Проблемы информационной безопасности банков

Анализ статистики позволяет  сделать важный вывод: защита финансовых организаций (в том числе и  банков) строится несколько иначе, чем  обычных коммерческих и государственных  организаций. Следовательно для  защиты АСОИБ нельзя применять те же самые технические и организационные решения, которые были разработаны для стандартных ситуаций. Нельзя бездумно копировать чужие системы — они разрабатывались для иных условий.

Глава 2. Влияние достижений в сфере  компьютерной обработки информации на развитие банковских технологий.

 

Мировая банковская индустрия  вошла в период перемен. Появление  новых информационных технологий начинает оказывать влияние на выработку  стратегической политики банка.

Нынешние изменения  в банковской сфере связаны с влиянием ряда факторов, в числе которых международная тенденция глобализации рынка банковских услуг, изменение законодательства, а также развитие информационных технологий. Все это заставляет банки изменять способы обслуживания клиента.

Для того, чтобы остаться конкурентоспособными в XXI веке банки  должны оценивать внешние факторы  и адекватно реагировать на них. К тому же на деятельность банков влияют и внутренние факторы, такие как  изменение запросов клиентов, необходимость  уменьшения времени обслуживания, расширение использования высоких технологий.

Все это вынуждает  банки искать свое место на рынке  и разрабатывать свою стратегию  действий с учетом новых реальностей. В жестких условиях современного рынка банки должны дать четкий ответ  на следующие вопросы:

1. Что оказывает давление  на мой бизнес?

2. Что оказывает давление  на бизнес моих клиентов?

3. Как я буду конкурировать  на рынке?

4. Как я могу увеличить  количество моих клиентов?

5. Смогу ли я увеличить  поступления с помощью расширенного набора услуг?

6. На каких рынках  мне следует быть?

7. Где и как возникают  наибольшие затраты и как я  могу их уменьшить?

8. Как я могу увеличить  количество моих акционеров?

К основным внешним факторам, влияющих на банковскую индустрию в  Европе, специалисты фирмы DEC [1, с.42] относят следующие:

* Общий рынок. Европейское Сообщество приняло решение о создании Общего европейского рынка товаров и услуг. Также как и некоторые положения Программы Общего рынка, некоторые директивы, вытекающие из этого решения окажут воздействие на деятельность банков.

* Вторая банковская директива. Наиболее значительным актом, оказывающим воздействие на деятельность банков, является Вторая координационная банковская директива [Second Coordination Directive (Banking)], принятая к исполнению всеми членами Сообщества с 1 января 1993 г. Основным содержанием этой директивы являются принципы внутригосударственного управления и всеобщего одобрения членами Сообщества стандартов контроля и регулирования деятельности банков. Это позволяет банкам Сообщества, имеющим лицензии на деятельность в своей стране, выполнять операции в рамках всего Сообщества без получения дополнительных лицензий.

* Глобализация рынка  услуг. С развитием новых технологий  исчезают ограничения, связанные  с национальными барьерами, и  рынок услуг становится доступным  24 часа в сутки.

* Изменения в законодательстве. Изменения в законодательстве  поощряют небанковские организации  оказывать финансовые услуги  в прямом соперничестве с банками.  Многие из таких организаций  созданы недавно, их деятельность  не регулируется так, как банковская, и они не нуждаются в дорогостоящей инфраструктуре для этой цели. Они используют существующие сети распределения и продаж для оказания услуг, стоимость которых оказывается меньше, чем у банков. Более того, они не наследуют традиционную банковскую инфраструктуру: многие банки считают слишком обременительным для себя ее переориентировать. Небанковские организации используют расширяющуюся сеть клиентов и увеличение продаж в тех областях, которые были исключительной вотчиной банков. Так например, английская фирма Marks & Spencer успешно внедрилась на финансовый рынок с помощью создания собственного инвестиционного фонда и карточек для обслуживания в магазинах.

* Увеличение требовательности  клиентов. Информированность клиентов  о доступности услуг банков и их стоимости приводит к увеличению требований к качеству и стоимости предлагаемых услуг. Особенно это касается крупнейших универсальных банков, которые становятся все менее привлекательны для клиентов, объединенных каким-либо одним общим интересом или проживающих в одном регионе. Клиенты также прекрасно осведомлены о риске, связанном с банковской деятельностью, и становятся более осторожными при вкладывании денег в ненадежные банки.

* Обработка транзакций. Обработка транзакций остается  наиболее трудоемким элементом цепи приоритетов банка; она должна быть безошибочной и обеспечивать точную и своевременную информацию. Однако клиенты не желают оплачивать «невидимые» услуги и поэтому не считают обработку транзакций прибыльным элементом для банка. Банки не в состоянии оказывать высококачественные услуги без значительных затрат в этой области. Но они стараются компенсировать их с помощью прогрессивно возрастающих тарифов. Конкуренты стремятся использовать более дешевые технологии, которые дают преимущество в конкурентной борьбе.

* Технологии. За последнее  десятилетие развитие технологий, средств обработки и передачи  информации помогли увеличить  производительность и уменьшить  стоимость банковских операций. Современные технологии позволяют  практически моментально получать и использовать информацию о клиентах, продуктах и рисках, что, несомненно, оказывает влияние на конкурентоспособность банков. Однако пока очень немногие банки в полной мере используют эти возможности. Средства телекоммуникаций вместе с новыми информационными технологиями становятся инструментом при разработке новых продуктов и механизмов их распространения, что расширяет сферу деятельности банков. Электронные платежи и средства расчета в точке продажи — примеры использования новых технологий, коренным образом меняющих банковскую индустрию. Тем не менее, информационные технологии и поддерживающие их организационные структуры могут стать барьером на пути развития. Вложив большие средства в определенную технологию, очень сложно переориентироваться на какую-либо другую. Этого недостатка лишены новые конкуренты, которые будут сразу приобретать перспективные технологии.

Выход из этого тупика - разработка эффективных способов обработки данных. В идеале следует заставить клиентов расплачиваться за улучшение параметров обслуживания (например, скорости). Так, скажем, операции передачи денег традиционно имеют большой объем и все больше зависят от применяемых технологий для сокращения расходов. Выполнение этих операций для большого числа клиентов может дать банкам существенную прибыль. Объемы же операций, связанных с обработкой чеков и других бумажных документов будут уменьшаться пропорционально распространению электронных банковских карт.

Современные технологии предлагают альтернативы традиционным банковским продуктам и услугам. Изменения, которые привели к уменьшению объема локальных операций, оказываются в центре внимания.

Так, Deutsche Bank в 1992 г. объявил об убытках, связанных с обслуживанием частных лиц, в сумме DM 200 млн. Тем не менее он продолжал выполнять программу расширения сети самообслуживания путем эмитирования 3-х миллионов электронных карт. [1, с.51]

Использование современных  технологий создало новый рынок, где технологии становятся товаром  в таких областях как обмен  электронными данными, системы электронных платежей в точке продажи и т.д. Прежде всего это касается улучшения обслуживания клиентов и оказания более специфических услуг.

Идя навстречу требованиям  клиентов, и в соответствии с другими  факторами конкурентной борьбы, банки  должны будут выбрать один из следующих путей развития:

1. Оказывать все виды  услуг в большинстве своих  отделений, включая, возможно, и  небанковские услуги — универсальный  банк;

2. Предоставлять узкому  кругу клиентов небольшой, но  специфичный перечень услуг в  определенном регионе — специализированный банк.

Существующий круг клиентов — это ключевой ресурс банка, который  необходимо сохранить и попытаться увеличить. С этой целью многие банки  приспосабливают свои технологии для  продажи новой продукции. Более  того, они переопределяют назначение традиционных механизмов распределения (единые филиальные и корпоративные банковские сети) и вводят в эксплуатацию новые (телекоммуникационные средства связи с другими банками и корпоративными клиентами).

Растет необходимость  жесткого контроля за расходами, особенно в условиях увеличения затрат на регулирование деятельности и появления на рынке новых дешевых товаров и услуг, производимых и оказываемых небанковскими организациями. Такой контроль может быть осуществлен с помощью централизованной обработки информации и совершенствования управлением. Эти меры, безусловно, оказывают воздействие на штат банка.

Возрастает необходимость  обработки постоянно растущего  потока информации о состоянии рынка  для более точного определения  места специфической продукции на расширяющемся рынке.

Возможность доступа  клиента к банку с помощью  существующих филиальных сетей теперь уже не является ключевым фактором успеха. Изменение требований клиентов, новые технологии и фиксированно высокая стоимость содержания таких сетей заставляют искать альтернативные стратегии. Предлагаются следующие подходы:

- мобильные пункты  продажи товаров и услуг;

- механизмы прямой  продажи товаров и услуг;

- технологии расчета  в точке продажи;

- электронное и телефонное  банковское обслуживание и др.

Применение новых технологий оказывает влияние на стратегические направления и направления бизнеса  в деятельности банка.

Банки издавна внедряют и используют самые современные  достижения науки и техники для  облегчения ручного труда и ускорения выполняемых операций. Однако сейчас этого уже недостаточно и победителями будут те, кто полностью перестроит свою деятельность в соответствии с современными технологиями.

Развитие современных  информационных технологий может осуществляться под воздействием бизнеса и для бизнеса. Особенно важным в этом процессе является то, что информационные технологии развиваются в тесном взаимодействии с экономикой. Информационные технологии влияют на размер получаемых доходов и на то, как они складываются и распределяются.

Информационные технологии пронизывают каждый элемент цепи приоритетов банка, наполняя их новым  содержанием и воздействуя на связь элементов между собой. Кроме того, технологии влияют на конкурентоспособность  банков, изменяя жизненный цикл продукции, предлагаемой клиентам.

Стратегии применения информационных технологий определяют методы, с помощью  которых они изменяют современный  бизнес, и пути управления этими  переменами.

Важным моментом является разработка архитектуры компьютерной системы банка. Под архитектурой системы понимается совокупность ее функциональных компонентов и их взаимодействие друг с другом. Целью разработки архитектуры компьютерной системы банка является создание внутренне логичной и гибкой системы, которая будет следовать за изменениями стратегии деятельности банка с минимальным разрушающим воздействием на нее. Любая архитектура должна сочетаться с стратегией банка и упрощать проведение ее в жизнь.

Появление каждой новой  технологии обязательно влечет за собой  отказ от существующих систем обработки данных. Естественно, это является барьером на пути внедрения новых разработок. Неуклонно возрастает в связи с этим интерес к стандартизованным и открытым системам, в которых программы и представления данные совместимы и их работа не зависит от поставщика оборудования и программ.

Это направление особенно важно при выработке взаимных соглашений и между организациями  и их слиянии. Например, слияния Dutch Postbank и Naturale Nederlanden, английских Lloyds и Abbey Life, германских - Deutsche Bank и Deutsch Lebensversicherung - привели к возникновению проблем, связанных с информационными технологиями. Задача заключается в том, чтобы разработать такую архитектуру, которая свяжет вместе критичную деятельность клиентов и каналы распределения товаров и услуг банка, не нарушая при этом порядка работы организации. [1, с.60]

Во многом прибыльность банка зависит от обеспечения  высшего руководства нужной, своевременной  и точной информацией. Системы управления информацией должны быть действительными  помощниками в деятельности банка, обеспечивая, например, информацию о положении на рынке, прибыльности банковской продукции, состоянии клиентов и т.д. Получаемая с их помощью информация может использоваться банком для улучшения обслуживания клиентов или для представления им с целью использования в собственных интересах.

Банкам необходима постоянная информация о степени риска их деятельности. Оценка риска — это  процесс, который коренным образом  может быть изменен с помощью  современных технологий. В него могут  быть вовлечены более «интеллектуальные» системы, которые способны оценивать процентные ставки, курсы валют, кредитоспособность клиента и т.п., выдавая при этом рекомендации относительно возможных действий и их результатов.

Современные технологии дают банкам огромные преимущества в организации систем доставки товаров и услуг. Использование электронных средств связи позволяет реализовать:

• электронные платежи и расчеты в точке продажи;
• клиентские терминалы, осуществляющие прямую связь с банком;
• домашнее банковское обслуживание с помощью персонального компьютера или телефона;
• обмен электронными данными в сети с расширенным набором услуг;
• технологии электронных банковских карт, включая магнитные пластиковые и интеллектуальные карты.

Реализация этих и  других методов банковского обслуживания в конкретных системах требует разработки жестких мер защиты для предотвращения случайных и умышленных нарушений их функционирования.

Одна из важных проблем  банков сегодня - это управление инвестициями в электронные банковские системы  с тем, чтобы последние полностью отражали перемены в банковской индустрии. Успех на новых стратегических направлениях бизнеса во многом зависит от реализации информационных систем.

Глава 3. Человеческий фактор в обеспечении  информационной безопасности.

Угрозы информационной безопасности банка со стороны персонала.

 

Преступления, в том  числе в информационной сфере, совершаются  людьми. Большинство систем не может  нормально функционировать без  участия человека. Пользователь системы, с одной стороны, — ее необходимый элемент, а с другой — он же является причиной и движущей силой нарушения или преступления. Вопросы безопасности систем (компьютерных в том числе), таким образом, большей частью есть вопросы человеческих отношений и человеческого поведения. Особенно это актуально в сфере информационной безопасности, т.к. утечка информации в подавляющем большинстве случаев происходит по вине сотрудников банков.