Глава 19. УПРАВЛЕНИЕ ИНФОРМАЦИЕЙ В БАНКЕ

19.1. Организация автоматизированной банковской системы

19.2. Обеспечение безопасности информации

19.1. Организация автоматизированной банковской системы

В настоящее время просто невозможно представить себе банк без компьютеров и систем автоматизации. Банкоматы, сотовые телефоны с широким функционалом и Интернет стали неотъемлемой частью нашей жизни. По праву коммерческие банки считаются теми финансовыми организациями, которые в существенной степени зависят от развития информационных технологий и первыми используют в своей деятельности технологические новинки. Можно сказать, что практически все аспекты работы коммерческого банка связаны с информационными технологиями. Когда клиент приходит в коммерческий банк, его встречает операционный зал, оборудованный не только современными автоматизированными рабочими местами (АРМ) кассиров-операционистов, но и автоматизированными банковскими киосками, пунктами самообслуживания, информационными табло и т.п., хотя клиенту в настоящее время вовсе не обязательно приходить в банк, чтобы воспользоваться банковскими услугами. Сегодня достаточно иметь любое средство доступа в Интернет, в том числе мобильный телефон, чтобы воспользоваться расчетными, платежными и даже кредитными услугами банка.

Однако автоматизация в банковской сфере была связана скорее не со стремлением повысить удобство обслуживания клиентов, а с необходимостью постоянной обработки огромного количества данных. Как только в 1991 г. появились коммерческие банки, тут же стали устанавливаться и системы автоматизации, которые в первую очередь были направлены на формирование ежедневной отчетности, представляемой Банку России. Ежедневно банки формировали свои балансы, определяя, сколько средств получено и от каких клиентов, на какие сроки и под какие проценты, а также сколько и каких кредитов выдано; выполняются ли нормативы ликвидности; являются ли прибыльными проводимые банком операции. Очевидно, что, если ежедневно в банке совершалось несколько сотен разных операций, обработать данные о них вручную без ошибок было практически нельзя. В тот период компьютеры банка не были связаны даже локальной сетью, что приводило к значительным затратам времени как на осуществление операций, так и на консолидацию отчетных данных.

Первые автоматизированные банковские системы позволяли значительно ускорить процесс формирования отчетности за счет автоматизации части банковских операций, прежде всего за счет автоматизации бухгалтерского учета.

В широком смысле автоматизированная банковская система (АБС), о которой уже упоминалось в п. 14.3, - это совокупность программно-технических средств и технологий, позволяющих автоматизировать разные бизнес-процессы в банке. Однако в банковской практике сложилось несколько иное понимание АБС - как разработанного специализированной фирмой программного комплекса, построенного на уникальном алгоритме обработки специфических банковских данных. Такой подход позволяет увидеть и эволюцию отечественных АБС.

Менялась банковская система, менялись требования надзорных органов, развивались информационные технологии, и в соответствии с новыми экономическими задачами менялись возможности автоматизированной банковской системы. По мере развития к базовым функциям автоматизации учета и ряду стандартизованных технологических процедур (анализу кредитоспособности, доходности вкладов и т.п.) стали добавляться следующие функции: автоматизация учета, отчетности и анализа; автоматизация интегрированных процессов аналитики и управления филиалами; автоматизация управления финансовыми потоками банка; автоматизация работы с клиентами; использование новых технологий в сфере банковского обслуживания; автоматизация поддержки принятия стратегических решений.

В соответствии с этим развитие АБС прошло путь от систем простейшего первого поколения до современных, сложнейших комплексов, обладающих огромными возможностями автоматизации банковских операций, банковского обслуживания и банковской аналитической работы.

Первые АБС "перекочевали" в коммерческие банки из системы Госбанка СССР. В их основе лежала технология автоматизации учета банковских операций в рамках одного операционного дня, поэтому возникло название ОДБ ("операционный день банка"). Фактически автоматизация коммерческих банков в России начиналась с таких программ, как "Киевский операционный день" (написана на FoxBase) и "Тульский операционный день" (написана на Clipper). Специфика данных программных продуктов состояла в том, что они работали в рамках автоматизации не всего банка, а отдельных АРМ кассиров, операционистов и бухгалтеров. База данных, лежащая в основе АБС, работала в автономном режиме, а базовым элементом технологии автоматизации была бухгалтерская проводка.

Второе поколение АБС отличалось тем, что отдельные АРМ стали объединяться в банке в локальные сети, система управления базами данных (СУБД) работала в сетевом, а не автономном режиме, работа АБС строилась на базе сетевой операционной системы Novell NetWare. Как только стало возможным построение взаимоотношений между СУБД и АРМ по принципу "клиент - сервер", возникли АБС третьего поколения, созданные отечественными компаниями благодаря использованию на нижнем уровне разработки менеджера записей Btrieve. Это позволило в системах третьего поколения поддерживать режим транзакций на уровне базового ядра банковской системы. Конечно, транзакции баз данных a-la Btrieve были организованы не с такой степенью надежности, как в профессиональных реляционных СУБД класса Oracle, Informix, Progress, Sybase, но это был уже значительный прогресс использования информационных технологий в банках.

Использование профессиональных СУБД, построение двухуровневой архитектуры "клиент - сервер" заложили основу для создания современных АБС, обладающих большей надежностью, безопасностью и функциональностью. АБС четвертого поколения появились также в первой половине 1990-х гг. "Первыми ласточками" стали система "БИС" фирмы "Сервер" на СУБД Informix, система "Ва-Банк" фирмы "ФОРС" на СУБД Oracle, система "Пирамида" петербургской фирмы "Нест" также на СУБД Informix. АБС четвертого поколения требовали больше времени и трудозатрат на разработку, а банки должны были закупать не только прикладное программное обеспечение, но и Run Time-библиотеки. Кроме того, банкам потребовались сертифицированные специалисты по СУБД. В связи с этим названные системы внедрялись не так быстро, как системы предыдущего поколения, и стоили существенно дороже.

Кризис 1995 г. поставил перед банками и разработчиками АБС новые задачи. Пятое поколение отличается использованием менеджера транзакций - специальной программы, управляющей доступом к распределенным данным. Базовым элементом технологии становится не бухгалтерская проводка, а документ или сделка. Реализуются системы электронного документооборота в банке, появляются возможности для расширения не только операционного, но и аналитического функционала АБС. По структуре система представляет собой логические АРМ, сильно связанные как по данным, так и по функциям в пределах локальной сети и слабо связанные по данным в пределах распределенной сети.

Новейшие АБС шестого поколения построены на базе компонентных технологий, профессиональных систем управления базами данных с открытым интерфейсом (возможно, одновременно несколько разных систем управления базами данных). Логические АРМ не только сильно связаны функционально и обменом данных, но и формируются по компонентной технологии.

В упрощенном варианте АБС состоит из следующих элементов: платформа, ядро системы, подсистемы поддержки основной деятельности, обеспечивающие подсистемы, аналитические подсистемы, дополнительные функциональные модули. Однако система автоматизации в банке гораздо сложнее, и состоит она не только из АБС в ее узкоприкладном смысле, но и из различных программных, технических средств, каналов телекоммуникации, а также обслуживающего персонала.

Сегодня архитектура комплексного решения банковской автоматизации включает в себя три функциональных уровня:

- автоматизация бэк-офиса;

- автоматизация мидл-офиса;

- автоматизация фронт-офиса банка.

Схематично это представлено на рис. 19.1.

Архитектура комплексного решения автоматизации

бизнес-процессов банка

Рис. 19.1

Функциональные модули современной АБС многообразны. Каждый разработчик предлагает свои варианты решения автоматизации банковских операций и внутренних бизнес-процессов. Фронт-офис обеспечивает автоматизацию работы банка с клиентами от первоначального обращения до получения услуг посредством автоматизированных банковских терминалов (Automated Teller Machine - ATM) и вариантов дистанционного банковского обслуживания (телебанкинга, мобильного банкинга, интернет-банкинга). Мидл-офис банка автоматизирует процедуры управления банковскими рисками. Например, благодаря автоматизации процедуры оценки кредитного риска по каждой сделке и автоматизации скоринговых моделей оценки кредитоспособности заемщика при вводе данных о заемщике и запрашиваемом кредите сотрудник банка уже через несколько секунд может дать ответ на вопрос о том, к какой категории риска относится кредит и стоит ли его выдавать.

Наиболее сложной и многообразной представляется система бэк-офиса банка. Функционально она делится на три группы:

1) систему электронного документооборота;

2) систему автоматизации банковских операций (их технологической стороны - открытие счета, оформление документации, совершение соответствующих бухгалтерских проводок, формирование резервов и т.п.);

3) систему автоматизации процедур управления банком.

Именно по направлению бэк-офиса работают функциональные модули АБС, отвечающие за контроль ресурсной базы, аналитическую часть работы с клиентами, оперативное формирование банковской отчетности, оценку выполнения банковских нормативов и т.д.

Сложность такой архитектуры отражает многоаспектность решаемых с помощью информационных технологий задач в современном банке. При этом следует иметь в виду, что проблемы автоматизации возникают параллельно с развитием банковского бизнеса. Например, сегодня, когда банки сосредоточили усилия на развитии розничного бизнеса (обслуживание физических лиц), появились и новые требования к автоматизации банковского обслуживания, в том числе внедрению CRM-технологий, колл-центров, систем дистанционного банковского обслуживания.

В связи с этим банки сталкиваются с целым рядом проблем. Ключевую проблему специалисты называют "зоопарк программ". Изначально ориентированные на корпоративных клиентов и исключительную безопасность данных и технологий крупные банки приобрели либо АБС четвертого-пятого поколений, либо разработку зарубежных специалистов и были готовы сопровождать купленные дорогостоящие коробочные продукты самостоятельно. При этом современные АБС обладают весьма емкими инструментами настройки и доработки, позволяющими благодаря встроенным возможностям дописывать самим функциональные модули. Естественно, для этого необходимо было содержать солидный штат высокопрофессиональных автоматизаторов. Теперь, когда многие банки ориентируются на физических лиц и развивают собственную сбытовую сеть за счет филиалов, представительств, кредитных и иных внешних офисов, появилась необходимость автоматизации "разношерстных" бизнес-процессов. Оперативно создать соответствующее программное обеспечение своими силами сложно, поэтому многие банки предпочли докупить недостающие функциональные модули, зачастую у разных разработчиков. Это привело к тому, что АБС у банка от одного производителя, блок аналитики - от другого, автоматизированные офисы - от третьего и т.д. Как заставить их работать синхронно и без ошибок, причем постоянно взаимодействуя с ядром системы? Подобное разнообразие используемых программ приводит не только к ошибкам и разным результатам аналитики, но и к значительному удорожанию сопровождения и поддержки информационных технологий, а также синхронизации данных.

На профессиональном языке проблема выбора звучит так: Single Source или Best of Breed? Single Source - набор интегрированных систем одного поставщика, в свою очередь, Best of Breed означает лучшие в своей области специализированные программы. Достоинства покупки разных модулей у одного поставщика очевидны. Спрос рождает предложение, и весьма быстро компании-разработчики готовы поставить своим клиентам необходимый модуль автоматизации, что может оказаться дешевле покупки аналога у другого разработчика. При этом сокращаются затраты на сопровождение системы, минимизируется время внедрения программы, достигается возможность слаженной работы всех модулей и ядра системы в режиме реального времени (онлайн). Дополнительные модули в таком случае органично присоединяются к АБС и "говорят" с ней на одном языке. Это дает, может быть, неосязаемые, но существенные результаты. Например, в идеале единая система позволила бы без проблем отладить работу фронт-офисов, которые через единую "точку входа" имели бы доступ ко всей базе данных о клиентах. Чтобы оценить данное преимущество, приведем некоторые цифры. Привлечение нового покупателя обходится в 5 - 7 раз дороже, чем удержание существующего, а увеличение "удержания" всего лишь на 5% обеспечивает рост прибыли на 50 - 125%. Если же в банке действует "зоопарк программ", то у банка могут появиться проблемы, аналогичные возникшим у одного из отечественных банков некоторое время назад. По запросу заместителя генерального директора банка относительно одного клиента из трех подразделений банка пришли три разные цифры: различия составляли сотни миллионов долларов.

Основным недостатком такого подхода является то, что подобные многофункциональные централизованные системы всегда ставят проблему длительного внедрения и последующей окупаемости. Банк в этом случае делает выбор один раз и на долгий срок. Кроме того, покупка, внедрение и дальнейшее сопровождение подобной системы требуют значительных единовременных вложений (сумма может исчисляться сотнями тысяч долларов, без стоимости необходимой модернизации оборудования).

Как отмечают IT-специалисты банков, готового интегрированного решения, способного единовременно обеспечить все направления банковской деятельности, либо пока нет, либо его внедрение стоит столь дорого и требует столь больших организационных перестановок, что банки к этому пока не готовы. Причем постоянно меняющиеся функциональные требования, диктуемые логикой развития рынка банковских услуг, могут быстро обесценить всякое готовое решение.

К достоинствам подхода Best of Breed можно отнести более глубокую специализированную функциональность отдельных продуктовых модулей. Очевидны и недостатки такого подхода. Прежде всего это отмеченная проблема интеграции разнородных продуктовых модулей и систем. Хотя необходимо сказать, что в последнее время специалисты специально создают модули, способные работать с несколькими типами СУБД. Возникают проблемы и с эксплуатацией из-за разнородности интерфейсов, дублирования данных. Затрудняется и сопровождение разнородных систем от разных производителей, найти "виноватых" в том или ином сбое среди поставщиков разного программного обеспечения непросто.

Естественно, чтобы избежать основных проблем автоматизации и максимально увеличить отдачу вложенных в информационные технологии средств, необходимо помнить об основных требованиях к системам автоматизации. Эти требования названы в таблице.

Таблица 19.1. Основные требования, предъявляемые к АБС

Внедрение и развитие автоматизации в банке должно осуществляться в соответствии с принятой IT-стратегией. Такая стратегия позволяет увидеть систему, которая в дальнейшем будет оптимально соответствовать масштабам и типу развития банка. Разработка IT-стратегии как комплексной концепции развития информационных технологий в банке, взаимоувязанной со стратегическими задачами развития банка и интегрированной в банковскую корпоративную стратегию, выполняется по алгоритму действий, представленному на рис. 19.2.

Алгоритм построения системы автоматизации в банке

┌─────────────────────────────────────────────────────────────────────────┐

│ Определение тактических и стратегических целей автоматизации │

└─────────────────┬─────────────────────────────────────┬─────────────────┘

\│/ \│/

┌───────────────────────────────────┐ ┌───────────────────────────────────┐

│ Разработка функциональных │ │ Проведение аудита используемых │

│ требований к системе │ │ технологий │

└────────────────────────────┬──────┘ └──────┬────────────────────────────┘

\│/ \│/

┌─────────────────────────────────────┐

│ Выявление параметров несоответствия │

└──────────────────┬──────────────────┘

\│/

┌─────────────────────────────────────┐

│ Определение бюджета стратегии │

└──────────┬───────────────┬──────────┘

\│/ \│/

┌───────────────────────────────────┐ ┌───────────────────────────────────┐

│ Принятие решения о модернизации │ │ Принятие решения о смене системы │

│ системы │ │ │

└─────────────────┬─────────────────┘ └─────────────────┬─────────────────┘

\│/ \│/

┌───────────────────────────────────┐ ┌───────────────────────────────────┐

│ Инсайдерский или аутсайдерский │ │ Проведение тендера и заключение │

│ реинжиниринг системы │ │ контракта │

└───────────────────────────────────┘ └───────────────────────────────────┘

Рис. 19.2

На первом этапе определяются цели и задачи автоматизации в банке, которые должны соответствовать стратегическим задам развития бизнес-процессов. Далее параллельно осуществляются процессы аудита имеющейся системы и разработки функциональных требований к ней. Это наиболее трудоемкий процесс. Формулирование функциональных требований проходит следующие шаги:

1) проведение интервью с руководством и представителями бизнес-подразделений банка;

2) ознакомление с существующими и планируемыми технологиями, бизнес-процессами, особенностями работы и информационных потоков;

3) определение, согласование и утверждение требований к техническим характеристикам системы (объемы операций, оперативность, защищенность данных и т.д.);

4) определение/уточнение/утверждение основных бизнес-процессов банка, подлежащих и не подлежащих автоматизации, и их взаимодействия;

5) определение и утверждение функциональных требований к системе.

Аудит проводится по нескольким направлениям: состав и уровень автоматизации бизнес-процессов, программное обеспечение (имеющаяся АБС и другие прикладные программы), аппаратное обеспечение и телекоммуникации, организация процессов развития и сопровождения АБС.

Сопоставляя результаты аудита и разработанные требования к системе (которые могут быть подробно описаны в документе объемом от 50 до 1500 страниц), руководство банка получает возможность оценить, насколько имеющаяся система автоматизации соответствует текущим требованиям организации бизнес-процессов и насколько она удовлетворяет поставленным перед ней стратегическим задачам.

Определив параметры, требующие улучшения или коренной перестройки, оценивают необходимые для этого финансовые ресурсы и формулируют бюджет стратегии. Далее исходя из экономической целесообразности и потенциальных возможностей имеющейся системы автоматизации принимают решение о модернизации (реинжиниринге) существующей системы своими силами или с помощью специалистов либо о смене АБС. Во втором случае банк объявляет тендер на поставку необходимой ему АБС, указывая собственные технологические и функциональные требования, и по результатам тендера заключает контракт на покупку, внедрение и сопровождение системы.

Необходимо отметить, что при определении бюджета стратегии учитывают не только прямые, но и косвенные затраты на автоматизацию. К прямым затратам обычно относят:

- затраты на программное и аппаратное обеспечение: капитальные вложения в покупку и лизинговые платежи за серверы, пользовательские компьютеры (рабочие станции и переносные компьютеры), периферийные устройства и сетевые компоненты;

- расходы на содержание АБС: прямые расходы на оплату труда сотрудников отдела автоматизации, вознаграждения за оказание профессиональных услуг и иные варианты привлечения сторонней помощи в сопровождении и управлении АБС, затраты на сопровождение и внедрение АБС;

- расходы на технологическую поддержку у конечных пользователей: оплата рабочих часов специалистов поддержки программного и аппаратного обеспечения, затраты на обучение и связанные с ними иные накладные расходы;

- расходы на разработку прикладного программного обеспечения внутренними силами банка, работы по тестированию и составлению документации, адаптации и поддержке полученного решения;

- расходы на телекоммуникации: оплата расходов на аренду линий для передачи данных между компьютерами, доступа к серверам, удаленного доступа.

К косвенным затратам относятся:

- потери банка вследствие низкой производительности АБС;

- непроизводственные простои и низкая эффективность персонала, связанные с ошибками внедрения АБС;

- потери банка, связанные с некачественным сопровождением системы и возникающими сбоями и кризисами;

- потери из-за выбора несоответствующего уровню развития бизнес-процессов программно-аппаратного решения.

В истории автоматизации известны случаи, когда на этапе внедрения современной, многофункциональной АБС коллектив, не получивший необходимой подготовки, просто уволился из банка. Есть случаи закупки дорогостоящего аналитического программного обеспечения, которое нельзя интегрировать в действующую АБС. Бывают и банальные непредвиденные расходы, связанные, например, с тем, что в главном сервере банка поставили дешевый вентилятор, отчего скорость обработки данных была существенно ниже расчетной. Следовательно, процесс внедрения IT-новинок в банке должен быть взвешенным и обоснованным.

19.2. Обеспечение безопасности информации

Защита информации - один из важнейших параметров системы автоматизации банка. От того, насколько внутрибанковская информация защищена от несанкционированного доступа, удаления и изменения, зависит сохранение банковской тайны и дееспособность самого банка. Помимо физического сохранения финансовых средств необходимо сохранение информации о клиентах. В атмосфере конкуренции между банками при прочих равных условиях клиент выберет банк, который гарантированно сможет соблюдать конфиденциальность банковской информации клиента.

Существуют внутренняя безопасность и безопасность передачи данных между банком и клиентами. Внутри банка информационная безопасность достигается построением системы разграничения прав доступа к информационным ресурсам, защиты от несанкционированного доступа извне и антивирусной защиты.

С точки зрения безопасности наиболее рисковая группа - инсайдеры, т.е. служащие самого банка. По роду своей деятельности они должны иметь доступ к конфиденциальной информации клиентов банка, однако этот доступ должен быть ограничен рамками их служебных обязанностей. Обычно данную задачу решают путем создания в автоматизированной системе пользователей с четко прописанными правами доступа к информации в зависимости от их должностных обязанностей. Перед началом работы каждый пользователь должен пройти процедуры идентификации и аутентификации в системе. Это две взаимосвязанные процедуры: идентификация - предъявление некоего уникального в рамках данной системы признака (например, имени пользователя), а аутентификация - подтверждение права на его использование.

Для четкой идентификации и аутентификации пользователей (и, соответственно, определения их полномочий) традиционно используются системы типа "имя-пароль" или некий физический носитель информации (дискета, флэш-карта, компакт-диск, магнитная карта и т.п.), на котором записан уникальный код. Однако эти способы не всегда обеспечивают должный уровень безопасности. Имя и пароль можно сообщить неограниченному кругу лиц (не обязательно добровольно), а флэш-карту или магнитную карту могут выкрасть.

Именно поэтому сегодня большой интерес представляют биометрические системы аутентификации, в которых в качестве отличительных признаков используются биологические особенности человека (например, папиллярные линии, рисунок радужки глаза), позволяющие оперативно и гарантированно опознать конкретного пользователя. Такие системы практически позволяют снять риск потери или кражи "ключей доступа" к системе, но требуют специального оборудования и интеграции в установленное программное обеспечение.

Однако для обеспечения безопасности системы разграничения прав доступа становится недостаточно. Необходимы мониторинг и аудит действий пользователей в целях обнаружения и предотвращения несанкционированного доступа к конфиденциальной информации. При мониторинге в системе отслеживается текущая деятельность всех ее пользователей, их действия протоколируются в отдельном файле. Такая возможность должна изначально закладываться в информационную систему. Под аудитом подразумевается отслеживание событий, которые сигнализируют или могут привести к нарушению информационной безопасности. Например, более пяти попыток входа в систему под одним и тем же именем в течение одной-двух минут могут оказаться попыткой входа в систему под чужим именем путем перебора паролей.

Существенную опасность для работоспособности АБС представляют компьютерные вирусы и шпионские модули. Из-за контактов банка с другими банками предоставление дистанционных услуг и не всегда четко выполняемых запретов служащими банка (на ограничение использования переносных устройств хранения данных - дискет, компакт-дисков и т.п.) в компьютерную сеть банка могут попасть вирусы (зловредные программные продукты). Для борьбы с ними необходима установка антивирусного программного обеспечения. К сожалению, ни один из современных антивирусных пакетов не обеспечивает 100%-ную защиту. А поскольку к современному антивирусному пакету предъявляются требования по защите не только от вирусов, но и от спама в электронной почте и шпионских программ, известных под названиями Adware и Spyware, и требования оперативности в реакции на появление новых видов и экземпляров вирусов, приходится одновременно использовать антивирусные пакеты нескольких производителей. Этим достигается определенная гарантия того, что появление нового вида вирусной опасности будет оперативно отслежено хотя бы одним из производителей антивирусных пакетов. Но при таком подходе существенно осложняется сопровождение и своевременное обновление этих пакетов, да и стоимость антивирусной защиты существенно возрастает. Тем не менее рекомендательный стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации" требует от банка мультивендорного подхода к антивирусной защите, т.е. использования программ разных разработчиков одновременно. Средняя сумма, которую средний банк тратит на антивирусную защиту, составляет около 50 тыс. долл. США в год. Естественно, что для банков, не входящих в две сотни крупнейших, данный подход становится непомерно дорогим. Мультивендорный подход обходится банкам слишком дорого даже не столько за счет затрат на лицензии и обслуживание, сколько из-за сложного проектирования таких систем и обеспечения их масштабируемости и расширяемости (при необходимости открытия новых малых филиалов), что в условиях быстрого роста отрасли сдерживает развитие банков.

Обеспечение надежной антивирусной защиты и защиты от вредоносного контента не сводится лишь к выбору программного обеспечения. Прежде всего требуется разработка политики антивирусной безопасности, регламентов и инструкций - только эти меры позволяют предотвратить ситуации, когда пользователь по незнанию или из корыстных побуждений отключает систему антивирусной защиты.

Выводы

1. Информационные технологии - неотъемлемая часть банковской деятельности. Современный банк немыслим без автоматизации внутренних процессов и систем обслуживания клиентов. Вследствие развития автоматизации банк доступен клиенту в любое время суток и практически из любой точки мира.

2. Автоматизация внутренних процессов и процедур осуществления операций позволяет банку оперативно получать данные о движении денежных средств по счетам клиентов, состоянии активов и пассивов банка, параметрах ликвидности, конкурентной позиции. Все это дает возможность быстро принять грамотное и обоснованное решение о необходимых изменениях в банковской политике, введении ограничений на объем или цену банковских продуктов, т.е. управлять банком в режиме онлайн.

3. Благодаря системам автоматизации клиенты, не посещая банковский офис, могут распоряжаться средствами на своих счетах, производить оплату товаров и услуг, получать разнообразные банковские услуги дистанционно.

4. Ключевой проблемой автоматизации в банковской сфере является обеспечение безопасности передачи, хранения и обработки информации. Сегодня информационная безопасность представляет собой ключевую задачу IT-департаментов банка, на решение которой ежегодно тратятся сотни тысяч рублей.

Термины и понятия

Автоматизированная банковская система (АБС)

Информационные технологии (IT-технологии)

Система управления базами данных (СУБД)

Электронно-цифровая подпись (ЭЦП)

Аутентификация

Авторизация

Вопросы и задания для самостоятельной работы

1. Дайте определение понятия "автоматизированная банковская система".

2. Чем различаются функциональные модули АБС, обеспечивающие работу банка?

3. Каковы основные требования, предъявляемые к АБС?

4. Чем отличается "тонкий клиент" от "толстого клиента"?

5. Назовите основные направления обеспечения безопасности защиты ДБО.

6. Перечислите основные этапы выбора банком системы автоматизации.

СПИСОК РЕКОМЕНДУЕМОЙ ЛИТЕРАТУРЫ

Гражданский кодекс Российской Федерации (часть вторая).

Закон РСФСР от 2 декабря 1990 г. N 394-1 "О Центральном банке РСФСР (Банке России)" с изменениями и дополнениями, внесенными Федеральным законом от 26 апреля 1995 г. N 65-ФЗ, и последующими изменениями, включая от 6 августа 2001 г.

Закон РСФСР от 2 декабря 1990 г. N 395-1 "О банках и банковской деятельности в РСФСР" с изменениями и дополнениями, внесенными Федеральными законами от 3 февраля 1996 г., и последующими изменениями, включая от 7 августа 2001 г.

Банки и банковские операции: Учебник / Под ред. Е.Ф. Жукова. М.: Банки и биржи; ЮНИТИ, 1997.

Банковский портфель: В 3 т. / Отв. ред. Ю.И. Коробов, Ю.Б. Рубин, В.И. Солдаткин. М.: Соминтэк, 1994 - 1995.

Банковское дело: Учебник / Под ред. О.И. Лаврушина. М.: Финансы и статистика, 1998.

Банковское дело: управление и технологии: Учеб. пособие / Под ред. А.М. Тавасиева. М.: ЮНИТИ-ДАНА, 2001.

Банковское дело: Учебник / Под ред. Г.Н. Белоглазовой, Л.П. Кроливецкой. 5-е изд., перераб. и доп. М.: Финансы и статистика, 2003.

Банковские операции: Учеб. пособие для средн. проф. образования / под ред. Ю.И. Коробова. М.: Магистр, 2007.

Букато В.И., Львов Ю.И. Банки и банковские операции в России. М.: Финансы и статистика, 1996.

Голубович А.Д., Ситнин А.В., Хенкин Б.Л., Самоукина Н.В. Управление банком: организационные структуры, персонал и внутренние коммуникации. 2-е изд., испр. и доп. М.: Менатеп-Информ, 1995.

Деньги. Кредит. Банки: Учебник / Под ред. В.В. Иванова, Б.И. Соколова. М.: ТК "Велби", Проспект, 2004.

Деньги. Кредит. Банки: Учебник / Под ред. О.И. Лаврушина. М.: Кнорус, 2007.

Зверев А.В. Финансы внешнеэкономических связей. М.: Международные отношения, 1990.

Киселев В.В. Управление банковским капиталом. М.: Экономика, 1997.

Лаврушин О.И. Банковское дело: современная система кредитования: Учеб. пособие. М.: Кнорус, 2005.

Маркова О.М., Сахарова Л.С. Коммерческие банки и их операции. М.: Банки и биржи, ЮНИТИ, 1995.

Масленченков Ю.С. Финансовый менеджмент в коммерческом банке. М.: Перспектива, 1996.

Международные валютно-кредитные и финансовые отношения: Учебник / Под ред. Л.Н. Красавиной. М.: Финансы и статистика, 200.

Носкова И.Я. Международные кредитно-валютные отношения. М.: Банки и биржи, 1995.

Нуреев Р.М. Деньги, банки и денежно-кредитная политика. М.: Финстатинформ, 1995.

Основы банковского дела: Учеб. пособие для сред. проф. образования / Под ред. Г.Г. Коробовой и Ю.И. Коробова. М.: Магистр, 2008.

Основы международных валютно-финансовых и кредитных отношений: Учебник / Науч. ред. В.В. Круглов. М.: ИНФРА-М, 1998.

Финансово-кредитный словарь / Под ред. А.Г. Грязновой и др. М.: Финансы и статистика, 2002.

Финансы. Денежное обращение. Кредит: Учебник / Под ред. Л.А. Дробозиной. М.: Финансы; ЮНИТИ, 1997.

Ширинская Е.Б. Операции коммерческих банков: российский и зарубежный опыт. 2-е изд., перераб. и доп. М.: Финансы и статистика, 1995.

Подписано в печать

06.06.2012