Дистанционное обслуживание клиентов – владельцев пластиковых карт обладает определенными качествами. Характеристика каждого вида качеств дистанционного обслуживания держателей банковских карт представлены на рис.1.3.

безопасность (банк использует различные средства и методы защиты информации, начиная с парольной защиты и заканчивая современными криптографическими протоколами)

Рис. 1.3 – Характеристика качеств дистанционного обслуживания клиентов – владельцев пластиковых карт

Интернет-банкинг, или удаленное обслуживание клиентов является одним из самых перспективных направлений деятельности современных банков, обеспечивающих его конкурентоспособность.

В общем смысле, как это и следует из названия, удаленный банкинг - это предоставление банковских услуг не в банковском офисе при непосредственном контакте клиента и банковского служащего, а на дому, в офисе клиента, т.е. везде, где это удобно последнему. Необходимо добавить, что если система полностью автоматизирована, чаще всего она доступна круглосуточно в любой день недели, в отличие от самого банка, работающего по строгому расписанию.

Можно выделить четыре основные разновидности удаленного банкинга: PC banking, video banking, telephone banking и Internet banking.

Под РС-банкингом (PC banking), как правило, подразумевают доступ к счету с помощью персонального компьютера, осуществляемый посредством прямого модемного соединения с банковской сетью, а не через Интернет. Клиенту при этом предоставляется специальное программное обеспечение для работы со счетом.

Видео банкинг (video banking) – это, по сути, система интерактивного общения клиента с персоналом в банке, своего рода видеоконференция. Обычно для видео банкинга применяются устройства, называемые «киосками» (kiosk). Это аппараты с сенсорным экраном, позволяющие клиенту получить доступ к различной информации, а также «вживую» пообщаться со служащим в банке и провести с его помощью практически любые операции. Эти устройства устанавливаются, разумеется, не дома, а в супермаркетах, университетах или других людных местах. Часто «киоски» совмещаются с банкоматами.

Одной из популярных разновидностей удаленного банкинга на сегодня остается обслуживание по телефону (telephone banking) - в силу распространенности и доступности телефонных терминалов. В этом случае операции совершаются с помощью тонового набора. Телефонный банкинг является пока самой совершенной системой сточки зрения мобильности, так как если у вас есть под рукой телефон - значит, вам доступны банковские услуги. Для организации работы Телефон-банка на стороне банка необходимо установить голосовой модем (например, Acorp) или модемный пул, при этом клиенту будет достаточно воспользоваться телефоном, поддерживающим тональный набор для пользования услугами системы. Дополнительные возможности открывает использование телефонов с дисплеем (screen-phone). С другой стороны, телефон - это изначально средство устного общения, и для совершения банковских операций приспособлен плохо, поэтому количество банков и их клиентов, работающих в Интернет, постоянно растет.

Порядок информирования кредитными организациями Банка России об использовании в своей деятельности технологий, основанных на телекоммуникациях через Интернет устанавливается Указанием ЦБ РФ от 1.03.2004 г. № 1390-У «О порядке информирования кредитными организациями Центрального банка Российской Федерации об использовании в своей деятельности Интернет-технологий».

Интернет-банкинг - это возможность совершать все стандартные операции, которые могут быть осуществлены клиентом в офисе банка (за исключением операций с наличными), через сеть Интернет.

Услуги Интернет-банкинга позволяют проводить следующие операции:

· осуществлять все коммунальные платежи, оплачивать счета за связь и прочие услуги;

· производить денежные переводы, в том числе в иностранной валюте, на любой счет в любом банке;

· переводить средства в оплату счетов за товары (например, купленные через Интернет-магазины);

· покупать и продавать иностранную валюту,

· пополнять или снимать денежные средства со счета банковой карты;

· открывать счета и переводить на них денежные средства;

· получать информацию о состоянии счета за определенный период в различных форматах;

· получать информацию о платежах в режиме реального времени;

· передавать в банк платежные документы;

· получать выписки со счетов клиентов;

· получать электронные копии платежных документов по зачислению средств на счета клиентов;

· обмениваться с банком электронными текстовыми сообщениями:

· получать справочную информацию (перечень выполняемых банковских операций, курсы валют и т. д.);

· осуществлять импорт (экспорт) информации с системой автоматизации предприятия-клиента.

· пользоваться другими дополнительными услуги (имеется в виду, например, брокерское обслуживание).

Системы удаленного доступа Интернет-банкинга могут работать как в режиме реального времени on-line, так и в off-line режиме, без непосредственного подключения к глобальной сети.

Режим реального времени представляет собой порядок контроля и исполнения платежных документов, обеспечивающий проведение расчетных операций непрерывно в течение операционного дня и немедленно по поступлении платежных документов [9].

Подробно подсистемы on-line и off-line режима работы системы удаленного доступа представлены в приложении 3 [45].

Преимущества Интернет-банкинга в том, что клиенту не нужно дозваниваться до модемного пула банка, достаточно иметь выход в Интернет, и главное, клиенту не нужно устанавливать специальное программное обеспечение на своем компьютере. Все необходимые операции и платежи он может осуществлять с помощью браузера при заполнении стандартных web-форм (иногда могут использоваться Java-апплеты).

В настоящее время понятие Интернет-банкинг охватывает целый ряд программных продуктов, которые с определенной степенью условности можно разбить на следующие группы: системы управления счетами клиентов (системы «Интернет-Клиент»); платежные и расчетные системы, в том числе те, в которых Интернет используется только в качестве среды передачи информации; системы карточного процессинга; системы онлайновой торговли ценными бумагами; интерфейсные модули для взаимодействия с внешними системами электронной коммерции (например, модули, реализующие связь «банк – Интернет – магазин»).

Разработчиками подобных систем являются как банки, так и «софтварные» компании. Последними выступают компании: Диасофт, Faktura.ru, R-Style Softlab, БИФИТ, Канопус и др. Разработчики и банки возлагают большие надежды на развитие удаленных сервисов, без которых уже не возможно представить современные банки, особенно банки, которые претендует на обслуживание массового клиента [36]. Основная особенность процесса создания модулей, взаимодействующих с внешними системами электронной коммерции, состоит в обязательной организации совместной работы с разработчиками этих систем. Кроме того, важно, чтобы к их разработке здесь были привлечены высококвалифицированные специалисты по соответствующим предметным областям (например, в области Интернет-торговли, страхования и пр.) [11].

Что касается информационной безопасности, то конфиденциальность информации о финансовых операциях клиента обеспечивается надежной криптографической защитой, основанной на алгоритмах электронной цифровой подписи и шифрования. Кроме того, банк гарантирует техническую поддержку при установке системы и начальном обучении персонала; обновлении программного обеспечения при появлении новых версий системы; консультации при работе с системой по телефону.

Важнейшей проблемой дальнейшего развития и совершенствования удаленного банкинга является модернизация коммуникационных систем. Современные телекоммуникационные системы для ведения банковских операций на дому и в офисе, по мнению специалистов, будут неизбежно усложняться и затем широко использоваться во всех странах мира.

Подводя итог по данному параграфу, следует отметить следующее.

Используя новейшие информационные технологии, системы телекоммуникаций и различные программно-аппаратные средства, банки могут значительно расширить рынок банковских услуг, повысить культуру и качество обслуживания клиентов. Политика банка в сфере оказания услуг частным клиентам и впредь будет ориентирована на внедрение новых банковских продуктов, перспективных направлений работы и стремление предвосхищать потребности клиентов.

Рассмотрев сущность, виды и специфику услуг банка предоставляемых посредствам инфокоммуникаций можно приступить к рассмотрению их возникновения, а именно что дало толчок к внедрению пластиковых карт и удаленного обслуживания клиентов банками на основе зарубежной практики и когда произошло их появление на российском банковском рынке.

1.2. Зарубежная и отечественная практика внедрения информационных технологий в банковскую сферу

В сегодняшнем мире функционирование банков невозможно без автоматизации банковских процессов. Стремление участников банковского сектора обслуживать максимальное число клиентов в минимальные сроки с наибольшей отдачей и наименьшими рисками обеспечивается современными информационно-технологическими решениями. Но как же происходило само развитие информационных технологий в банковской сфере.

Если смотреть на банковский бизнес через призму информационных технологий, то с момента его зарождения имело место непрерывное совершенствование инструментов обработки информации - в целях наибольшего удобства для клиента, эффективности для банка, безопасности и надежности. Тем не менее до 60-х годов XX века технологический прогресс по сравнению с первыми средневековыми банками в Италии состоял в основном в появлении арифмометров, телефонной и телеграфной связи. В то же время набор и сложность банковских услуг и продуктов выросли в сотни раз. За неимением альтернатив современный банк сложился как доведенный до совершенства инструмент работы с бумажной документацией. Такого разнообразия названий форм бумаги (банкнота, вексель, чек, ордер, квитанция, платежное поручение, аккредитив и т.п.) не произвела ни одна другая профессия в мире (за исключением, может быть, производителей японских бумажных фонариков). Волна компьютеризации 50-70-х годов привела к тому, что были информатизированы базовые ключевые процессы внутри банка - журнал транзакций, сведение ежедневного баланса, переводы (СВИФТ и т.п.). В 80-е годы добавилась автоматизация ряда «периферийных» процессов, завязанных на клиента, - кредитные карты, чеки, информация о счетах и т.п. И те, и другие процедуры было относительно просто автоматизировать в силу того, что заключаемые в них данные были легко формализуемы и поддавались простой стандартной обработке. Речь шла в основном о простой числовой информации.

Новый этап наступил в середине 90-х, когда ажиотаж вокруг Интернета заставил банки задуматься, как информационные системы могли бы помочь активнее взаимодействовать с клиентом, дешевле и эффективнее продавать все более широкий спектр продуктов и услуг. Новые информационные системы могли дать глубину и насыщенность, которой были лишены уже теперь традиционные системы типа «банковский день», архитектуры «клиент-сервер», транзакционные системы типа «Виза». Они могли дать возможность состыковать разномастные информационные системы, к тому же «повернув» их к клиенту [22].

В 1995 г. появились первые банки, которые предложили клиентам PC-banking на качественно новом уровне, позволяющем в полной мере максимально эффективно применять наиболее удобные для человека способы работы с информацией (текст, графика, звук, видео) и обеспечивающем при этом приемлемую мобильность и доступность услуг всем, кто использует коммуникационные и сервисные возможности сети Интернет. За рубежом банк, который стал первым обслуживать клиентов через Интернет, был Security First Network Bank.

В России развитие Интернет-банкинга испытывало трудности, так как в стране не было богатых традиций массового использования банковских услуг. Основателем виртуального банкинга в России следует считать «Автобанк», который уже в мае 1998 г. предложил своим клиентам данный вид услуг. С 1998 г. за «Автобанком» и другие российские банки, ориентируясь на него, начали развивать это новое направление - Интернет-сервис и сейчас оно набирает обороты [11]. Всего же в мире сейчас насчитывается более 300 банков, предлагающих полноценный Интернет-сервис, обеспечивающий оборот электронных денег и сопутствующий ему виртуальный товарообмен.

Можно выделить следующие причины появления такого рода услуг.

1. Уже с конца 70-х годов, когда на рынке появились банкоматы и телефонный банкинг, каналы предоставления банковских услуг стали постоянно расширяться.

2. При этом и телефонный, и PC-банкинг получили достаточно широкое распространение благодаря высокой востребованности банковских услуг со стороны как корпоративных, так и частных клиентов. Стоит отметить, что Интернет-банкинг попал на благодатную, подготовленную почву. И хотя на Западе среди услуг home banking для частных лиц самой массовой формой по-прежнему остается телефонное обслуживание, системы Интернет-банкинга считаются наиболее перспективными.

3. В начале 80-х гг. особого накала достигла борьба западноевропейских банков за пальму первенства в предоставлении своим клиентам банковских услуг на дому. В ноябре 1982 г. строительное общество Nottingam Building Society совместно с Банком Шотландии и британской телефонной компанией British Telecom внедрило систему Homelink, она начала функционировать в середине 1983 г. Затем аналогичные системы стали создавать крупные банки и другие кредитные институты [14].

Изначально продукты банковских инфокоммуникаций внедряемых российскими кредитными учреждениями разработаны зарубежными банками. При этом существуют серьезные объективные препятствия на пути внедрения российскими банками зарубежных технологий.

Во-первых, высока стоимость пакета. Цены вообще высоки по российским меркам: это не тысячи и не десятки, а сотни тысяч долларов. Мало того, они высоки даже в минимальной конфигурации, ибо, как правило, приходится приобретать и те модули, которые сегодня не нужны банку.

Во-вторых, велико расхождение западной банковской технологии с российскими нормами и практикой. Усугубляется это отсутствием в России стабильного законодательства в финансовой и банковской сферах.

В-третьих, нелегко найти полное взаимопонимание с зарубежной компанией–поставщиком и получить от нее необходимую поддержку.

Влияние этих отрицательных факторов столь велико, что, хотя известен опыт внедрения некоторыми крупными российскими банками зарубежных систем, но прямое использование международных банковских технологий в условиях России можно считать пока несостоявшимся.

Синтез технологий - один из путей к решению. В качестве примера, можно рассмотреть российскую фирму ФОРС. Результатом работы ФОРС в этом направлении явилось создание АБС «Ва-Банк ПЛЮС» - системы, сохраняющей все достоинства западных банковских систем и вместе с тем полностью отвечающей российскому законодательству и отечественной банковской практике. Сращивание технологий предоставляет выгоды двоякого рода. Потенциальным пользователям западных технологий оно обеспечивает полное соответствие российскому законодательству, т. е. позволяет разрешить все вопросы внутренних расчетов через РКЦ, отчетности ЦБ РФ и многие другие. С другой стороны, для сегодняшних российских банков открывается возможность ценой сравнительно небольших затрат перейти на рельсы самой современной банковской технологии. В дальнейшем, по мере роста интереса этих пользователей к новым видам банковских операций они могут, оставаясь в тех же технологических рамках, просто докупать и подключать к системе необходимые функциональные расширения.

Можно выделить следующие проблемы, с которыми могут сталкиваться российские банки, внедряя тот или иной продукт банковской инфокоммуникации.

Во-первых, неспособность кредитных учреждений продать и даже просто объяснить продуктовый ряд.

Во-вторых, сложность управления множеством продуктов и услуг, предоставляемых через разные каналы круглосуточно 7 дней в неделю.

В-третьих, сегодня банки во многом усугубляют свои проблемы, создавая или поддерживая традиционные системы дистрибуции для поддержки каждого нового канала. Это значительно увеличивает сложность системной среды и усложняет модификацию продуктов и услуг и их взаимодействие. Каждый канал повышает сложность системы, приводит к росту количества устройств, которые нуждаются в управлении и интеграции. Эти каналы нужно синхронизировать: данные банкомата должны в точности совпадать с данными, которые заказчик получает по телефону, через Интернет и в отделении банка.

В-четвертых, по мере появления все новых нетрадиционных банковских продуктов становится все труднее собирать их в существующую традиционную инфраструктуру дистрибуции банка. В результате клиент вынужден отдельно общаться с разными системами, используя, например, Интернет или оператора из центра обработки вызовов. Сегодня оператору приходится эмулировать десятки разных терминалов, чтобы обрабатывать обращения заказчиков.

Центры телефонного обслуживания постепенно уходят от децентрализованной модели, сконцентрированной на продуктах, и переходят к работе прежде всего с клиентами, опираясь при этом на весь портфель корпоративных продуктов и услуг. В результате создается совершенно новая глобальная инфраструктура поддержки заказчиков.

Можно высказать гипотезу, что в течение 5 будущих лет ведущие банки, значительно сократят оперативные расходы и повысят удовлетворенность клиентов за счет внедрения веб-архитектуры во всех каналах распределения продуктов. Банки объединят традиционные системы отделений и операторов, банкоматов и Интернет-банкинга в единую инфраструктуру с доступом через браузер. В результате значительно повысится удовлетворенность клиентов.

Другим, но не менее важным аспектом многоканальной стратегии банков (помимо интеграции каналов общения) является лучшее знание своего клиента. Практика показала, что банки, предлагающие розничные услуги, получают основную прибыль от 20 % клиентов. Это значит, что большинство клиентов банка не приносят ему никакой прибыли. Кроме того, следует учитывать, что стоимость продажи нового продукта существующему клиенту составляет всего 10 % от стоимости продажи продукта новому клиенту. Ключевые предпосылки успеха в области развития информационных услуг банка представлены на рис. 1.4.

Рис. 1.4 - Предпосылки развития информационных услуг банка

Чтобы добиться успеха, банки должны сконцентрировать усилия на удержании наиболее прибыльных клиентов (причем прибыльность должна оцениваться на протяжении всего жизненного цикла) и на привлечении в банк как можно большей доли их средств. В рамках стимулирования со стороны государственных органов дальнейшего развития Интернет-банкинга в России, нецелесообразно принятие специального закона о банковской деятельности в сети Интернет. Целесообразнее внесение соответствующих поправок в Закон «О банках и банковской деятельности», а возможность оказания банком услуг Интернет-банкинга должна быть указана в лицензии на право осуществления банковских операций, выдаваемой Банком России.

Для решения поставленных перед ним задач Банку России, необходимо постоянно осуществлять меры в целях адекватного контроля Интернет-банкинга и мониторинга степени вовлеченности российских банков в процесс Интернет-банкинга (табл. 1.4).

Таблица 1.4 - Меры применяемые Банком России, с целью правового регулирования Интернет-банкинга.

Точки зрения

Меры применяемые Банком России

С точки зрения осуществления мониторинга степени вовлеченности российских банков в процесс Интернет-банкинга

1. введение для банков уведомительного порядка открытия информационного, коммуникационного или операционного сайта в сети Интернет и регулярное раскрытие Банком России этой информации для всех заинтересованных лиц;

2. отслеживание ряда параметров, таких, как: доля счетов, предназначенных для проведения операций с использованием сети Интернет, в общем количестве открытых счетов; количество клиентов, являющихся пользователями сети Интернет; объемы операций и др.

С точки зрения адекватного контроля Интернет-банкинга

1. установление для кредитных организаций, оказывающих услуги Интернет-банкинга, дополнительных требовании по организации системы внутреннего контроля;

2. оказание содействия образованию саморегулируемых организаций из числа кредитных организаций-участников Интернет-банкинга;

3. коррекция правил расчета обязательных экономических нормативов с целью учета новых техногенных рисков;

4. изучение вопросов влияния Интернет-банкинга на системный риск банковской системы и механизмы проведения денежно-кредитной политики;

5. расширение сотрудничества с регулирующими и контролирующими органами других стран, так как надзор за Интернет-банкингом в силу его природы должен носить международный характер;

6. расширение использования информационных технологий в своей внутренней деятельности, активизация работы по формированию внутренней информационной сети.

Можно ожидать, что, несмотря на связанные с Интернет-банкингом риски, кредитные организации продолжат активно внедрять новейшие информационные технологии с целью максимального удовлетворения потребностей клиентов. Интернет-банкинг как одно из направлений банковского дела имеет большой потенциал для дальнейшего развития, и регулирующие органы должны обеспечить последовательное развитие Интернет-банкинга в России и построение системы пруденциального банковского надзора, адекватной принятым банками технологическим рискам [19].

Таким образом, можно отметить, что история возникновения удаленного банковского обслуживания началась еще в 1980-х гг.

На Западе использование банками глобальной мировой сети Интернет для обслуживания клиентов явилось логическим развитием технологии home banking. Удаленный банковский сервис на дому начинался в 1980-х гг. с телефонного банковского обслуживания. Затем появились услуги удаленного обслуживания с использованием персонального компьютера и прямого подключения к банковским серверам (PC-banking).

В течение последних нескольких лет банковское обслуживание через компьютерные системы связи стало наиболее быстро развивающимся направлением деятельности российских кредитных организаций. Подтверждением быстрых темпов внедрения в банковском секторе Интернет-технологий является то, что если 3 года назад web-сайты имели немногим более трети российских кредитных организаций, то на сегодня в сети имеют представительства около 70 % этих учреждений. Кроме того, если тогда операционные услуги через Интернет предоставляли около 50 банков, то сегодня таких организаций около 300 [24].

На сегодняшний день большинство банков предлагают свои услуги через собственные отделения, банкоматы, телефоны, по почте (bank-by-mail), через отделения, принадлежащие партнерам или агентам, через Интернет. В будущем банковские услуги наверняка будут предоставляться и по беспроводным каналам.

Рассмотрев возникновение услуг, осуществляемых посредством инфокоммуникаций можно приступить к описанию порядок обеспечения защиты и безопасности банковской информации.

1.3. Порядок обеспечения защиты и безопасности банковской информации

Информационная безопасность банка - это защищенность информации, которой располагает банк (банковской тайны, тайны вкладов, банковских операций и пр.) от несанкционированного доступа, разрушения, модификации, раскрытия третьим лицам и задержек при поступлении [37].

Другими словами, безопасность информации (данных) банка – это техническая, программная и физическая защита информации (данных) от внутренней и внешней опасности. Защита информации (данных) банка – это деятельность по обеспечению безопасности информации (данных) [46].

Защите подлежит информация, содержащаяся в объектах защиты и относящаяся к одной из категорий конфиденциальности информации. Объектами защиты в платежной системе являются: документированная информация; информационные ресурсы, технологии и системы; права пользователей на получение безопасных информационных услуг.

Исходными условиями создания полноценной системы банковской безопасности должны быть четкие представления о ее сущности, структуре целей обеспечения безопасности, о вытекающих из этих целей практических задачах, о видах банковских угроз и их источниках, а также о мерах противодействия [27].

Проблема безопасности для банка распадается на три компонента: предотвращение, обнаружение и реагирование (рис. 1.5).

Рис. 1.5 – Компоненты проблем безопасности в банковской сфере

Для предотвращения хакерских атак на веб-сайтах используются проверенные технологии: безопасные соединения, технологии шифрования и виртуальные частные сети. Кроме того, рассматривается возможность более активного применения биометрических технологий, использующих уникальные характеристики человеческого организма, включая отпечатки пальцев, радужную оболочку глаза и фонетические особенности голоса. Предотвращение атак на компьютерную сеть предусматривает их имитацию для поиска уязвимых мест и проверки средств защиты.

Обнаружение их включает постоянный мониторинг систем, причем иногда для этого привлекаются внешние фирмы. Для реагирования на проблемы безопасности банки создают силы быстрого реагирования, которые оценивают чрезвычайные происшествия и обеспечивают скоординированную реакцию.

Вопросы безопасности в данной сфере усложняются тем, что банк не может существовать в вакууме. Он может иметь несколько сетей банкоматов, ряд старых сетей и систем, сеть для связи между отделениями и офисами, волоконно-оптические каналы для связи с удаленными центрами, веб-сайт, а также системы, соединяющие все это воедино. Любая из перечисленных систем может быть уязвима. Дополнительные риски создают неадекватные правила защиты, к тому же нельзя забывать и о человеческом факторе (известно, что большинство проблем в области безопасности создают именно сотрудники компании) [13].

Организация информационной безопасности начинается с политики информационной безопасности – внутреннего документа, содержащего в себе основные принципы такой безопасности банка, используемые защитные механизмы и правила их эксплуатации.

Наиболее эффективной схемой создания политики информационной безопасности является последовательная разработка ее составляющих с привлечением специалистов различных областей. Возможный порядок работ приведен на рис. 1.6.

Результатом этих работ становится рабочая система информационной безопасности, регламентируемая документом «Политика информационной безопасности» [18].

Рис. 1.6 – Схема организации информационной безопасности

Вообще для обеспечения и совершенствования информационной безопасности целесообразно разработать единую концепцию обеспечения защиты и безопасности информации, которая должна базироваться на комплексной реализации определенных мер (приложение 4) [33].

Система обеспечения защиты и безопасности банковской информации состоит из трех основных направлений, они представлены на рис. 1.7.

Рис. 1.7 - Направления системы обеспечения защиты и безопасности банковской информации

Следует отметить, что в каждой пользовательской точке участвуют как методы защиты от несанкционированного доступа, так и контроль. Хранение информации должно осуществляться на отдельно стоящих специализированных серверах, разграниченных по функциональному назначению и изолированных от доступа к ним всех пользователей.

Доступ в помещение, где находятся серверы банка, коммуникационная аппаратура для связи, оптический кроссы, специализированное отдельно стоящее оборудование, выделенные каналы связи, ограничивается кодовым замком, что позволит исключить возможность проникновения посторонних лиц и перекроет доступ к физическим носителям, сетевым коммуникациям.

С целью предотвращения несанкционированного проникновения внутрь системных блоков, все корпуса рабочих станций закрываются и опечатываются специальными маркерами.

Для идентификации пользователя необходимо использовать парольную защиту, предоставляющую персональные права на доступ к информации банка. Каждому пользователю оформляется карта доступа - минимум возможностей и прав для работы в АБС.

Для защиты от вирусных атак, преднамеренного заражения компьютеров различного рода вирусами, банк обеспечивается антивирусными программами с постоянно обновляемой базой. Доступ в Интернет должен постоянно контролироваться на программном уровне при помощи специализированных программ. Защита баз данных от технических сбоев осуществляется путем ежедневного резервного копирования информации Банка на специальном сервере, с последующим архивированием необходимой информации.

Для обмена информации банк обеспечивается различными каналами связи с соответствующими степенями защиты, шифрования информации.

Системы связи должны состоять из офисной мини-АТС, телефонных коммуникаций и соответствовать следующим требованиям: находиться в защищенном от посторонних лиц месте, программирование и настройка соединений должны производиться с соблюдением норм конфиденциальности, протоколы переговоров постоянно должны контролироваться на предмет несанкционированных телефонных контактов.

Инструкции по информационной безопасности: о резервном копировании информации, по организации парольной защиты, о порядке действий в нештатных ситуациях, по организации антивирусной защиты, об администраторах информационной безопасности (АИБ) разрабатываются и утверждаются единым пакетом в форме отдельных внутрибанковских документов [51].

Основу соблюдения режима доступа к банковской информации составляют следующие способы обеспечения защищенности банковской информации от несанкционированного доступа и неправомерного использования: разграничение и контроль прав доступа к информации; учет входящей и исходящей информации; криптографирование входящих и исходящих потоков информации. Система разграничения доступа предназначена для предоставления каждому сотруднику и должностному лицу банка только тех данных и прав, которые ему необходимы для работы и ограждения информации от несанкционированного доступа.

Для защиты информации от несанкционированного доступа применяется система паролей и разграничения доступа к автоматизированной банковской системе на основе средств, заложенных в используемые операционные системы и аппаратные средства.

Сотрудник или должностное лицо банка получает доступ к информации после регистрации в системе и ввода пароля. Регистрация делается с помощью стандартных средств операционной системы и базы данных, что обеспечивает достаточную надежность за счет шифрования паролей и их централизованной проверки.

После регистрации в системе сотрудник или должностное лицо Банка работают с помощью специализированного программного обеспечения, позволяющего им выполнять только допустимый набор действий.

Учет входящей и исходящей документированной информации, позволяет разграничивать конфиденциальную информацию от иной банковской информации. Информация, заявленная отправителем или получателем как конфиденциальная, учитывается отдельно от иной банковской информации.

Криптографирование входящих и исходящих потоков информации является дополнительным способом обеспечения защищенности информации от несанкционированного доступа [51].

Преступные посягательства на порядок функционирования банка включены в гл. 23 УК РФ «Преступления против службы в коммерческих и иных организациях». Статьей 183 «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» УК РФ № 63-ФЗ от 13 .06.1996 года (в ред. ФЗ от 07.08.2001 № 121-ФЗ) установлены штрафные санкции при нарушениях связанных с собиранием, разглашением, похищением информации содержащую банковскую тайну. Собирание такой информации, путем похищения документов, подкупа или угроз, и другим незаконным способом наказывается штрафом в размере до 80 тысяч рублей или в размере заработной платы или иного дохода осужденного за период от 1 до 6 месяцев либо лишением свободы на срок до 2 лет [2].

Информационные ресурсы банка формируются путем создания, сбора и приобретения документированной информации о фактах, событиях и обстоятельствах, имеющих отношение к кредитно-финансовой сфере. В целях создания оптимальных условий для удовлетворения информационных потребностей своих структурных подразделений, клиентов и корреспондентов, а также органов государственной власти банк приобретает и использует информационные системы, или организационно упорядоченные массивы документов, информационные технологии и средства их обеспечения, или средства вычислительной техники и связи, обеспечивающие обработку, хранение и передачу информации.

В соответствии с ФЗ «Об информации, информатизации и защите информации» № 24-ФЗ от 20.02.1995 г. (в ред. ФЗ от 10.01.2003 № 15-ФЗ) документы банка, его информационные системы, а также средства обеспечения их деятельности являются составной частью имущества банка и объектом его права собственности. Этот Федеральный закон регулирует отношения, возникающие при: формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации; создании и использовании информационных технологий и средств их обеспечения; защите информации, прав субъектов, участвующих в информационных процессах и информатизации [4].

Согласно ст. 13.12 Кодекса РФ «Об административных правонарушениях» № 195-ФЗ от 30.12.2001 г. (в ред. от 03.07.2006 № 97-ФЗ) нарушение правил защиты информации использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, влечет наложение административного штрафа на должностных лиц в размере от тридцати до сорока минимальных размеров оплаты труда; на юридических лиц - от 200 до 300 МРОТ с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой [3].

Постановление Правительства РФ № 290 от 30.04.2002 г. «О лицензировании деятельности по технической защите конфиденциальной информации» (в ред. Постановлений Правительства РФ от 17.12.2004 № 807) определяет порядок лицензирования деятельности юридических лиц и индивидуальных предпринимателей по технической защите конфиденциальной информации [1].

Основными видами посягательств на объекты информатизации банка являются: противозаконный сбор и использование информации, несанкционированный доступ к информационным ресурсам, манипулирование информацией (дезинформация, сокрытие или искажение информации), незаконное копирование данных в информационных системах, хищение информации из библиотек, архивов и баз данных; нарушение технологии обработки информации. Указанные посягательства на объекты информатизации совершаются как в сфере традиционного документооборота, так и в сфере новейших информационных технологий.

Характеристика правонарушений в сфере информационных технологий представлена в приложении 5.

Преступные посягательства на информацию (в первую очередь утечка конфиденциальной информации и злоупотребление ею) занимают одно из первых мест среди основных факторов риска, отрицательно влияющих на результаты экономической деятельности. В большинстве развитых иностранных государств такие деяния влекут за собой применение весьма строгих санкций. В США, например, для лиц, злоупотребляющих информацией при заключении сделок с ценными бумагами, предусмотрены штрафы в 1 млн. долл. (для юридических лиц 2,5 млн. долл.) либо тюремное заключение сроком до 10 лет; в Великобритании денежный штраф в неограниченной сумме и (или) тюремное заключение до 7 лет, а для соучастников - 6-месячное содержание под стражей и (или) штраф. Во Франции для лиц, уличенных в злоупотреблениях, установлено наказание в виде тюремного заключения от 2 месяцев до 2 лет и (или) денежный штраф либо в 10-кратном размере незаконно полученной прибыли [15].

Таким образом, под информационной банковской безопасностью понимается организация мер по предотвращению возможных угроз деятельности банка. Необходимый уровень безопасности достигается за счет осуществления действий, направленных на минимизацию возможного ущерба за счет: предупреждения (предотвращения) нарушений информационной безопасности; своевременного их обнаружения; эффективного восстановления нормального состояния ресурсов и функционирования информационной системы.

Страницы: 1, 2, 3, 4, 5, 6, 7