БЕЛОРУССКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
Выпускная работа по
«Основам информационных технологий»
соискатель
кафедры финансового права и правового регулирования хозяйственной деятельности
Мисько Максим Владимирович
Руководители:
Канд.юр.н., доцент Довнар Ю.П.
Ст. преподаватель Воробьев М.А.
Минск – 2009 г.
Реферат на тему «Применение IT в банковском праве (бюро кредитных историй)» 6
Глава 2 (основные результаты). 14
Программное обеспечение банковских IT. 14
Программное обеспечение «SC-КРЕДИТНОЕ БЮРО БАНКА.. 19
Правовые вопросы кредитного бюро. 20
Список литературы к реферату. 24
Предметный указатель к реферату. 26
Интернет ресурсы в предметной области исследования. 27
Действующий личный сайт в WWW... 29
Презентация магистерской диссертации. 31
Список литературы к выпускной работе. 32
Кредитная история.
В состав кредитной истории, согласно закону РБ входят три части: 1. Титульная часть 2. Основная часть 3. Закрытая часть.
Титульная часть включает в себя сведения о субъекте кредитной истории: о физическом или юридическом лице, которые дают возможность идентифицировать заемщика.
Основная часть включает в себя сведения, относящиеся к обязательствам: дату выдачи, дату погашения, ежемесячный платеж и т. д.
Закрытая часть содержит сведения об источник кредитной истории, а так же о пользователе кредитной истории
Кредитные истории хранятся в бюро кредитных историй в течение 15 лет после погашения (см. ФЗ «О кредитных историях»).
ИТ
Информационные технологии
Информационный контур интернет-банкинга
- совокупность взаимосвязанных компьютерных систем, устройств и каналов связи, используемых при обслуживании клиента (передаче информации от кредитной организации к клиенту и обратно с использованием сети Интернет, а также при обработке и хранении данной информации).
Провайдер
- организация, предоставляющая кредитным организациям услуги по выполнению функций обработки, передачи, хранения банковской и другой информации, а также обеспечивающая доступ к информационно-телекоммуникационным сетям.
Система интернет-банкинга
- информационная система, используемая кредитной организацией для обслуживания клиентов в сети Интернет.
Риски интернет-банкинга
- риски, возникающие при осуществлении кредитными организациями операций с применением систем интернет-банкинга.
Ордер клиента
- любое дистанционное обращение клиента кредитной организации с помощью системы интернет-банкинга за оказанием банковских услуг (получение выписки со счета, осуществление банковской операции и так далее).
IT-аутсорсинг
- это комплексное обслуживание ИТ сферы Вашего предприятия профессионалами высокого класса, регулярная профилактика и предотвращение возможных сбоев оборудования Вашего компьютерного парка. Сюда включается
· Автоматизация предприятия.
· Организация доступа в Интернет отдельных компьютеров и локальных сетей.
· Установка, конфигурирование и поддержка антивирусных систем.
· Проектирование, сборка, установка и конфигурирование серверных систем.
· Организация удаленного доступа из любой точки мира прямо к Вашему рабочему месту.
· Связь удаленных офисов Вашего предприятия.
· Настройка пользовательского программного обеспечения.
· Проведение необходимых профилактических работ.
· Проведение монтажных и строительных работ.
· Проектирование, прокладка, администрирование и обслуживание локальных сетей.
· Восстановление Ваших данных на любых электронных носителях в случае аппаратных и программных сбоев.
· Модернизация компьютеров.
· Ремонт PC-совместимых рабочих станций без замены или с заменой отдельных элементов. Ремонт комплектующих.
· Ремонт мониторов (ЭЛТ, LCD, мониторов видеонаблюдения и видеопроекторов).
· Ремонт оргтехники: копировальных, факсимильных аппаратов, принтеров, сканеров, бытовой видеоаппаратуры; заправка и восстановление картриджей.
· Разработка и внедрение комплексных ИТ проектов.
· Технический аудит корпоративных сетей:
· Затраты на интернет-трафик
· Проблемы сетевой безопасности
· Контроль и оценка действий сотрудников
· Ревизия всей компьютерной техники
· Проверка пропускной способности сети
· Настройка сетевых служб и устройств
С каждым годом в банковской сфере все больше внимания уделяется вопросам информационной безопасности, что вполне объяснимо: ведь банковский бизнес является одним из наиболее активных пользователей современных информационных технологий и ИТ-решений, а значит, возникает и проблема информационной защиты.
Очевидно, что клиенты любого банка должны быть уверены, что с банком можно работать в долгосрочной перспективе. Но отсюда возникает и другой вопрос: как оценить такую перспективу? Для таких оценок в мировом банковском сообществе существует общепринятое соглашение Basel II («Международная конвергенция измерения капитала и стандартов капитала: новые подходы»). Данный норматив определяет систему оценки рисков, с которыми банки сталкиваются в своей деятельности — кредитных, рыночных и операционных. Более того, под все эти риски необходимо резервировать капитал.
Одним из эффективных методов снижения кредитных рисков является система кредитных бюро. Которые могут действовать как частные или государственные. В РБ принят второй путь. Рассматриваемый в настоящее время закон о кредитных историях также показывает актуальность данной темы.
Реализация системы кредитных бюро невозможна без IT, при этом необходимо особое внимание уделить информационной безопасности, конфиденциальности сведений, хранимых в бюро.
Очень важно проанализировать опыт других стран, в частности опыт России. Имеется достаточно интересная система и концепция информационной безопасности, применяемая в этой стране.
При этом следует учитывать, что специфика банковской деятельности состоит в постоянной работе с информацией и данными. Другими словами, вопросы ИТ-безопасности напрямую связаны с операционной эффективностью и конкурентоспособностью банка. Все это позволяет утверждать, что угрозы ИТ-безопасности (прежде всего, действия инсайдеров) представляют собой самый весомый компонент операционных рисков.
Кроме того, банкам, особенно работающим в сфере обслуживания частных лиц, следует в своей деятельности исполнять требования Федерального Закона «О персональных данных», вступившего в силу в 2007 году. В соответствии с этим нормативным актом все юридические и физические лица, хранящие или обрабатывающие персональные данные других граждан, обязаны обеспечить конфиденциальность этой информации
Интересное решение представляет собой продукт DeviceLock, разработанный российской компанией ЗАО “Смарт Лайн Инк”, предназначенный для корпоративных пользователей; может быть средством исполнения требований стандартов.
Одним из главных источников по информационной безопасности являются стандарты информационной безопасности в банковской сфере и средства их исполнения. Среди них можно выделить достаточно специфичные и редкодоступные стандарты и инструкции
· Financial Data Formats. Спецификация SWIFT и Domestic (14:02 13/02/2009)
· SWIFT RUR. Форматы и правила использования. Версия 6 (09:59 16/02/2009)
· ГОСТ Р ИСО/МЭК 10116-93 ИТ. Режимы работы для алгоритма N-разрядного блочного шифрования (Ксерокопия оригинала) (11:14 23/07/2008)
·Инструкция по использованию международной информационной сети Интернет (11:32 31/05/2008)
Законодательные акты РБ и РФ дают представление об актуальных вопросах применения IT в банковской сфере.
· Федеральный закон об электронной цифровой подписи. №1-ФЗ от 10 января 2002г. (11:43 31/05/2008)
· ФЗ "О лицензировании отдельных видов деятельности" от 25 сентября 1998г N 158-ФЗ (10:17 11/06/2008)
·ФЗ РФ "О государственной тайне". 21 июля 1993 года N 5485-1 (16:55 09/06/2008)
· Преступления в сфере компьютерной информации. Выписка из УК РФ (17:28 09/06/2008)
· "О сертификации средств защиты информации". Постановление Правительства РФ от 26.06.1995 N 608 (ред. от 17.12.2004) (12:25 10/06/2008)
CNews.ru – интернет представительство органа, занимающегося экспертными оценками рыночных показателей банковской отрасли.
Владимир Гайкович, генеральный директор НИП "ИНФОРМЗАЩИТА", считает, что у банковских подразделений информационной безопасности пока слишком короткие руки
Многие банковские и финансовые структуры изначально имели собственные службы, контролирующие вопросы безопасности (в том числе и информационной). Насколько активно эти структуры сегодня готовы к аутсорсингу данного вида работ? Практически в каждом банке существует собственная служба безопасности. Эта служба, как правило, обеспечивает любую безопасность, за исключением информационной, - защиту помещений, хранилищ наличных денег, организацию пропускного режима, инкассацию, возврат кредитов и т.д. С информационной безопасностью (ИБ) все несколько сложнее. Отдельная служба по обеспечению ИБ есть далеко не у каждого банка или инвестиционной компании. Хотя в течение последних полутора лет мы наблюдаем отрадную тенденцию. Все больше и больше банков создают в своей структуре подразделение, отвечающее за обеспечение именно информационной безопасности (ИБ). Но, как любой новорожденный, такое подразделение имеет большую голову и короткие руки. То есть они могут думать об организации ИБ все что угодно, но своего бюджета на обеспечение ИБ у них, как правило, нет и ничего самостоятельно они сделать не могут. В большинстве случаев, им отводится роль исполнителей чужих распоряжений.