Информационные технологии и информационная безопасность в банковском бизнесе

Информационные банковские технологии. Типичные угрозы для банковских систем и продуктов. Преступления с использованием информационных технологий в банковской сфере. Основные проблемы информационной безопасности, ее стандарты и информационные риски.

Рубрика Банковское, биржевое дело и страхование
Вид дипломная работа
Язык русский
Дата добавления 13.12.2012
Размер файла 822,3 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Банк России, делая акцент на риск-ориентированные подходы и совершенствование внутреннего контроля, предполагает, что в минимизации информационных рисков должны быть заинтересованы прежде всего сами кредитные организации. Особенно, если их масштабы деятельности значительны и они имеют сложную организационную и территориально распределенную структуру. Ведь международная практика свидетельствует, что именно проблемы внутреннего контроля и управления рисками зачастую приводят к возникновению кризисов в отдельных банках и к угрозе стабильности банковской системы в целом.

Переход от проверки конкретных операций к проверке внутренних систем банков становится стратегическим направлением контактного надзора в лице инспекционных подразделений Банка России. Тем не менее квалификация инспектора должна позволять ему при необходимости осуществлять проверку конкретных операций и направлений деятельности банка.

Кроме того, Банк России ввел в практику проведения проверок новый инструмент - мотивированное суждение инспектора. В соответствии с п.7.5.1 инструкции Банка России от 25.08.2003 № 105-И "О порядке проведения проверок кредитных организаций (их филиалов) уполномоченными представителями Центрального банка Российской Федерации" мотивированное суждение должно основываться на полученных от кредитной организации документах (информации). Таким образом, являясь субъективным, оно одновременно должно представлять из себя совокупность профессиональных выводов, обоснованных документально подтвержденными результатами проверки.

Осуществляя проверку обеспечения ИБ в кредитной организации, следует отметить, что инспектору приходится обрабатывать довольно значительный объем документации. Ниже приводится примерный перечень документов, которые он может затребовать у кредитной организации:

положения о службах информатизации, ИБ (возможно в составе службы безопасности или другого подразделения), внутреннего контроля, управления рисками (возможно в составе службы внутреннего контроля или другого подразделения);

должностные инструкции сотрудников служб информатизации, ИБ, внутреннего контроля, управления рисками;

политика ИБ и/или документы (положения, инструкции, регламенты), касающиеся порядка обеспечения безопасности информационных технологий, в том числе распределения доступа пользователей в автоматизированных банковских системах, организации парольной защиты, антивирусного контроля, обмена электронными платежами по системе "Банк-Клиент", доступа к ресурсам Интернет, организации интернет-бэнкинга и т.п.;

положение по оценке и управлению рисками, связанными с информационными технологиями и защитой информации. Отчеты по оценке данных рисков;

перечень информации, содержащей сведения ограниченного распространения;

регламенты аварийно-восстановительных работ (планы действий) на случай отказа средств вычислительной техники, повреждений телекоммуникаций, возникновения пожара и т.п. Протоколы испытаний данных регламентов. Перечень непредвиденных обстоятельств, в отношении которых разрабатывались планы действий. Регламент проведения учетно-операционных и иных работ по обслуживанию клиентов в условиях чрезвычайных ситуаций;

регламент резервного копирования информации и порядка хранения резервных копий;

годовые планы работ, акты и отчеты службы внутреннего контроля и службы ИБ, касающиеся проверок по вопросам обработки банковской информации и обеспечения ИБ;

акты и отчеты внутреннего и внешнего аудита, касающиеся проверок по вопросам обработки банковской информации и обеспечения ИБ;

материалы служебных расследований по фактам несанкционированного доступа и попыток несанкционированного доступа к банковской информации, сбоев в работе программно-аппаратных средств, иных инцидентов и критических ситуаций;

политика развития информационных систем и внедрения новых информационных технологий. Годовые планы работ службы информатизации и отчеты об их выполнении;

положения об администраторах автоматизированных банковских систем и администраторах информационной безопасности этих систем. Приказы о соответствующих назначениях;

приказы, распоряжения, протоколы совещаний кредитной организации, касающиеся вопросов обработки банковской информации и обеспечения ИБ;

перечень серверов с кратким описанием их функционального назначения и указанием основных технических параметров;

сведения об оснащенности кредитной организации вычислительной техникой (количество рабочих станций и их основные технические параметры);

перечень системного программного обеспечения с соответствующими лицензиями на его использование;

перечень программно-аппаратных комплексов и прикладного программного обеспечения, используемых для обработки банковской информации и обеспечения ИБ (с указанием разработчика, назначения и кратким описанием функций);

приказы на ввод в эксплуатацию автоматизированных банковских систем. Комплект эксплуатационной документации к ним;

договора с фирмами-разработчиками на сопровождение прикладного программного обеспечения, программно-аппаратных комплексов, вычислительной техники;

договора на предоставление услуг провайдерами систем телекоммуникаций (для обеспечения электронных платежей, при использовании банкоматов и торговых терминалов, для доступа в Интернет и т.п.).

Анализируя вышеперечисленные документы, представленные кредитной организацией для проверки, инспектору необходимо убедиться в их достоверности в том числе и практическими действиями - собеседованием с сотрудниками проверяемой кредитной организации, а также непосредственным контролем исполнения положений указанных документов.

Инспектор, формируя свое мотивированное суждение об эффективности обеспечения ИБ, должен сопоставить требования федеральных законов и нормативных актов Банка России с фактическим положением дел в кредитной организации, т.е. удостовериться в их соблюдении. Если происходит выявление нарушений этих требований, то, помимо фиксации нарушений в индивидуальном отчете, инспектор отмечает возможное повышение операционного, правового или репутационного риска и снижает оценку организации внутреннего контроля по данному направлению деятельности кредитной организации (в соответствии с письмом Банка России от 24.03.2005 № 47-Т "О Методических рекомендациях по проведению проверки и оценки организации внутреннего контроля в кредитных организациях").

Ниже приведены требования федеральных законов и нормативных актов Банка России, обязательные для исполнения кредитной организацией:

1. Закон Российской Федерации от 23.09.1992 № 3523-1 "О правовой охране программ для электронных вычислительных машин и баз данных" запрещает использование программного обеспечения с нарушением авторских прав.

2. Федеральный закон от 20.02.1995 № 24-ФЗ "Об информации, информатизации и защите информации" определяет, что защите подлежит любая информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу. Целями защиты являются:

предотвращение утечки, хищения, утраты, искажения, подделки информации;

предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;

предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы.

3. Положение Банка России от 05.12.2002 № 205-П "О правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации" обязывает руководителя кредитной организации при применении технических средств обеспечить:

ограничение доступа к совершению операций;

конфиденциальность применяемых кодов и паролей;

невозможность использования аналога собственноручной подписи другим лицом;

применение программного обеспечения, позволяющего своевременно устранять попытки несанкционированного доступа.

4. Положение Банка России от 16.12.2003 № 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах" обязывает службу внутреннего контроля кредитной организации осуществлять контроль:

за управлением информационными потоками (получением и передачей информации) и обеспечением ИБ, причем порядок контроля за управлением информационными потоками и обеспечением ИБ должен быть установлен внутренними документами кредитной организации;

за компьютерными системами (контроль за главным компьютером, системой клиент-сервер и рабочими местами конечных пользователей и т.д.), проводимый с целью обеспечения бесперебойной и непрерывной работы;

за процедурами резервирования (копирования) данных и процедурами восстановления функций автоматизированных информационных систем;

за осуществлением поддержки в течение времени использования автоматизированных информационных систем, включая определение правил приобретения, разработки и обслуживания (сопровождения) программного обеспечения;

за безопасностью физического доступа.

Кроме того, кредитная организация должна:

устанавливать правила управления информационной деятельностью, включая порядок защиты от несанкционированного доступа и распространения конфиденциальной информации, а также от использования конфиденциальной информации в личных целях;

иметь разработанные планы действий на случай непредвиденных обстоятельств с использованием дублирующих (резервных) автоматизированных систем и (или) устройств, включая восстановление критических для деятельности кредитной организации систем, поддерживаемых внешним поставщиком (провайдером) услуг;

определять внутренними документами порядок проверки планов действий в части их выполнимости в случаях возникновения непредвиденных обстоятельств;

иметь перечень непредвиденных обстоятельств, в отношении которых разрабатываются планы действий.

Выполнение требований вышеперечисленных документов кредитными организациями минимизирует риски, связанные с информационными технологиями, но во-первых, эти требования не всегда детализированы, что затрудняет их применение, а во-вторых, охватывают не все аспекты деятельности кредитных организаций в области обеспечения ИБ. Поэтому кредитным организациям приходится разрабатывать свои собственные правила и требования для защиты банковской информации. В результате этого часто возникает следующая коллизия: кредитную организацию удовлетворяют разработанные ею требования, она считает их действенными, а инспектор, выражая свое мнение, находит эти меры недостаточно эффективными или недостаточно строгими. Кроме того, кредитная организация может вообще не регламентировать отдельные направления по обеспечению ИБ, что также вызывает разногласия между нею и инспектором ввиду отсутствия нормативной базы, регулирующей эти вопросы. Имея соответствующую квалификацию в области информационных технологий и ИБ, а также опираясь на опыт предыдущих проверок, инспектор может отметить в своем индивидуальном отчете повышенные риски в кредитной организации, на что в свою очередь кредитная организация, как правило, выдвигает возражения к акту проверки. И такие конфликтные ситуации не редки.

Недавно утвержденный Банком России стандарт по обеспечению ИБ, учитывающий особенности кредитно-финансовой сферы, может существенно снизить количество возникающих между кредитными организациями и инспекцией конфликтов. Стандартом Банка России продекларировано, что его положения применяются организациями банковской системы Российской Федерации на добровольной основе, но если кредитные организации будут применять рекомендации стандарта и брать на вооружение "лучшие и хорошие практики", описанные в стандарте, а проверяющий инспектор будет использовать стандарт как эталон для оценки эффективности ИБ в кредитной организации, то задача регулирования и надзора в этой области значительно упростится.

В соответствии с требованиями стандарта Банка России кредитной организации рекомендуется:

провести идентификацию активов, подлежащих защите;

разработать политику в области ИБ на основе моделей угроз и нарушителей;

оценить риски, связанные с нарушениями ИБ;

обеспечить управление информационными рисками;

разработать нормативно-методические документы обеспечения ИБ;

создать административное и кадровое обеспечение комплекса средств управления ИБ;

обеспечить штатное функционирование комплекса средств ИБ;

осуществлять контроль функционирования системы управления ИБ;

проводить обучение персонала.

Стандарт также формулирует требования как минимум для следующих направлений:

назначение и распределение ролей и доверия к персоналу;

обеспечение ИБ на всех стадиях жизненного цикла автоматизированных банковских систем;

защита от несанкционированного доступа, управление доступом и регистрацией в автоматизированных банковских системах, в телекоммуникационном оборудовании и автоматических телефонных станциях и т.д.;

антивирусная защита;

использование ресурсов Интернет;

использование средств криптографической защиты информации;

защита банковских платежных и информационных технологических процессов.

Кроме того политика ИБ кредитной организации может учитывать и другие направления, отвечающие ее бизнес-целям, такие как обеспечение непрерывности электронной обработки данных, физическая безопасность и т.д.

Анализируя в контексте стандарта предпринятые кредитной организацией меры по обеспечению и управлению ИБ, инспектор должен оценить их эффективность и полноту, соответствие рекомендациям стандарта, а также выявить остаточные риски. Стандартом Банка России вводится понятие модели зрелости процессов управления ИБ кредитной организации. Данная модель может служить для инспектора мерой проработанности этих процессов в проверяемом банке. Рекомендуемыми стандартом уровнями зрелости процессов управления ИБ являются уровни не ниже четвертого.

Зная типичные ошибки, допускаемые банками при внедрении информационных технологий, инспектор может эффективно их обнаруживать. Вот лишь несколько примеров уязвимостей, которые реально могут привести к краху управления всей информационной системой кредитной организации, если ими воспользуется злоумышленник:

сервера и рабочие станции пользователей (включая рабочие станции топ-менеджеров) могут иметь незащищенное удаленное управление и доступ к системному реестру;

на серверах и рабочих станциях пользователей отключены системы аудита безопасности;

число привилегированных пользователей (пользователей с правами администраторов) в автоматизированных банковских системах кредитной организаций может в несколько раз превышать необходимое количество.

При проверке обеспечения ИБ инспектор также должен учитывать тенденции, складывающиеся в области ИБ в банковской сфере, обращать внимание на то, как в кредитной организации защищаются от наиболее распространенных угроз. Как было показано во второй главе, действия инсайдеров в настоящее время являются одной из самых больших угроз для банков. Поэтому анализируя, например, распределение обязанностей между подразделениями кредитной организации, инспектор должен обратить внимание руководства банка на высокий уровень операционного риска, если обеспечением ИБ занимается служба информатизации. Это может привести к следующему. В каждой кредитной организации есть пользователи, обладающие практически неограниченными правами в корпоративной банковской сети и автоматизированных банковских системах, - системные администраторы и администраторы автоматизированных банковских систем, являющиеся в основном сотрудниками службы информатизации. В рассматриваемом случае они становятся никому неподконтрольны и могут делать в сети и банковских системах практически все, что угодно. Как правило, они используют свои неограниченные права для выполнения своих функциональных обязанностей. Но представим на минуту, что администратор чем-то обижен. Будь-то низкой зарплатой, недооценкой его возможностей, местью и т.п. Известны случаи, когда такие обиженные администраторы своими действиями приводили банки к очень серьезному ущербу.

Учитывая все вышеизложенное, можно предложить следующий порядок действий инспектора. Инспектор, осуществляющий проверку обеспечения ИБ в кредитной организации, должен:

провести анализ процессов выявления угроз и управления рисками, связанными с использованием информационных технологий;

оценить политику ИБ;

удостовериться в правильности и полноте реализации кредитной организацией комплекса мер и процедур по обеспечению ИБ и непрерывности электронной обработки данных;

убедиться в действенности проводимого службой ИБ и/или службой внутреннего контроля мониторинга применения информационных технологий и обеспечения ИБ;

выборочно (в плане контроля) или полностью проверить и оценить конкретные направления обеспечения ИБ.

Выполнив вышеприведенные действия, инспектор в итоговом заключении своего индивидуального отчета дает с учетом выявленных нарушений и недостатков оценку уровня рисков, которые, по его мнению, принимает на себя кредитная организация. Кроме того, помимо выявления нарушений конкретных требований федеральных законов и нормативных актов Банка России, инспектор выносит мотивированное суждение по таким особенно важным вопросам как действенность системы внутреннего контроля и эффективность управления рисками в банке применительно к области обеспечения ИБ.

Завершая четвертую главу, следует отметить, что внедрение новых информационных технологий в банковском бизнесе носит прогрессирующий характер и создает дополнительные риски. Следовательно надзор за деятельностью кредитных организаций в этой области должен быть адекватным. Задачей органов надзора является необходимость постоянного мониторинга (в том числе в виде инспекционных проверок) использования кредитными организациями информационных технологий и обеспечения ИБ. Практические действия Банка России в этом направлении - введение в действие стандарта обеспечения ИБ - позволяют инспектору, осуществляющему проверку, формировать мотивированное суждение на более качественном уровне.

Заключение

Банки играют огромную роль в экономической жизни общества, их часто называют кровеносной системой экономики. Благодаря своей специфической роли, со времени своего появления они всегда притягивали преступников. К 90-м годам XX века банки перешли к компьютерной обработке информации, что значительно ускорило расчеты и привело к появлению новых услуг. Однако, автоматизированные банковские системы, без которых в настоящее время не может обойтись ни один банк, являются также источником совершенно новых угроз, неизвестных ранее. Большинство из них обусловлены информационными технологиями и не являются специфическими исключительно для банков.

Существуют однако несколько аспектов, выделяющих кредитные организации из круга остальных коммерческих организаций:

1. Хранимая и обрабатываемая в автоматизированных банковских системах информация представляет собой реальные деньги. На основании информации, хранящейся в компьютерах, могут производиться выплаты, открываться кредиты, переводиться значительные суммы. Вполне понятно, что незаконное манипулирование с такой информацией может привести к серьезным убыткам. Эта особенность резко расширяет круг потенциальных злоумышленников, покушающихся именно на кредитные организации и заинтересованных в краже или порче такой информации.

2. Информация в автоматизированных банковских системах затрагивает интересы большого количества физических и юридических лиц - клиентов банка. Как правило, она конфиденциальна, и банк несет ответственность за обеспечение требуемой степени секретности перед своими клиентами. Естественно, клиенты вправе ожидать, что банк должен заботиться об их интересах, в противном случае он рискует своей деловой репутацией со всеми вытекающими отсюда последствиями.

3. Конкурентоспособность банка зависит от того, насколько клиенту удобно работать с банком, а также насколько широк спектр предоставляемых услуг, включая услуги, связанные с дистанционным банковским обслуживанием. Поэтому клиент должен иметь возможность быстро и без утомительных процедур распоряжаться своими деньгами. Но такая легкость доступа повышает вероятность преступного проникновения в автоматизированные банковские системы и должна компенсироваться соответствующими защитными мерами.

4. Внутренние угрозы, исходящие от персонала, могут представлять гораздо большую опасность для банка, чем внешние. Поэтому необходимо разрабатывать адекватную политику ИБ, обеспечивающую проведение всех необходимых мероприятий и процедур, для минимизации рисков, связанных с использованием кредитными организациями информационных технологий.

5. ИБ банка (в отличие от большинства компаний) должна обеспечивать высокую надежность работы автоматизированных банковских систем даже в случае нештатных ситуаций, поскольку банк несет ответственность не только за свои средства, но и за деньги клиентов.

Главный вывод, который можно сделать из анализа развития банковской отрасли в мире, заключается в том, что автоматизация и компьютеризация банковской деятельности (и денежного обращения в целом) продолжает возрастать. Основные изменения в банковской индустрии за последние десятилетия связаны именно с развитием информационных технологий. Можно прогнозировать дальнейшее снижение оборота наличных денег и постепенный переход на безналичные расчеты с использованием пластиковых карт, сети Интернет и дистанционных систем управления счетом. В силу этих обстоятельств, к банковским автоматизированным системам предъявляются повышенные требования относительно безопасности хранения и обработки информации.

Многие преступления, совершенные в финансовой сфере из-за недостаточного внимания к проблеме обеспечения ИБ, остаются неизвестными для широкой публики в связи с тем, что менеджмент банков не хочет тревожить своих акционеров, опасается испортить свою деловую репутацию и, как следствие, потерять клиентов. Банк по праву считается организацией повышенного риска, болезненно реагирующей на любые проблемы с репутацией, поскольку банковский бизнес - это бизнес доверия с высоким уровнем значимости инсайдерской информации. Взаимосвязь операционных рисков (в части использования информационных технологий) и риска потери деловой репутации банка очевидны.

США и страны Западной Европы столкнулись с проблемой обеспечения ИБ довольно давно. При этом надо учитывать, что если обеспечение физической безопасности в банках имеет устоявшиеся подходы, то ИБ постоянно требует новых решений, т.к. компьютерные и телекоммуникационные технологии быстро обновляются, а на автоматизированные банковские системы возлагается все большая ответственность. При этом для каждого отдельного вида банковских электронных операций и платежей существуют свои специфические особенности защиты. Таким образом, ИБ в кредитных организациях - это целый комплекс мер, в котором должны учитываться особенности банковского бизнеса.

Отечественные банки также не смогут избежать участи тотальной компьютеризации по следующим причинам:

усиление конкуренции между кредитными организациями;

необходимость сокращения времени на обработку информации и обмен электронными документами;

необходимость улучшать сервис и расширять ассортимент банковских услуг, основанных на новых информационных технологиях.

Но если для российских государственных организаций выполнение государственных стандартов, регламентирующих порядок и степень защиты информации является обязательным, то для кредитных организаций выполнение требований стандарта Банка России носит рекомендательный характер, и вследствие этого, вопросы обеспечения ИБ и управления рисками для некоторых кредитных организаций являются второстепенными.

В то же время в тех кредитных организациях, которые руководствуются действующими законами, нормативными актами и стандартом Банка России по обеспечению ИБ, риски, связанные с информационными технологиями, сведены к минимуму. Успех политики ИБ зависит как от технических, так и от организационных решений в области защиты информации.

По данным независимых аналитических агентств, большинство отечественных кредитных организаций должны увеличить бюджеты на ИБ в 2005 г. и пересмотреть свою организационную структуру, что выразится в затратах на подготовку и "тюнинг" профессионалов, способных отвечать за сохранность такого важнейшего ресурса банка, как информация. Повышенный интерес к вопросам ИБ объясняется значительно возросшими требованиями со стороны клиентов, деловых партнеров и Банка России. Требования нового стандарта доказывают необходимость и своевременность роста затрат на ИБ, так как инциденты, связанные с нарушением ИБ, становятся более частыми и обременительными в финансовом отношении. Поэтому ИБ банка - критически важное условие его существования.

Список использованной литературы

Закон Российской Федерации от 23.09.1992 № 3523-1 "О правовой охране программ для электронных вычислительных машин и баз данных"

Федеральный закон от 20.02.1995 № 24-ФЗ "Об информации, информатизации и защите информации"

Федеральный закон от 10.01.2002 № 1-ФЗ "Об электронной цифровой подписи"

Положение Банка России от 05.12.2002 № 205-П "О правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации"

Положение Банка России от 16.12.2003 № 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах"

Указание Банка России от 01.03.2004 № 1390-У "О порядке информирования кредитными организациями Центрального банка Российской Федерации об использовании в своей деятельности интернет-технологий"

Указание Банка России от 16.01.2004 № 1376-У "О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации"

Указание оперативного характера Банка России от 03.02.2004 № 16-Т "О рекомендациях по информационному содержанию и организации WEB-сайтов кредитных организаций в сети Интернет"

Указание оперативного характера Банка России от 23.06.2004 № 70-Т "О типичных банковских рисках"

Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения", утвержденный Распоряжением Банка России от 18.11.2004 № Р-609

Инструкция Банка России от 25.08.2003 № 105-И "О порядке проведения проверок кредитных организаций (их филиалов) уполномоченными представителями Центрального банка Российской Федерации"

Инструкция Банка России от 01.12.2003 № 108-И "Об организации инспекционной деятельности Центрального банка Российской Федерации (Банка России)"

Письмо Банка России от 24.03.2005 № 47-Т "О Методических рекомендациях по проведению проверки и оценки организации внутреннего контроля в кредитных организациях"

Гайкович Ю.В., Ершов Д.В. "Основы безопасности информационных технологий" М.: МИФИ, 1995

Ухлинов Л.М. "Управление безопасностью информации в автоматизированных системах" М.: МИФИ, 1996

Девянин П.Н., Михальский О.О., Правиков Д.И., Щербаков А.Ю. "Теоретические основы компьютерной безопасности" М.: Радио и связь, 2000

Семкин С.Н., Семкин А.Н. "Основы информационной безопасности объектов обработки информации" Орел, 2000

Деднев М.А., Дыльнов Д.В., Иванов М.А. "Защита информации в банковском деле и электронном бизнесе" М.: Кудиц-Образ, 2004

Петренко С.А., Симонов С.В. "Управление информационными рисками. Экономически оправданная безопасность" М.: Компания Айти, ДМК Пресс, 2004

Курило А. Голованов В. "Национальные стандарты информационной безопасности для кредитно-финансовой сферы" ("Банковское дело в Москве", №№ 3 и 6, 2003)

Курило А. "О стандартизации подходов к обеспечению информационной безопасности" ("Банковское дело в Москве", №№ 10 и 11, 2003)

Сорвин С.В. "Об оценке рисков в деятельности кредитных организаций, связанных с использованием электронных технологий" ("Деньги и кредит", № 1, 2004)

Лядов Н. "Информационная безопасность кредитно-финансовых организаций" ("Бизнес Скайнет", № 2, 2004)

Лямин Л.В. "Электронный банкинг: направления банковского регулирования и надзора" ("Деньги и кредит", № 6, 2004)

Велигура А.Н. "Информационная безопасность кредитной организации" ("Банковские технологии", № 10, 2004)

Седин А. "Сайт банка в Интернете: от моды к маркетингу?" ("Банковское дело в Москве", № 2, 2005)

Дяченко О. "Мошенники и банкиры соревнуются в пластиковых технологиях" ("Банковское обозрение", № 2, 2005)

Седин А. "Пока живут на свете простаки…" ("Банковское дело в Москве", № 3, 2005)

www.banktech.ru

www.bdm.ru

www.citforum.ru

www.cnews.ru

www.crime-research.ru

www.infowatch.ru

Размещено на Allbest.ru

...

Подобные документы

  • Исследование современного этапа развития банковской системы, её основных функций. Изучение особенностей информационных банковских систем и технологий. Автоматизация банковской деятельности. Анализ проблем создания автоматизированных банковских систем.

    курсовая работа [572,3 K], добавлен 10.11.2013

  • Принципы создания банковских систем и технологий. Применение информационного обеспечения в деятельности банка на примере оценки кредитоспособности предприятия с помощью коэффициентов ликвидности. Методы совершенствования АИТ в банковской деятельности.

    курсовая работа [37,8 K], добавлен 24.09.2014

  • Понятие, эволюция и специфика банковских информационных систем. История развития автоматизированных банковских систем. Финансовая информация и финансовые потоки. Уровни описания автоматизированных банковских систем. Обзор зарубежных и отечественных АБC.

    реферат [48,8 K], добавлен 28.11.2010

  • Проблемы, решаемые с помощью АИТ (Автоматизированные информационные технологии). Функций, которые должны быть реализованы в системах Интернет-трейдинга. Рынок информационных технологий, предлагаемых для рынка ценных бумаг. Преимущество интернет-трейдинга.

    реферат [23,2 K], добавлен 06.04.2011

  • Информационные банковские системы: назначение, примеры. Основные возможности системы "клиент-банк". Мультисервисный терминал самообслуживания. Мобильный банк клиентам: основные преимущества. Автоматизация документооборота для Западно-Уральского банка.

    курсовая работа [30,1 K], добавлен 26.11.2014

  • Информационные технологии в дистанционном банковском обслуживании. Современные системы дистанционных расчетов. Суть системы Интернет-банкинга. Анализ услуг по дистанционному обслуживанию в ОАО "Челябинвестбанк". Недостатки электронных платежных систем.

    курсовая работа [92,6 K], добавлен 20.04.2011

  • Проектирование, стадии, этапы и принципы создания автоматизированных информационных систем, их эффективность. Особенности информационного обеспечения автоматизированных банковских технологий, управление планами, материальными и финансовыми ресурсами.

    контрольная работа [56,6 K], добавлен 13.11.2010

  • Источники, виды и классификация угроз информационной безопасности банковской деятельности. Мошенничество с платежными картами. Стандарты информационной безопасности Банка Российской Федерации. Схема информационной защиты системы интернет-платежей.

    презентация [1,5 M], добавлен 02.04.2013

  • Понятие и принципы разработки банковских информационных систем как специфических систем управления финансовой организацией. Структура управления банком, информационное обеспечение. Главные критерии оценки кредитного риска и кредитоспособности клиента.

    презентация [811,5 K], добавлен 17.03.2015

  • Виды банковских продуктов и услуг. Оказание банковских услуг с использованием информационных технологий. Оценка экономической эффективности эмиссии пластиковых карт. Мероприятия по совершенствования банковских продуктов и услуг в Российской Федерации.

    курсовая работа [455,8 K], добавлен 14.10.2012

  • Основные положения теории безопасности банковской деятельности. Угрозы безопасности банков. Цели службы безопасности банка. Информационная безопасность банковской деятельности. Внутренняя защита банка. Мошеннические действия на финансовом рынке РФ.

    презентация [3,0 M], добавлен 26.05.2012

  • История развития банка, основные информационные системы, которые используются в его работе. Анализ традиционных и новых банковских технологий проведения расчетных, платежных, валютных и других операций, поиск путей их синтеза, преимущества и недостатки.

    курсовая работа [24,5 K], добавлен 27.02.2011

  • Информационные технологии, нормативная база и риски в сфере дистанционного банковского обслуживания. Анализ тенденций развития банковских услуг по дистанционному обслуживанию в России. Системы дистанционного банковского обслуживания юридических лиц.

    дипломная работа [1,6 M], добавлен 02.06.2011

  • Функциональные задачи и модули банковских информационных систем. Программное обеспечение, техническое оснащение. Международная система SWIFT. Система "Клиент-банк" и ее телекоммуникационные средства. Использование Internet финансовыми организациями.

    курсовая работа [113,0 K], добавлен 21.10.2013

  • Технологии продажи розничных банковских продуктов. Услуги банков для частных лиц. Клиентская политика современного коммерческого банка. Технологии продаж розничных банковских продуктов Российской Федерации. Привлечение и использование денежных средств.

    курсовая работа [38,1 K], добавлен 22.05.2013

  • Анализ российского рынка дистанционного банковского обслуживания. Риски, связанные с использованием данной технологии. Уровень проникновения систем ДБО юридических и физических лиц. Основные проблемы и направления развития электронных банковских услуг.

    курсовая работа [1,4 M], добавлен 12.03.2015

  • Понятие и классификация банковских технологий, их типы и направления реализации, тенденции современного развития. Система и механизмы дистанционного обслуживания банковских карт. Использование новых банковских технологий в АКБ "Русславбанк" ЗАО.

    дипломная работа [477,6 K], добавлен 15.01.2014

  • Понятие и экономическая сущность страховой деятельности, ее структура и основные элементы. Техническое обеспечение автоматизированных информационных систем страхового дела, его значение в деятельности страховых компаний. АИТ страховой компании "РОСНО".

    реферат [51,9 K], добавлен 14.12.2009

  • Системы "банк-клиент". Преимущества системы "банк-клиент" перед традиционными способами обслуживания. Использование банками сети Internet в коммерческих целях. Автоматизация межбанковских операций. Телекоммуникационные технологии для банков.

    курсовая работа [140,0 K], добавлен 14.09.2006

  • Современные банковские технологии с использованием компьютерной техники. Разработка автоматизированного рабочего места "Валютный кассир" на основе автоматизированной системы "Валютная касса". Экономическая эффективность внедряемого АРМ "Валютный кассир".

    дипломная работа [230,2 K], добавлен 15.08.2005

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.