Управління кредитними ризиками в комерційних банках
, (3.8)
Звідси маємо
(3.9)
Величину можна трактувати як ще один із показників
кількісної оцінки ступеня ризику.
Отже, звідси
можна зробити висновок, що всі проекти задовольняють умові 3 сигм, тому кредит
можна надавати.
Використання кореляції
вартості кредитного портфелю.
Розглянемо
портфель із ризикових проектів .
З кожним проектом зв’язані 2 параметри: очікуваний прибуток і ризик портфеля.
Кореляція
кредитного портфеля характеризує взаємозв’язок між нормами прибутку двох
проектів. Міру щільності вимірюють за допомогою коефіцієнта кореляції.
Коефіцієнт
кореліції є показником того, наскільки зв’язок між нормами прибутку двох
проектів близький до строгої лінійної залежності. Він однаково ураховує і надто
велику частку випадковості, і надто велику частку нелінійності цього зв’язку.
Якщо розглядати два звичайні проекти виду та , то їхній коефіцієнт кореляції визначається
за формулою:
, (3.10)
де - ймовірність реалізації проекту,
- коефіцієнт кореляції для проектів виду та ,
- коваріація випадкових величин і .
Якщо коефіцієнт
кореляції не дорівнює нулю, то він своєю величиною характеризує не тільки
наявність, а й тісноту стохастичного зв’язку між та .
Основні
властивості коефіцієнта кореляції:
- коефіцієнт кореляції приймає
значення в межах [-1,1];
- абсолютна величина
коефіцієнта вказує на тісний взаємозв’язок норм прибутку проектів: чим більшою
є абсолютна величина, тим тісніше пов’язані між собою ці проекти і чим меншою
вона є, тим слабший зв’язок між цими поектами;
- знак коефіцієнта кореляції
вказує напрямок взаємозв’язку норм прибутку проектів. Якщо він додатний, то
маємо додатну кореляцію, коли зростання (зниження) норми прибутку одного
проекта відбувається одночасно зі зростанням (зниженням) норми прибутку
другого. Коли ж коефіцієнт кореляції є від’ємною величиною, то маємо коефіцієнт
так званої від’ємної кореляції проектів, коли зростання (зниження) норми
прибутку одного проекту відбувається одночасно зі зниженням (зростанням) норми
прибутку другого.
При зменшенні
коефіцієнта кореляції завжди зменшується ризик портфеля,
а прибуток ніяк не залежить від кореляції. Таким чином, обосноване включення в
портфель проектів з найменшим ризиком.
Так як кореляція
часто менше 1, то ризик портфеля зменшується із збільшенням числа .
Тепер розглянемо задачу раціонування і
ефективного розподілення позикових засобів.
Задача банку,
раціоніруючого кредит.
У випадку
“рівномірного” раціонування банк, може і не прибігати до нецінових методів
врівноваження попиту і пропозиції, оскільки у всіх моделях минулого розділу
припускалось, що потенційний совокупний об’єм займу при фіксованій ставці
відсотка необмежений. Раціонування має місце тільки в тому випадку, коли банк
пропонує при фіксованих ставках (як по комерційному, так і по міжбанківському
кредиті) об’єм займу менший, ніж попит на нього. Далі можу описати задачу і алгоритм
раціонування кредиту в пропозиції, що банк при виборі портфеля фінансуємих
проектів враховує сумарну очікувану віддачу і степінь ризику.
Нехай банк
розглядає питання про фінансування проектів. Кожний проект характеризується трьома відомими параметрами:
необхідним для його реалізації об’ємом кредиту ,заявленою
клієнтом величиною віддачі від проекту і оцінкою
ризику – ймовірністю получити нулевий прибуток - . При
цьому рахується, що з ймовірністю віддача проекту рівна Rk.
Передбачається також, що для реалізації кожного проекту вимагається повне
фінансування, тобто витрати банку на кредитування проекту рівні , де , якщо
проект прийнятий (кредитується банком), і при відмовленні банку видати кредит. Наприкінці
інвестиційного періоду, у випадку "реалізації" проекту, тобто
одержання , позичальник повертає банку суму позики і
відсоток по ньому bk(1+r) .
Реалізація конкретних проектів і, отже, повернення позик по них
покладаються незалежними одна від одної.
Банк -
монопольний у тім змісті, що його потенційні клієнти не можуть зняти свої
заявки на користь іншого кредитора. Кожен проект повинен задовольняти умові
індивідуальної раціональності
, (3.11)
відповідно до
якого позичальник очікує одержати від реалізації свого проекту невід’ємний
прибуток.
Очікуваний
результат банку від кожного проекту оскільки, якщо проект
"не реалізувався", банк не одержить нічого, у противному випадку
позичальник може повернути займ і відсоток по ньому. Якщо банк має можливість купувати кредит по ставці , а продавати позичальникам по ставці , то аналогічно можна записати умову
незалежності очікуваного прибутку банку
, (3.12)
або, якщо позначити
сукупний обсяг позики як .
. (3.13)
При такій
постановці проблеми видно, що питання про вибір оптимального обсягу пропозиції
кредиту може бути вирішено після формування ефективного інвестиційного
портфеля, тобто такого набору проектів, що давали би банку максимальну віддачу
на одиницю вкладених коштів при мінімальному ризику. Як міру ризику
пропонується використовувати величину дисперсії або стандартного відхилення
віддачі на одиницю ресурсу; у даному випадку на одиницю виданого кредиту. Для
індивідуального проекту, з погляду банку, дисперсія або на
одиницю кредиту: . Оскільки реалізації проектів
відбуваються незалежно, то ризик будь-якого набору проектів представляється
сумою індивідуальних ризиків проектів. Задача побудови функції пропозиції
кредиту банком як результат ефективного розподілу кредитного ресурсу може бути
записана як:
(3.14)
(3.15)
Рішенням цієї
задачі є безліч X, щоскладається з-мірних векторів, оптимальних,
по Парето, за критеріями. Кожен такий вектор є набором проектів, варіантом
інвестиційного портфеля, що при даному рівні ризику дає максимальну віддачу від
кредиту і, навпаки, при визначеному рівні віддачі - мінімальний рівень ризику.
Легко показати, що якщо безліч X складається більш ніж із двох елементів
або якщо хоча б одна з координат єдиного вектора дорівнює нулю, то при деякому
рівні відсотка по міжбанківському кредиті раціонування
буде мати місце.
Розглянемо два
питання:
1. Яку інформацію може витягти
банк, якщо такі набори побудовані?
2. Як практично можна побудувати
таку безліч?
По-перше, з умови
(3.10), обкладаючи його рівністю і знаючи ставку відсотка по комерційному
кредиті , банк може визначити
"резерваційний" рівень ставки по міжбанківському кредиті, тобто той
її максимальний рівень, що позволяє банку одержати ненульовий очікуваний
прибуток від реалізації даного набору. По-друге, банк має можливість
аналізувати вплив установленої процентної ставки на безліч ефективних
портфелів. У цьому випадку можуть виявитися істотними умови індивідуальної
раціональності. Підвищення процентної ставки іноді приводить до відсікання
проектів або з низькою імовірністю успіху, або з невисокою величиною віддачі.
4.1 Характеристика інформаційних систем і
технологій банківській сфері. Стан інформаційних систем і технологій у сфері
управління кредитними ресурсами комерційних банків, основні протиріччя та їх
аналіз
На сьогоднішній
день без застосування малих інформаційних технологій практично не можливо
збільшити конкурентоздатність банків. Нові інформаційні технології в
банківській системі впроваджуються в вигляді комп’ютеризованих інформаційних
систем, систем телекомунікацій, систем передачі, обробки інформації, а також
електронних систем, які забезпечують виконання банківських операцій.
В даній дипломній
роботі розглядається використання автоматизованих банківських систем для більш
ефективного управління кредитними ризиками та використання ресурсів банку.
Автоматизована
банківська система - це система, яка функціонує на основі ЕОМ та інших
технічних засобів, що передбачують процеси збору, реєстрації, передачі,
обробки, збереження та актуалізації даних для розв’язання завдань управління
банківською діяльністю.
Автоматизована
банківська система (АБС) повинна бути інтегрованою, тобто побудована на
загальносистемних принципах й охоплювати всю сукупність банківських задач. Вона
вирішує питання автоматизації комплексно з урахуванням інформаційних і
функціональних зв’язків. Як будь-яка система, АБС може бути представлена у
вигляді певної сукупності підсистем. До складу АБС входять функціональні
підсистеми.
Забезпечуючі
підсистеми об’єднують в собі всі види ресурсів, необхідних для функціонування
системи. До їх складу відносяться такі підсистеми: інформаційного, програмного,
математичного, технічного, лінгвістичного та організаційно-правового
забезпечення.
В комерційних
банках вся інформація про роботу самого банку та його клієнтів зосереджена
практично в одному місці відповідна банківська автоматизована інформаційна
система являє собою сукупність кількох інформаційно взаємозв’язаних функціональних
і забезпечувальних автоматизованих робочих місць (АРМ), на яких базується
автоматизація головних видів діяльності банку: внутрішньобанківських
розрахункових, кредитних і депозитних операцій, бухгалтерської та оперативної
звітності, операцій із міжбанківських розрахунків тощо.
Автоматизована
банківська система повинна забезпечувати:
автоматизацію
внутрішньобанківської діяльності, і насамперед внутрішньобанківських операцій,
пов’язаних з обробкою платіжних та інших документів у тих підрозділах банківської
установи, які працюють безпосередньо з клієнтами;
автоматизацію
виконання міжбанківських розрахунків та інших зовнішньобанківських операцій;
автоматизацію
фінанасових операцій в межах міжнародного банківського бізнесу.
Вивчення структур
різних банківських систем та проведене певне їх узагальнення дають змогу
виділити такі основні функціоналальні підсистеми АБС: операційний день банку
(ОДБ), управління кредитними ресурсами (Кредиту), управління валютними
операціями (Валютні операції), управління депозитами (Депозити), управління
цінними паперами (Цінні папери), управління касою (Каса), внутрішньобанківський
облік (Внутрішній облік), управління розрахунками з використанням пластикових
карток (Карткові операції), звітність, аналіз діяльності банку (Аналіз).
Базовою
підсистемою, що має обов’язково функціонувати в кожному комерційному банку, є
“Операційний день банку”. Основні функції цієї підсистеми такі:
введення та
обробка клієнтських платіжних документів;
створення та
ведення особових рахунків клієнтів та масивів нотмативно-довідкової інформації;
обробка особових
та балансових рахунків;
ведення
аналітичного і синтетичного обліку, формування балансу за кожний банківський
день та відповідних вихідних форм.
Надаючи великого
значення та вагомості управління процесами кредитування, особливу увагу слід
приділяти питанням автоматизації задач управління кредитними ресурсами банку.
Всі функціональні задачі управління процесами кредитування в комерційному банку
виділені в окрему функціональну підсистему “Управління кредитними ресурсами
банку”.
Підсистема
“Управління кредитними ресурсами банку” (далі просто “Кредити”) необхідна для
автоматизації робіт працівників кредитного, юридичного, аналітичного відділу та
відділу безпеки, діяльність яких пов’язана з перевіркою кредитної заявки й
установчих документів, прийняттям рішення про кредитування, укладенням
кредитного договору та контролем його виконання.
Підсистема
“Кредити” повинна забезпечувати автоматизоване виконання таких функцій:
аналіз
фінансового стану позичальника, визначення його кредитоспроможності, оцінка
ризику при кредитуванні;
ведення файлу
кредитних договорів та всієї інформації, що стосуєть кожного договору;
ведення й
коригування розпоряджень (графіків) на виплату кредитів;
ведення та
коригування строкових зобов’язань (графіків) на погашення кредитів;
ведення та
коригування процентних ставок та графік оплати відсотків по кредитному
договору;
нарахування
відсотків по кредиту та облік їх сплати;
автоматизований
пошук та видача інформації про кредитний договір, розпорядження на оплату і
зобов’зання про погашення кредитної заборгованості;
перегляд залишків
по позичкових рахунках , контроль своєчасного погашення позик
клієнтами-позичальниками та визначення заборгованості;
аналіз кредитного
портфеля, класифікація кредитів та визначення розміру кредитування.
Перелічені функції
реалізуються в межах наступних комплексів-задач підсистеми “Кредити”:
оцінка
кредитоспроможності позичальника і визначення ступеня ризику його кредитування;
визначеня
параметрів кредиту та формування кредитного договору;
облік та контроль
погашення кредитної заборгованості;
аналіз кредитного
портфелю, визначення розміру резервування та формування звітності по
кредитуванню.
Підсистема
“Управління кредитними ресурсами банку” має бути інтегрована з іншими
функціональними підсистемами банку, зокрема в ОДБ, у якій виконуються
бухгалтерські проведення при наданні кредиту та при погашенні суми основного
боргу і відсотків по ньому.
Кредитні операції
є одним із основних напрямків діяльності комерційних банків, а для деяких із
них ці операції стали головним джерелом доходів. Тому вдосконаленню кредитних
операцій банки приділяють значну увагу, упроваджуючи комп”ютерні технології для
автоматизації функцій управління кредитами. Така автоматизація на практиці здійснюється
в різних формах, на базі різних апаратних і програмних засобів, створюються,
зокрема, системи, які не лише обробляють інформацію, а й підтримують
управлінські рішення, що значною мірою знижує трудомісткість облікових робіт,
підвищує вірогідність зведень та якість рішень, що приймаються.
Технології
виконання кредитних операцій ще слабо структуровані, недостатньо формалізовані
і важко піддаються автоматизації [ ]. Тому в підсистемі управління кредитами
часто застосовують інтерактивний режим виконання комп’ютерних технологій. Для
цієї підсистеми характерна також неоднорідність завдань, зумовлена складністю
предметної області. Адже банк працює з різними кредитами, тобто йдеться про
різні терміни, призначення, способи надавання та погашення і т.ін. Проте
прктичний досвід показує, що всю сукупність функцій управління кредитами з
метою їх автоматизації можна об”єднати в типові комплекси: прогнозування й
планування, облік і контроль, аналіз і регулювання. Кожний із цих комплексів
виконується на відповідній стадії технології обробки інформації за допомогою
закріплених апаратних і програмних засобів, тобто на виділених АРМ.
Процес
кредитування складається з певної послідовності операцій, які можуть бути
згруповані таким чином:
-
подання клієнтом позичальником кредитної заявки та
пакета документів, необхідних для отримання кредиту;
-
розгляд
банком та якісний аналіз кредитної заявки і відповідного пакета документів,
необхідних для отримання кредиту;
-
аналіз
кредитоспроможності клієнта-позичальника і оцінка ризику кредитування
(кількісний аналіз);
-
на основі
якісного та кількісного аналізу визначення рейтингу позичальника й прийняття
рішення про надання кредиту;
-
за умови
позитивного для позичальника закінчення попередніх етапів, підготовка до
укладення кредитної угоди. Цей етап називається структуризацією позички.
В процесі
структуризації банк визначає такі параметри позички: вид кредиту, суму, строк,
спосіб видачі та погашення, забезпечення, ціну кредиту, інші деталі.
Автоматизація
ведення кредитних угод полягає у виконанні таких процесів: заведення нових
угод, огляд списку угод, редагування окремих записів, вилучення окремих угод.
Усі кредитні
договори ідентифікуються унікальними номерами і закріплюються за конкретними
кредитними робітниками, які мають право вводити, коригувати, вилучати і
закривати закріплені за ними договори.
Заведення нової
угоди зводиться до послідовного заповнення таких полів файла угод: номер угоди,
код валюти, реєстраційний номер і назва клієнта банку, вид кредиту, дати
початку і закінчення дії угоди, сума угоди, процентна ставка, тип особового
рахунку для угоди і статус угоди у системі розрізняють 6 статусів: чорновик,
умовний, виконуючий (має хоча б одне бухгалтерське проведення), пролонгований,
закінчений, архівний.
Список угод оглядають
через екранну форму документа, куди викликають записи із файла угод із заданими
користувачем ознаками (номер угоди, реєстраційний номер та назва клієнта і т.
ін.). Під час огляду не можна вносити зміни до полів. Для цього використовують
спеціальну процедуру “редагування”.
Редагування
використовується за типовою схемою обробки даних файла угод. Коригувати поля
можна лише тих записів угод, для яких зафіксований статус чорновика. Для
коригування угод, що мають інший статус, використовуються спеціальні процедури,
наприклад пролонгація, вилучення.
Завершується перша
стадія технології автоматизованого управління кредитами (прогнозування й
планування) складанням планів-графіків кредитування, планів-графіків виплати
процентів за кредитами та депозитами, а також графіків погашення кредитів.
На другій стадії
комп”ютерних технологій управління кредитами виконують комплекси завдань з
відкриття кредитних рахунків; обліку банківських операцій, що фіксуються на
них; обчислення процентів за кредитними операціями; контролю за виконанням
договірних відносин між банком і клієнтом.
Після укладання
угоди, тобто оформлення всіх необхідних документів, здійснюють організаційні й
технологічні процедури з відкриття рахунку.
Автоматизація
обліку на кредитних рахунках виконується за типовою схемою обробки вхідних
документів. Вхідними документами під час відображення на рахунках кредитних
операцій слугують розпорядження чи меморіальні ордери на зарахування коштів на
рахунок.
Першою операцією в
технології обробки вхідних повідомлень є ручне введення документів
операціоністом через екранні шаблони. Під час такого введення здійснюється
логічний контроль інформації, записуваної в поля вхідного файлу.
Нарахування
процентів кредитами здійснюється спеціальним програмним модулем щодо всіх клієнтів
або за вказаними рахунками. Програма дає змогу на початку розрахунку змінити
через екранну заставку процентну ставку. Результати обчислень записуються у
спеціальний файл, з якого інформація після огляду на екрані записується в
основну БД або видається на друк для оформлення відповідних документів.
Контроль
виконання угод за кредитами здійснюються спеціальними програмними засобами і
запускають за допомогою екранного меню, де зазначаються функції персонального і
групового контролю за угодами.
Персональний
контроль означає, що на екран після вказаних типу та номера угоди видаються
зміст угоди (перелік необхідних фахівцеві реквізитів) і дані з кредитних
рахунків: суми залишку та руху коштів, відомості щодо нарахування та виплати
сум за процентами.
Груповий контроль
за кредитами здійснюється на підставі фактичних даних, сформованих на екрані, а
при потребі - на підставі виданих до друку таблиць. Перелік таких таблиць
задається в меню і користувач вказує, які таблиці слід складати. У них
наводяться такі вихідні повідомлення: суми та процентні ставки за кредитами у
межах дня, обороти за окремими позичковими рахунками протягом зазначеного
періоду, кількість угод, суми і процентні ставки за кредитами, відомість
погашених кредитів за період; відомість прострочених і не погашений кредитних
договорів, відомість пролонгованих кредитів, відомість кредитних договорів з
простроченими відсотками та ін. Крім наведених за допомогою засобів EXCEL,
можуть бути сформовані й інші документи, коли підготовлено робочий масив з необхідними
даними на базі файла угод і файла, що відображає операції на кредитних
рахунках.
На третій стадії
комп”ютерних технологій управління кредитами формуються звіти, складаються
аналітичні таблиці, а також обчислюються прогнозні показники, використовувані
для підтримки та прийняття рішень.
Під час
автоматизації аналізу кредитного портфеля проводиться аналіз його структури, що
дає можливість переглянути й проаналізувати зведені показники по діючих
кредитах в розрізі заданих групувальних ознак. Основні групувальні ознаки, за
якими проводиться аналіз та оцінка кредитного портфеля, такі: по валютах, по
термінах користування (довгострокові, середньострокові, короткострокові,
пролонговані, прострочені), по строках погашення, за видами забезпечення, за
категоріями ризику, в розрізі відсоткових ставок, за видами (клієнтські,
міжбанківські), по договорах, по позичальниках.
При виборі
групувальної ознаки, за якою проводиться оцінка, на екран користувача видається
відповідна форма, яку в разі необхідності він може роздрукувати.
Одним із способів
управління кредитним портфелем банку є створення внутрішнього банківського
резерву для покриття можливих збитків від результатів кредитної діяльності.
Створення резерву регламентується положенням про порядок формування і використання
резерву для відшкодування можливих втрат за кредитними операціями комерційних
банків, затвердженого постановою Правління Національного банку України.
Згідно з цим
положенням комерційні банки повинні на перше число кварталу розглянути
кредитний портфель банку з метою оцінки кредитних ризиків і формування резерву.
Резерв поділяється на загальний та спеціальний: загальний резерв нараховується
на стандартні кредити; спеціальний – на нестандартні кредити, а саме: під
контролем, субстандартні, сумнівні, а також на безнадійні кредити.
Формування звітів
за кредитами здійснюється автоматично на підставі баз даних оперативної
інформації, Що сформовані пакетом програм ОДБ. Для цього використовується пакет
програм АРМ зі статистичної звітності. В екранному меню цього пакету задається
перелік звітів, які слід складати на задану дату.
Це такі звітні
файли:
- 03 - дані про суми й
процентні ставки за кредитами та депозитами (щоденно);
- 04 - дані про суми й
процентні ставки за кредитами (щомісячно);
- 16 - дані про заборгованість
за пролонгованими, простроченими та сумнівними кредитами;
- інші файли.
За результатами
оцінки кредитного портфеля і визначення резервів банком формуються звіти:
-
звіти
“Про класифіковані кредити за формами власності” та “Про розрахунок резерву та
можливі втрати за кредитами комерційного банку” складаються на підставі аналізу
кредитного портфеля і відображають рівні ризику та резервування на наступний
квартал;
-
звіти
“Про зміни в резервах” та “Про списану безнадійну заборгованість” складаються
на підставі обліку проведених операцій за минулий квартал.
Зазначені файли передаються до Регіонального
управління НБУ, де використовуються для складання звітів, які передаються на
верхній рівень інформаційної системи НБУ.
4.2 Перспективи
створення та розвитку сучасних інформаційних систем і технологій банківській
сфері, оцінка переваг та можливостей створення
Технологія роботи
з інформацією, зокрема її обробка, у банківських і фінансових установах України
останніми роками істотно змінилася: широке застосування комп’ютерної техніки та
новітніх інформаційних технологій у банківській і фінансовій діяльності, у
щоденній практиці фінансових і кредитних установ, як і будь-яких інших, стало
реальністю. Проте впровадження автоматизованих інформаційних систем (АІС) у
зазначених установах має принципові особливості.
Найголовнішою
вимогою, що пред’являється сьогодні до автоматизованих банківських систем, є
забезпечення користувачів доступом до сховищ даних в реальному режимі часу.
Метою АКБ
“Укрсоцбанк” є створення єдиного інформаційного простору, створеного на основі
технологій інформаційних сховищ, який повинен служити базою для реалізації
різноманітних аналітичних і управлінських процедур (до них можна віднести
оцінку кредитних і страхових ризиків, прогноз тенденцій на фінансових ринках та
інше), а також інтенсивний розвиток корпоративної інформаційної інфраструктури,
яка повинна забезпечити надання клієнту нового спектру банківських послуг з
максимальною оперативністю та зручністю.
Згідно з теорією
інформаційного забезпечення діяльність банку прийнято розглядати як сукупність
позамашинної (традиційної) і машинної (комп’ютерної) сфер інформаційного
забезпечення. Первинна інформація, з точки зору даної теорії, зароджується в
позамашинній сфері в процесі прийняття рішень управлінським персоналом, яка
потім фіксується в документах нормативно-довідкового, облікового, оперативного
характеру, що містять інформацію про поточні процеси.
Машинна сфера інформаційного
забезпечення покликана виконувати роль сховища логічно взаємопов’язаних масивів
допоміжної інформації у вигляді баз і банків даних.
Основною метою
АКБ “Укрсоцбанк” є гармонійне об’єднання двох сфер інформаційного забезпечення
в єдину технологічну структуру на основі новітніх концепцій електронного документообігу.
З позицій
найбільш раціональної організації процедур відпрацювання і прийняття
управлінських рішень і формалізації схеми повсякденної діяльності АКБ
“Укрсоцбанк” в переліку технологічних процесів управління корпоративними
інформаційними ресурсами особливий інтерес представляють саме системи і
технології документообігу, як деякої сукупності інформаційних технологій, що
охоплює весь спектр операцій з організації діловодства. Система управління
електронним документообігом являє собою комплекс програмних продуктів, що
виконують функції управління потоком електронних документів.
АКБ “Укрсоцбанк”
почав опрацювання теоретичних і практичних основ побудови системи управління
інформаційним банківським простором на принципово новому технічному і
технологічному рівні з урахуванням передового світового досвіду. Вона повинна
охоплювати більш широкий спектр задач і процесів, чим просто облік і
систематизація проходження різних документів. Це повинна бути дійсно система
управління інформаційним простором, в яку система електронного документообігу
входить як одна з підсистем.
Теоретичні основи
побудови даної системи засновуються на тому факті, що робота з мультимедіа інформацією
істото відрізняється від традиційних методів обробки алфавітно-цифрових даних.
Це пов’язано, передусім, зі складною структурою мультимедійних матеріалів, що
вимагають нетривіальних алгоритмів виділення з неї семактичних одиниць. Як
модель даних, у переважній більшості сьогодні існуючих інформаційних систем,
використовується сукупність абстрактних понять, які несуть інформацію про
об’єкти реального світу в деякому закодованому вигляді. На відмінку від таких
систем в мультимедіа-системах інформаційні компоненти повністю визначені й
можуть містити посилання на інші об’єкти реального світу.
Проблеми
пов’язані з використанням мультимедіа даних можуть бути вирішені тільки на
основі використання принципово нових підходів до організації управління такими
даними. Визначити такі підходи на сучасному етапі досить важно, оскільки, крім
власне даних, необхідно враховувати еволюцію операційних систем,
програмно-апаратних комплексів і мережених інформаційних технологій.
Як теоретичну
основу використання систем обробки мультимедіа інформації АКБ “Укрсоцбанк”
розглядає способи управління такими даними, способи доступу і здобування
необхідної інформації в сукупності даних різного формату й структури. Існує два
підходи до організації такого управління:
-
класичне
індексування мультимедіа даних;
-
семіологічне
індексування мультимедіа даних.
В АКБ
“Укрсоцбанк” при формуванні інформаційного простору банківських установ частка
традиційних документів, що мають чітко виражену алфавітно-цифрову структуру,
була і залишиться традиційно домінуючою. Але рівень складності таких документів
буде зростати, поступово набуваючи елементи мультимедійних даних. Буде зростати
і потік даних класичного мультимедійного характеру.
АКБ “Укрсоцбанк”,
вже зараз при плануванні переходу на систему управління інформаційним простором
банку загалом і управління документообігом зокрема, спирається на нові підходи
в організації подібних систем. Це дозволить не лише придбати істотний
технологічний досвід на майбутнє, але і позбавить від необхідності створювати
локальні системи управління інформацією різних форматів в структур, потім
проектувати системи організації їх інформаційної взаємодії.
АКБ “Укрсоцбанк”
почав застосування так званих інтра-мереж, як основоположної технології доступу
до корпоративних інформаційних ресурсів банку.
Інтрамережа – це
приватна комп’ютерна мережа, в яку закладені технології глобальної комп’ютерної
мережі Internet. Така мережа дозволяє максимально використати переваги та
істотно мінімізувати недоліки звичайних локальних і глобальних корпоративних
мереж. Це дає АКБ “Укрсоцбанк” реальну можливість сумістити сучасну архітектуру
клієнт-сервер з популярними Internet–технологіями на базі цього отримати
обчислювальне середовище, яке не тільки просте в реалізації, підтримці,
розширенні та використанні, але й сприяє підвищенню продуктивності праці
працівників банку. Крім цього, створення і підтримка інтрамережі обходиться
набагато дешевше.
Інтрамережі є надзвичайно
гнучким і універсальним засобом, що дозволяє не тільки істотно скоротити
витрати часу, але і найбільш раціонально використати обчислювальні
інтелектуальні ресурси банку. Така система, спираючись на сучасні
телекомунікаційні засоби і новітні засоби введення і збереження даних, здатна
організувати в реальному часі процедури одночасного багаторазового доступу до
даних, обліку і спільного використання інформації. Користувачі такої мережі
отримують в своє розпорядження не тільки швидкий, зручний і стандартизований
спосіб доступу до структурованої алфавітно-цифрової і мультимедійної
інформації, стає реальністю організація оперативного обміну
відео-аудіоінформацією, проведення відеоконференцій і т. д.
Об’єднання в
єдину інформаційну систему новітніх методів формування первинних інформаційних
ресурсів на основі використання цифрової техніки, сучасних методів доступу до
мультимедійних даних, застосовуючи принципово нові способи і алгоритми їх
обробки на основі Internet і Web технологій, є на сьогоднішній день найбільш
перспективним напрямом розвитку інформаційних технологій.
На сучасному
етапі розвитку суспільства основним капіталом будь-якого банку є їх
інтелектуальна та інформаційна власність. Створення і використання
інформаційних систем управління корпоративними інформаційними ресурсами
дозволить не тільки підтримувати рівень інформаційного капіталу на належному
рівні, але і розвивати його на абсолютно нових принципах. Цінність таких систем
не лише у вдосконаленні засобів зв’язку, методів доступу до даних, впровадженні
мультимедійних інтерактивних систем використання інформації, збільшенні
продуктивності праці та поширенні без паперових технологій. Такі системи здатні
повністю поміняти структуру виробничих взаємовідносин в сучасних банках.
4.3 Основні
задачі та вимоги до комплексних систем захисту банківських інформаційних
технологій
Основні загрози безпеки АБС можна
розподілити на такі групи: інформаційні, програмно-математичні, фізичні,
радіоелектронні, організаційно-правові.
До інформаційних загроз відносяться:
- несанкціонований доступ - вид
комп’ютерних порушень, який полягає в отриманні користувачем доступу до
об’єкта, на який у нього не має санкціонованого дозволу адміністратора системи;
- маніпулювання даними - це
свідома фальсифікація, дезінформації чи приховування даних;
- установка програмних закладок
- це спеціально розроблена і приховано впроваджена в захищену систему програма,
яка дає змогу зловмиснику дістати доступ до захищених ресурсів системи;
- неправильне розмежування прав
доступу - це надання певних повноважень особам, які не є відповідальними за ту
чи іншу технологічну операцію. Будь-яка захищена система містить засоби, що
використовуються в надзвичайних ситуаціях, коли користувач повинен мати
можливість доступу до всіх наборів системи. Звичайно ці засоби використовуються
адміністраторами, операторами, системними програмістами та іншими
користувачами, що виконують спеціальні функції. Надання цих повноважень більш
широкому колу спеціалістів є серйозною загрозою безпеки системи.
Кожен з користувачів системи
повинен мати чіткі і обмежені його посадовими функціями права доступу до
ресурсів системи. Набори прав доступу повинні охоронятися системою захисту від
несанкціонованого (незаконнго) їх захоплення.
До основних засобів
захисту інформації можна віднести такі: фізичні засоби, апаратні засоби,
програмні засоби, апаратно-програмні засоби, криптографічні та адміністративні
методи.
Фізичні засоби
захисту - це засоби, необхідні для зовнішнього захисту ЕОМ, території та
об’єктів на базі обчислювальної техніки. Які спеціально призначені для
створення фізичних перешкод на можливих шляхах проникнення і доступу
потенційних порушників до компонентів інформаційних систем та інформації, що
захищається. Спектр сучасних фізичних засобів захисту дуже широкий.
Апаратні засоби
захисту - це різні електронні, електронно-механічні та інші пристрої, які
вмонтовуються в серійні блоки електронних систем обробки і передачі даних для
внутрішнього захисту засобів обчислювальної техніки: терміналів, пристроїв
введення та виведення даних, процесорів, ліній зв’язку та ін.
Основні функції апаратних засобів захисту:
- заборона несанкціонованого
(неавторизованого) зовнішнього доступу віддаленого користувача;
- заборона несанкціонованого
(неавторизованого) внутрішнього доступу до бази даних в результаті випадкових
чи зумисних дій персоналу;
- захист цілісності програмного
забезпечення.
Ці функції реалізуються
шляхом:
- ідентифікації суб’єктів
(користувачів, обслуговуючого персоналу) і об’єктів (ресурсів) системи;
- перевірка повноважень, яка
полягає в перевірці дозволу на певні види робіт;
- реєстрації (протоколювання)
при звертаннях до заборонених ресурсів;
- реєстрації спроб
несанкціонованого доступу.
Програмні засоби захисту необхідні для
виконання логічних і інтелектуальних функцій захисту, які вмонтовані до складу
програмного забезпечення системи.
За допомогою програмних
засобів захисту реалізуються наступні задачі забезпечення безпеки:
- контроль завантаження та
входу в систему за допомогою системи паролів;
- розмежування і контроль прав
доступу до системних ресурсів, постійних та тимчасових наборів даних і т.п.;
- захист файлів від вірусів;
- автоматичний контроль за
роботою користувачів шляхом протоколювання їх дій.
Апаратно-програмні
засоби захисту - це засоби, які основані на синтезі програмних та апаратних
засобів. Ці засоби широко використовуються при аутентифікації користувачів АБС.
Аутентифікація – це перевірка ідентифікатора користувача перед доступом його до
ресурсів системи.
Апаратно-програмні
засоби захисту використовуються також при накладанні електронно-цифрових
підписів відповідальних користувачів. Найбільш поширеним в АБС є використання
смарт-карт, які вміщують паролі та ключі користувачів.
Криптографічні
методи захисту - це методи, основані на криптографічних перетвореннях даних,
тобто на їх шифруванні.
Основні
криптографічні методи захисту:
- шифрування з допомогою
датчика псевдовипадкових чисел, яке полягає в тому, щогенерується гамма шифра
за допомогою датчика псевдовипадкових чисел і накладається на відкриті дані з
врахуванням зворотності процесу;
- шифрування за допомогою пари
ключів (з асиметричною системою шифрування), яких один ключ є відкритим і
використовується для шифрування інформації, другий ключ - закритим і
використовується для розшифрування інформації;
- шифрування за допомогою
криптографічних стандартів шифрування даних (з симетричною схемою шифрування),
в основі якої використовуютьяс перевірені і випробовані алгоритми шифрування
даних з великою криптостійкістю.
Криптографічні методи захисту інформації
дуже широко використовуються в АБС і реалізуються у вигляді апаратних,
програмних чи програмно-апаратних методів захисту.
Адміністративні засоби захисту - це заходи
організаційного характеру, регламентуючі процеси функціонування АБС,
використання її ресурсів, діяльність персоналу і т.д. Мета цих заходів в
найбільшій мірі перешкодити та виключити можливість реалізації загроз безпеки.
Адміністративно-організаційних заходів багато. Наведемо лише деякі:
-
розробка чіткої
технології обробки інформації в АБС та контроль за її дотриманням;
-
організація захисту від
встановлення прослуховуючої апаратури в приміщеннях інформаційних служб;
-
ретельний відбір
персоналу (перевірка нових співробітників, ознайомлення їх з порядком роботи з
конфіденційною інформацією, з мірами відповідальності за порушення правил її
обробки).
Розділ 5.
Правові, соціально-економічні, організаційно-технічні питання охорони праці в
банківській установі
5.1 Аналіз
санітарно-гігієнічних вимог праці в приміщенні Канівського відділення АКБ
“Укрсоцбанк”
Відповідальність
за організацію охорони праці в цілому по Канівському відділенні АКБ
“Укрсоцбанк” несуть керуючий банком і інженер з охорони праці. Оскільки працівник
кредтного відділу розміщується на території приміщення відділу бухгалтерського
обліку та контролю, будемо розглядати цей відділ. Приміщення відділу
бухгалтерського обліку та контролю знаходиться на другому поверсі
п’ятиповерхової споруди. Тут знаходиться п’ять робочих місць. Площа приміщення
відділу бухгалтерського обліку та контролю 52 кв.м при висоті 3,0. В кімнаті знаходиться
п’ять робочих місць. Отже, на одного працівника приходиться площі по 10,4 кв.м,
об’єму - 31,2 куб.м. Ці показники відповідають нормам БНіП 11-90-81, СН 512-78
та ГСан ПіН 3.3.2. 007-98.
Основним
елементом виробничої структури підприємства є робоче місце, від правильної
організації якого суттєво залежить ефективність та безпека кожної технологічної
операції та виробничого процесу в цілому. Тому важливо, щоб організація та стан
робочих місць забезпечували зручні та безпечні дії, а також технічне
обслуговування та ремонт виробничого устаткування. Конструкція робочого місця,
його розміри та взаємне розташування органів керування, відображення інформації
повинні відповідати антропометричним, фізіологічним та психофізичним
особливостям людини, а також характеру виконуваної роботи. На робочих місцях
передбачена площа , на якій розміщуються шафи, столи, сейфи.