Защита банковской информации

 
В развитых странах совершенствованию  банковской системы придается исключительное значение, в то время как в России она находится в процессе формирования и пока далека от совершенства. 
 
Основными причинами, препятствующими эффективному выполнению ЦБ своих функций, являются /13/: 
 
достаточно высокая зависимость ЦБ от политических сил (президента, правительства, парламента); 
 
неразвитая организационная структура Банка России, явно не приспособленная для выполнения задач по надзору за банками; 
 
проблемы, связанные с общим состоянием экономики. 
 
В этой связи чрезвычайно остро встала проблема прогнозирования основных направлений его деятельности, а также разработки принципов управления сбалансированной ликвидностью банка и его организационной структуры. 
 
Успешное развитие банка невозможно без выбора стратегий его деятельности, т. е. без широкого плана наступления или маршрута и тактики, которая представляет собой детальный план действий, включающий механику реализации общих стратегий и конкретные инструменты (технологии, правила и процедуры), которые при этом будут использоваться. 
 
Данные вопросы призвана решать система управления банковским делом и персоналом, или банковский менеджмент, поскольку надежность банка определяется не размерами активов, а качеством управления инвестиционно-кредитным портфелем, сбалансированным с источниками ресурсов банка и квалифицированных кадров. 
 
Основополагающим инструментом, обеспечивающим оперативное и своевременное решение банковских проблем, служит квалифицированный банковский финансовый менеджмент, который является частью банковского менеджмента и подразумевает решение следующих задач /35/: 
 
учет банковского окружения (банк на финансовом рынке и регулирующая среда банковской деятельности); 
 
адаптация банка к внешнему окружению (принципы управления и планирования, позиционирование и политика продвижения банковских продуктов); 
 
управление традиционными банковскими рисками (управление банковским портфелем на основе разработки банковских технологий и процедур (продуктов), обеспечивающих разрешение банковских рисков); 
 
управление ликвидностью банка и плановыми параметрами его деятельности. 
 
Целесообразно и возможно также применение ряда мер организационного характера (слияние, участие в создании ФПГ, холдингов и т. д.). 
 
Кроме того, дальнейшая стабилизация и развитие банковской системы России обусловлена: 
 
адаптацией банков к работе в условиях стабилизирующегося финансового рынка; 
 
принятием мер, снижающих кредитные риски.

6. Защита  информаци.

 Программные продукты банков   Редкие программные продукты банковских приложений предоставляют другие средства и сервисные услуги в области зашиты информации, кроме наличия системы разграничения доступа. Большинством фирм-разработчиков в рекламных проспектах на программный продукт провозглашается большой перечень функциональных возможностей их программного обеспечения с точки зрения компьютерной безопасности, но качественный уровень реализации возможностей защиты информации остается низким. Мероприятия по обеспечению физической безопасности включают ограничение доступа в банк. Посетитель проходит целую процедуру для того, чтобы получить доступ в конкретное банковское подразделение. Часто к нему на время пребывания в банке приставляют сопровождающего, но проследить все действия сотрудников банка трудная задача. В большинстве случаев компьютерные преступления совершаются именно сотрудниками банка, по тем или иным причинам обиженными руководством или продающими информацию конкурентам. Организационные мероприятия по ограничению доступа в помещения подразделений, как правило, заканчиваются на входе в банк. По помещениям банка, в том числе и в помещения вычислительного центра, где находится вся обрабатываемая информация, доступ практически остается свободным. Некоторые банки предпочитают содержать штат разработчиков программного обеспечения и своими силами разрабатывать функциональные задачи. Конечно, никто лучше вас не знает, что именно и как вам нужно автоматизировать, но при этом возможности системы, предоставляемые потенциальным нарушителям, существенно возрастают. В составе имеющихся в банке средств появляются отладчики, дезассемблеры, компиляторы, трансляторы и другие вспомогательные средства. Кроме того, никто даже не может подозревать о наличии программных закладок в разработанном программном обеспечении, пока их действия не начинают сказываться. Разработчик системы становится «компьютерным богом», ему известно о системе все, все ее слабые места, он знает как можно модифицировать информацию

так, чтобы об этом не узнал никто. Никто, кроме него, не может лучше осуществлять сопровождение системы. Банк становится полностью от него зависимым. Как показывает практика, осуществлению компьютерных преступлений способствует нарушение регламента и правил архивирования информации. Если копия всей информации с файл-сервера снимается раз в неделю на магнитную ленту, то через две недели или, в лучшем случае, через месяц на эту же ленту записывается очередная копия информации. Уничтожение информации приводит к невозможности определения фактов злоумышленной модификации информации. Все следы уничтожаются. Проведение анализа состояния систем защиты показало, что в ряде случаев не то что не соблюдается, а просто отсутствует регламент проведения антивирусной диагностики. Антивирусные мероприятия начинают проводится только при обнаружении (!) очередного вируса в системе. Потери дорогостоящего машинного времени на профилактические работы иногда заставляют персонал, сопровождающий автоматизированную систему, отказаться от регламентированных запусков антивирусных средств. При этом потери ресурсов из-за необходимости глобального восстановления информации после действия вируса не оцениваются, а реально они составляют гораздо больше, чем затраты на профилактику. Другая крайность - ежесменный массированный антивирусный контроль, занимающий от полутора до двух часов. При этом никто не застрахован от действия нового, нигде не зарегистрированного вируса. Потери в этом варианте также велики и не соответствуют реальной степени угроз. Выход состоит в определении строго обоснованного для вашей конкретной вычислительной установки регламента и состава запуска диагностических средств, регламента их ревизии и обновления. Такая работа может быть проведена только специалистами в области защиты информации. Таким образом, каждому банку в зависимости от конкретных условий его работы требуется персонализированная система зашиты и безопасности информации. Построение такой системы возможно лишь на аудиторских условиях специально привлеченными, специалистами и фирмами, имеющими лицензию на указанный характер деятельности. Следует отдавать себе отчет в том, что любая система защиты информации может быть вскрыта за конечное время с использованием необходимого объема ресурсов, поэтому при построении системы защиты нужно обеспечить условия оптимального вложения ресурсов и степени защищенности, возможность динамической модификации, расширения и развития системы защиты. Сотрудники фирмы, чья деятельность в области защиты информации лицензирована государственными органами, несут ответственность по закону в случае разглашения структуры и состава системы защиты, а квалифицированные специалисты в области защиты информации прекрасно знают, как необходимо строить систему защиты с тем, чтобы разработчик после ее запуска не имел возможности для ее вскрытия. В случае привлечения специалистов таких фирм снижается степень риска по злоумышленному использованию информации собственным персоналом, что является сегодня одной из наиболее вероят-ных угроз. Другой мерой получения гарантий по стойкости системы защиты, является проведение периодических сертификационных работ по текущей степени защищенности.  

7.Организационные  основы стратегии защиты банковской  информации

7.1АКТУАЛЬНОСТЬ ИССЛЕДОВАНИЯ. В условиях становления рыночных отношений, наличия кризисных явлений в экономике и реструктуризации банковской системы проблема создания эффективных механизмов защиты банковских вкладов населения становится чрезвычайно актуальной, имеет большое политическое и социально-экономическое значение.

Самым тяжелым последствием и уроком августовского кризиса 1998 года стал тотальный кризис доверия населения к надежности банковской системы России. Восстановить его и сделать так, чтобы денежные сбережения населения аккумулировались на банковских счетах для развития национальной экономики, чрезвычайно сложно.

Поскольку экономический  рост во многом определяется уровнем сбережений населения, то первоочередной задачей государства и Банка России является поддержание доверия к банковской системе и создание эффективной системы защиты банковских вкладов физических лиц.

Общими предпосылками  повышения доверия населения  к надежности банковской системы  являются нормализация социально-экономического положения в стране, рост реальных доходов населения, снижение темпов инфляции и создание благоприятного инвестиционного климата, а также совершенствование законодательства в банковской сфере и стабильное развитие банковской системы, чему способствует ее реструктуризация и реализация новой Концепции развития банковской системы, проект которой в настоящее время активно обсуждается банковским сообществом.

Проблемам создания эффективных  механизмов формирования организованных денежных сбережений населения и создания системы их защиты в условиях рыночной экономики уделялось большое внимание такими зарубежными экономистами, как Дж.К.Гэлбрейт, Э.Дж.Доллан, Дж.М.Кейнс, Т.У.Кох, К.Д.Кэмпбелл, Ж.Матук, Ж.-А.Мейер, Ф.Мишкин, Д.Рикардо, Э.Рид, Э.Родэ, П.С.Роуз, Т.Д.Симпсон, М.Фридмэн, Л.Харрис и л др. Эти проблемы также нашли отражение в трудах

А.В.Аникина, г.Н.Белоглазовой, И.Л.Бубнова, В.В.Геращенко,

A.А.Казимагомедова, В.Е.Маневича, О.И.Лаврушина, Р.М.Нуреева,

B.С.Пашковского, Р.М.Римашевской, Ю.В.Рожкова, В.К.Сенчакова, А.Ю.Симановского, г.А.Тосуняна, В.М.Усоскина, Н.В.Фадейкиной, Е.Б.Ширинской, М.М.Ямпольского и других российских ученых. В ходе диссертационного исследования труды указанных авторов были изучены и использованы в работе.

В то же время, вопросам создания эффективной системы защиты банковских вкладов в условиях реструктуризации российской банковской системы в  целом и Сбербанка России в частности не уделено должного внимания. Кроме того, теоретические основы сберегательного дела, ^ финансового регулирования сберегательных процессов и их мотивации недостаточно проработаны. К тому же не сформулированы с точки зрения системного подхода общие принципы формирования системы защиты банковских вкладов в условиях реструктуризации банковской системы.

Поэтому исследование и разработка методических и организационно-экономических  основ регулирования сберегательного  дела и построения эффективной системы  защиты организованных денежных сбережений

• вообще и банковских вкладов  в частности представляется важным и актуальным.

7.2ЦЕЛЬ И ЗАДАЧИ ИССЛЕДОВАНИЯ. Главной целью диссертационной работы является исследование сберегательных процессов в России в условиях становления рыночной экономики и реструктуризации банковской системы и разработка механизмов защиты банковских вкладов физических лиц как основной формы организованных видов денежных сбережений населения.

Поставленная цель определила следующий круг задач:

- исследование сберегательных  процессов в условиях становления  рыночной экономики, системного  экономического кризиса, реформирования и реструктуризации банковской системы в целом и реструктуризации системы Сбербанка России в частности;

- анализ современного  состояния банковских форм сбережений  населения;

- изучение проблем создания  системы защиты вкладов населения  в кредитных организациях России в условиях становления рыночной экономики;

- определение принципиальных  подходов и механизмов реструктуризации  банковской системы, осуществляемой  с целью повышения ее надежности  и укрепления к ней доверия  населения;

- исследование регулятивных  процессов в банковской системе  России, связанных с защитой интересов  частных вкладчиков, и определение основных принципов формирования системы защиты банковских вкладов физических лиц;

- определение места и  роли Сбербанка России по привлечению денежных сбережений физических лиц, созданию эффективных сберегательных инструментов в целях формирования инвестиционных ресурсов для восстановления российской экономики и реализации государственных инвестиционных, социальных и других программ;

- анализ отечественной  и зарубежной теории и практики страхования банковских депозитов физических лиц и на этой основе разработка инструментария теории и практики защиты банковских вкладов физических лиц;

- разработка механизмов, методов и экономических рычагов (стимулов) системы защиты банковских вкладов физических лиц;

- определение общих положений  и принципиальных позиций реструктуризации  системы Сбербанка России, проводимой  с целью укрепления доверия  населения к надежности банковской  системы в целом и Сбербанка  России в частности, а также  формирования адекватной времени  и ресурсам системы защиты  банковских вкладов;

- выявление особенностей стратегического и тактического банковского менеджмента в системе Сбербанка России, выполняющего роль социально-ориентированного банка и функции главного агента государства по привлечению денежных сбережений физических лиц.

ОБЪЕКТ И ПРЕДМЕТ ИССЛЕДОВАНИЯ. В соответствии с поставленной целью  объектом исследования явились сберегательный процесс, а также формы и методы привлечения и защиты банковских вкладов. Предметом исследования служат экономические отношения, возникающие между участниками сберегательного процесса (государством, Банком России, кредитными организациями и частными вкладчиками) в связи с формированием и функционированием системы защиты банковских вкладов.

МЕТОДОЛОГИЯ ИССЛЕДОВАНИЯ. В основе исследования лежит диалектический метод, предопределяющий изучение экономических  явлений и процессов (в том  числе, сберегательных) в их постоянном развитии и взаимосвязи. В процессе исследования применялись также  системный анализ, обобщение, логический и сравнительный анализ, а также  методы теории денег и банковского дела, теории систем, экономико-математические методы и модели и методы теории принятия решений.

При написании диссертации  учитывались результаты научного обобщения  теоретических положений и выводов  отечественных и зарубежных ученых в рамках исследуемой тематики и  сопутствующих вопросов. В работе получили отражение дискуссионные  вопросы по реструктуризации и развитию российской банковской системы и  в их числе -проблемы многоэтапного  процесса реструктуризации Сбербанка  России с целью создания адекватной времени и ресурсам системы защиты банковских вкладов.

В основу экспериментальной  разработки положены данные Новосибирского банка Сбербанка России (НБ СБ РФ) и других банков Сибирского региона.

7.3. ИНФОРМАЦИОННАЯ БАЗА ИССЛЕДОВАНИЯ. В диссертации использованы статистические данные об объемах, структуре и источниках формирования денежных сбережений населения, данные аналитических опросов, проведенных Институтом социально-экономических проблем народонаселения РАН при поддержке Банка России, бухгалтерские (финансовые) отчеты кредитных организаций (в том числе, Сбербанка России и еготерриториальных подразделений), нормативно-законодательные акты Российской Федерации, стран ЕЭС, США и других зарубежных стран, а также внутренние нормативные документы Сбербанка России и его филиалов.

НАУЧНАЯ НОВИЗНА. В процессе исследования получены следующие результаты, характеризующие научную новизну  выполненного диссертационного исследования:

- определены новые тенденции  и противоречия формирования  организованных денежных сбережений  населения, а также особенности  современного сберегательного процесса, осуществляемого в условиях становления  рыночной экономики, реформирования и реструктуризации банковской системы России;