Ликвидность банка и методы управления ею

Ликвидность банка и методы управления ею

Ликвидность банка – это основной принцип работы банковской системы и основной объект управления финансового менеджера.

Страхование, его экономическое содержание

Страхование, его экономическое содержание

Человеку всегда было присуще желание как-то обезопасить себя от вредоносных последствий жизни или хотя бы свести их к минимуму.

Программно-информационное обеспечение и экономическая безопасность

Финансовая информация » Депозитарные услуги коммерческих банков » Программно-информационное обеспечение и экономическая безопасность

Страница 1

Обеспечение информационной безопасности банка - это обеспечение выполнения на заданном уровне его бизнес-процессов в условиях угроз, воздействующих на эти процессы через информационно-технологическую среду. В настоящее время общепризнанно, что организация этой работы является отдельной и очень важной сферой деятельности, что это задача руководства организации. Для ее решения требуется использование обобщенного опыта и лучших практик, сконцентрированных в стандартах, посвященных организационным вопросам информационной безопасности.

В Банке Уралсиб примером такого стандарта в настоящее время служит стандарт ЦБ РФ "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения".

Для того чтобы в полной мере воспользоваться преимуществами интернет-банкинга и контролировать риски, связанные с ним, важна слаженная работа всех участников рынка. Банки должны учитывать этот вид рисков при создании системы управления рисками, а регулирующие органы обязаны обеспечить законодательную поддержку и непротиворечивые стандарты и правила регулирования в этой сфере. Следует отметить, что сегодня в рамках реализации программы перехода отечественных банков на Базель II и осуществления риск-ориентированного надзора Банк России разрабатывает рекомендации по организации управления рисками, возникающими при совершении операций с применением интернет-банкинга. Определенная работа по обеспечению риск-ориентированного надзора ведется Банком России уже более полутора лет - с сентября 2004 года все российские банки отчитываются об использовании интернет-технологий в своей деятельности. В соответствии с Указанием Банка России от 27.07.2004 N 1481-У банки обязаны сообщать об открытии или закрытии веб-сайта, изменении его функциональных возможностей, использовании интернет-банкинга и т.д. Однако некоторые вопросы законодательства в этой сфере все еще остаются нерешенными.

При передаче информации по открытым сетям, как при реализации интернет-обслуживания, требуется особая степень защиты - на порядок выше, чем для классического "клиент-банк". Поэтому в рамках работы подобной системы должна быть предусмотрена многоуровневая система безопасности, обеспечивающая заслон от внешних угроз. Отдельное внимание уделяется также безопасности работы внутри системы. Таким образом, систему защиты нужно рассматривать как целостный комплексный блок. К примеру, в приложении "Интернет-клиент" для юридических лиц из состава комплексной системы электронного банковского обслуживания InterBank этот блок представлен пятью уровнями защиты (рис. 2.6).

Уровень 1 - защита внутренней корпоративной сети банка. Чтобы работать с системой, все ее пользователи должны иметь доступ к веб-серверу банка. Однако обращаться к нему может не только клиент банка, но и любой другой человек. Поэтому одним из важнейших требований безопасности является выделение так называемой демилитаризованной зоны (DMZ), где и размещаются веб-серверы. Главная особенность этой зоны - максимальная изоляция от корпоративной сети банка. Таким образом, банковские серверы становятся относительно недоступными для посторонних, поскольку ни один запрос к системе не попадает в корпоративную сеть банка напрямую.

Рис. 2.6 Пять уровней защиты в системе "Интернет-клиент" Банка Уралсиб для юридических лиц"

Нередко при работе систем интернет-банкинга запросы, поступившие в веб-серверы, перенаправляются к серверу приложений, который реализует бизнес-логику системы (рис. 2.7).

С точки зрения безопасности это довольно рискованно, потому что, во-первых, не исключена вероятность того, что злоумышленнику станет доступна информация об архитектуре корпоративной сети банка (а это значительно повышает риск взлома), и, во-вторых, если злоумышленнику удастся получить контроль над веб-сервером, то у него появится возможность отправлять во внутреннюю сеть банка запросы любого содержания. Теоретически подобная ситуация может привести к сбоям в работе системы, раскрытию конфиденциальной информации клиентов, а в худшем случае - к потере контроля над размещенными в банке активами клиентов. В системе "Интернет-клиент" для юридических лиц R-Style Softlab реализовала совершенно другой подход.

В DMZ формируется так называемый выделенный сервер очереди, который только накапливает запросы клиентов, но не передает их в корпоративную сеть банка. Зато размещенный в ней сервер приложений сам периодически обращается к серверу очереди и забирает оттуда только разрешенные системой запросы (рис. 3), руководствуясь при этом правами, установленными для пользователя, от которого эти запросы поступили. Таким образом, вероятность получения несанкционированного доступа к данным, хранящимся в банковской корпоративной сети, практически равна нулю.

Страницы: 1 2 3

Статьи по банковскому делу:

Валютное регулирование в России
С практической точки зрения для России особое значение имеют последствия кризиса 1998 г., поскольку именно они определили основные параметры действующего валютного регулирования. Государственные финансовые органы были вынуждены признать, что базовые характеристики экономики оказались недостаточными ...

Казахстанский опыт устранения банковских рисков
Анализ рисков банковского сектора Республики Казахстан: Основные факторы, влияющие на уровень рейтингов: Позитивные: по-прежнему благоприятные макроэкономические условия и перспективы роста; достаточно хорошие, хотя и требующие дальнейшей доработки, принципы регулирования банковской деятельности; р ...

Деньги и их функции. Понятие и типы денежных систем
Деньги представляют собой неотъемлемый элемент нашего повседневного быта. Современные люди не могу представить себе рыночную экономику без денежного обращения. Деньги не придуманы людьми, они возникли в процессе развития товарного обращения. По историческим меркам это произошло сравнительно поздно ...

Навигация

Copyright © 2021 - All Rights Reserved - www.silline.ru