Рефераты

Удосконалення механізму здійснення кредитних операцій

– галузева належність позичальника (відповідно до стану і перспектив розвитку різних галузей економіки);

– платоспроможність позичальників;

– способи забезпечення повернення наданих кредитів;

– відповідність напрямків кредитних вкладень кредитній політиці банку;

– інші критерії, які впливають на величину кредитного ризику.

Можливо також застосування сполучених схем компенсації ризику втрат. Наприклад, і деяке підвищення ставки, і залучення достатнього забезпечення.

Підсумовуючи зазначене, потрібно зауважити що:

– ризик-менеджмент є невід'ємною частиною здійснення діяльності будь-якої організації;

– підвищення рівня ризикованості операцій та застосування нових механізмів взаємодії з клієнтами визначає зростання ролі ризик-менеджмету, що знаходить своє відображення у набуванні виключного права на блокування операцій і зміні підпорядкованості в структурі банку;

– необхідність постійного удосконалення інструментів, методик та моделей оцінки ризику потребує постійного підвищення рівня кваліфікації ризик-менеджерів, адаптації моделей та врахування закордонного досвіду;

– потреба в оперативному виконанні або блокуванні операцій визначає поступовий перехід до індивідуальної або колективної авторизації, оцінки ризиків і прийнятті рішень;

– необхідність більш оперативного реагування та вдосконалення стратегій управління ризиками зумовлює зростання відповідальності колегіальних банківських структур.


РОЗДІЛ 4. ВИКОРИСТАННЯ ІНФОРМАЦІЙНИХ СИСТЕМ І ТЕХНОЛОГІЙ У БАНКІВСЬКІЙ СФЕРІ


4.1 Характеристика інформаційних систем і технологій у банківській сфері. Стан інформаційних систем і технологій в сфері кредитування


Фінансова і банківська діяльність нерозривно пов’язані із загальним політичним і економічним станом держави. За останні роки в Україні відбувалися процеси бурхливого розвитку банківського сектора. Це та галузь діяльності, де найбільш динамічно і активно йдуть реформи, знаходять відображення всі позитивні та негативні явища, що відбуваються в економіці України. Період екстенсивного розвитку банківської сфери обумовлював необхідність розробки і впровадження адекватних систем автоматизації базового переліку банківських процедур, викликало попит у банківських установах на різні види обчислювальної та офісної техніки. Швидкими темпами формувався ринок програмно-технічних комплексів, що автоматизували різні сфери діяльності банків. Тому банківський сектор економіки України на сьогодні виявився чи не найбільший щодо використання в повсякденній практиці найсучасніших інформаційних технологій.

Використання автоматизованих банківських систем дозволяє банкам скоротити витрати і час на обслуговування клієнтів, контролювати виконання банківських операцій у реальному масштабі часу, приймати обґрунтовані рішення у найкоротший термін, що впливає на якість роботи і конкурентоздатність банківських установ.

Таким чином, інформаційні системи і технології є невід’ємною частиною будь-якого підрозділу як Національного банку України, так і комерційних банків.

Автоматизована банківська система (АБС), в загальному вигляді, являє собою особливу форму організаційного управління сучасним банком на базі використання основних наукових і прикладних положень інформаційно-кібернетичного синтезу. Для створення і функціонування АБС широко застосовуються основи теорії управління складними динамічними об’єктами і практичні аспекти побудови інформаційних систем для збору, зберігання, переробки, аналізу та передачі інформації про хід реалізації банком своїх основних функцій.

Схематично будьяка інформаційна система може бути представлена таким чином як показано на рис 4.1.









Рис.4.1. Функціональна схема інформаційної системи.


Сучасні інформаційні технології в банку створюються відповідно з Законом України “Про платіжні системи та переказ грошей в Україні” [9] і базуються на таких принципах:

– комплексний підхід до автоматизації широкого спектра банківських функцій і процедур при повній їх інтеграції, що дає можливість безперешкодного обміну інформацією між різними компонентами системи через деяке загальне інформаційне поле, а також забезпечує взаємозв’язок з іншими інформаційними системами;

– модульний принцип побудови, що дозволяє легко конфігурувати та адаптувати систему під конкретну організаційно-технологічну структуру банку;

– відкритість інформаційних технологій, що використовуються, здатних взаємодіяти з різними зовнішніми системами, забезпечувати вільний вибір програмно-технологічної платформи та перенесення її на інші апаратні засоби;

– маштабованість системи, що передбачає можливість розширення і ускладнення її функціональних можливостей в міру розвитку і розширення технологічного рівня окремих бізнес-процесів;

– можливість організації розрахованого на велику кількість користувачів доступу до даних у реальному часі та реалізація всіх інформаційно-аналітичних і облікових функцій в єдиному інформаційному просторі;

– можливість моделювання банківських функцій і бізнес-процесів, з реалізацією їх алгоритмічного уявлення;

– розвиток і вдосконалення системи моделювання різних нетривіальних банківських процедур і процесів;

– наявність обов’язкового програмного інструментарію для генерування звітів довільної форми і змісту;

– наявність надійного захисту від несанкціонованого доступу ззовні, а також захист від непрофесійних дій і від негативного впливу непередбачених обставин;

– наявність надійної системи резервування і архівування даних в рамках всієї АБС.

Функціонування АБС спирається на використання сучасних засобів обчислювальної техніки і таких видів забезпечення їх функціонування:

– технічне забезпечення;

– інформаційне забезпечення;

– математичне забезпечення;

– програмне забезпечення;

– лінгвістичне забезпечення;

– організаційне забезпечення;

– методичне забезпечення;

– ергономічне забезпечення;

– правове забезпечення.

Комплекс заходів з технічного забезпечення – це обґрунтування застосування для автоматизації тих або інших процедур інформаційної взаємодії в рамках деякої інформаційної системи необхідного переліку технічних засобів (обчислювальна, телекомунікаційна та інша офісна техніка). Обґрунтованість вибору технічних засобів автоматизації в кожному конкретному випадку безпосередньо залежить від загального рівня інформаційного забезпечення даного банку або установи, складності та масштабності його інформаційної моделі, традицій і прийнятого регламенту внутрішнього та зовнішнього документообігу, наявності відповідних фінансових і людських ресурсів, а також цілого ряду інших, менш значущих чинників.

Інформаційне забезпечення функціонування систем автоматизації економічних процедур полягає у визначенні суті і кола завдань, що вирішуються в рамках даної системи, визначенні переліку користувачів і розмежування функціональних повноважень управлінського персоналу на базі організаційної структури банку.

Математичне забезпечення інформаційних систем являє собою сукупність математичних моделей і алгоритмів, що забезпечують як основу для побудови прикладних програм, інформаційну взаємодію всіх елементів даної системи.

Програмне забезпечення інформаційних систем поділяється на два основних типи:

а) системне та інструментальне програмне забезпечення – комплекс програм, що забезпечує узгоджену роботу всього програмно-технічного комплексу, що становить інформаційну систему і що дозволяє автоматизувати її розробку і супровід;

б) прикладне програмне забезпечення – комплекс програм для вирішення конкретних завдань автоматизації різних бізнес-процесів і процедур в рамках інформаційної системи.

Загальні вимоги до системного і прикладного забезпечення визначаються складом технічних засобів, технологічними, організаційно-методологічними особливостями функціонування даної інформаційної системи.

Лінгвістичне забезпечення інформаційних систем визначає загальну методологію взаємодії користувача з системою. Змістовну структуру лінгвістичного забезпечення складають мови програмування, оформлення запитів для інформаційно-пошукових і звітних підсистем, забезпечуючи смислову та логічну відповідність дій користувача і програмно-технічного забезпечення системи.

Організаційне забезпечення інформаційних систем – це комплекс нормативно-довідкових документів, що регламентують діяльність користувачів і обслуговуючого персоналу системи, що визначають функції і завдання кожного фахівця на своєму робочому місці.

Методичне забезпечення інформаційних систем складається з комплексу методичних вказівок, рекомендацій і положень щодо впровадження, експлуатації і супроводу інформаційної системи у вигляді контекстно-залежних електронних довідників і повчальних підсистем.

Ергономічне забезпечення – це комплекс організаційних і технологічних заходів, що забезпечують комфортні умови експлуатації інформаційної системи, що зменшують негативні впливи на людину зі сторони комплексу технічних засобів системи.

Правове забезпечення інформаційних систем – це система нормативно-правових документів, що визначають права та обов’язки користувачів і обслуговуючого персоналу системи в умовах функціонування інформаційної системи, як окремого банку або установи, так і загального правового простору.

Автоматизована Банківська Система “ХХХ”, яка використовується в системі ПриватБанку являє собою сукупність інформаційно взаємозв’язаних функціональних і забезпечувальних автоматизованих робочих місць – АРМ і комплекси програмних і технічних засобів (ПТК).

Система АБС “ХХХ” містить такі основні компоненти :

– операційна банківська система - ведення рахунків клієнтів, проведення всіх розрахункових операцій з урахуванням взаємодії підрозділів банку, філій, контроль за операціями і станом рахунків, валютні операції, забезпечення інтерфейсу із системами розрахунків зокрема зі СЕП. Вона включає такі АРМ:

1)                АРМ “Операціоніста й операціоніста-контролера”;

2)                 АРМ “Касовий план”;

3)                 АРМ касира;

4)                 АРМ “Центр керування платежами банку” (ЦУП);

5)                 Підсистема динамічної взаємодії з філіями;

6)                 та інші.

– кредитно-фінансова система – обслуговування кредитних, депозитних, акціонерних та інш. договорів, робота з цінними паперами. Вона складається з:

1)                Підсистема “Кредити і депозити”;

2)                 АРМ “Акціонери банку”;

3)                 АРМ “Депозитарій”;

4)                 АРМ брокера валютної біржі;

5)                 та інші.

– система управління – надання фінансово-економічної інформації про стан та діяльність банку, прогнозування та аналіз діяльності банку, його підрозділів, відділень, філій, підготовка статистичної звітності. До її складу входять:

1)                система “Банківська звітність”;

2)                система “Аналіз”;

3)                 АРМ аналітичної звітності;

4)                 та інші.

– допоміжні системи – кадровий облік, розрахунок заробітної плати, облік матеріальних цінностей, фондів, діловодство та канцелярія. До її складу входять:

1)                АРМ “Зарплата співробітників банку”;

2)                 АРМ «Кадри»;

3)                 Підсистема аналітичного обліку;

4)                 та інші.

– система забезпечення життєздатності комплексу – телекомунікаційні функції, дублювання та резервне копіювання інформації, поновлення діяльності комплексу у разі збоїв, руйнування баз даних, виходу з ладу обладнання тощо. Вона складається з:

1)                системи “Операційний архів банку”;

2)                АРМ “Технічний адміністратор банківської системи”;

3)                та інші.

Для багатьох українських комерційних банків процес створення АБС зводиться, в основному, до залучення самих передових, авангардних комп’ютерних і телекомунікаційних технологій. При цьому слабо враховується специфіка конкретних банківських бізнес-процесів, організаційна та інформаційна структура самого банку. Такий підхід до автоматизації діяльності банку, при уявній зовнішній привабливості, не здатний забезпечити навіть мінімально прийнятий рівень відповідності фінансових витрат на засоби автоматизації та отриманих результатів.

Крім цього, в сфері автоматизації банківської діяльності на сьогоднішній день склалася досить неоднозначна ситуація. На ринку програмних продуктів автоматизації банківських операцій практично відсутні закінчені комплексні рішення, що дозволяють банкам повністю відчути переваги, які надаються новою методологією фінансового та управлінського обліку і заснованими на цій методології комплексними АБС нового покоління. Більшість працюючих сьогодні систем автоматизації банків штучно адаптовані до роботи в умовах, що змінилися за рахунок простої зміни нумерації рахунків аналітичного обліку і не мають нічого спільного з дійсно інтегрованими комплексними автоматизованими банківськими системами

Крім того, сьогодні банки самі часто не дуже добре уявляють, що їм потрібно завтра, а якщо і уявляють, то не можуть чітко сформулювати і викласти фірмам-розробникам свої вимоги в області використання сучасних інформаційних технологій. Насамперед це пов’язано з відсутністю традицій ведення банківської справи в умовах ринкової економіки і, як наслідок, з відсутністю грамотних постановок задач. Ринок АБС задовольняє нові потреби банків щодо часової проблеми – буде враховуватись час осмислення і формалізації нових проблем банку, а потім створення нових автоматизованих систем фірмами-розробниками АБС.

Така ситуація склалася з цілком зрозумілих причин. Розробники систем автоматизації банків часто не мали достатнього запасу часу, ресурсів і досвіду для побудови подібних комплексних задач. Проектування і створення такої системи – надзвичайно складна технічна, технологічна і організаційно-методологічна задача. Її вирішення під силу тільки розробникам, що мають величезний досвід створення і впровадження складних програмних комплексів в банківській сфері. Зараз стало очевидно, що розв’язання проблем автоматизації банківського бізнесу перебуває в економічно ефективному поєднанні процесів розробки принципово нових і адаптації елементів існуючих зарубіжних інтегрованих АБС.

Кожний банк може обрати власний шлях вирішення даної проблеми подальшого розвитку засобів автоматизації. За досить короткий проміжок часу в банківській системі України розроблено і впроваджено цілий ряд складних систем автоматизації. Це і телекомунікаційні основи мережі передачі банківської інформації, система електронних міжбанківських взаєморозрахунків, базові елементи системи масових електронних платежів на основі пластикових карток, розроблені Національним банком України. Сьогодні перед банками України і НБУ стоїть нова складна задача: створення власних систем автоматизації банківської діяльності на основі застосування самих передових програмно-технічних комплексів, заснованих на міжнародних стандартах бухгалтерського обліку і на принципово нових підходах до організації управління сучасним банком.

Проведена заміна методології складання бухгалтерського обліку вимагає сучасних, нестандартних підходів до автоматизації процедур ведення фінансового і управлінського обліку. Для повномасштабного і ефективного вирішення даної задачі необхідно докорінним чином переглянути відповідні програмні продукти, на яких базуються сьогодні системи автоматизації банків України. Життєво необхідні нові технології, які могли б не тільки вести реєстрацію операцій в бухгалтерських книгах, але й розв'язувати цілий комплекс задач щодо управління сучасним банком.

Для багатьох комерційних банків України при проектуванні і впровадженні власних АБС характерний програмістський підхід до проблем автоматизації банківських процедур. Такий підхід полягає в простому накопиченні призначених для користувача задач, функцій, робочих місць, що дозволяє вирішити локальні проблеми автоматизації окремих банківських процедур, які часто не мають інформаційної взаємодії і взаємозв'язку між собою. Неефективність такого підходу вже розглядалась. Сьогодні на зміну принципу локальної автоматизації повинен прийти системний підхід з комплексними постановками задач для всіх рівнів ланки управління.

Розробка концептуальної основи в створенні АБС, її якість, здатність відображати предметну область найбільш повно є першим і найважливішим етапом у використанні сучасних інформаційних технологій в банку.

На жаль, до сьогодні використання інформаційних технологій в більшості комерційних банків є не що інше як набір різних функціонально непов'язаних підсистем і робочих місць. Ці різнорідні за складністю та змістовною структурою компоненти слабо взаємодіють між собою інформаційно. Організація і підтримка інформаційної взаємодії різних локальних програмно-технічних компонентів є складною проблемою. Така структура багатьох АБС - наслідок підходу до їх розробки, який переважав в банківській сфері раніше. Суть цього підходу полягала в тому, що банк по мірі необхідності придбавав або розробляв самостійно програмно-технічні комплекси, що автоматизують різні дільниці банківської діяльності. При такому підході багато найважливіших проблем банківських технологій часто доводилося вирішувати позасистемними, локальними методами і засобами. Неповні з системотехнічної точки зору комплекси автоматизації вельми дорогі, складні в експлуатації і розвитку. Крім того, рівень таких АБС все більше відстає від рівня розвитку банківської сфери, гальмуючи об'єктивні процеси розширення загального переліку банківських послуг, заснованих на використанні передових інформаційних технологій.

Відсутність комплексного підходу до автоматизації, недостатня інтеграція окремих банківських модулів штовхає до приватних, локальних рішень, що характеризуються вузькою спеціалізацією. Необхідність переходу від приватних рішень в області автоматизації до системних, що мають на увазі використання всього асортименту сучасних методів і засобів інформаційних технологій, об'єктивно назріла. Про це можна судити виходячи з комплексності підходу до автоматизації діяльності банків, що виходять на світові фінансові ринки, зокрема з досвіду ПриватБанку.

Аналізуючи стан інформаційних технологій в системі ПриватБанку в сфері кредитування можна зробити висновок про повноту, відповідність програмно-техничних комплексів сучасним потребам банку в інформаційних технологіях. Всі комплекси з обслуговування кредитних операцій виконані на високому загальному рівні з залученням передових технологій, з детальним опрацюванням і моделюванням всієї інфраструктури банку.


4.2 Перспективи створення та розвитку сучасних інформаційних систем і технологій в банківській сфері


Найголовнішою вимогою, що пред'являється сьогодні до автоматизованих банківських систем, є забезпечення користувачів доступом до сховищ даних в реальному режимі часу.

Разом з тим, інформаційним підмурком сучасних АБС з можливостями аналізу і прогнозу для багатопрофільних і багатофілійних банків, до яких відноситься ПриватБанк, забезпечує надійне зберігання, а також швидкий доступ до різних показників безлічі об'єктів (документи, рахунки, клієнти, філії і т.п.). Для цього потрібні багатомірні та мультиформатні структури даних. Поява нових структур і видів (гіпертекстові, мультимедійні та інші) даних вимагає вдосконалення технології управління базами даних і загальним документообігом у банку.

Розвиток теорії та практики створення і використання баз даних призводить до більш широкого поняття - сховище даних. Це може бути централізована база даних, об'єднуюча інформацію з різнорідних джерел і систем, що надає зібрані дані за додатками кінцевих користувачів.

Єдиний інформаційний простір, створений на основі технологій інформаційних сховищ, служить базою для реалізації різноманітних аналітичних і управлінських процедур. До них можна віднести оцінку кредитних і страхових ризиків, прогноз тенденцій на фінансових ринках та інше.

Істотну допомогу в цьому значенні можуть надати і надають сучасні інформаційні технології, що дозволяють організувати і упорядкувати одночасний багаторазовий доступ до електронних сховищ інформації, систематизувати їх накопичення, використання і оновлення. Основна мета застосування передових технологій обробки інформації в даному контексті зводиться до класифікації і сортування наявних відомостей відповідно до загальних принципів, з подальшим представленням їх у вигляді структурованих інформаційних сховищ різних типів.

Доцільно виділити із загальної маси технологічних процесів організації управління корпоративними інформаційними ресурсами процеси управління документообігом, як найбільш істотної ланки в ланцюгу взаємопов'язаних управлінських процедур.

На сьогоднішній день розвиток систем електронного документообігу відстає від рівня розвитку технологій обробки трансакцій і управління базами даних з цілком об'єктивних причин, пов'язаних з недостатньою теоретичною базою даного прикладного напряму. Це пояснюється його відносною новизною. Саме поняття електронного документообігу виникло лише у другій половині 80х років, що може розглядатися, навіть за сучасних темпів розвитку інформаційних технологій, як вельми недовготривалий відрізок часу.

Донедавна процес інформаційного забезпечення діяльності будьякої установи носив традиційний характер. Тобто основним носієм корпоративних знань і корпоративної інформації виступав звичайний паперовий документ. У сучасних умовах, коли від оперативності прийняття управлінський рішень залежить їх обґрунтованість і актуальність, застосування застарілих методів управління інформаційним простором, позначилося на загальному рівні управління.

Сьогодні наповнення будь-якої інформаційної системи засновується на більш широкому використанні мультимедіа інформації, яка включає в себе крім алфавітно-цифрових даних також графічні зображення, анімацію, аудіо, відеодані. Причому, частка нових видів інформації в загальному потоці даних, які необхідно обробляти і зберігати, постійно збільшується, що створює істотні труднощі при використанні традиційних систем автоматизації управління інформаційним простором підприємства або установи.

Теоретичні основи побудови даної системи повинні засновуватися на тому факті, що робота з мультимедіа інформацією істотно відрізняється від традиційних методів обробки алфавітноцифрових даних. Це пов'язано, передусім, зі складною структурою мультимедійних матеріалів, що вимагають нетривіальних алгоритмів виділення з неї семантичних одиниць. Методологія пошуку необхідної інформації в мультимедіасистемах корінним чином відрізняється від методів вибірки даних у звичайних інформаційних системах.

Класифікація типів даних, наведених в роботі [87], є необхідною умовою для побудови інформаційних систем нового покоління:

– текстові данідеякі алфавітноцифрові дані представлені у вигляді певних структурованих і форматованих послідовностей знаків;

– графічні дані - малюнки, креслення, ілюстрації та інші графічні дані, закодовані за допомогою деякого високорівневого описувача і представляють собою більш складні графічні об'єкти ніж сукупність простих графічних примітивів (точка, лінія, дуга, коло і т.д.);

– зображеннярізноманітні картинки і фотографії, закодовані за допомогою якого-небудь стандартного формату, базовим елементом яких є точка (піксель), певного кольору і заданого розташування;

– анімація - послідовність графічних даних або зображень, що визначає порядок відтворювання даних зображень у часі, при якому кожне зображення або графічний елемент повинні заміняти один одного в деякому хронологічному порядку;

– відеодані - послідовність фотографічних зображень, що відтворюються з певною швидкістю і в хронологічному порядку;

– аудіодані - послідовність впорядкованих у часі даних, що генеруються при звукозапису;

– складові дані - комбінування базових типів мультимедіа даних, які можуть містити додаткову керуючу інформацію, що описує особливості їх представлення і відображення.

Проблеми, пов'язані з використанням мультимедіа даних, можуть бути вирішені тільки на основі використання принципово нових підходів до організації управління такими даними. Визначити такі підходи на сучасному етапі досить важко, оскільки, крім власне даних, необхідно враховувати еволюцію операційних систем, програмно-апаратних комплексів і мережевих інформаційних технологій. Але той факт, що розвиток подібних систем буде визначати основні напрями комп'ютерної індустрії на найближчу перспективу і не викликає ніяких сумнівів.

Сьогодні будь-яка система управління корпоративними інформаційними ресурсами повинна будуватися на використанні новітніх технологій введення і збереження даних, а також на застосуванні сучасних програмно-технологічних систем доступу до них. У зв'язку з цим найбільш перспективним рішенням було б використання для введення інформації новітніх цифрових пристроїв. До таких пристроїв можна віднести цифрові фото, відеокамери, універсальні копіювальні апарати, які суміщають у собі крім функцій власне копіювального апарату, також функції сканера і друкуючого пристрою. Використання такої апаратури разом з відповідними програмними засобами передбачає суттєві вигоди з точки зору побудови систем управління інформаційним простором будь-якої міри складності.

Цифрова апаратура, здатна задовольнити потреби будь-якого підприємства або установи в надійних засобах поповнення інформаційної бази, існує і може успішно застосовуватися вже сьогодні. Тому, основна проблема при проектуванні й створенні подібних систем, – це не стільки наявність сучасного високопродуктивного обладнання, скільки в ідеологічних принципах організації взаємодії кінцевого користувача з масивами інформації.

Найбільш перспективним може стати застосування так званих інтра-мереж, як основоположної технології доступу до корпоративних інформаційних ресурсів установи, Web і Іnternet-технології, у вигляді корпоративних Іntranet мереж.

Як відомо, інтра-мережа – це приватна комп'ютерна мережа, в яку закладені технології глобальної комп'ютерної мережі Іnternet. Така мережа дозволяє максимально використати переваги та істотно мінімізувати недоліки звичайних локальних і глобальних корпоративних мереж. Це дає реальну можливість сумістити сучасну мережеву архітектуру клієнт–сервер з популярними Іnternet-технологіями і на базі цього отримати обчислювальне середовище, яке не тільки просте в реалізації, підтримці, розширенні та використанні, але й сприяє підвищенню продуктивності праці працівників установ. Крім цього, створення і підтримка інтра-мережі обходиться набагато дешевше порівняно з базами даних і мережевими службами, які застосовуються сьогодні в абсолютній більшості випадків.

Інтра-мережі є надзвичайно гнучким і універсальним засобом, що дозволяє не тільки істотно скоротити витрати часу, але і найбільш раціонально використати обчислювальні та інтелектуальні ресурси установи. Така система, спираючись на сучасні телекомунікаційні засоби і новітні засоби введення і збереження даних, які були згадані вище, здатна організувати в реальному часі процедури одночасного багаторазового доступу до даних, обміну і спільного використання інформації. Користувачі такої мережі отримують в своє розпорядження не тільки швидкий, зручний і стандартизований спосіб доступу до структурованої алфавітно-цифрової і мультимедійної інформації, стає реальністю організація оперативного обміну відео, аудіоінформацією, проведення відеоконференцій і т.д.

Об'єднання в єдину інформаційну систему новітніх методів формування первинних інформаційних ресурсів на основі використання цифрової техніки, сучасних методів доступу до мультимедійних даних, застосовуючи принципово нові способи і алгоритми їх обробки на основі Іnternet і Wеb технологій, є на сьогоднішній день найбільш перспективним напрямом розвитку інформаційних технологій.

На сучасному етапі розвитку суспільства основним капіталом будь-якої організації або установи є їх інтелектуальна та інформаційна власність. Створення і використання інформаційних систем управління корпоративними інформаційними ресурсами дозволить не тільки підтримувати рівень інформаційного капіталу на належному рівні, але і розвивати його на абсолютно нових принципах. Цінність таких систем не лише в удосконаленні засобів зв'язку, методів доступу до даних, впровадженні мультимедійних інтерактивних систем використання інформації, збільшенні продуктивності праці та поширенні безпаперових технологій. Такі системи здатні повністю поміняти структуру виробничих взаємовідносин в такій установі, як сучасний банк.

При створенні автоматизованих банківських систем технології організації мультимедійних інтерактивних систем використання інформації, які побудовані на використанні переваг Іnternet-технологій, набувають все більшої популярності та значущості. У міру того, як переваги технології сховищ даних ставали все очевиднішими, збільшилося число їх версій і об'ємів даних, що містяться в них. Найголовнішою вимогою клієнта до сховища є можливість для кінцевих користувачів вести роботу в діалозі з повним набором бізнес даних і отримувати відповіді в прийнятні часові проміжки. Об'єм даних повинен бути таким, який необхідний для підтримки бізнесу. У міру зростання обсягу інформації сховище повинно відповідати вимогам стійкої продуктивності. Для забезпечення продуктивності й керованості сховища можуть використовуватися різні програмні продукти та інструменти, що автоматизують обробку інформації різного формату і вигляду, а також надають можливість розглядати банківський бізнес в різних аспектах, що виправдовує будь-які витрати, пов'язані з розробкою подібної системи. Багато з цього реалізовано в інформаційних системах ПриватБанку і найшло своє відображення на сайті банку за адресою: www.privatbank.ua.


4.3 Основні задачі та вимоги до комплексних систем захисту банківських інформаційних технологій


В останні роки в банківській діяльності значно загострилася проблема забезпечення безпеки різного роду інформації. Стосовно інформаційних систем термін безпека – можливість протистояти спробам нанесення збитків власникам або користувачам інформаційних систем при різних впливах на неї. Перш за все це наявність ресурсів, стійкість системи до помилок при передачі даних і до технічних неполадок або надійність різних елементів системи. Останнім часом значення цього терміну значно поширилось, і нині він також означає захист програм, файлів, апаратних засобів від підробки та зловживань, пов'язаних із спробами несанкціонованого доступу до інформаційних сховищ.

Створення комплексу заходів інформаційної безпеки – досить складне завдання. Для запобігання створення «надмірного захисту» автоматизованих банківських систем й отримання можливості реалізації ефективних заходів інформаційного захисту спочатку визначають основні фактори загроз і втрат, які вони завдають.

Система інформаційного захисту - єдина сукупність правових і морально-етичних норм, організаційних (адміністративних) заходів та програмно-технічних засобів, які спрямовані на протидію загрозам для інформаційної системи і метою яких є мінімізація можливих збитків користувачів і власників системи.

Створення надійної системи захисту інформації можна розділити на чотири основних етапи:

– аналіз можливих загроз;

– розробка і планування системи захисту інформації;

– реалізація системи захисту;

– супроводження системи захисту під час експлуатації інформаційної системи.

На етапі аналізу можливих загроз необхідно зробити вибір із усієї безлічі можливих впливів на систему лише таких, які можуть реально виникати і наносити значні збитки.

Усі загрози можна розподілити, згідно з їхніми характеристиками, на класи:

– за цілями реалізації загрози:

1) порушення конфіденційності інформації;

2) порушення цілісності (повна або часткова компрометація інформації, дезінформація, несанкціоноване знищення або модифікація інформації чи програмного забезпечення);

3) порушення (часткове або повне) працездатності системи.

– за принципом впливу на систему:

1) за допомогою доступу до об'єктів системи (файлів, даних, каналів зв'язку);

2) за допомогою прихованих каналів (у тому числі, через роботу з пам'яттю).

– за характером впливу на систему:

1) активний вплив – виконання користувачами деяких дій поза межами своїх обов'язків, які порушують систему захисту та змінюють стан системи;

2) пасивний вплив – спостереження побічних ефектів роботи системи та їх аналіз, які не змінюють стан системи, але дають можливість отримання конфіденційної інформації.

– за причинами появи помилок у системі захисту:

1) некоректність системи захисту, що призведе до дій, які можна розглядати як несанкціоновані, але система захисту не розрахована на їх припинення або недопущення;

2) помилки адміністрування системи;

3) помилки в алгоритмах програм, зв'язках між ними тощо, які виникають на етапі проектування;

4) помилки реалізації алгоритмів, тобто помилки програмування, які виникають на етапі реалізації або тестування програмного забезпечення.

– за способом впливу на об'єкт атаки:

1) безпосередній вплив на об'єкт атаки (у тому числі, за допомогою використання привілеїв);

2) вплив на систему привілеїв (у тому числі, захоплення привілеїв) і потім доступ до системи, який система вважатиме санкціонованим;

3) опосередкований вплив через інших користувачів.

– за способом впливу на систему:

1) під час роботи в інтерактивному режимі;

2) під час роботи у пакетному режимі,

– за об'єктом атаки:

1) на систему в цілому;

2) на об'єкти системи з порушенням конфіденційності, цілісності або функціонування об'єктів системи (дані, програми, устаткування системи, канали передачі даних);

3) на суб'єкти системи (процеси користувачів);

4) на канали передачі даних, причому як на пакети даних, що передаються, так і на самі канали передачі даних.

– за засобами атаки, що використовуються:

1) за допомогою штатного програмного забезпечення;

2) за допомогою спеціально розробленого програмного забезпечення.

– за станом об'єкта атаки:

1) під час зберігання об'єкта (на диску, в оперативній пам'яті тощо) у пасивному стані;

2) під час передачі;

3) під час обробки, тобто об'єктом атаки є сам процес користувача або системи.

Найбільш розповсюдженою загрозою для безпеки є несанкціонований доступ (НСД), тобто отримання користувачем доступу до об'єкта, на який він не має дозволу. За характером впливу НСД є активним впливом, в якому може бути використані деякі помилки системі захисту. Це може бути здійснено за допомогою стандартного (штатного) або спеціально розробленого програмного забезпечення. Для реалізації НСД використовуються два способи: подолання системи захисту або спостереження за процесами та аналіз інформації.

Незаконне використання привілеїв – теж загроза безпеці, яка досить часто зустрічається. Найбільш часто для цього використовується штатне програмне забезпечення, яке функціонує у позаштатному режимі. Деякі захищені системи мають засоби, які можуть функціонувати з порушенням системи безпеки. Такі засоби необхідні для вирішення питань у надзвичайних ситуаціях і використовуються системними адміністраторами, системними програмістами тощо, які мають для цього свої певні набори привілеїв. Незаконне захоплення привілеїв можливе при наявності помилок у самій системі або при недбалому ставленні до керування системою в цілому і розподілом привілеїв зокрема.

Інша загроза безпеки має назву «маскарад», тобто виконання будьяких дій одним користувачем від імені іншого користувача, якому ці дії дозволені. «Маскарадом» також називають передачу повідомлень від імені іншого користувача. Часто «маскараду» передує перехоплення пароля або порушення системи захисту.

Досить суворою загрозою є вірусні атаки будьякого типу. Вони можуть призводити до повної зупинки системи, повної або часткової модифікації програмного забезпечення системи, модифікації або порушення даних, викрадення інформації.

Таким чином, при створенні системи захисту необхідно уважно проаналізувати типи загроз, найбільш уразливі місця у системі та збитки, які можуть виникати під час порушення системи захисту.

На етапі розробки і планування система захисту інформації формується у вигляді єдиної сукупності заходів різного плану для протидії можливим загрозам. Вони включають:

– правові заходи - закони, укази та Інші нормативні документи, які регламентують правила роботи з банківською інформацією, та відповідальність за порушення цих правил;

– морально-етичні заходи - норми поведінки користувачів системи та обслуговуючого персоналу;

– адміністративні заходи - заходи організаційного характеру, які регламентують процес функціонування системи, використання її ресурсів, діяльність персоналу тощо;

– фізичні заходи - заходи захисту, які включають охорону приміщень, техніки та персоналу інформаційної системи;

– технічні - апаратно-програмні та програмні засоби захисту, які самостійно або в комплексі з іншими засобами забезпечують функції захисту інформації.

На етапі реалізації системи захисту інформації виготовляються, обладнуються та настроюються засоби захисту, які були заплановані на попередньому етапі.

Страницы: 1, 2, 3, 4, 5, 6


© 2010 Современные рефераты