| ||||||||||||||||||||||||||||||
МЕНЮ
| Совершенствование инфокоммуникационного сопровождения банковской деятельностиСистема обеспечения защиты и безопасности банковской информации состоит из трех основных направлений, они представлены на рис. 1.7. Рис. 1.7 - Направления системы обеспечения защиты и безопасности банковской информации Следует отметить, что в каждой пользовательской точке участвуют как методы защиты от несанкционированного доступа, так и контроль. Хранение информации должно осуществляться на отдельно стоящих специализированных серверах, разграниченных по функциональному назначению и изолированных от доступа к ним всех пользователей. Доступ в помещение, где находятся серверы банка, коммуникационная аппаратура для связи, оптический кроссы, специализированное отдельно стоящее оборудование, выделенные каналы связи, ограничивается кодовым замком, что позволит исключить возможность проникновения посторонних лиц и перекроет доступ к физическим носителям, сетевым коммуникациям. С целью предотвращения несанкционированного проникновения внутрь системных блоков, все корпуса рабочих станций закрываются и опечатываются специальными маркерами. Для идентификации пользователя необходимо использовать парольную защиту, предоставляющую персональные права на доступ к информации банка. Каждому пользователю оформляется карта доступа - минимум возможностей и прав для работы в АБС. Для защиты от вирусных атак, преднамеренного заражения компьютеров различного рода вирусами, банк обеспечивается антивирусными программами с постоянно обновляемой базой. Доступ в Интернет должен постоянно контролироваться на программном уровне при помощи специализированных программ. Защита баз данных от технических сбоев осуществляется путем ежедневного резервного копирования информации Банка на специальном сервере, с последующим архивированием необходимой информации. Для обмена информации банк обеспечивается различными каналами связи с соответствующими степенями защиты, шифрования информации. Системы связи должны состоять из офисной мини-АТС, телефонных коммуникаций и соответствовать следующим требованиям: находиться в защищенном от посторонних лиц месте, программирование и настройка соединений должны производиться с соблюдением норм конфиденциальности, протоколы переговоров постоянно должны контролироваться на предмет несанкционированных телефонных контактов. Инструкции по информационной безопасности: о резервном копировании информации, по организации парольной защиты, о порядке действий в нештатных ситуациях, по организации антивирусной защиты, об администраторах информационной безопасности (АИБ) разрабатываются и утверждаются единым пакетом в форме отдельных внутрибанковских документов [51]. Основу соблюдения режима доступа к банковской информации составляют следующие способы обеспечения защищенности банковской информации от несанкционированного доступа и неправомерного использования: разграничение и контроль прав доступа к информации; учет входящей и исходящей информации; криптографирование входящих и исходящих потоков информации. Система разграничения доступа предназначена для предоставления каждому сотруднику и должностному лицу банка только тех данных и прав, которые ему необходимы для работы и ограждения информации от несанкционированного доступа. Для защиты информации от несанкционированного доступа применяется система паролей и разграничения доступа к автоматизированной банковской системе на основе средств, заложенных в используемые операционные системы и аппаратные средства. Сотрудник или должностное лицо банка получает доступ к информации после регистрации в системе и ввода пароля. Регистрация делается с помощью стандартных средств операционной системы и базы данных, что обеспечивает достаточную надежность за счет шифрования паролей и их централизованной проверки. После регистрации в системе сотрудник или должностное лицо Банка работают с помощью специализированного программного обеспечения, позволяющего им выполнять только допустимый набор действий. Учет входящей и исходящей документированной информации, позволяет разграничивать конфиденциальную информацию от иной банковской информации. Информация, заявленная отправителем или получателем как конфиденциальная, учитывается отдельно от иной банковской информации. Криптографирование входящих и исходящих потоков информации является дополнительным способом обеспечения защищенности информации от несанкционированного доступа [51]. Преступные посягательства на порядок функционирования банка включены в гл. 23 УК РФ «Преступления против службы в коммерче-ских и иных организациях». Статьей 183 «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» УК РФ № 63-ФЗ от 13 .06.1996 года (в ред. ФЗ от 07.08.2001 № 121-ФЗ) установлены штрафные санкции при нарушениях связанных с собиранием, разглашением, похищением информации содержащую банковскую тайну. Собирание такой информации, путем похищения документов, подкупа или угроз, и другим незаконным способом наказывается штрафом в размере до 80 тысяч рублей или в размере заработной платы или иного дохода осужденного за период от 1 до 6 месяцев либо лишением свободы на срок до 2 лет [2]. Информационные ресурсы банка формируются путем создания, сбо-ра и приобретения документированной информации о фактах, собы-тиях и обстоятельствах, имеющих отношение к кредитно-финансовой сфере. В целях создания оптимальных условий для удовлетворения ин-формационных потребностей своих структурных подразделений, кли-ентов и корреспондентов, а также органов государственной власти банк приобретает и использует информационные системы, или органи-зационно упорядоченные массивы документов, информационные тех-нологии и средства их обеспечения, или средства вычислительной тех-ники и связи, обеспечивающие обработку, хранение и передачу ин-формации. В соответствии с ФЗ «Об информации, инфор-матизации и защите информации» № 24-ФЗ от 20.02.1995 г. (в ред. ФЗ от 10.01.2003 № 15-ФЗ) документы банка, его информаци-онные системы, а также средства обеспечения их деятельности явля-ются составной частью имущества банка и объектом его права собст-венности. Этот Федеральный закон регулирует отношения, возникающие при: формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации; создании и использовании информационных технологий и средств их обеспечения; защите информации, прав субъектов, участвующих в информационных процессах и информатизации [4]. Согласно ст. 13.12 Кодекса РФ «Об административных правонарушениях» № 195-ФЗ от 30.12.2001 г. (в ред. от 03.07.2006 № 97-ФЗ) нарушение правил защиты информации использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, влечет наложение административного штрафа на должностных лиц в размере от тридцати до сорока минимальных размеров оплаты труда; на юридических лиц - от 200 до 300 МРОТ с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой [3]. Постановление Правительства РФ № 290 от 30.04.2002 г. «О лицензировании деятельности по технической защите конфиденциальной информации» (в ред. Постановлений Правительства РФ от 17.12.2004 № 807) определяет порядок лицензирования деятельности юридических лиц и индивидуальных предпринимателей по технической защите конфиденциальной информации [1]. Основными видами посягательств на объекты информатизации банка являются: противозаконный сбор и использование информации, несанкционированный доступ к информационным ресурсам, манипулирование информацией (дезинформация, сокрытие или иска-жение информации), незаконное копирование данных в информаци-онных системах, хищение информации из библиотек, архивов и баз данных; нарушение технологии обработки информации. Указанные посягательства на объекты информатизации совершаются как в сфере традиционного документооборота, так и в сфере новейших информа-ционных технологий. Характеристика правонарушений в сфере информационных технологий представлена в приложении 5. Преступные посягательства на информацию (в первую очередь утечка конфиденциальной информации и злоупотребление ею) занимают одно из первых мест среди основных факторов риска, отрицательно влияющих на результаты экономической деятельности. В большинстве развитых иностранных государств такие деяния влекут за собой приме-нение весьма строгих санкций. В США, например, для лиц, злоупотреб-ляющих информацией при заключении сделок с ценными бумагами, предусмотрены штрафы в 1 млн. долл. (для юридических лиц 2,5 млн. долл.) либо тюремное заключение сроком до 10 лет; в Великобрита-нии денежный штраф в неограниченной сумме и (или) тюремное за-ключение до 7 лет, а для соучастников - 6-месячное содержание под стражей и (или) штраф. Во Франции для лиц, уличенных в злоупотреблениях, установлено наказание в виде тюремного заключе-ния от 2 месяцев до 2 лет и (или) денежный штраф либо в 10-кратном размере незаконно полученной прибыли [15]. Таким образом, под информационной банковской безопасностью понимается организация мер по предотвращению возможных угроз деятельности банка. Необходимый уровень безопасности достигается за счет осуществления действий, направленных на минимизацию возможного ущерба за счет: предупреждения (предотвращения) нарушений информационной безопасности; своевременного их обнаружения; эффективного восстановления нормального состояния ресурсов и функционирования информационной системы. Подводя итог по первой главе «Теоретические основы банковских инфокоммуникаций» можно сделать следующие выводы. Под банковскими инфокоммуникациями мы понимаем все те банковские услуги, которые могут быть осуществлены только с помощью коммуникационных средств связи, ими выступают телефон, мобильный телефон и Интернет. К таким услугам относятся типичные для банков формы работы: безналичные расчеты с использованием пластиковых карт осуществляемые посредством банкоматов и оборудования эквайринга; осуществление денежных переводов по средствам международных систем денежных переводов; удаленное банковское обслуживание клиентов с использованием сети Интернет и мобильного телефона (Интерент-банкинг, мобильный-банкинг); оказание дополнительных услуг по применению того или иного банковского продукта. В приложении 6 представлена сводная таблица современных инфокоммуникаций и оказываемых и их помощью услуг. Из данной таблицы следует, что центральное звено в осуществлении инфокоммуникационных услуг банком занимает персональный компьютер или процессинговый центр. Изучив теоретические основы банковских инфокоммуникаций следует приступить к изложению второй главы «Анализ банковских инфокоммуникаций на примере филиала ОАО «МИнБ» в г. Ставрополе», где мы проведем анализ финансового состояния банка, а также рассмотрим какие услуги в сфере инфокоммуникаций он оказывает. 2. Анализ банковских инфокоммуникаций на примере филиала ОАО «МИнБ» в г. Ставрополе 2.1. Организационно-экономическая характеристика АКБ «Московский Индустриальный банк» (ОАО) АКБ «Московский Индустриальный банк» в форме открытого акционерного общества, создан в соответствии с решением общего собрания от 16 сентября 1996 г. (протокол №2) путем преобразования из паевого коммерческого Банка «Московский Индустриальный банк», зарегистрированного Центральным банком Российской Федерации 22 ноября 1990 г. № 912, и является его правопреемником. Учредителями Банка являются российские юридические лица и граждане. ОАО «МИнБ» создан на базе Московского городского управления Промстройбанка СССР 22 ноября 1990 года. Некоторые подразделения банка ведут свою историю с 20-30-х гг. ХХ века, когда создавались территориальные подразделения Государственного Банка СССР и государственных банков долгосрочного финансирования в Московском и Владимирском регионах. Фирменное наименование Банка: на русском языке: полное - Акционерный коммерческий банк «Московский Индустриальный банк» (открытое акционерное общество), сокращенное - АКБ «Московский индустриальный банк». На английском языке: Bank «Moskow Industrial bank». Местонахождение банка: 117419, г. Москва, ул. Орджоникидзе, 5 [29]. ОАО «МИнБ» является членом Ассоциации российских банков (АРБ), Ассоциации региональных банков России (Ассоциации «Россия»), участником Системы страхования вкладов населения. Банк имеет статус Уполномоченного банка Правительства Москвы. Банк устойчиво входит в 50 крупнейших банков России. Занимает пятое место по результатам потребительского рейтинга банков проведенного журналом «Профиль» совместно с Агентством потребительской информации. Уже 16 лет Московский Индустриальный банк входит в число лидеров столичного и региональных рынков финансовых услуг, демонстрируя стабильность и надежность. Высокий уровень сервиса, отлаженные межбанковские технологии, конкурентные тарифы, квалифицированный персонал и индивидуальный подход позволяют предоставить каждому клиенту весь спектр банковских услуг. ОАО «МИнБ» один из самых надежных в России, и эта высокая надежность основывается на разумном финансовом консерватизме. Все годы своей работы он сохраняет оптимальное соотношение между допустимой степенью риска и уровнем получаемых доходов. С учетом меняющейся экономической ситуацией и запросов клиентов вносятся коррективы в кредитную политику. Разветвленная филиальная сеть Банка позволяет создавать наиболее комфортные условия обслуживания клиентов и повышать качество предоставляемых услуг. Одно из стратегических направлений Банка - расширения филиальной сети. Он имеет представительство во Франкфурте-на-Майне (Германия). Поддерживает корреспондентские отношения со 130 крупнейшими банками мира и СНГ. На сегодняшний день банк представлен более 130 фронтофисами (филиалами, отделениями, операционными кассами) в 51 городе в 18 субъектах РФ (Москве, Санкт-Петербурге, Архангельской, Астраханской, Белгородской, Владимирской, Волгоградской, Воронежской, Московской, Орловской, Ростовской, Тульской, Ярославской областях, КБР, КЧР, Республике Северная Осетия-Алания, в Ставропольском крае и Ненецком автономном округе). В рамках соглашений, заключенных между банком с его филиалами, стороны договорились о сотрудничестве при решении задач, связанных с реализацией совместных инвестиционных программ, программ социально-экономического развития регионов и благотворительных проектов; краткосрочного и долгосрочного кредитования; привлечения иностранных инвестиций в данные субъекты РФ; взаимодействия на рынке ценных бумаг, а также в сфере финансово-экономического консалтинга. Рассмотрев основные аспекты деятельности ОАО МИнБ, следует охарактеризовать его деятельность в ЮФО. Несмотря на то, что филиальная сеть в этом регионе относительно молодая, банк уже принимает заметное участие в развитии реального сектора экономики, предоставляя целевые кредиты предприятиям, а также участвуя в инвестиционных проектах с привлечением средств иностранных банков. В Ставропольском крае ОАО «МИнБ» имеет пять рабочих площадок - в краевом центре, Буденновске, Пятигорске, Нивинноммыске и Благодарном. Но в перспективе их будет значительно больше (в планах открытие подразделений в Ессентуках, Кисловодске, Железноводске, Зеленокумске). Филиалы на Ставрополье начали открываться с 2003 г. Несмотря на столь короткий срок и наличие серьезной конкуренции, филиалы, по мнению руководства банка и независимых экспертов, успешно прошли период становления, нашли свою нишу в банковской структуре края и создали предпосылки для дальнейшего развития и расширения сферы банковских услуг. Об этом свидетельствуют следующие цифры: если в 2004 г. оборот банка по кредитам в крае составил 490 млн. руб., то в 1 полугодии 2005 г. -уже 620 млн. руб. Ставропольским филиалом за первое полугодие 2005 г. выдано кредитов в размере 168 млн. руб. За 2005 г. кредитный портфель филиала вырос в 4,5 раза и составил по состоянию на 01.12.2005 г. 243 млн. руб. Из общей суммы кредитов, выданных Ставропольским филиалом в 2005 г. на развитие промышленного производства инвестировано 52,6 %, на развитие сельского хозяйства - 10,5 %, на организацию фармацевтической деятельности - 5,5 %, на развитие малого и среднего бизнеса - 21 %. Кроме того, часть кредитов, выданных филиалом, субсидируется Правительством Ставропольского края - 19 % и Министерством сельского хозяйства Ставропольского края - 7 % от общей суммы ссудной задолженности филиала. ОАО «МИнБ» разработало и реализует долгосрочную программу по финансированию текущей деятельности и техническому перевооружению крупных предприятий Ставропольского края (табл. 2.1). Таблица 2.1 - Основные клиенты Филиала
Основные клиенты банка выступают одновременно владельцами расчетных и текущих счетов. Осознавая важность научных исследований в разработке инвестиционных программ и развитии бизнеса в ЮФО, ОАО «МИнБ» профинансировал проект создания электронной базы данных и Интернет-сайта «Природные ресурсы и природные риски Северного Кавказа». Проект включает в себя сбор и оценку данных по сейсмической опасности, глубинному строению, неотектонике и современной геологической динамике региона. В рамках планирования инвестиционной привлекательности региона будет проводиться сбор информации о природных ресурсах и природных рисках. Участие Банка в финансирование данных проектов позволило создать около двух тысяч дополнительных рабочих мест в ЮФО. В настоящий момент Банк изучает еще ряд проектов общей стоимостью около миллиарда рублей. Филиал в г. Ставрополе акционерного коммерческого банка «Московский Индустриальный банк» (открытое акционерное общество) создан решением Совета директоров (Протокол № 11 от 07 мая 2002 г.) и переименован решением Совета директоров (Протокол № 5 от 11 августа 2006 г.) в филиал «Северо-Кавказское региональное управление» (г. Ставрополь) АКБ «МИнБ» (ОАО). Сокращенное наименование - филиала СКРУ ОАО «МИнБ». Филиал ОАО «МИнБ» в г. Ставрополе не является юридическим лицом. Для обеспечения деятельности филиала Банк закрепляет за ним необходимые средства и имущество. Филиал осуществляет свою деятельность в соответствии с Уставом банка, распоряжается выделенными средствами и имуществом в пределах прав предоставленных ему Положением о филиала «СКРУ» (г. Ставрополь) АКБ «МинБ» (ОАО), заключает договоры с субъектами хозяйственных отношений от имени центрального офиса на основании доверенности Банка, выданной Начальнику Филиала. Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12 |
ИНТЕРЕСНОЕ | ||||||||||||||||||||||||||||
|