК & М, "Скейт-Пресс" и других организаций. Другим источником финансовой информации может служить раздел Business & Economy в службе Russia on the Web компании "Демос", а также финансовый раздел службы "Россия-Он-Лайн" (Russia On-Line) компании "Совам Телепорт".

Оперативная финансовая информация. Во всем мире, особенно в США, сейчас активно развивается специализированный сервис, предлагающий любому желающему подключиться к потоку профессиональной финансовой информации за незначительную сумму. В целом, набор услуг финансовых серверов можно подразделить на следующие группы:

Данные с мировых бирж и рынков, котировки национальных валют и ставки банковских процентов. Данные поступают с задержкой от нескольких секунд до 15 минут.

Результаты обработки первичной информации профессиональными экспертами. Аналитические обзоры MarketScope и анализ эффективности инвестиций в отрасли и отдельные компании Zacks, справочная информация о компаниях от S&P StockGuide, торговые доклады Vickers и многое другое.

Создание виртуального портфеля, который содержит интересующие пользователя акции. Оперируя портфелем, можно ускорить и автоматизировать процесс получения информации. Виртуальный портфель способен отражать как реальный набор акций инвестора, так и предполагаемый. Далее система будет автоматически отслеживать изменения, происходящие с акциями на рынке, и сообщать об этом владельцу портфеля.

Дополнительные услуги включают в себя тематические новости от крупнейших информационных агентств, таких, как Reuters, BusinessWire, PR Newswire и др. Можно просмотреть заголовки последних сообщений или запросить все новости по определенной теме или компании. Очень удобно объединение новостей с виртуальным портфелем. В таком случае инвестор получает все новости, в которых упоминаются занесенные в виртуальный портфель акции.

Примерами компаний, предоставляющих специализированные финансовые информационные услуги, служат InterQuote, QuoteCom, PC Quote и др. Примером финансового сервера, предоставляющего доступ к информации в реальном времени в России, является сервер Петербургской финансово-фьючерсной биржи.

Иногда стандартные средства Internet и, в частности, WWW не удовлетворяют поставщиков услуг информационных систем. В таком случае разрабатывается специализированное серверное и клиентское программное обеспечение, использующее протокол TCP/IP и стандартные каналы передачи данных, но предоставляющее собственный пользовательский интерфейс и набор аналитических инструментов (Reuters).

В большинстве своем, бесплатная информация непригодна для коммерческого использования, тем более в финансовой сфере, так как предоставляется на непостоянной основе и без каких-либо гарантий достоверности и точности. Наиболее распространенным в мире платным способом предоставления доступа к информационным ресурсам является подписка. Пользователь платит абонентскую плату и получает доступ к определенным информационным ресурсам на фиксированный срок. Иногда более эффективным является фиксирование действий пользователя с последующей их оплатой. Этот способ наиболее распространен в настоящее время в нашей стране и используется в таких крупных службах, как Russia On-Line и Russia on the Net.

Таким образом, сегодня можно говорить о постепенной интеграции мощных профессиональных средств получения финансовой информации с технологиями Internet. Можно с уверенностью утверждать, что потенциал Internet в качестве среды распространения финансовых данных достаточно велик, и через определенное время можно ожидать повсеместного использования этой сети в профессиональной финансовой деятельности.

4.5 Пример банковского WWW-сервера в России (Сервер банка "Российский Кредит")

Банк "Российский Кредит" работает в мировой сети Internet, начиная с 1994 г. Тогда сеть Internet использовалась в основном для обмена почтовыми сообщениями. Web-технология не была столь популярна, как сейчас, а подавляющее большинство WWW-серверов были зарубежными и носили научный характер.

В мае 1995 г. в банке "Российский Кредит" было решено создать свой WWW-сервер, чтобы предоставить пользователям сети Internet информацию о банке и его деятельности. Это решение объяснялось желанием быть на передовых позициях в компьютерных и информационных технологиях.

В настоящее время на сервере можно получить информацию практически обо всех видах деятельности банка, узнать об условиях открытия счетов, просмотреть ежедневно обновляемые сведения о ставках и котировках - в общем, ознакомиться со всем спектром услуг предоставляемых банком "Российский Кредит".

Важно, что сервер характеризуется продуманным дизайном и наличием динамических страниц, которые формируются сервером в зависимости от запроса посетителя. Существует поисковая система и возможность выбора различных кодировок, что для российских пользователей весьма существенно.

Сервер работает на платформе UNIX BSD и использует как собственные, так и сторонние разработки для предоставления информации и связи с клиентами. Сейчас это, в основном, информационный сервер, служащий для знакомства с услугами банка и привлечения клиентов.

В дальнейшем на основе сервера WWW банка "Российский Кредит" планируется создание приложений для работы клиентов банка с различными банковскими службами.

Кроме того, банком ведутся работы по созданию межбанковской информационной системы.

Internet и вообще банковские услуги на дому оказывают свое влияние на отделения банков, банкоматы и банковские центры обращения. Однако, сегодня системы такого типа еще не очень распространены. Развитие таких систем сильно сдерживается отсутствием четких правовых основ коммерческих расчетов в киберпространстве. Кроме того, остаются актуальными проблемы безопасности таких расчетов.

Нужно отметить, что качество линий в России пока ограничивает надежность работы в режиме on-line. Скорости передачи ограничены, что ведет к существенному увеличению времени при работе с большими объемами данных, особенно через международные шлюзы.

Все вышеупомянутые проблемы сильно замедляют внедрение технологий на базе Internet в Российских банках. Клиенты в основном не имеют доступа к отделениям банка через электронную почту или узел Web. Самым распространенным применением Internet российскими банками остается распространение рекламной информации в WWW.

Однако не следует забывать, что сейчас сеть Internet представляет собой единую глобальную систему, которая объединяет все существующие в мире компьютерные сети - от национальных до частных. К ней подключены, по последним оценкам, около 50 млн. компьютеров. Эта всемирная "сеть сетей" является наиболее быстро развивающейся компьютерной структурой в мире, а общее число ее пользователей увеличивается каждый месяц на 12%. Относительная простота использования и невысокая стоимость способствуют быстрому росту числа пользователей услугами Internet. Это значительно расширяет аудиторию, на которую нацелены коммерческие компании.

Заключение

Из всего вышесказанного можно сделать вывод, что использование самых современных компьютерных технологий приносит банкам крупные прибыли и помогает им победить в конкурентной борьбе. Любая автоматизированная банковская система представляет из себя сложный аппаратно-программный комплекс, состоящий из множества взаимосвязанных модулей. Совершенно очевидна роль сетевых технологий в таких системах. По сути БС представляет из себя комплекс, состоящий из множества локальных и глобальных вычислительных сетей. В БС сегодня применяется самое современное сетевое и телекоммуникационное оборудование. От правильного построения сетевой структуры БС зависит эффективность и надежность ее функционирования.

Поскольку спрос на БС достаточно высок, а цена высока, многие крупные компании-производители компьютерной техники и ПО предлагают на рынке свои разработки в данной области. Перед отделом автоматизации банка встает трудный вопрос выбора оптимального решения. Банковская сфера определяет два основных требования к БС - обеспечение надежности и безопасности передачи коммерческой информации. В последнее время для взаимодействия с клиентами и осуществления расчетов все чаще используются открытые глобальные сети (например Internet). Последнее обстоятельство еще более усиливает значимость защиты передаваемых данных от несанкционированного доступа.

Судя по всему, в ближайшее время темпы развития БС (особенно в нашей стране) будут стремительно расти. Практически все появляющиеся сетевые технологии будут быстро браться банками на вооружение. Неизбежны процессы интеграции банков в рамках национальных и мировых банковских сообществ. Это обеспечит постоянный рост качества банковских услуг, от которого выиграют, в конечном счете все - и банки и их клиенты.

Список использованной литературы

1. Кайа Соркин, Михаэль Суконник. Передача информации в современных банковских сетях. Журнал "Банковские технологии", август 1996 г.

2. Александр Гусев. WEB-технология в России. Опыт создания банковского WWW-сервера в России. Журнал "Банковские технологии", август 1996 г.

3. Игорь Калинин. Финансовая информация в сети Internet. Журнал "Банковские технологии", август 1996 г.

4. Материалы журнала "Электронный офис", ноябрь 1996 г.

5. Материалы журнала "Открытые системы" №1(21), 1997 г.

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http :\\ www . allbest . ru \

C одержание

Введение

Глава 1. Развитие информационных технологий в кредитных организациях

1.1 Тенденции в развитии информационных технологий в кредитных организациях. Международные стандарты в области управления и контроля информационных технологий

1.2 Влияние информационных технологий на финансовое состояние кредитной организации

Глава 2. Порядок построения информационных технологий в кредитных организациях ее зрелость и анализ технических рисков

2.1 Стадии и этапы создания автоматизированных систем, состав эксплуатационной и проектной документации

2.2 Зрелость информационных технологий организации и управление техническими рисками по модели CRAMM

2.3 Защита информации

Глава 3. Аудит информационных технологий в кредитных организациях

3.1 Определение объема выборки документов, подлежащих проверке

3.2 Порядок проверки применяемых в кредитной организации информационных технологий и предоставляемой отчетности в Банк России

3.3 Возможные нарушения, допускаемые кредитными организациями. Оформление результатов проверки

Заключение

Список использованной литературы

Приложение А

Приложение В

Аннотация

Для выполнения задач, установленных в проекте по аудиту автоматизированных систем кредитных организаций, разработан порядок проверки инспекторами Центрального Банка Российской Федерации вопроса организации информационных технологий и предоставляемой отчетности в Банк России. Выявлены основные нарушения допускаемые кредитными организациями в области применения автоматизированных систем. При этом необходимо отметить, что кредитные организации применяют все более новые информационные технологии в своей деятельности.

Предметом исследования явилась автоматизированная система кредитной организации и защита информации.

Применение систем электронной обработки данных существенно влияет на финансовое состояние кредитной организации, поэтому необходим постоянный контроль со стороны Банка России за применением информационных технологий. Контроль необходимо осуществлять посредством проведения инспекционных проверок.

Выбор темы дипломной работы обусловлен тем, что зачастую в ходе инспекционных проверок недостаточно уделяется внимание, а иногда - не уделяется вообще, такому важному направлению как аудит автоматизированной системы кредитной организации.

В первой главе работы рассмотрены тенденции в развитии информационных технологий применяемых в кредитных организациях. Определены основные требования которым должна отвечать любая банковская автоматизированная система. Рассмотрены международные стандарты в области управления и контроля над информационными технологиями. Отражено влияние банковских информационных технологий на финансовое состояние кредитной организации.

Во второй главе рассмотрен порядок построения информационных систем в кредитных организациях, рассмотрен состав эксплуатационной и проектной документации. Также рассмотрен вопрос защиты информации, зрелости информационных технологий и управление рисками по модели CRAMM.

В третьей главе рассмотрена процедура аудита информационных технологий применяемых в кредитных организациях с определением объема выборки документов подлежащих проверке и порядок рассмотрения применяемых в кредитной организации информационных технологий и отчетности, предоставляемой в Банк России. Также выявлены возможные нарушения, допускаемые кредитными организациями и порядок отражения результатов проверки данного вопроса в акте инспекционной проверки.

Введение

Развитие и широкое применение информационных и коммуникационных технологий в последние десятилетия стало глобальной тенденцией мирового прогресса. В современном динамично развивающемся мире информационные технологии способствуют привлечению в страну инвестиций, созданию новых рабочих мест, внедрению прогрессивных технологий в производстве и управлении, то есть в конечном итоге - стабильному экономическому росту и повышению уровня жизни. В условиях углубляющейся глобализации информационные технологии становятся преобладающим коммуникационным средством, резко сокращающим издержки при обмене информацией и совершении коммерческих сделок между участниками рынка.

Глобализационные процессы сопровождаются информационным “взрывом” и повсеместной компьютеризацией всех сфер человеческой деятельности. Использование информационных технологий обусловило появление ряда изменений в экономических и социальных структурах в глобальном масштабе. Это явление носит название “революции информационных технологий”. По мнению экспертов, информационная революция уже вызвала такие исторические преобразования общества, которые сопоставимы разве что с промышленной революцией XVII-XVIII веков, давшей в свое время толчок к превращению сельскохозяйственного мира в индустриальный. Информационно коммуникационные технологии позволили резко увеличить объем и качество информационных обменов, уменьшить финансовые и временные затраты на формирование и распределение информации, повысить эффективность хозяйственной деятельности благодаря своевременности получения необходимой информации. Все эти возможности дают толчок к быстрому преобразованию индустриального общества в общество, где информация и знания образуют базис новых ценностей.

Последние несколько лет в России ознаменовались бурным развитием информационных технологий, российские банки сегодня используют достижения ИТ во всех сферах деятельности, в том числе и при обслуживании клиентов. Сейчас практически каждая кредитная организация предлагает своим клиентам банковские услуги в электронном виде. Более того, "думающие" банки постоянно расширяют спектр предлагаемых электронных услуг. Увеличение объемов операций, проводимых электронным способом, выгодно обеим сторонам: и клиентам, и банкам. Клиенты в этой ситуации получают максимально широкий спектр услуг, а кредитные организации повышают качество оказываемых услуг, следовательно, становятся более конкурентоспособными на рынке и, кроме того, выигрывают на экономии издержек, возникающих при традиционном способе обслуживания. Вышесказанное позволяет говорить о расширении спектра электронных банковских услуг, как о наиболее важной тенденции развития электронного банковского обслуживания.

Применение систем электронной обработки данных существенно влияет на финансовое состояние кредитной организации, поэтому необходим постоянный контроль со стороны Банка России за применением информационных технологий. Контроль осуществляется посредством проведения инспекционных проверок. Выбор темы дипломной работы обусловлен тем, что зачастую в ходе инспекционных проверок недостаточно уделяется внимания, а иногда - не уделяется вообще, такому важному направлению как аудит автоматизированных систем кредитной организации.

Глава 1. Развитие информационных технологий в кредитных организациях

1.1 Тенденции в развитии информационных технологий в кредитных организациях

информационный кредитный аудит риск

Создание и функционирование информационных систем в управлении экономикой тесно связаны с развитием информационных технологий - главной составной части автоматизированной информационной системы (далее по тексту АИС).

Автоматизированная информационная технология (далее по тексту АИТ) - системно организованная для решения задач управления, совокупность методов и средств реализации операций сбора, регистрации, передачи, накопления, поиска, обработки и защиты информации на базе применения развитого программного обеспечения, используемых средств вычислительной техники и связи, а также способов, с помощью которых информация предлагается клиентам.

Развитие рыночных отношений привело к появлению новых видов предпринимательской деятельности и, прежде всего, к созданию фирм, занятых информационным бизнесом, разработкой информационных технологий, их совершенствованием, распространением компонентов АИТ, в частности программных продуктов, автоматизирующих информационные и вычислительные процессы. К их числу относят также вычислительную технику, средства коммуникаций, офисное оборудование и специфические виды услуг - информационное, техническое и консультационное обслуживание и обучение. Это способствовало быстрому распространению и эффективному использованию информационных технологий в управленческих и производственных процессах, практически к повсеместному их применению и большому многообразию.

Новая информационная технология - это технология, которая основывается на применении компьютеров, активном участии пользователей в информационном процессе, высоком уровне пользовательского интерфейса, широком использовании пакета прикладных программ общего и проблемного назначения, доступе пользователя к удаленным базам данных и программам благодаря вычислительным сетям ЭВМ.

Последние несколько лет в России ознаменовались бурным развитием информационных технологий, российские банки сегодня используют достижения информационных технологий (далее по тексту ИТ) во всех сферах деятельности, в том числе и при обслуживании клиентов. Сейчас практически каждая кредитная организация предлагает своим клиентам банковские услуги в электронном виде. Более того, "думающие" банки постоянно расширяют спектр предлагаемых электронных услуг. Увеличение объемов операций, проводимых электронным способом, выгодно обеим сторонам: и клиентам, и банкам. Клиенты в этой ситуации получают максимально широкий спектр услуг, а кредитные организации повышают качество оказываемых услуг, следовательно, становятся более конкурентоспособными на рынке и, кроме того, выигрывают на экономии издержек, возникающих при традиционном способе обслуживания. Вышесказанное позволяет говорить о расширении спектра электронных банковских услуг, как о наиболее важной тенденции развития электронного банковского обслуживания.

Повсеместное использование информационных технологий стало объективной необходимостью. Одна из сфер, где их значение традиционно велико - финансовая. В настоящее время рынок программных продуктов для кредитных организаций представлен широким спектром систем управления деятельностью, различающихся как функциональной частью, так и технической реализацией, аппаратной платформой, уровнем системного сервиса, методами защиты информации и т.д. (они на сегодняшний день представляют собой самостоятельное направление в сфере информационного бизнеса).

Информационные системы для кредитных организаций прошли достаточно долгий путь развития:

От простых, разработанных на персональных системах управления базами данных СУБД (например, Clipper, dBase, Foxpro);

До современных - на основе клиент/серверных решений промышленных СУБД (Oracle, Informix, Sybase, MS SQL Server), которые позволяют автоматизировать весь спектр банковских бизнес процессов (управление ликвидностью, кадрами, банковскими рисками и т.д.).

Однако любая банковская информационная система обязательно должна отвечать следующим требованиям:

* возможность сетевой работы многих пользователей;

*реализация всего комплекса банковских операций по расчетно-кассовому обслуживанию;

* кредитно-депозитной деятельности, валютным операциям;

* гибкая настройка для доступа конечных пользователей;

* поддержка нескольких аппаратных платформ;

* иерархический доступ;

* автоматизированное формирование большей части отчетных форм, возможность их перенастройки и т.д.

Этим требованиям в настоящее время удовлетворяют большинство систем для финансовых организаций, представленных на рынке программных продуктов.

При выборе банком информационной системы, безусловно, следует руководствоваться не только стремлением к использованию последних достижений в данной области, но и объективными требованиями:

1. В первую очередь необходимо учитывать размер банка:

* число работников и автоматизированных рабочих мест;

* объем и структуру документооборота;

* количество внутри банковских и клиентских счетов;

* наличие филиальной сети;

* наличие валютных операций и т.д.

Это определяет требования к функциональности и производительности информационной системы.

2. Определенные требования к информационной системе предъявляет специализация банка. Главным образом это касается ее функциональных возможностей и особенностей настройки на конкретную технологию работы кредитной организации.

Помимо собственно программного обеспечения банковские информационные технологии решают еще целый комплекс задач, касающихся информационного и аппаратно-технического обеспечения банковских операций.

Основными функциональными направлениями применения банковских информационных технологий являются:

* Информационные технологии для ведения бухгалтерского учета, которые должны дать возможность обрабатывать все операции, проводимые банком, с приемлемой степенью скорости и надежности, а также осуществлять всю бухгалтерскую и финансовую отчетность. Они должны автоматизировать реальный банковский документооборот, т.е. быть построены «не от проводок, а от операций»;

* Информационные технологии для управленческого учета и стратегического планирования, которые должны предоставлять широкие возможности для контроля и анализа управленческой и учетной информации. Помимо этого, система должна обеспечивать обмен данными с программными продуктами и инструментальными средствами для финансового и статистического анализа;

* Информационные технологии для передачи информации - это различные электронные расчетные межбанковские системы, системы электронной связи отделений и филиалов банка с головным офисом. За последнее время значительно возросло значение новых банковских услуг, предоставляемых клиентам посредством Internet -технологий. Данная проблема также актуальна для банков с развитой сетью филиалов, работающих с ними в режиме On - line.

Средства защиты информации многие разработчики информационных систем включают в собственные программные продукты. Помимо этого существуют различные средства независимых разработчиков, осуществляющие защиту передаваемой информации от несанкционированного просмотра и изменения.

Несмотря на универсальность большинства российских банков, практически невозможно найти два банка, похожих друг на друга организационной структурой, технологией предоставления клиентам услуг, структурой документооборота и т.д. Хотя экономический смысл банковских операций в любом случае остается неизменным, каждый коммерческий банк работает по собственной сложившейся технологии. Она может быть не всегда оптимальной, характеризоваться неоправданно высокими затратами, но, тем не менее, эта технология является «исторически сложившейся» для данного банка и при отсутствии каких-либо внешних или внутренних побуждающих факторов продолжает использоваться.

Однако лишь в течение ограниченного промежутка времени технология отвечает потребностям банка, а вносимые изменения имеют скорее косметический характер и не затрагивают организационной структуры, сути бизнес процессов. Наступает момент, когда любая технология теряет свою актуальность в изменившихся рыночных условиях и становится сдерживающим фактором на пути дальнейшего развития бизнеса.

Переход банка на качественно иной уровень развития, в рамках идеи совершенствования, неизбежно требует внедрения в банковскую практику: новых технологий, новых подходов и методов работы.

Эти процессы часто сопровождаются:

* пересмотром организационной структуры;

* изменением спектра предлагаемых банковских продуктов и услуг;

* внедрением новых информационных технологий;

* реинжиниринг бизнес-процессов (т.е. фундаментальным переосмыслением и радикальным перепланированием, когда целью является существенное улучшение показателей деятельности, таких как: резкое сокращение затрат, рост качества сервиса и скорости обслуживания клиентов и др.).

Однако, кардинальные изменения в технологии работы кредитной организации, появление новых продуктов и услуг приводят к тому, что система автоматизации и управления деятельностью банка, которая использовалась ранее, перестает отвечать новым изменившимся требованиям. Распространенно заблуждение, что во главе процесса организационно-технологической перестройки банка стоит информационная система, ее функциональные возможности. Зачастую после выбора новой системы в банке предпринимаются попытки адаптировать под нее собственную технологию работы, что в принципе неверно. Такое решение только усугубляет негативную ситуацию, фактически «закрепляя» недостатки банковской технологии посредством их переноса в банковскую информационную систему. Наоборот, организационно-технологическая перестройка банка должна рассматриваться как первичный процесс, определяющий изменения в информационных технологиях.

Действительно, реинжиниринг кредитных организаций и внедрение новых банковских и информационных технологий являются тесно взаимосвязанными процессами и включают в себя ряд этапов - от предпроектного обследования до организационно-технологической перестройки банка.

Исследовательская группа Cnews Analytics на основе методики неполных парных сравнений провела оценку уровня информатизации 30 крупнейших банков России. В качестве исходных использовались данные Центрального банка Российской Федерации об активах кредитных организаций по состоянию на 1 сентября 2003 года. Подготовка рейтинга информатизации крупнейших банков России проводилось в несколько этапов, в ходе одного из которых был сформирован список 10 наиболее важных критериев оценки:

Системы работы с пластиковыми карточками;

Системы расчетно-кассового обслуживания «операционный день»;

Системы кредитования физических лиц;

Системы частных вкладов;

Системы электронных услуг типа «банк-клиент»;

Системы электронных банковских услуг: интернет-банкинг;

Системы автоматизации взаимоотношений с клиентами (CRM-системы);

Информапционно-аналитические системы;

Системы автоматизации операций на фондовых и валютных рынках;

Системы защиты информации.

Таблица 1 Уровень информатизации крупнейших банков России.

	Название банка	Регион
	Райффайзенбанк Австрия
	Ситибанк
	Альфа-Банк
	Автобанк-Никоил
	Сбербанк России
		Башкортостан
	Петрокомерц
	Гута-Банк
	Банк Москвы
	Международный Московский Банк
	Внешторгбанк
	Газпромбанк
	Банк-Зенит
	Сургутнефтегазбанк	Тюменская область
	Импэксбанк
	Сибинбанк
	Возрождение
	Менатеп Санкт-Петербург	С-Петербург
	Россельхозбанк
	Номос-банк
	Международный Промышленный Банк
	Транскредитбанк
	Промсвязьбанк
	Промышленно-строительный банк	С-Петербург
	Московский индустриальный банк

По мнению экспертов, принявших участие в оценке уровня информатизации крупнейших банков России, выход «иностранцев» на первые места - закономерность так как «Ситибанк», и «Райффайзенбанк» напрямую приносят в Россию уже апробированные технологии работы, особенно в части работы с частными лицами, что не может не сказываться на уровне обслуживания клиентов и косвенным образом на оценке информатизации в целом.

Стоит отметить что банки первой тройки используют (или переходят к использованию, как в случае с Альфа банком) зарубежные автоматизированные банковские системы. Причем, следует отметить, все Автоматизированные банковские системы, которые используют данные банки, разработаны ведущими мировыми производителями.

Все банки, представленные в рейтинге имеют возможность нанимать высококлассных ИТ - специалистов с опытом (зачастую, полученным за рубежом) реализации проектов, связанных с автоматизацией вверенных им банков. Однако банки первой тройки, имеют один из самых больших ИТ - бюджетов, что в итоге очень сильно влияет на качество реализованных в банках ИТ - решений.

Сфера банковских услуг в России развита еще очень слабо, что говорит о ее юности. Очевидно, что по мере «взросления» банковского сектора, российские финансовые организации будут буквально «обрастать» клиентами и партнерами, будут запускать новые услуги, что предполагает увеличение количества операций. Все это требует проектирования и эксплуатации гибких систем, которые предполагают легкое масштабирование в зависимости от текущих требований.

Информационная система Райффайзенбанка состоит из разнородных частей, каждая из которых реализована на высоком уровне. Однако система этого банка еще должна пройти проверку при обслуживании большого количества клиентов и осуществлении большого количества операций. Многие российские банки обслуживают существенно большее число клиентов в разных регионах. Поэтому, если с точки зрения результатов банковской деятельности (прибыль) можно говорить об успехах даже при малом числе клиентов, то о состоянии информатизации при небольшом числе клиентов можно в лучшем случае говорить лишь как об «наиболее адекватном», а не самом лучшем.

Иностранцы, работающие на российском рынке банковских услуг, очень хорошо понимают, что рынок растет. Поэтому уделяют значительное внимание проектированию и реализации информационных систем «с запасом». Например, в Ситибанке вопросы интеграции всех подсистем проработаны очень хорошо, в результате чего обеспечивается высокий уровень их интеграции. В области информатизации, как и в чисто банковской, банк работает на перспективу, в расчете на значительное увеличение числа операций и на долгое время эксплуатации. Также в данном банке значительное внимание уделяется системе защиты информации.

Выход на первые места рейтинга «иностранцев» не является свидетельством того, что российские банки проигрывают сражение в информатизации. Отечественные финансовые организации в своем большинстве еще не имеют за своими плечами того огромного опыта, который накопили их иностранные конкуренты. Информационная инфраструктура еще только складывается в российских банках, что не может не играть им на руку, т.к. дает возможность избежать определенных ошибок, через которые прошли их западные конкуренты. Однако в такой ситуации есть и свои минусы: количество иностранных банков в нашей стране постоянно увеличивается и, если резко не изменится экономическая и политическая ситуация в России, эта тенденция сохранится в ближайшем будущем. Для того чтобы эффективно противостоять им, российские банки должны иметь надежные, проверенные временем и масштабируемые информационные системы.

Процесс информатизации банковской деятельности продолжится в дальнейшем. В банковском секторе в ближайшем будущем будут преобладать тенденции к повышению качества и надежности предлагаемых продуктов и услуг, увеличению скорости проведения расчетных операций, организации электронного доступа клиентов к банковским продуктам. Это обусловлено, прежде всего, стремлением банков к достижению конкурентных преимуществ на финансовых рынках и совершенствованию.

Рассматривая международные стандарты в области управления, и контроля над ИТ в последние годы предприятия стали воспринимать информационные технологии как обязательную и очень важную составляющую своей общей стратегии. Логическим продолжением такого подхода стала новая область деятельности - управление ИТ, возникшая несколько лет назад.

Управление предприятием основывается на общепринятых правилах. Отделу ИТ также необходимо руководствоваться правилами, которые гарантируют ответственное использование информационных ресурсов предприятия, надлежащее управление рисками, соответствие информационных и связанных с ними технологий целям предприятия.

Ни одна компания не застрахована от технологических атак, мошенничества или ошибок планирования; от злостного хакерства, неопытного руководства или недовольства работников.

Некоторые передовые фирмы сообщают о разорительном перерасходе времени и средств на плохо управляемых проектах ИТ с раздутым бюджетом и неясно поставленными задачами. Руководителям организаций пора вмешаться: всерьез заняться ИТ - проектами и обеспечить качественное управление ими.

Задача управления ИТ - контролировать и направлять информационные технологии. Эффективное управление согласует информационные технологии с целями организации, обеспечит максимальную отдачу от инвестиций в ИТ, поможет лучше управлять рисками, связанными с ИТ.

Эффективное и экономное размещение надежной информации и прикладных технологий - залог успеха.

За последнее десятилетие технологии изменили стиль работы почти всех руководителей. В настоящее время элементами управления ИТ являются:

· капитальные ресурсы (информационные системы, технологии и связь);

· стратегии и правила (коммерческие, юридические и иные вопросы);

· человеческие ресурсы (все участники процесса, в том числе директора, высший менеджмент, поставщики ИТ, пользователи и аудиторы).

Чтобы преуспеть в динамичной среде, нужно связать ИТ с бизнес - стратегией, что позволит достигать коммерческих целей, извлекать максимум пользы из информации и доступных технологий.

Традиционно руководители организаций не занимались информационными технологиями, уделяя внимание финансовым, стратегическим и другим проблемам. Управление ИТ позволит им повысить свою эффективность в информационной сфере бизнеса. Хорошее управление организацией и информационными технологиями - путь к успеху.

Управление организацией - это система, которая направляет и контролирует компанию. Она является определяющей и для работы отдела ИТ.

С другой стороны, необходимо, чтобы отдел ИТ вносил вклад в управление организацией. Стратегические возможности и выгоды, доступные компании, нередко связаны с информационными технологиями.

Данные и услуги отдела ИТ должны отвечать задачам организации, независимо от того, где они используются: в торговле, эксплуатации, работе с кадрами, в юридической или производственной деятельности.

Задача технологов - обеспечить доступ к надежной, точной и оперативной информации. В этом случае организация наиболее полно реализует свои возможности и получит конкурентные преимущества.

Управление отделом ИТ во многом похоже на управление организацией, хотя и носит более узкий характер.

Как и все организации, отдел ИТ ориентируется на положительный (или передовой) опыт, что помогает ответственно использовать информационные ресурсы, должным образом управлять рисками, согласовывать свою деятельность с целями организации.

Акционеры должны быть уверены, что управляющие в своей текущей работе делают все возможное для защиты компании и оптимального использования ее активов. Если организация представит такие гарантии (программа управления ИТ - один из способов сделать это), она будет вознаграждена поддержкой акционеров.

Интернет - коммерция стала новой возможностью для многих организаций. Однако изучая варианты такой деятельности, организация должна обеспечить эффективное управление ИТ и информацией и продемонстрировать эту эффективность деловым партнерам и клиентам. Без их доверия компании трудно будет преуспеть в области Интернет - коммерции.

Виды рисков так же многочисленны, как и возможности. Вероятно, наиболее распространенными являются проблемы безопасности и уязвимость в информационной войне. Ни дня не проходит без сообщений в прессе о хакерском взломе или незаконном манипулировании данными.

Возможности манят, а риски настораживают, поэтому важно принять программу управления ИТ.

Чтобы помочь организациям во всем мире, Институт Управления ИТ, совместно с Фондом аудита и контроля информационных систем (ISACF), выпустил «Задачи контроля за информационными и смежными технологиями» (COBIT), 3-е издание.

Это открытый стандарт управления, который помогает нетехническим менеджерам оценить риск, связанный с информацией и ИТ, и управлять им.

«Информация и технология - два наиболее ценных актива для организаций во всем мире, председатель оргкомитета COBIT. Часто успех организации, будь то солидное финансовое учреждение или молодая электронная компания, в решающей мере зависит от эффективности управления информацией и системами ИТ».

COBIT - всесторонняя структура задач контроля, основанная на 36 международных документах, что обеспечивает глобальный и передовой подход. Это итог многолетних исследований и сотрудничества экспертов по ИТ и бизнесу, который предоставляет руководителям организаций и аудиторам авторитетный международный комплекс общепринятых правил работы с ИТ.

COBIT содержит новые принципы управления коммерческим риском, потребностями контроля и техническими задачами. Принципы основаны на Решающих Факторах Успеха (CSF), Ключевых Показателях Цели (KGI), Ключевых Производственных Показателях (KPI) и Моделях Зрелости (MM).

Работая с COBIT, руководители организаций обеспечат надлежащую систему контроля за информационными технологиями. После этого они смогут сосредоточиться на наиболее опасных зонах и найти оптимальные способы снижения риска.

Программа управления ИТ позволяет с уверенностью решать ключевые проблемы бизнеса, гарантировать безопасность, надежность и цельность стратегической информации.

Внедрение такой программы помогает защитить инвестиции в информационные технологии и обеспечить должное управление информационными активами, многие из которых жизненно важны для развития организации.

В поддержку программы корпоративный Совет по ИТ создал «Инструментарий исследования процессов», который помогает оценить организационные мощности и улучшить процессы управления ИТ.

Метод SAB способствует созданию партнерских отношений между аудиторами информационных систем (ИС) и сообществом ИТ. Группа аудита информационных систем включила в проверку дополнительные компоненты, что позволило строже интерпретировать риски, связанные с ИТ.

Центральный Банк Аргентины принял COBIT как руководство для управления и проверки ИТ.

Документ подготовлен Национальным Институтом США по стандартам и технологии (NIST) для Комитета по вопросам безопасности, конфиденциальности и жизненно-важным инфраструктурам при Совете CIO.

Структура предлагает должностным лицам метод:

· сравнения уровня безопасности своих программ с существующими правилами;

· постановки целей при совершенствовании программ, по мере необходимости.

Структура не вводит новых стандартов. Она включает 5 уровней оценки программ безопасности и помогает расставить приоритеты в мерах по совершенствованию.

В сочетании с подготовленной NIST анкетой самооценки, структура служит средством последовательного и эффективного определения уровня безопасности для данного актива.

COBIT предоставляет дополнительные инструменты для самостоятельной оценки систем управления ИТ. Таблица оценки (Приложение А) помогает руководителям определить относительно каждого процесса COBIT:

· Насколько этот процесс важен для достижения целей организации?

· Хорошо ли процесс выполняется (сочетание важности и качества выполнения - надежный показатель риска)?

· Кто выполняет процесс и отвечает за него (четко ли определена ответственность, есть ли ответственное лицо)?

· Формализован ли процесс и управление им (есть ли подробный контракт на аутсорсинг, четко ли документированы процедуры внутреннего процесса)?

· Ведется ли проверка процесса?

Заполнение этой таблицы позволяет руководителю лучше понять, как сочетаются индикаторы риска, степень формальности, ясность ответственности и подотчетности. Показатели высокого риска в комбинации с ответами «не знаю» - это повод серьезно задуматься.

Когда зоны повышенного риска выявлены, руководство может сконцентрироваться на них, используя высокоуровневые и детализированные задачи COBIT и находя вместе с аудиторами информационных систем рентабельные способы снижения риска. В итоге совершенствуется управление отделом ИТ, что полезно для всей организации.

Поскольку в дальнейшем значение информационных технологий практически во всех областях бизнеса будет расти, увеличится спрос на эффективное управление отделами ИТ.

Сохранят свою значимость причины реализации программ по управлению ИТ, такие как:

· усиление зависимости от информации и связанных с ней систем;

· рост уязвимости и расширение спектра риска;

· увеличение текущих и будущих инвестиций в информационные технологии;

· дальнейшие серьезные изменения в организации и практике деловых отношений, что создает новые возможности и снижает затраты.

Международной организацией по стандартизации и Международной электротехнической комиссией на основе разработок Британского института стандартов, описывает комплексный подход к управлению информационной безопасностью.

В соответствии со стандартом ISO 17799, при создании эффективной системы безопасности особое внимание следует уделить комплексному подходу к управлению информационной безопасностью. По этим причинам в качестве элементов управления рассматриваются не только технические, но и организационно-административные меры, направленные на обеспечение следующих требований к информации: конфиденциальность; целостность; достоверность; доступность.

Нарушение любого из них может повлечь за собой значительные потери как в виде убытков, так и в виде неполученного дохода. Для обеспечения указанных требований в стандарте перечислены основные области управления информационной безопасностью:

· планирование непрерывности бизнеса (обеспечивает защиту критически важных бизнес - процессов от сбоев и нарушений);

· управление доступом (контролирует доступ к информационным ресурсам и предоставляемым услугам, а также противодействует несанкционированной активности);

· разработка и поддержка системных и прикладных средств (обеспечивает выполнение функций защиты информации в операционных системах и приложениях);

· безопасность среды (предотвращает несанкционированные изменения, кражу и повреждение средств защиты и информации);

· соответствие документам и стандартам (обеспечивает соблюдение общепринятых и внутренних правил, норм и стандартов);

· персонал (снижает риск «человеческих ошибок» и преднамеренных нарушений, а также контролирует выполнение правил политики безопасности со стороны пользователей);

· безопасность на уровне компании (управляет информационной безопасностью при взаимодействии с внешними объектами);

· управление инфраструктурой (снижает риск возникновения системных сбоев, предотвращает повреждения сетевого оборудования, а также контролирует сохранение конфиденциальности, целостности и достоверности при передаче информации);

· классификация и контроль материальных средств (обеспечивает охрану и надзор за материальными средствами организации);

· наличие политики безопасности (определяет требования к поддержке заданного уровня безопасности).

Каждая область информационной безопасности подробно детализирована и представляет собой совокупность элементов безопасности.

Полный набор элементов стандарта ISO 17799 всесторонне обеспечивает защиту информации, рассматривая весь спектр организационных вопросов. Это позволяет поддерживать уровень безопасности и не допускать появления «слабых мест».

В России стандарт ISO 17799 может применяться достаточно широко, так как несет в себе информацию о комплексном подходе к обеспечению защиты данных. В отличие от зарубежных компаний, отечественные организации ввиду быстрых темпов их развития имеют гораздо больше уязвимых мест, что вынуждает руководителей ИТ - отделов применять мировые стандарты в области информационной безопасности, адаптируя их в каждом конкретном случае и дополняя на основе собственного опыта.

С практической точки зрения, стандарт ISO 17799 может применяться как средство аудита системы информационной безопасности. К примеру, некоторые программные продукты, основанные на этом стандарте (в частности, CORBA ISO 17799 Consultant), представляют процесс аудита в виде анкетирования. Полный процесс аудита в этом случае можно представить в виде четырех последовательных этапов.

Анкетирование -- заполнение анкет одним или несколькими сотрудниками, ответственными за обеспечение информационной безопасности.

Определение элементов , соответствующих выдвинутым в стандарте требованиям к системе информационной безопасности.

Выявление элементов , нуждающихся в дополнительной защите (определение «слабых мест»).

Среди стандартов, использующих процессный подход, можно выделить британский стандарт ITIL, стандарт взаимодействия с потребителями ИТ - услуг и управления обслуживанием информационных систем, созданный в конце 1980 года Центральным компьютерным и телекоммуникационным агентством (ССТА).

В стандарте ITIL описываются принципы управления обслуживанием информационных систем, а также уделено особое внимание организации предоставления ИТ - услуг. В этом случае ИТ - департамент удобно рассматривать в качестве самостоятельной структуры, которая ведет деятельность по всестороннему обеспечению головной организации ИТ - услугами.

Создание стандарта ITIL было обусловлено тем, что требования к информационным системам стремительно возрастали в условиях ограниченности ресурсов. Такое положение дел обусловливало необходимость сокращения издержек при обслуживании и модернизации.

Как и в CobiT, в стандарте ITIL деятельность по обеспечению ИТ - услуг представляется в виде отдельных процессов, имеющих входные/выходные параметры и четко определенные цели. Все процессы разделены на две большие категории:

· Предоставление услуг (Service Delivery). В эту категорию входят такие функции, как управление уровнем услуг (Service Management), производительностью (Capacity Management), доступностью (Availability Management), управление затратами (Cost Management) и непрерывностью (Contingency Management);

· Поддержка услуг (Service Support). В эту категорию попадают такие функции, как управление конфигурациями (Configuration Management), проблемами (Problem Management), изменениями (Change Management), разработкой и распространением программного обеспечения (Software Control & Distribution), а также взаимодействие с пользователями (Service Desk).

В первой категории подробно рассматриваются процессы, обеспечивающие эффективное взаимодействие с клиентами (потребителями) ИТ - услуг и удовлетворение возрастающих требований на взаимовыгодных условиях. В ITIL основой для взаимодействия между ИТ - департаментом и потребителем ИТ - услуг служит соглашение об их уровне (Service Level Agreement, SLA). В нем перечисляются все предоставляемые услуги, четко описываются их количественные и качественные показатели, и кроме того, оговариваются права, обязанности и ответственность сторон. Для поддержания необходимого уровня услуг в ITIL описаны процессы, контролирующие производительность, доступность и непрерывность сервисов и обеспечивающие предоставление новых услуг.

Во второй категории деятельность ИТ - департамента рассматривается в виде процессов поддержки услуг в соответствии с соглашением об уровне услуг. Эти процессы направлены на обеспечение контроля над изменениями существующей информационной системы, а также на проактивное управление кризисными ситуациями. Проактивность заключается в оценке рисков и анализе причин возникновения той или иной нештатной ситуации в работе системы, что позволяет заранее укрепить наиболее слабые места и избежать повторения сбоя.

Стандарт ITIL обладает рядом характерных недостатков и преимуществ. К недостаткам можно отнести тот факт, что в стандарте предполагается информатизация уже хорошо отлаженной и эффективной деятельности организации. При этом не секрет, что, автоматизируя хаос, мы получим автоматизированный хаос и не добьемся каких-либо существенных улучшений в работе. Но ITIL обладает и таким уникальным преимуществом, как ориентация на результативную деятельность. Это означает, что ИТ - департамент может приобрести в организации иной статус, который позволит самостоятельно решать определенный круг вопросов в соответствии со своей компетенцией и выступать в роли поставщика ИТ - услуг. Кроме этого, ITIL не зависит от конкретных технологий и программно-аппаратных средств, обобщая мировой опыт организации и предоставления ИТ - услуг.

В российской практике ИТ - департамент часто выступает в роли функциональной единицы, а не самостоятельного подразделения. Однако есть (хотя и редки) противоположные примеры, когда компания концентрируется на основной деятельности, а службу, занимающуюся информационными технологиями, выделяет в самостоятельную организацию. В результате осуществление всех ИТ - проектов возлагается уже на стороннюю организацию, с которой заключается соответствующий договор. Выделение ИТ - департамента из общей структуры позволяет:

· выполнять весь объем заказов для головной организации-подрядчиков при выполнении специфических, разовых работ;

· добиться большего уровня специализации, а следовательно, квалификации и эффективности работы;

· принести дополнительную прибыль организации при выполнении проектов для других компаний;

· использовать собственные ресурсы с максимальной отдачей.

Отсюда можно сделать вывод, что методики и подходы стандарта ITIL могут способствовать разделению функций и повышению специализации организаций, а также соответствуют стратегии децентрализации управления.

Невозможно в рамках одной статьи рассмотреть все преимущества и недостатки использования стандартов CobiT и ITIL. Тем не менее понимание деятельности ИТ - департамента в виде системы процессов наверняка окажется очень полезным. Не всегда руководители крупных ИТ - департаментов могут четко представлять, как выполняются те или иные задания на местах. По этим причинам структура департамента строится на основе функционального разделения. Таким образом на уровне исполнителей могут проявляться проблемы неэффективной организации работ и чрезмерного использования ресурсов. Системный подход позволяет решить подобные проблемы и получить целостную картину информационной системы, включающей в себя не только аппаратные и программные средства, но и персонал, знания, внешние ограничения и т. д.

1.2 Влияние банковских информационных технологий на финансовое состояние кредитной организации

Применение систем электронной обработки данных существенно влияет на организационную структуру кредитной организации, внося следующие риски в систему ее финансово - хозяйственной деятельности:

· концентрация функций управления;

· концентрация данных и программ для их обработки.

Внедрение систем электронной обработки данных, как правило, предполагает существенное сокращение управленческого и контрольного персонала путем передачи его функций персоналу, обслуживающему эти системы. В результате происходит концентрация исполнительских и контрольных функций за системами электронной обработки данных в руках ограниченного числа лиц. Разделение обязанностей, необходимое для эффективного функционирования системы учета и контроля, может быть утрачено.

Концентрация (сосредоточение) баз данных в одном или нескольких местах, где она обычно хранится вместе с программами, обеспечивающими доступ к ним, повышает риск утери информации и несанкционированного доступа к ней.

Использование систем электронной обработки данных изменяет процедуры записи учетных данных и расширяет круг лиц, которые получают доступ к бухгалтерским записям. Это может привести к появлению следующих рисков:

· отсутствие первичных документов;

· отсутствие возможности наблюдения за разноской учетных данных по регистрам, их закрытием и составлением отчетности;

· отсутствие регистров учета;

· доступ к базе данных и программам систем электронной обработки данных несанкционированных пользователей.

В условиях электронной обработки данные могут вводиться непосредственно в компьютер без составления соответствующих первичных документов. Разрешения на совершение тех или иных операций, их визирование могут также проводиться внутри системы электронной обработки данных без составления специальных документов на бумажных носителях.

Ряд информационных систем не предусматривает архивирование промежуточных записей, и текущая информация в них постоянно обновляется. Тем самым существенно снижаются возможности контроля и анализа учетной информации.

...

Подобные документы

курсовая работа , добавлен 23.11.2011


История и предпосылки развития новых информационных технологий в сфере управления налогообложением. Решение функциональных задач в налоговой системе на базе компьютерных информационных технологий обработки налоговой информации, информационное обеспечение.

курсовая работа , добавлен 01.08.2009


Сущность автоматизированных информационных технологий, тенденции развития. Преимущества использования информационных технологий в системе налогообложения. Электронное декларирование, преимущества и недостатки. Уплата налогов и сборов через банкоматы.

контрольная работа , добавлен 26.02.2012


Этапы и цели реализации проектов, связанных с внедрением информационных технологий в производственный и управленческий процессы. Эффективность инвестиций в данные проекты в период кризиса. Средства автоматизации на разных этапах внедрения технологий.

реферат , добавлен 11.09.2010


Место налога на прибыль в системе налогов РФ. Порядок взимания налога на прибыль, его основные составляющие. Роль налога на прибыль в формировании доходов в консолидированный бюджет. Особенности этого вида налогообложения в кредитных организациях.

курсовая работа , добавлен 01.04.2011


Основные цели Казначейства Министерства финансов Республики Узбекистан. Усиление контроля над целевым расходованием бюджетных средств с использованием современных информационных технологий. Повышение эффективности управления доходами и расходами бюджетов.

презентация , добавлен 31.01.2017


Законодательная база, концепция электронного Правительства. Сети в Российской Федерации. Начало сетей в России, Российские и международные сети передачи данных, корпоративные сети. Информационные технологии в налоговой системе Российской Федерации.

курсовая работа , добавлен 17.02.2010


Типологии и схемы отмывания доходов. Анализ опыта стран по организации противодействия финансированию терроризма. Порядок осуществления контроля за банковскими операциями со стороны регулирующих органов. Внутренний контроль в кредитных организациях.

дипломная работа , добавлен 26.06.2017


Формирование, виды и характеристика ресурсов предприятия. Развитие систем информационных технологий MRP-системы. Использование интеллектуального потенциала, повышение конкурентоспособности современного предприятия. Управление финансовой системой фирмы.

курсовая работа , добавлен 01.06.2015


Характеристика структуры и функций служб предприятия, анализ платежеспособности, кредитоспособности и финансовой устойчивости, инвестиционной и финансовой политики. Использование информационных технологий в процессе управления финансовой деятельностью.

Повсеместное использование информационных технологий стало объективной необходимостью. Одна из сфер, где их значение традиционно велико, - финансовая сфера. Можно с уверенностью утверждать, что процесс информатизации банковской деятельности продолжится и в дальнейшем. В банковском секторе в ближайшем будущем будут преобладать тенденции к повышению качества и надежности предлагаемых продуктов и услуг, увеличению скорости проведения расчетных операций, организации электронного доступа клиентов к банковским продуктам. Это обусловлено, прежде всего, стремлением банков к достижению конкурентных преимуществ на финансовых рынках.

Системы управления деятельностью кредитных и финансовых организаций сегодня представляют собой самостоятельное направление в сфере информационного бизнеса. Информационные системы для кредитных организаций прошли достаточно долгий путь развития от простых, разработанных на персональных системах управления базами данных СУБД (например, Clipper, dBase, Foxpro), до современных -на основе клиент/серверных решений промышленных СУБД (Oracle, Informix, Sybase, MS SQL Server), которые позволяют автоматизировать весь спектр банковских бизнес-процессов: управление ликвидностью, кадрами, банковскими рисками и т.д.

В настоящее время рынок программных продуктов для кредитных организаций представлен широким спектром систем, различающихся как функциональной частью, так и технической реализацией, аппаратной платформой, уровнем системного сервиса, методами защиты информации и т.д. Однако любая банковская информационная система обязательно должна отвечать следующим требованиям: возможность сетевой работы многих пользователей; реализация всего комплекса банковских операций по расчетно-кассовому обслуживанию; кредитно-депозитной деятельности, валютным операциям; гибкая настройка для доступа конечных пользователей; поддержка нескольких аппаратных платформ; автоматизированное формирование большей части отчетных форм, возможность их перенастройки и т.д. Этим требованиям в настоящее время удовлетворяют большинство систем для финансовых организаций, представленных на рынке программных продуктов.

Все банковские информационные системы можно разделить на две большие группы: разработанные на основе технологии файл/сервер или клиент/сервер. Последняя стала фактически стандартом. Она имеет такие очевидные преимущества, как высокая скорость обработки информации, слабо зависящая от количества пользователей и объема обрабатываемых данных; развитые возможности защиты информации, что, в свою очередь, обусловлено обработкой основного ее объема на сервере, доступ к которому может быть физически ограничен; гибкость в отношении выборки и анализа данных. Хотя необходимо отметить, что такая технология предъявляет повышенные требования к аппаратно-техническому обеспечению кредитной организации, прежде всего к серверному и сетевому оборудованию, на которые ложится большая часть нагрузки при обработке данных. Преимущества реализации клиент/серверной системы в полной мере проявляются при обработке значительных объемов информации большим числом одновременно работающих пользователей.

При выборе банком информационной системы, безусловно, следует руководствоваться не только стремлением к использованию последних достижений в данной области, но и объективными требованиями. В первую очередь необходимо учитывать размер банка: число работников и автоматизированных рабочих мест, объем и структуру документооборота, количество внутрибанковских и клиентских счетов, наличие филиальной сети, валютных операций и т.д. Это определяет требования к функциональности и производительности информационной системы. Например, если банк достаточно крупный, с десятками тысяч счетов, более чем сотней сотрудников в головном офисе и о-боротом документов в несколько тысяч в день, филиалами, работающими в режиме on-line, то с уверенностью можно предположить, что требуется система на основе клиент/ серверного решения на платформе одной из промышленных СУБД. Определенные требования к информационной системе предъявляет специализация банка. Главным образом это касается ее функциональных возможностей и особенностей настройки на конкретную технологию работы кредитной организации.

Помимо собственно программного обеспечения банковские информационные технологии решают еще целый комплекс задач, касающихся информационного и аппаратно -технического обеспечения банковских операций. Попытаемся выделить основные функциональные направления банковских информационных технологий.

Информационные технологии для ведения бухгалтерского учета должны дать возможность обрабатывать все операции, проводимые банком, с приемлемой степенью скорости и надежности, а также осуществлять всю бухгалтерскую и финансовую отчетность. Они должны автоматизировать реальный банковский документооборот, т.е. быть построены «не от проводок, а от операций».

Информационные технологии для управленческого учета и стратегического планирования должны предоставлять широкие возможности для контроля и анализа управленческой и учетной информации. Помимо этого, система должна обеспечивать обмен данными с программными продуктами и инструментальными средствами для финансового и статистического анализа. Подробнее на этом вопросе остановимся ниже.

Информационные технологии для передачи информации - это различные электронные расчетные межбанковские системы, системы электронной связи отделений и филиалов банка с головным офисом. За последнее время значительно возросло значение новых банковских услуг, предоставляемых клиентам посредством Internet-технологий. Данная проблема также актуальна для банков с развитой сетью филиалов, работающих с ними в режиме On-line.

Средства защиты информации многие разработчики информационных систем включают в собственные программные продукты. Помимо этого существуют различные средства независимых разработчиков, осуществляющие защиту передаваемой информации от несанкционированного просмотра и изменения.

Информационные технологии о процессах реинжиниринга

Отдельную и важную роль банковские информационные технологии играют в процессах реинжиниринга и совершенствования кредитных организаций, в организационно-технологической перестройке работы банка.

Несмотря на универсальность (по спектру операций) большинства российских банков, практически невозможно найти два банка, похожих друг на друга организационной структурой, технологией предоставления клиентам услуг, структурой документооборота и т.д. Хотя экономический смысл банковских операций в любом случае остается неизменным, каждый коммерческий банк работает по собственной сложившейся технологии. Она может быть не всегда оптимальной, характеризоваться неоправданно высокими затратами, но, тем не менее, эта технология является «исторически сложившейся» для данного банка и при отсутствии каких-либо внешних или внутренних побуждающих факторов продолжает использоваться.

Однако лишь в течение ограниченного промежутка времени технология отвечает потребностям банка, а вносимые изменения имеют скорее косметический характер и не затрагивают организационной структуры, сути бизнес-процессов. Наступает момент, когда любая технология теряет свою актуальность в изменившихся рыночных условиях и становится сдерживающим фактором на пути дальнейшего развития бизнеса.

Переход банка на качественно иной уровень развития неизбежно требует внедрения в банковскую
практику новых технологии, новых подходов и методов работы. Эти процессы часто сопровождаются пересмотром организационной структуры, изменением спектра предлагаемых банковских продуктов и услуг, внедрением новых информационных технологий, реинжинирингом бизнес-процессов (который состоит в фундаментальном переосмыслении и радикальном перепланировании и имеет целью существенное (но не обязательно единовременное) улучшение показателей деятельности: резкое сокращение затрат, рост качества сервиса и скорости обслуживания клиентов). Кардинальные изменения в технологии работы кредитной организации, появление новых продуктов и услуг приводят к тому, что система автоматизации и управления деятельностью банка, которая использовалась ранее, перестает отвечать новым изменившимся требованиям.

Распространено заблуждение, что во главе процесса организационно-технологической перестройки банка стоит информационная система, ее функциональные возможности. Зачастую после выбора новой системы в банке предпринимаются попытки адаптировать под нее собственную технологию работы, что в принципе неверно. Такое решение только усугубляет негативную ситуацию, фактически «закрепляя» недостатки банковской технологии посредством их переноса в банковскую информационную систему.

Из сказанного можно сделать вывод - организационно-технологическая перестройка банка должна рассматриваться как первичный процесс, определяющий изменения в информационных технологиях. Одним из результатов данного процесса будет внедрение новой или адаптация старой информационной системы банка, что особенно актуально для крупных кредитных организаций со сложной структурой документооборота, большим числом операций и клиентов.
Таким образом, реинжиниринг кредитных организаций и внедрение новых банковских и информационных технологий являются тесно взаимосвязанными процессами и включают в себя целый ряд этапов - от предпроектного обследования до организационно-технологической перестройкой банка. Для достижения успеха в процессе реинжиниринга банка, как и в любой другой деятельности, необходимо четко определить, что именно предстоит сделать. Реинжиниринг кредитной организации предполагает, как один из вариантов, построение бизнес-модели банка на настоящий момент и целевой бизнес-модели на будущее.

Бизнес-модель должна включать формализованное описание организационной структуры банка, схему информационных потоков и документопотоков между структурными подразделениями, описание банковских бизнес-процессов, которые должны быть впоследствии отражены в информационной системе банка. Источником этой информации могут быть сведения, полученные в результате опроса специалистов банка, руководящих работников. Однако полученная таким образом информация носит достаточно запутанный и противоречивый характер и должна быть структурирована и формализована с помощью некоторой методологии. Требуется, чтобы описания бизнес-процессов соответствовали стандартам бизнес-моделирования, что частично может быть выполнено за счет использования специализированных CASE-средств, большинство из которых поддерживают целый спектр подобных стандартов.

CASE-средства используются при реинжиниринге бизнес-процессов и структурном моделировании достаточно давно. Сегодня на рынке инструментальных средств для реинжиниринга существует целый ряд программных продуктов, например, BP Win, ER Win, Design/IDEF, EasyABC, ARIS и др. Они различаются по функциональным возможностям, поддерживаемым стандартам моделирования и анализа, возможностям сетевой работы. Преимущество использования подобных программных продуктов заключается в том, что автоматически отслеживается целостность связей и ссылок в разрабатываемой модели, соблюдается соответствие используемому стандарту моделирования, поддерживается возможность документирования.

Большинство CASE-технологий для бизнес-анализа и моделирования -это комплекс средств, который позволяет разрабатывать законченные приложения: от формализованного описания предметной области до автоматической генерации структуры базы данных и программного кода приложения. Концепция использования CASE-технологий включает целый ряд этапов, но условно их можно разбить на два основных: формализация предметной области и разработка приложения. Очевидно, что конечный результат в определяющей степени зависит от того, насколько качественно выполнены работы на первом этапе, в процессе формализации данных, что, в свою очередь, зависит от многих факторов, наиболее важные из которых: наличие четко сформулированных требований к конечному продукту, полнота описания предметной области, соблюдение требований используемого стандарта бизнес-моделирования, субъективный фактор, т.е. профессионализм и опыт специалистов, выполняющих данную работу.

Информационные системы управления

Информационные системы управления, или MIS (Management Information System), приобрели в последнее время за рубежом огромную значимость, и постепенно их начинают использовать и российские финансовые организации. Рассмотрим принципы построения и базовое функциональное наполнение таких систем.

Принципы, лежащие в основе Management Information System, можно сформулировать в виде шести основных положений:

• простота предоставления информации и ее использования. Информация должна быть предоставлена различными способами - в графическом, текстовом, гипертекстовом видах - и иметь развитые средства поиска, отбора и сортировки данных, гибкую настройку их отображения;
• оперативность предоставления информации. Данные управленческого учета должны отражать реальное состояние кредитной организации на текущий момент, система должна обеспечивать оперативное обновление данных при изменении первичной учетной информации;
• развитые средства анализа и доступа к информации. Помимо удобного доступа к информации, система должна иметь широкий спектр средств для ее обработки и анализа, прогнозирования изменений в состоянии кредитной организации на основе методов статистического, экономико-математического, экспертного анализа;
• оперативные ответы на запросы и возможность произвольной выборки данных. Данные должны быть структурированы и формализованы;при необходимости пользователь должен получать расшифровки и дополнительную информацию с нужным уровнем детализации по всем показателям и статьям управленческого учета;
• интеграция с офисной системой банка, системой автоматизации бухгалтерского учета. Система должна обеспечивать оперативный доступ к данным как бухгалтерского и финансового учета, так и кадрового учета, а также к средствам управления персоналом организации;
• возможность оформления отчетных данных согласно международным стандартам бухгалтерского учета GAAP и IAS.

Один из вариантов реализации Management Information System -трехуровневная структура. Первый уровень организует обмен данными и внедрение Management Information System в информационное пространстве банка. Уровень обработки данных реализует методики обработки информации, расчет и анализ показателей, блоки статистического и экономико-математического анализа. Самый верхний уровень оформления данных обеспечивает взаимодействие пользователя с Management Information System, организует пользовательский интерфейс.

Функциональный состав Management Information System может варьироваться в зависимости от масштабов банка, числа работающих в нем специалистов, организационной структуры и технологии деятельности. Как правило, Management Information System включает следующие функциональные блоки:

• систему управленческого учета;
• управление ликвидностью, активами и пассивами. Данный
  блок должен быть построен на основе различных методик оценки ликвидности банка, обеспечивать прогнозирование тенденций изменения ликвидности;
• блок анализа рентабельности (банка в целом, отдельных банковских продуктов, отдельных бизнес-процессов
  и бизнес-структур);
• систему бюджетирования банка (анализ распределения статей доходов и расходов как в целом по банку, так и по отдельным структурным подразделениям). Система должна обеспечивать не только проектирование бюджета, но и контроль за его исполнением;
• средства управления персоналом (доступ к данным кадрового учета сотрудников в целях предоставления необходимой информации руководителям банка). Обязательное требование - наличие средств организации и планирования рабочего времени. Одним из альтернативных путей решения данной задачи может быть совместное функционирование Management Information System с программными средствами управления персоналом независимых разработчиков.

Многие банки стремятся к внедрению подобной системы, так как она является в настоящее время наиболее адекватным инструментом банковского управления.

Информационная безопасность

Вместе со многими преимуществами информационные системы таят в себе и не меньше опасностей. Одна из них - возможность несанкционированного доступа к информации и даже осуществления операций. Информационная безопасность является важнейшим аспектом информационных технологий, так как направлена на защиту как клиентской, так и внутренней информации от несанкционированных действий.

Стремительное развитие информационных систем в российских банках делает проблему защиты информации еще более актуальной. Несмотря на то что по сравнению с западными банками доля автоматизированных бизнес -процессов в нашей стране не так велика, случаи нарушений деятельности банков в результате информационных сбоев как умышленных, так и неумышленных, становятся все более частыми.

Причины нарушений в информационной системе организации - это, как правило, либо ошибочные действия пользователей, либо умышленные атаки на систему. В последнем случае целью злоумышленника может быть получение информации, выполнение каких-либо действий, разрушение системы или ее части.

Остановимся подробнее на наиболее распространенных случаях нарушений и сбоев в информационных системах кредитных организаций, а также методах защиты от них.

Случаи ошибочных действий пользователей информационной системы бывают практически во всех сколько-нибудь крупных информационных системах. Совершаемые ошибки, как правило, связаны с неверным вводом информации в систему автоматизации. При этом последствия ошибки можно расценивать по-разному, ввиду различной ценности вводимых данных.

Наиболее опасным следствием ошибочных действий сотрудника банка может стать совершение операции с неправильными основными реквизитами (счета или сумма). Последствия таких ошибок, даже в случае исправления проводки и возврата средств, существенно ухудшают имидж банка и снижают доверие клиентов к нему. Поэтому в большинстве банков вводятся дополнительные системы контроля и достаточно крупные штрафные санкции для сотрудников, совершивших ошибки. Однако несмотря на это, одна-две ошибки на 1000 документов в некоторых кредитных организациях рассматриваются как допустимая норма.

Другая весьма болезненная ошибка пользователя - неправильный запуск какого-либо большого процесса, например, закрытие операционного дня или переоценка валютных средств. Такого рода ошибки обычно вызывают сбои в работе всей организации, задержки в обслуживании клиентов.

Для минимизации потерь от этих ошибок в работе с информационной системой обычно принимаются следующие меры. Во-первых, проводится продуманная и, желательно, задокументированная политика контроля за информационными ресурсами в банке, которая должна определять типы основных документов, условия и вид контроля за их прохождением. Можно выделить следующие принципы, определяющие политику контроля:

• дополнительный визуальный контроль документов на большие суммы (сверх некоторого заранее установленного уровня);
• группировка документов в пачки не более чем по 30-40 шт.;
• параллельный независимый ввод ключевых реквизитов всех (или по крайней мере внешних) платежных документов.

Во-вторых, система настраивается в соответствии с правами пользователя, т.е. его доступ к проведению операций должен быть ограничен определенными условиями и контролируемыми параметрами.

В-третьих, вводится четкая регламентация действий сотрудников в случае ошибочных операций.

В-четвертых, регулярно проводится повышение квалификации сотрудников, использующих компьютерную технику.

Однако в полном объеме эти меры редко применяются, несмотря на то что претворение их в жизнь необходимо. Основные причины - высокая трудоемкость и отсутствие соответствующих процедур в программном обеспечении информационной системы банка. Подобными процедурами при построении системы защиты обычно пренебрегают, особенно в небольших банках, где затраты на автоматизацию невысоки.

Умышленные атаки на систему, происходят достаточно редко, но в то же время они наиболее болезненны для банка. При этом злоумышленник может быть как сторонним лицом, так и сотрудником банка. Обычно при разработке защиты информационной системы от действий злоумышленника выделяются три вида атак, как указано выше.

Труднее всего организовать защиту от несанкционированного получения информации. Это объясняется тем, что для полной защиты часто необходимы не только технические средства, но и комплекс процедур, выполняемых персоналом, поскольку нередко для получения конфиденциальной информации достаточно войти в «контакт» с кем-то из сотрудников банка.

Однако ущерб от утечки информации обычно невелик, что необходимо помнить, принимая решение о выделении денежных средств на разработку подобной защиты. Нанести значительный урон путем хищения информации может только мощная организация (конкурирующая или государственная), которая при достаточных затратах обойдет любую защиту. Необходимо также упомянуть об ограничении доступа в помещение отдела автоматизации и ключевых функциональных служб, что послужит дополнительной защитой.

В отличие от хищений информации осуществление несанкционированных действий часто можно доказать и, следовательно, пресечь. Мотивами несанкционированных действий, как правило, являются попытки хищения средств. Несмотря на наличие параллельного бумажного документооборота, российские банки имеют ряд слабых мест, позволяющих совершать хищения средств. При этом в целом неверно распространенное мнение о том, что подобные преступления совершают профессиональные хакеры, используя сеть Internet. В большинстве российских банков Internet не интегрирован во внутреннею сетевую среду либо защищен с особой тщательностью.

Самым уязвимым для несанкционированных действий звеном информационной системы банка являются автоматические групповые операции, сумма и счета которых обычно не подлежат тщательному контролю. Рассмотрим некоторые их этих операций.

Начисление процентов на расчетные счета и счета до востребования. Обычно известна только общая сумма данной групповой операции, причем приблизительно. Незначительные изменения в каждой проводке с последующим сбросом суммы на счет злоумышленника практически не поддаются визуальному контролю. Для предотвращения подобного рода хищений рекомендуется иметь в рамках службы безопасности специализированную службу для параллельного контроля автоматических операций по закрытым для остальных сотрудников методикам.

Хищение через систему клиент-банк. Ввиду особого внимания к защите этой системы и дополнительного контроля проходящих сумм клиентом, попытки такой атаки имеют обычно характер разового хищения крупной суммы.
Исходя из этого в качестве защиты рекомендуется ограничить для каждого клиента максимальные ежедневные объемы платежей, совершаемых по системе клиент-банк и регламентировать обязательный ежедневный контроль выписки клиентом даже при отсутствии платежей.

Изменение внешнего получателя платежа. Данный тип хищения характеризуется изменением реквизита после прохождения стадий контроля. Защита от злоупотребления достаточно сложна и сводится к запрету на редактирование информации после прохождения стадий контроля и до электронной подписи отправляемого рейса.

Еще одним источником потенциальной опасности для информационных систем является разрушение системы автоматизации или ее отдельного модуля . Как ни странно, но одна из возможных причин подобных действий - желание какого-либо сотрудника банка (обычно увольняемого) отомстить руководству и организации в целом. При этом результаты нанесенного ущерба могут проявиться через неопределенное время, что сделает выявление виновного невозможным. Для защиты от действий такого рода можно рекомендовать регулярно создавать резервные копии, ввести запрет на доступ сотрудника в информационную систему после уведомления его об увольнении, совершенствовать процедуры увольнения во избежание мести со стороны увольняемого.

Техническая политика

Техническая база процессов развития и перестройки деятельности кредитной организации неразрывно связана с информационными технологиями как средство, платформа, обеспечивающие их функционирование. В связи с этим хотелось бы подчеркнуть обязательный характер проведения дополнительного анализа технической возможности реализации того или иного проекта с учетом необходимых для этого материальных и временных затрат.

Проблемы, связанные с технической базой и отсутствием высококвалифицированного персонала, нередко приводят к неприемлемым затратам и даже к срыву проекта в целом. По данным американских ученых в области реинжиниринга и автоматизации, только 20% проектов укладываются в выделенные для них бюджеты и сроки, для более 50% требуются дополнительные затраты, превышающие запланированные в среднем в 1,8 раза, а остальные проекты так и остаются нереализованными. Объясняется это многими факторами, в том числе недостаточностью материально-технической базы, отсутствием концепции проведения подобных работ.

Помочь в решении возникающих проблем может формализация «Технической политики организации», соответствующей стратегии и потребностям организации. Техническая политика определяет основные правила формирования технической базы. Ее задача - четкая регламентация развития технической базы организации в тесной связи с развитием самой организации, определение технических и управленческих стандартов этого развития, регламентация различных исключительных ситуаций в сфере технического обеспечения. Более того, необходимо, чтобы банк формализовал техническую политику в форме отдельного внутреннего документа до начала разработки проектов.

Рассмотрим основные принципы построения технической политики. Главная ее цель - оптимизация затрат на техническое обслуживание в зависимости от ожидаемого эффекта от капиталовложений, поэтому в основу названного документа ложатся экономические аспекты.

В настоящее время технические бюджеты или бюджеты автоматизации формируются по принципу: «на технологии ничего не жалко» или «лучший бюджет на ИТ -нулевой бюджет». Естественно, обе эти крайние позиции одинаково не соответствуют тому, что должно быть в реальности, так как не учитывают экономический эффект от закупки той или иной техники. Это приводит либо к затовариванию отделов автоматизации ненужным программным обеспечением, либо к покупке устройств, по своей производительности десятикратно превосходящих потребности организации.

Техническая политика должна определить методику формирования бюджета на основании средней доходности банковских операций и инвестиций. Это позволит избежать лишних затрат и не пропустить выгодного капиталовложения. Однако при расчете экономической эффективности технического перевооружения организации необходимо учитывать следующие факторы:

• большая часть компьютерной техники дешевеет ежегодно в 2 раза. Это также приводит к постоянному снижению стоимости высокотехнологичных услуг на рынке;
• реальные затраты могут превышать ожидаемые в 2 раза.

Но тем не менее затраты на техническое перевооружение необходимы, даже если их экономический эффект не заметен на первый взгляд. Подобного рода затраты неизбежно оправдывают себя, повышая технический потенциал организации и ее конкурентные преимущества.

Очень важный аспект «Технической политики» - отношение руководства банка к техническому персоналу. Это серьезная проблема, поскольку в настоящее время она решается, как правило, радикально Так, с одной стороны, мы должны констатировать непозволительно пренебрежительное отношение к техническому персоналу, с другой - непомерное преувеличение его роли в некоторых банках. Чтобы оптимально решить эту проблему, отдел автоматизации должен действовать исходя из предложенного бюджета, получая при этом в качестве поощрения существенный процент от сэкономленных средств.

Кроме того, при регламентации производственных отношений с техническим персоналом необходимо учитывать следующие факторы:

• при высоком уровне активности, заинтересованности и профессионализма специалистов по автоматизации затраты на закупку технических средств могут быть сокращены в среднем на 5-25%, а программного обеспечения -до 25-35%;
• на рынке трудовых ресурсов достаточно специалистов по поддержанию работоспособности различных систем. Однако людей, имеющих опыт развития технологической базы, недостаточно;
• использование стандартных систем снижает стоимость их установки и сопровождения, при этом необходимо учитывать, что любая собственная разработка является нестандартной;
• обучение персонала сокращает различного рода расходы, однако зарплата высококлассного сертифицированного специалиста высока и, кроме того, на таких специалистов есть постоянный спрос в зарубежных компаниях.

Крупные высокотехнологичные проекты, реализуемые в организации, могут служить существенным стимулом для сотрудников отделов автоматизации. Интересно также отметить, что в среде профессионалов существует особый критерий для положительной оценки работы, который, на первый взгляд, может показаться парадоксальным, - чем меньше у системного администратора работы, тем лучше он работает. Впрочем, это суждение вполне справедливо, поскольку у высококвалифицированного специалиста сбои и аварийные ситуации случаются крайне редко. Однако, чтобы четче наладить работу данного подразделения, представляется целесообразным ввести штрафные санкции за нарушения в системе и регламентировать процедуру административного разбора аварийных ситуаций.

Практика многих российских банков показывает, что техническая политика у них отсутствует, по крайней мере, в виде оформленного и утвержденного документа. Это не позволяет достоверно оценить материальные затраты на те или иные технические мероприятия и эффект от их реализации, что приводит к необоснованному росту издержек.

Систематизация и детальная проработка требований банка в отношении технической политики позволят сократить сроки принятия решений, минимизировать производственные затраты на их реализацию.

В заключение отметим, что вопросы банковских информационных технологий имеют огромную значимость и уже давно не являются «техническими», а требуют пристального внимания высшего руководства и всех служб финансовых организаций. Информационные технологии в настоящее время уже не второстепенный обслуживающий участок в деятельности банка, как было некоторое время назад, а напрямую определяют возможности организации по развитию бизнеса и совершенствованию внутренних процессов и системы обслуживания клиентов.

А. В. ТЮТЮН, кандидат экономических наук