Использование информационных технологий при операций кредитования физических лиц

С учетом высказанных предложений по совершенствованию работы подразделений Сбербанка РФ с клиентами и повышению эффективности активных операций целесообразно повысить информационную прозрачность Банка и использовать Интернет-сайт для максимального удовлетворения информационных запросов клиентов касательно продуктов и тарифов Банка.

Рассматривая средства частных клиентов как важнейший источник финансирования активных операций, учитывая ожидаемые в перспективе высокие темпы роста рынка кредитования физических лиц и депозитов населения, а также рост требований частных клиентов к стандартам качества и технологиям, главной задачей по работе с частными клиентами Банк считает повышение качества банковского сервиса, в том числе за счет увеличения скорости обслуживания клиента, развития альтернативных каналов продаж банковских услуг и совершенствования технологий обслуживания. В дальнейшем, получит развитие и предоставление банковских услуг с использованием мобильной связи и терминалов самообслуживания, также будет реализован проект «Электронная сберкасса», позволяющий клиентам получить дистанционный доступ к услугам банка через Интернет. Банк рассчитывает на то, что реализация указанных задач позволит сохранить и упрочить позиции на рынке вкладов и кредитования частных лиц.

Сквозь призму развития широкого внедрения цифровой подписи и электронного документооборота необходимо выстраивать усилия по организации электронного вексельного обращения. Перспективы развития электронного вексельного обращения лежат в основе организации и обращения электронных наличных - денег.

Если это сделать в электронном виде и с электронной подписью, то появится электронный вексель. Вексель - это те же деньги, ими можно расплачиваться как наличностью, и если лицо, подписавшее его, вызывает безусловное доверие, то он будет охотно приниматься вместо традиционных денег. Вексель имеет то преимущество, что лицо, выпустившее его (или давшее поручительство по нему, или индоссировавшее его), обязано либо заплатить (независимо от обстоятельств, даже подложная передаточная подпись на векселе не освобождает от этой обязанности), либо объявить себя банкротом. Промежуточное решение невозможно. Рынок ценных бумаг эволюционирует в сторону электронного вида. В настоящее время законодательство практически всех стран мира допускает существование ценных бумаг в электронном виде. И даже более того, в мировой практике значительная часть ценных бумаг именно в таком виде и существует: акции, которыми торгуют на мировых биржах, все чаще и чаще представляют собой не что иное, как просто запись в компьютерной базе данных. Сегодня развитие Интернет представляет собой идеальную среду для оборота таких электронных ценностей: здесь имеются хорошо зарекомендовавшие себя и доступные криптографические технологии, позволяющие сделать такой оборот надежным, конфиденциальным и защищенным от фальсификации. Имеются коммуникации, позволяющие перебрасывать эти ценности в любую точку мира и обмениваться ими. Имеется среда со сформированным предложением товаров и услуг, где можно обменять эти электронные ценности на товары, услуги, информацию. Среда, где эти электронные ценности с легкостью превращаются в оборотное средство, то есть в деньги. Как бы там ни было, альтернативные платежные технологии будут уверенно отвоевывать себе место под солнцем.

В развитии электронного вексельного обращения скрыт потенциал экономического развития государства, так как развитие рынка электронных ценных бумаг вовсе не ведет к исчезновению других рынков капиталов, происходит процесс их взаимопроникновения. С одной стороны, рынок электронных ценных бумаг оттягивает на себя капиталы, но с другой -перемещает эти капиталы на другие рынки, тем самым способствуя их развитию.

Система вексельного обращения является компенсаторным механизмом (демпфером), который необходим каждому государству, желающему своего эффективного развития (особенно при входе в ВТО). Кроме этого, к положительным эффектам электронного вексельного обращения стоит отнести:

─ сокращение требуемого объема оборотных средств предприятий и целевое их использование (в силу отказа от практики предоплаты), что, в свою очередь, приведет к уменьшению масштабов их индексации и кредитной эмиссии;

─ преобразование части долгов между предприятиями разных республик и областей во внутренние долги последних и, следовательно, эффективному возврату долгов, сокращению дебиторской задолженности;

─ ускорение расчетов между предприятиями, достижение ритмичности сбыта и поставок;

─ хозяйственную самостоятельность и устойчивости хозяйства городов и регионов, отдельных отраслей, финансово-промышленных групп.

Тенденции технологического развития общества позволяют предположить неизбежность перехода к электронному обращению платежных обязательств. И здесь возникает противоречие между существующей системой денежного обращения, монопольно контролируемой банковской сферой, и скрытой пружиной демократического развития общества, которая обязательно распрямится и сила которой таится в снижении транзакций самого обращения платежных обязательств. Непросто любой банковской системе, в том числе и мировой, двинуться в сторону демократии, произвести хотя бы частичный отказ от монополии банковской деятельности в сфере контроля денежного обращения и отдать часть на самоорганизацию общественных сил, выступив своего рода детонатором скрытых «атомных» сил общества. Лучше, когда такие реакции контролируются, поэтому самой банковской системе необходимо создавать упреждающие инновационные технологии в реорганизации своей сферы. В России уже существовали неудачные попытки против «монополии» внедрения электронного вексельного обращения через бездокументарную форму, инициированную ФКЦБ РФ. Сегодня это взяло на себя Министерство экономического развития и торговли России, которое видит огромные перспективы и уже разрабатывает систему электронного вексельного обращения. Думается, что во второй раз банковской системе придется идти на компромиссы, так как очевидно, что запретительными и тормозящими технологиями можно только отдалить приход электронного денежного и вексельного обращения и, тем самым, в будущем потерять значительный сегмент этого контроля.

Преимущества электронного вексельного обращения состоят в следующем:

─ организация электронного вексельного обращения позволит реализовать эффективное обслуживание финансового оборота;

─ механизмы внедрения дематериализации и реинжиниринга технологий обращения эффективны и безинерционны;

─ развитие электронных технологий формирует среду для оборота и ускоряет отказ от бумажных и безналичных платежей;

─ смещение монополии государства в финансовом обороте реализует демократические и прогрессивные пути развития общества.

Результаты по внедрению системы электронного вексельного обращения могут появиться только на основе научно - организованного управляемого и планируемого процесса. Возможно применение опыта стран Европейского Союза - членов ВТО, где эффективно работают перспективные направления экономики, например, ФРГ - около 30% оборота платежных обязательств занимает вексельное, Франция, где эффективно применяется дематерилизация ценных бумаг.

Другая проблема, непосредственно возникающая при расширении использования компьютерных технологий в деятельности отделений Сберегательного Банка России - проблема защиты информации на компьютерных носителях. В настоящее время существует большое количество организационных и технических средств, предназначенных для защиты от информационных атак. Организационные средства связаны с разработкой и внедрением на предприятиях нормативно-правовых документов, определяющих требования к информационной безопасности АИС. Примерами таких документов являются политика и концепция обеспечения информационной безопасности, должностные инструкции по работе персонала с АИС и т. д. Технические же средства защиты АИС реализуются при помощи соответствующих программных, аппаратных или программно-аппаратных комплексов.

На сегодняшний день можно выделить следующие основные виды технических средств защиты: криптографическая защита информации; разграничение доступа пользователей к ресурсам АИС; межсетевое экранирование; анализ защищённости АИС; обнаружение атак; антивирусная защита; контентный анализ; защита от спама.

Средства криптографической защиты информации (СКЗИ) представляют собой средства вычислительной техники, осуществляющие криптографическое преобразование информации с целью обеспечить её конфиденциальность и контроль целостности. Защита информации может осуществляться в процессе её передачи по каналам связи или в процессе хранения и обработки на узлах АИС. Для решения этих задач используются различные типы СКЗИ, описание которых приводится ниже.

Средства разграничения доступа предназначены для защиты от несанкционированного доступа к информационным ресурсам системы. Разграничение доступа реализуется средствами защиты на основе процедур идентификации, аутентификации и авторизации пользователей, претендующих на получение доступа к информационным ресурсам АИС.

На этапе собственной идентификации пользователь предоставляет свой идентификатор, в качестве которого, как правило, используется регистрационное имя учётной записи пользователя АИС. Далее проводится проверка, что этот идентификатор действительно принадлежит пользователю, претендующему на получение доступа к информации АИС. Для этого выполняется процедура аутентификации, в процессе которой пользователь должен предоставить аутентификационный параметр, при помощи которого подтверждается принадлежность идентификатора пользователю. В качестве параметров аутентификации могут использоваться сетевые адреса, пароли, симметричные секретные ключи, цифровые сертификаты, биометрические данные (отпечатки пальцев, голосовая информация) и т. д. Необходимо отметить, что процедуры идентификации и аутентификации пользователей в большинстве случаев проводятся одновременно, т. е. пользователь сразу предъявляет идентификационные и аутентификационные параметры доступа.

В случае успешного завершения двух упомянутых процедур проводится авторизация пользователя, в процессе которой определяется спектр информационных ресурсов, с которыми он может работать, а также операции, которые могут быть выполнены с этими информационными ресурсами АИС. Присвоение пользователям идентификационных и аутентификационных параметров, а также определение их прав доступа осуществляется на этапе регистрации пользователей в АИС.

Межсетевые экраны (МЭ) реализуют методы контроля за информацией, поступающей в АИС и (или) выходящей из неё, и обеспечения защиты АИС при помощи фильтрации информации на основе критериев, заданных администратором. Процедура фильтрации включает в себя анализ заголовков каждого пакета, проходящего через МЭ, и передачу его дальше по маршруту следования только в случае, если он удовлетворяет заданным правилам фильтрации. При помощи фильтрования МЭ позволяют обеспечить защиту от сетевых атак путём удаления из информационного потока тех пакетов данных, которые представляют потенциальную опасность для АИС.

Средства анализа защищённости выделены в представленной выше классификации в обособленную группу, поскольку предназначены для выявления уязвимостей в программно-аппаратном обеспечении АИС. Системы анализа защищённости являются превентивным средством защиты, которое позволяет выявлять уязвимости при помощи анализа исходных текстов ПО АИС, анализа исполняемого кода ПО АИС или анализа настроек программно-аппаратного обеспечения АИС.

Средства антивирусной защиты предназначены для обнаружения и удаления вредоносного ПО, присутствующего в АИС. К таким вредоносным программам относятся компьютерные вирусы, а также ПО типа «троянский конь», spyware и adware.

Средства защиты от спама обеспечивают выявление и фильтрацию незапрошенных почтовых сообщений рекламного характера. В ряде случаев для рассылки спама применяется вредоносное программное обеспечение: оно внедряется на хосты АИС и использует адресные книги, которые хранятся в почтовых клиентах пользователей. Наличие спама в АИС может привести к одному из следующих негативных последствий:

— нарушению работоспособности почтовой системы вследствие большого потока входящих сообщений. При этом может быть нарушена доступность как всего почтового сервера, так и отдельных почтовых ящиков (они будут переполнены). В результате пользователи АИС не смогут отправлять или получать сообщения при помощи почтовой системы организации;

— реализации так называемых phishing-атак, в результате которых пользователю присылается почтовое сообщение от чужого имени с предложением выполнить определённые действия. В таком сообщении пользователя могут попросить запустить определённую программу, ввести своё регистрационное имя и пароль или выполнить какие-либо другие действия, которые способны помочь злоумышленнику успешно провести атаку на информационные ресурсы АИС. Примером атаки этого типа является посылка пользователю сообщения от имени известного банка, в котором содержится запрос о необходимости смены пароля доступа к ресурсам web-сайта банка. В случае если пользователь обратится по интернет-адресу, указанному в таком почтовом сообщении, то он будет перенаправлен на сайт злоумышленника, представляющий собой копию реального сайта банка. В результате такой атаки вся парольная информация, введённая пользователем на ложном сайте, будет автоматически передана нарушителю;

─ снижению производительности труда персонала из-за необходимости ежедневно просматривать и вручную удалять спамерские сообщения из почтовых ящиков.

Средства контентного анализа предназначены для мониторинга сетевого трафика с целью выявить нарушения политики безопасности. В настоящее время можно выделить два основных вида средств контентного анализа, аудит почтовых сообщений и мониторинг Интернет-трафика.

Системы аудита почтовых сообщений предполагают сбор информации об SMTP-сообщениях, циркулирующих в АИС, и её последующий анализ с целью выявить несанкционированные почтовые сообщения, нарушающие требования безопасности, заданные администратором. Так, например, системы этого типа позволяют выявлять и блокировать возможные каналы утечки конфиденциальной информации через почтовую систему. Системы мониторинга Интернет-трафика предназначены для контроля доступа пользователей к ресурсам сети Интернет. Средства защиты данного типа позволяют заблокировать доступ пользователей к запрещённым Интернет-ресурсам, а также выявить попытку передачи конфиденциальной информации по протоколу HTTP. Системы мониторинга устанавливаются таким образом, чтобы через них проходил весь сетевой трафик, передаваемый в Интернет.

Системы обнаружения атак представляют собой специализированные программные или программно-аппаратные комплексы, задача которых обнаружить информационные атаки на ресурсы АИС. Атаки выявляются при помощи сбора и анализа данных о событиях, регистрируемых в системе. Желательно, чтобы подобный комплекс обнаружения атак включал в себя следующие компоненты:

модули-датчики (сенсоры), предназначенные для сбора необходимой информации о функционировании АИС;

─ модуль выявления атак, выполняющий анализ данных, собранных датчиками, с целью обнаружения информационных атак;

— модуль реагирования на обнаруженные атаки;

─ модуль хранения данных, в котором содержится вся конфигурационная информация, а также результаты работы средств обнаружения атак;

─ модуль управления компонентами средств обнаружения атак.

Обеспечить информационную безопасность можно только при комплексном подходе. Комплексный подход к защите от информационных атак предусматривает согласованное применение правовых, организационных и программно-технических мер, перекрывающих в совокупности все основные каналы реализации вирусных и прочих угроз. В соответствии с этим подходом в организации должен быть реализован следующий комплекс мер:

— выявление и устранение уязвимостей, на основе которых реализуются угрозы. Это позволит исключить причины возможного возникновения информационных атак;

— своевременное обнаружение и блокирование информационных атак;

— выявление и ликвидацию последствий атак.

Данный класс мер защиты направлен на то, чтобы свести к минимуму ущерб, нанесённый в результате реализации угроз безопасности.

Важно понимать, что эффективная реализация вышеперечисленных мер на предприятии возможна только при условии наличия нормативно-методического, технологического и кадрового обеспечения информационной безопасности.

Нормативно-методическое обеспечение информационной безопасности предполагает создание сбалансированной правовой базы в области защиты от угроз. Для этого в компании должен быть разработан комплекс внутренних нормативных документов и процедур, обеспечивающих процесс эксплуатации системы информационной безопасности. Состав таких документов во многом зависит от размеров самой организации, уровня сложности АИС, количества объектов защиты и т. д. Например, для крупных организаций основополагающим нормативным документом в области защиты информации должна быть концепция или политика безопасности.

В рамках кадрового обеспечения информационной безопасности в компании должно быть организовано обучение сотрудников противодействию информационным атакам. В процессе обучения должны рассматриваться как теоретические, так и практические аспекты информационной защиты. При этом программа обучения может составляться в зависимости от должностных обязанностей сотрудника, а также с учётом того, к каким информационным ресурсам он имеет доступ.

Заключение

Развитие банковской системы России неразрывно связано с жизнью страны, происходящими в ней экономическими и социально-политическими изменениями. С каждым годом становится все более широким спектр банковских операций, возрастает значимость банковской системы в экономике, и, следовательно - ответственность банков перед обществом и государством.

Делая вывод об особенностях Краснодарского отделения Сберегательного банка РФ можно отметить стратегическую цель банка -выйти на качественно новый уровень обслуживания клиентов и выйти из зоны допустимого риска, в которой сейчас по своим экономическим показателям находится. Важным аспектом работы по улучшению качества предоставляемых продуктов и обеспечению роста услуг Банка является достижение их большей доступности и удобства. Качественный сдвиг на этом направлении стал возможен благодаря совершенствованию обслуживания, целенаправленной работе по оптимизации тарифов, а также внедрению современных технологий.

В частности, использование современных технологий приема платежей (биллинг и штрихкодовые технологии) дало возможность снизить нагрузку на филиальную сеть при динамичном росте количества платежей. Прочной основой достигнутых результатов является проводимая Банком взвешенная кредитная политика, направленная на удовлетворение нужд реальной экономики и населения страны. Кроме того, Сберегательный банк расширяет работу по консультированию клиентов по операциям с ценными бумагами. Работники банка должны обладать необходимыми знаниями в биржевом деле, уметь анализировать ситуацию на рынке ценных бумаг, знать обитую экономическую конъюнктуру, которая может оказать влияние на биржи.

Для улучшения обслуживания вкладчиков Сбербанка проводится работа по комплексной автоматизации банковских операций, внедрены технологии универсального обслуживания клиентов. При этом имеется возможность совмещения таких операций, как прием коммунальных платежей, вкладные операции, оплата кредита, продажа лотерейных билетов и др. А это значит, что клиент имеет возможность совершать все необходимые операции у «одного окна»,что создает дополнительные возможности по увеличению количества услуг и повышению их привлекательности для клиента.

Таким образом, операции Сберегательного банка РФ постоянно совершенствуются, что обеспечивает высокий уровень обслуживания клиентов и рост прибыли банка, в том числе посредством использования компьютерных технологий (создание Интернет - сайтов, электронных сберкасс, расширение сферы вексельного обращения).

В привентивности развития электронного вексельного обращения скрыт потенциал эффективного экономического развития России или ее отдельного субъекта. В общем же плане в России необходима поэтапность внедрения электронного вексельного обращения через регионы-доноры.

Глоссарий

Таблица

Авансовый платеж