РУБРИКИ

Удосконалення механізму здійснення кредитних операцій

   РЕКЛАМА

Главная

Зоология

Инвестиции

Информатика

Искусство и культура

Исторические личности

История

Кибернетика

Коммуникации и связь

Косметология

Криптология

Кулинария

Культурология

Логика

Логистика

Банковское дело

Безопасность жизнедеятельности

Бизнес-план

Биология

Бухучет управленчучет

Водоснабжение водоотведение

Военная кафедра

География экономическая география

Геодезия

Геология

Животные

Жилищное право

Законодательство и право

Здоровье

Земельное право

Иностранные языки лингвистика

ПОДПИСКА

Рассылка на E-mail

ПОИСК

Удосконалення механізму здійснення кредитних операцій

– недооцінка управління кредитними ресурсами. Банк повинен уникати легковажного ставлення до власної кредитної діяльності (недостатній нагляд за старими позичальниками, за позичальниками, добре відомими банку, покладання на усну інформацію, одержану від позичальника, замість фінансових даних; оптимістичне ставлення до оцінки недоліків кредитної функції, якщо подібні банк у минулому вже переживав і спромігся здолати їх);

– недостатній контроль та супроводження кредитів. Багато позик, які на початку виглядають як цілком нормальні, згодом стають проблемними і навіть призводять до збитків внаслідок недостатнього нагляду;

– непрофесіоналізм працівників кредитного та інших підрозділів банку, що беруть участь у видачі та супроводженні кредиту. Відповідні працівники повинні вміти аналізувати фінансову документацію та одержувати іншу кредитну інформацію, оцінювати її, охороняючи у такий спосіб інтереси банку під час надання кредиту та контролю за виконанням кредитної угоди;

– невиважений підхід до ризиків. Рішення про видачу кредиту повинно спиратися на розсудливий та тверезий підхід до кредитування та відбору ризиків, на які банк готовий іти;

– видача кредитів у занадто великих обсягах. З точки зору ймовірності збитків надавати занадто великий кредит позичальнику, фінансовий стан якого хороший, так само небезпечно, як і надавати занадто ризиковий кредит. Кредити, сума яких перевищує можливості позичальника і тому ставить під сумнів погашення, вважаються ненадійними;

– конкуренція між банківськими установами може призвести до того, що деякі банки послаблять свої критерії кредитування та почнуть надавати небезпечні з стосовно ризику кредити.

Найкращим засобом вирішення проблем є розробка разом з позичальником плану заходів для відновлення стабільності підприємства й усунення недоліків у його роботі (може бути прийнято рішення про доцільність надання відстрочки погашення заборгованості і встановлений новий термін погашення кредиту). У разі невиконання позичальником своїх обов'язків, передбачених кредитною угодою щодо своєчасного повернення кредиту, його цільового використання, а також стосовно надання звітності і необхідної інформації, банк має право (згідно з договором):

– підвищити процентні ставки та застосувати штрафні санкції;

– попередити про припинення подальшого кредитування, якщо у погоджені строки не будуть виконані пропозиції банку;

– припинити подальшу видачу кредиту, передбачену кредитною угодою;

– розірвати кредитну угоду і достроково стягнути кредит.

Якщо ці міри не дадуть необхідних результатів, банк повинний забезпечити свої інтереси, зажадавши платежу по позичці, продажу забезпечення, пред'явлення претензій до гаранта і т.п. Сама крайня міра – постановка питання про оголошення позичальника банкрутом, але це найменш бажаний шлях як для банку, так і для клієнта.

У роботі зі стягнення проблемних позичок банк повинний діяти швидко, без зволікання, тому що якщо позичальник затримає розрахунки за своїми обов'язками перед іншими організаціями і підприємствами (постачальники, податкова служба, страхова організація) раніш, ніж виникне вимога банку, останньому прийдеться перебувати в довгій черзі кредиторів, що вимагають відшкодування боргу.

Підсумовуючи вищевикладене щодо необхідності проведення моніторингу як забезпечення зменшення ризику і удосконалення кредитних операцій можна особливо виділити такі основні моменти:

– при здійсненні контролю за реалізацією кредитного проекту слід враховувати, що оцінка кредитоспроможності позичальника дає визначення ступеня ризиків тільки на дату оцінки, а в подальшому ступінь ризику може змінюватись;

– до супроводження кредиту необхідно крім кредитних працівників підключати інші структурні підрозділи банку, експертів та аудиторів фірм, це дає можливість підвищити якість проведення таких заходів;

– вжиті заходи повинні відповідати принципам своєчасності та економічної доцільності.

Тому банку необхідно ретельно аналізувати якість позичок, проводити незалежні експертизи великих кредитні проектів і заходів, виявляти випадки відхилення від напрямку кредитної політики. Банківські працівники, що займаються позичковими операціями, зобов'язані направляти свої зусилля на виявлення в складі кредитного портфеля великих і особливо великих кредитів, а також проблемних позичок, що вимагають підвищеної уваги.


3.3 Шляхи зниження кредитних ризиків у комерційних банках України


Останнім часом все актуальнішою на тлі економічних зрушень, які відбуваються в Україні, стає проблема становлення системи управління ризиками в комерційних банках. Кредитування є найбільш ризиковою операцією для банків, і в той же час залишається однією з найвагоміших в структурі процентних доходів банку. Ефективність банківської діяльності значною мірою залежить від якості управління ризиками.

Кредитний ризик – ризик невиконання позичальником (контрагентом банку) зобов’язань за кредитними операціями (тобто ризик того, що сплата позичальником відсотків і основного боргу за кредитними операціями проводитиметься з відхиленнями від умов кредитної угоди або взагалі не проводитиметься).

 Створити цілком безризиковий портфель неможливо і недоцільно. Однак своєчасне погашення позичок і відсотків по них багато в чому визначає успішну роботу банку. До основних інструментів управління ризиком можна віднести:

– страхування (попереднє резервування ресурсів, призначених для компенсації негативного впливу ризиків). Головним є те, що застосування цього інструменту є проявом неможливості управління ризиком і не включає дій по зниженню рівня цього ризику, який здебільшого є систематичним, незалежним від банку;

– резервування (самострахування). Особливістю даного методу є обов'язкове попереднє визначення рівня та розмірів створюваного фонду в залежності від конкретних умов. Найчастіше воно є об'єктом державного контролю;

– хеджування – форма страхування, що полягає в укладанні "балансуючої" угоди. Визначальною є витратність методу поряд із безприбутковістю та беззбитковістю реалізації компенсуючої угоди проти базисної;

– розподіл між учасниками. Метод, який застосовується найбільше і полягає у відшуканні джерел повернення коштів в контрагента (застава, порука, гарантія), які повністю або частково компенсують ризик банку;

– диверсифікація – розміщення фінансових ресурсів у більш ніж один вид активів, що слабо корелюють один з одним. Таким чином збільшується кількість об'єктів ризик-менеджменту, але зменшується величина втрат від одного активу;

– уникнення ризику, включаючи відмову від здійснення операції;

– прийняття ризику, тобто відмова від застосування будь-яких інструментів при проведенні операції.

Існує декілька основних способів уникнути кредитного ризику, досягнути його зниження.

Оцінка кредитоспроможності. Кредитні працівники віддають перевагу цьому методові, оскільки він дозволяє запобігти практично цілком усі можливі втрати, зв'язані з неповерненням кредиту. До визначення кредитоспроможності існує багато різних підходів. Критерії, по яких виробляється оцінка позичальника, індивідуальні для кожного банку і ґрунтуються на його практичному досвіді. Ці критерії періодично переглядаються, що забезпечує пристосування аналізу до умов, що змінюються, і підвищує його ефективність.

Моніторинг у процесі кредитування. Моніторинг можна визначити як проведення систематичного аналізу господарської діяльності позичальника, його фінансового стану, а також комплекс інших заходів, які направлені на зменшення кредитного ризику – ризику неповернення кредиту та несплати відсотків за ним протягом дії кредиту.

Щоб уникнути проблемної позики працівник банку повинен передбачати її появу, знаючи причини виникнення та враховуючи ознаки. Лише суворий контроль за кредитним проектом в цілому дозволяє забезпечити безпеку, надійність і прибутковість кредитних операцій комерційних банків.

Існують принципи, які є важливими для успішної кредитної діяльності будь-якого банку:

– банк повинен мати свою систему моніторингу кредитних операцій;

– система моніторингу має бути безперервною та оперативною;

– проведення заходів щодо супроводження кредитних проектів, які направляються на зниження рівня ризику невиконання боржником своїх зобов'язань;

– організація моніторингу повинна сприяти покращенню відносин між кредитором та позичальником;

– банк повинен враховувати особливості бізнесу щодо супроводження кожного проекту, що кредитується;

– кредитний контроль повинен здійснюватись найбільш кваліфікованими та досвідченими працівниками банку.

При здійсненні контролю за реалізацією кредитного проекту слід враховувати, що оцінка кредитоспроможності позичальника дає визначення ступеня ризиків тільки на дату оцінки, тобто на дату видачі кредиту, а в подальшому ступінь ризику може змінюватись. Адже банкіри повинні прагнути уникати ризиків або зменшувати їх навіть більше, ніж інші кредитори, оскільки дають у позику не свої власні гроші, а кошти своїх кредиторів.

Лімітування. Являє собою таку форму контролю за формуванням кредитного портфеля банку, яка полягає у встановленні максимально можливих розмірів видачі позички, а також зменшення розмірів видаваних кредитів одному позичальникові. Цей спосіб застосовується, коли банк не цілком упевнений у достатній кредитоспроможності клієнта. Зменшений розмір кредиту дозволяє знизити рівень втрат у випадку його неповернення.

Страхування кредитів. Страхування кредиту припускає повну передачу ризику його неповернення страховій кампанії. Існує багато різних варіантів страхування кредитів, але усі витрати по страхуванню звичайно відносяться на позичальників. В даний час така форма захисту від ризику не поширена у зв'язку з відсутністю надійних страхових кампаній.

Залучення достатнього забезпечення. Цей метод практично цілком гарантує банкові повернення кредиту і відсотків по ньому. Слід зазначити, що розмір забезпечення позички повинен покривати не тільки сам кредит, але і відсотки. Перевага повинна надаватися заставі рухомого і нерухомого майна. Такі форми забезпечення як поручительство (гарантії) юридичних осіб, страхування можуть бути використані лише при наданні кредиту надійним позичальникам або у разі прийняття у забезпечення гарантій Уряду України, гарантій банків, зареєстрованих як юридичні особи у країнах, віднесених до категорії А. Однак пріоритет по захисту від ризику повинен віддаватися не забезпеченню, призначеному для покриття збитків у випадку втрат, а аналізові кредитоспроможності, що повинен передбачити можливі збитки. Кредит видається не для того, щоб для його повернення приходилося продавати якісь активи, а для повернення на основі окупності і прибутку від кредитуємого заходу.

Диверсифікація. Як відомо, кредитний ризик банку зростає в міру збільшення загального обсягу кредитування і рівня концентрації кредитів серед обмеженого числа позичальників. Тому банкам слід намагатися при незмінному обсязі кредитних вкладень надавати кредити на більш дрібні суми більшій кількості незалежних один від одного клієнтів.

Серед основних критеріїв диверсифікації, що можуть застосовуватись комерційними банками у нашій країні, найбільш доцільно виділити наступні:

– склад позичальників – дрібної, середньої і великої груп – залежно від розміру капіталу підприємства;

– територіальне розміщення позичальників, тобто розподіл кредитних вкладень між клієнтами, що діють у різних регіонах країни;

– регулювання видачі кредитів за строками (коротко, середньо та довгострокові позики), враховуючи при цьому, що чим довший строк кредитування, тим вищий рівень ризику;

– призначення позик (сезонні, на поповнення оборотного капіталу, на будівництво і т.д.);

– вид забезпечення (залежно від якості відповідних активів);

– галузева належність позичальника (відповідно до стану і перспектив розвитку різних галузей економіки);

– платоспроможність позичальників;

– способи забезпечення повернення наданих кредитів;

– відповідність напрямків кредитних вкладень кредитній політиці банку;

– інші критерії, які впливають на величину кредитного ризику.

Можливо також застосування сполучених схем компенсації ризику втрат. Наприклад, і деяке підвищення ставки, і залучення достатнього забезпечення.

Підсумовуючи зазначене, потрібно зауважити що:

– ризик-менеджмент є невід'ємною частиною здійснення діяльності будь-якої організації;

– підвищення рівня ризикованості операцій та застосування нових механізмів взаємодії з клієнтами визначає зростання ролі ризик-менеджмету, що знаходить своє відображення у набуванні виключного права на блокування операцій і зміні підпорядкованості в структурі банку;

– необхідність постійного удосконалення інструментів, методик та моделей оцінки ризику потребує постійного підвищення рівня кваліфікації ризик-менеджерів, адаптації моделей та врахування закордонного досвіду;

– потреба в оперативному виконанні або блокуванні операцій визначає поступовий перехід до індивідуальної або колективної авторизації, оцінки ризиків і прийнятті рішень;

– необхідність більш оперативного реагування та вдосконалення стратегій управління ризиками зумовлює зростання відповідальності колегіальних банківських структур.


РОЗДІЛ 4. ВИКОРИСТАННЯ ІНФОРМАЦІЙНИХ СИСТЕМ І ТЕХНОЛОГІЙ У БАНКІВСЬКІЙ СФЕРІ


4.1 Характеристика інформаційних систем і технологій у банківській сфері. Стан інформаційних систем і технологій в сфері кредитування


Фінансова і банківська діяльність нерозривно пов’язані із загальним політичним і економічним станом держави. За останні роки в Україні відбувалися процеси бурхливого розвитку банківського сектора. Це та галузь діяльності, де найбільш динамічно і активно йдуть реформи, знаходять відображення всі позитивні та негативні явища, що відбуваються в економіці України. Період екстенсивного розвитку банківської сфери обумовлював необхідність розробки і впровадження адекватних систем автоматизації базового переліку банківських процедур, викликало попит у банківських установах на різні види обчислювальної та офісної техніки. Швидкими темпами формувався ринок програмно-технічних комплексів, що автоматизували різні сфери діяльності банків. Тому банківський сектор економіки України на сьогодні виявився чи не найбільший щодо використання в повсякденній практиці найсучасніших інформаційних технологій.

Використання автоматизованих банківських систем дозволяє банкам скоротити витрати і час на обслуговування клієнтів, контролювати виконання банківських операцій у реальному масштабі часу, приймати обґрунтовані рішення у найкоротший термін, що впливає на якість роботи і конкурентоздатність банківських установ.

Таким чином, інформаційні системи і технології є невід’ємною частиною будь-якого підрозділу як Національного банку України, так і комерційних банків.

Автоматизована банківська система (АБС), в загальному вигляді, являє собою особливу форму організаційного управління сучасним банком на базі використання основних наукових і прикладних положень інформаційно-кібернетичного синтезу. Для створення і функціонування АБС широко застосовуються основи теорії управління складними динамічними об’єктами і практичні аспекти побудови інформаційних систем для збору, зберігання, переробки, аналізу та передачі інформації про хід реалізації банком своїх основних функцій.

Схематично будьяка інформаційна система може бути представлена таким чином як показано на рис 4.1.









Рис.4.1. Функціональна схема інформаційної системи.


Сучасні інформаційні технології в банку створюються відповідно з Законом України “Про платіжні системи та переказ грошей в Україні” [9] і базуються на таких принципах:

– комплексний підхід до автоматизації широкого спектра банківських функцій і процедур при повній їх інтеграції, що дає можливість безперешкодного обміну інформацією між різними компонентами системи через деяке загальне інформаційне поле, а також забезпечує взаємозв’язок з іншими інформаційними системами;

– модульний принцип побудови, що дозволяє легко конфігурувати та адаптувати систему під конкретну організаційно-технологічну структуру банку;

– відкритість інформаційних технологій, що використовуються, здатних взаємодіяти з різними зовнішніми системами, забезпечувати вільний вибір програмно-технологічної платформи та перенесення її на інші апаратні засоби;

– маштабованість системи, що передбачає можливість розширення і ускладнення її функціональних можливостей в міру розвитку і розширення технологічного рівня окремих бізнес-процесів;

– можливість організації розрахованого на велику кількість користувачів доступу до даних у реальному часі та реалізація всіх інформаційно-аналітичних і облікових функцій в єдиному інформаційному просторі;

– можливість моделювання банківських функцій і бізнес-процесів, з реалізацією їх алгоритмічного уявлення;

– розвиток і вдосконалення системи моделювання різних нетривіальних банківських процедур і процесів;

– наявність обов’язкового програмного інструментарію для генерування звітів довільної форми і змісту;

– наявність надійного захисту від несанкціонованого доступу ззовні, а також захист від непрофесійних дій і від негативного впливу непередбачених обставин;

– наявність надійної системи резервування і архівування даних в рамках всієї АБС.

Функціонування АБС спирається на використання сучасних засобів обчислювальної техніки і таких видів забезпечення їх функціонування:

– технічне забезпечення;

– інформаційне забезпечення;

– математичне забезпечення;

– програмне забезпечення;

– лінгвістичне забезпечення;

– організаційне забезпечення;

– методичне забезпечення;

– ергономічне забезпечення;

– правове забезпечення.

Комплекс заходів з технічного забезпечення – це обґрунтування застосування для автоматизації тих або інших процедур інформаційної взаємодії в рамках деякої інформаційної системи необхідного переліку технічних засобів (обчислювальна, телекомунікаційна та інша офісна техніка). Обґрунтованість вибору технічних засобів автоматизації в кожному конкретному випадку безпосередньо залежить від загального рівня інформаційного забезпечення даного банку або установи, складності та масштабності його інформаційної моделі, традицій і прийнятого регламенту внутрішнього та зовнішнього документообігу, наявності відповідних фінансових і людських ресурсів, а також цілого ряду інших, менш значущих чинників.

Інформаційне забезпечення функціонування систем автоматизації економічних процедур полягає у визначенні суті і кола завдань, що вирішуються в рамках даної системи, визначенні переліку користувачів і розмежування функціональних повноважень управлінського персоналу на базі організаційної структури банку.

Математичне забезпечення інформаційних систем являє собою сукупність математичних моделей і алгоритмів, що забезпечують як основу для побудови прикладних програм, інформаційну взаємодію всіх елементів даної системи.

Програмне забезпечення інформаційних систем поділяється на два основних типи:

а) системне та інструментальне програмне забезпечення – комплекс програм, що забезпечує узгоджену роботу всього програмно-технічного комплексу, що становить інформаційну систему і що дозволяє автоматизувати її розробку і супровід;

б) прикладне програмне забезпечення – комплекс програм для вирішення конкретних завдань автоматизації різних бізнес-процесів і процедур в рамках інформаційної системи.

Загальні вимоги до системного і прикладного забезпечення визначаються складом технічних засобів, технологічними, організаційно-методологічними особливостями функціонування даної інформаційної системи.

Лінгвістичне забезпечення інформаційних систем визначає загальну методологію взаємодії користувача з системою. Змістовну структуру лінгвістичного забезпечення складають мови програмування, оформлення запитів для інформаційно-пошукових і звітних підсистем, забезпечуючи смислову та логічну відповідність дій користувача і програмно-технічного забезпечення системи.

Організаційне забезпечення інформаційних систем – це комплекс нормативно-довідкових документів, що регламентують діяльність користувачів і обслуговуючого персоналу системи, що визначають функції і завдання кожного фахівця на своєму робочому місці.

Методичне забезпечення інформаційних систем складається з комплексу методичних вказівок, рекомендацій і положень щодо впровадження, експлуатації і супроводу інформаційної системи у вигляді контекстно-залежних електронних довідників і повчальних підсистем.

Ергономічне забезпечення – це комплекс організаційних і технологічних заходів, що забезпечують комфортні умови експлуатації інформаційної системи, що зменшують негативні впливи на людину зі сторони комплексу технічних засобів системи.

Правове забезпечення інформаційних систем – це система нормативно-правових документів, що визначають права та обов’язки користувачів і обслуговуючого персоналу системи в умовах функціонування інформаційної системи, як окремого банку або установи, так і загального правового простору.

Автоматизована Банківська Система “ХХХ”, яка використовується в системі ПриватБанку являє собою сукупність інформаційно взаємозв’язаних функціональних і забезпечувальних автоматизованих робочих місць – АРМ і комплекси програмних і технічних засобів (ПТК).

Система АБС “ХХХ” містить такі основні компоненти :

– операційна банківська система - ведення рахунків клієнтів, проведення всіх розрахункових операцій з урахуванням взаємодії підрозділів банку, філій, контроль за операціями і станом рахунків, валютні операції, забезпечення інтерфейсу із системами розрахунків зокрема зі СЕП. Вона включає такі АРМ:

1)                АРМ “Операціоніста й операціоніста-контролера”;

2)                 АРМ “Касовий план”;

3)                 АРМ касира;

4)                 АРМ “Центр керування платежами банку” (ЦУП);

5)                 Підсистема динамічної взаємодії з філіями;

6)                 та інші.

– кредитно-фінансова система – обслуговування кредитних, депозитних, акціонерних та інш. договорів, робота з цінними паперами. Вона складається з:

1)                Підсистема “Кредити і депозити”;

2)                 АРМ “Акціонери банку”;

3)                 АРМ “Депозитарій”;

4)                 АРМ брокера валютної біржі;

5)                 та інші.

– система управління – надання фінансово-економічної інформації про стан та діяльність банку, прогнозування та аналіз діяльності банку, його підрозділів, відділень, філій, підготовка статистичної звітності. До її складу входять:

1)                система “Банківська звітність”;

2)                система “Аналіз”;

3)                 АРМ аналітичної звітності;

4)                 та інші.

– допоміжні системи – кадровий облік, розрахунок заробітної плати, облік матеріальних цінностей, фондів, діловодство та канцелярія. До її складу входять:

1)                АРМ “Зарплата співробітників банку”;

2)                 АРМ «Кадри»;

3)                 Підсистема аналітичного обліку;

4)                 та інші.

– система забезпечення життєздатності комплексу – телекомунікаційні функції, дублювання та резервне копіювання інформації, поновлення діяльності комплексу у разі збоїв, руйнування баз даних, виходу з ладу обладнання тощо. Вона складається з:

1)                системи “Операційний архів банку”;

2)                АРМ “Технічний адміністратор банківської системи”;

3)                та інші.

Для багатьох українських комерційних банків процес створення АБС зводиться, в основному, до залучення самих передових, авангардних комп’ютерних і телекомунікаційних технологій. При цьому слабо враховується специфіка конкретних банківських бізнес-процесів, організаційна та інформаційна структура самого банку. Такий підхід до автоматизації діяльності банку, при уявній зовнішній привабливості, не здатний забезпечити навіть мінімально прийнятий рівень відповідності фінансових витрат на засоби автоматизації та отриманих результатів.

Крім цього, в сфері автоматизації банківської діяльності на сьогоднішній день склалася досить неоднозначна ситуація. На ринку програмних продуктів автоматизації банківських операцій практично відсутні закінчені комплексні рішення, що дозволяють банкам повністю відчути переваги, які надаються новою методологією фінансового та управлінського обліку і заснованими на цій методології комплексними АБС нового покоління. Більшість працюючих сьогодні систем автоматизації банків штучно адаптовані до роботи в умовах, що змінилися за рахунок простої зміни нумерації рахунків аналітичного обліку і не мають нічого спільного з дійсно інтегрованими комплексними автоматизованими банківськими системами

Крім того, сьогодні банки самі часто не дуже добре уявляють, що їм потрібно завтра, а якщо і уявляють, то не можуть чітко сформулювати і викласти фірмам-розробникам свої вимоги в області використання сучасних інформаційних технологій. Насамперед це пов’язано з відсутністю традицій ведення банківської справи в умовах ринкової економіки і, як наслідок, з відсутністю грамотних постановок задач. Ринок АБС задовольняє нові потреби банків щодо часової проблеми – буде враховуватись час осмислення і формалізації нових проблем банку, а потім створення нових автоматизованих систем фірмами-розробниками АБС.

Така ситуація склалася з цілком зрозумілих причин. Розробники систем автоматизації банків часто не мали достатнього запасу часу, ресурсів і досвіду для побудови подібних комплексних задач. Проектування і створення такої системи – надзвичайно складна технічна, технологічна і організаційно-методологічна задача. Її вирішення під силу тільки розробникам, що мають величезний досвід створення і впровадження складних програмних комплексів в банківській сфері. Зараз стало очевидно, що розв’язання проблем автоматизації банківського бізнесу перебуває в економічно ефективному поєднанні процесів розробки принципово нових і адаптації елементів існуючих зарубіжних інтегрованих АБС.

Кожний банк може обрати власний шлях вирішення даної проблеми подальшого розвитку засобів автоматизації. За досить короткий проміжок часу в банківській системі України розроблено і впроваджено цілий ряд складних систем автоматизації. Це і телекомунікаційні основи мережі передачі банківської інформації, система електронних міжбанківських взаєморозрахунків, базові елементи системи масових електронних платежів на основі пластикових карток, розроблені Національним банком України. Сьогодні перед банками України і НБУ стоїть нова складна задача: створення власних систем автоматизації банківської діяльності на основі застосування самих передових програмно-технічних комплексів, заснованих на міжнародних стандартах бухгалтерського обліку і на принципово нових підходах до організації управління сучасним банком.

Проведена заміна методології складання бухгалтерського обліку вимагає сучасних, нестандартних підходів до автоматизації процедур ведення фінансового і управлінського обліку. Для повномасштабного і ефективного вирішення даної задачі необхідно докорінним чином переглянути відповідні програмні продукти, на яких базуються сьогодні системи автоматизації банків України. Життєво необхідні нові технології, які могли б не тільки вести реєстрацію операцій в бухгалтерських книгах, але й розв'язувати цілий комплекс задач щодо управління сучасним банком.

Для багатьох комерційних банків України при проектуванні і впровадженні власних АБС характерний програмістський підхід до проблем автоматизації банківських процедур. Такий підхід полягає в простому накопиченні призначених для користувача задач, функцій, робочих місць, що дозволяє вирішити локальні проблеми автоматизації окремих банківських процедур, які часто не мають інформаційної взаємодії і взаємозв'язку між собою. Неефективність такого підходу вже розглядалась. Сьогодні на зміну принципу локальної автоматизації повинен прийти системний підхід з комплексними постановками задач для всіх рівнів ланки управління.

Розробка концептуальної основи в створенні АБС, її якість, здатність відображати предметну область найбільш повно є першим і найважливішим етапом у використанні сучасних інформаційних технологій в банку.

На жаль, до сьогодні використання інформаційних технологій в більшості комерційних банків є не що інше як набір різних функціонально непов'язаних підсистем і робочих місць. Ці різнорідні за складністю та змістовною структурою компоненти слабо взаємодіють між собою інформаційно. Організація і підтримка інформаційної взаємодії різних локальних програмно-технічних компонентів є складною проблемою. Така структура багатьох АБС - наслідок підходу до їх розробки, який переважав в банківській сфері раніше. Суть цього підходу полягала в тому, що банк по мірі необхідності придбавав або розробляв самостійно програмно-технічні комплекси, що автоматизують різні дільниці банківської діяльності. При такому підході багато найважливіших проблем банківських технологій часто доводилося вирішувати позасистемними, локальними методами і засобами. Неповні з системотехнічної точки зору комплекси автоматизації вельми дорогі, складні в експлуатації і розвитку. Крім того, рівень таких АБС все більше відстає від рівня розвитку банківської сфери, гальмуючи об'єктивні процеси розширення загального переліку банківських послуг, заснованих на використанні передових інформаційних технологій.

Відсутність комплексного підходу до автоматизації, недостатня інтеграція окремих банківських модулів штовхає до приватних, локальних рішень, що характеризуються вузькою спеціалізацією. Необхідність переходу від приватних рішень в області автоматизації до системних, що мають на увазі використання всього асортименту сучасних методів і засобів інформаційних технологій, об'єктивно назріла. Про це можна судити виходячи з комплексності підходу до автоматизації діяльності банків, що виходять на світові фінансові ринки, зокрема з досвіду ПриватБанку.

Аналізуючи стан інформаційних технологій в системі ПриватБанку в сфері кредитування можна зробити висновок про повноту, відповідність програмно-техничних комплексів сучасним потребам банку в інформаційних технологіях. Всі комплекси з обслуговування кредитних операцій виконані на високому загальному рівні з залученням передових технологій, з детальним опрацюванням і моделюванням всієї інфраструктури банку.


4.2 Перспективи створення та розвитку сучасних інформаційних систем і технологій в банківській сфері


Найголовнішою вимогою, що пред'являється сьогодні до автоматизованих банківських систем, є забезпечення користувачів доступом до сховищ даних в реальному режимі часу.

Разом з тим, інформаційним підмурком сучасних АБС з можливостями аналізу і прогнозу для багатопрофільних і багатофілійних банків, до яких відноситься ПриватБанк, забезпечує надійне зберігання, а також швидкий доступ до різних показників безлічі об'єктів (документи, рахунки, клієнти, філії і т.п.). Для цього потрібні багатомірні та мультиформатні структури даних. Поява нових структур і видів (гіпертекстові, мультимедійні та інші) даних вимагає вдосконалення технології управління базами даних і загальним документообігом у банку.

Розвиток теорії та практики створення і використання баз даних призводить до більш широкого поняття - сховище даних. Це може бути централізована база даних, об'єднуюча інформацію з різнорідних джерел і систем, що надає зібрані дані за додатками кінцевих користувачів.

Єдиний інформаційний простір, створений на основі технологій інформаційних сховищ, служить базою для реалізації різноманітних аналітичних і управлінських процедур. До них можна віднести оцінку кредитних і страхових ризиків, прогноз тенденцій на фінансових ринках та інше.

Істотну допомогу в цьому значенні можуть надати і надають сучасні інформаційні технології, що дозволяють організувати і упорядкувати одночасний багаторазовий доступ до електронних сховищ інформації, систематизувати їх накопичення, використання і оновлення. Основна мета застосування передових технологій обробки інформації в даному контексті зводиться до класифікації і сортування наявних відомостей відповідно до загальних принципів, з подальшим представленням їх у вигляді структурованих інформаційних сховищ різних типів.

Доцільно виділити із загальної маси технологічних процесів організації управління корпоративними інформаційними ресурсами процеси управління документообігом, як найбільш істотної ланки в ланцюгу взаємопов'язаних управлінських процедур.

На сьогоднішній день розвиток систем електронного документообігу відстає від рівня розвитку технологій обробки трансакцій і управління базами даних з цілком об'єктивних причин, пов'язаних з недостатньою теоретичною базою даного прикладного напряму. Це пояснюється його відносною новизною. Саме поняття електронного документообігу виникло лише у другій половині 80х років, що може розглядатися, навіть за сучасних темпів розвитку інформаційних технологій, як вельми недовготривалий відрізок часу.

Донедавна процес інформаційного забезпечення діяльності будьякої установи носив традиційний характер. Тобто основним носієм корпоративних знань і корпоративної інформації виступав звичайний паперовий документ. У сучасних умовах, коли від оперативності прийняття управлінський рішень залежить їх обґрунтованість і актуальність, застосування застарілих методів управління інформаційним простором, позначилося на загальному рівні управління.

Сьогодні наповнення будь-якої інформаційної системи засновується на більш широкому використанні мультимедіа інформації, яка включає в себе крім алфавітно-цифрових даних також графічні зображення, анімацію, аудіо, відеодані. Причому, частка нових видів інформації в загальному потоці даних, які необхідно обробляти і зберігати, постійно збільшується, що створює істотні труднощі при використанні традиційних систем автоматизації управління інформаційним простором підприємства або установи.

Теоретичні основи побудови даної системи повинні засновуватися на тому факті, що робота з мультимедіа інформацією істотно відрізняється від традиційних методів обробки алфавітноцифрових даних. Це пов'язано, передусім, зі складною структурою мультимедійних матеріалів, що вимагають нетривіальних алгоритмів виділення з неї семантичних одиниць. Методологія пошуку необхідної інформації в мультимедіасистемах корінним чином відрізняється від методів вибірки даних у звичайних інформаційних системах.

Класифікація типів даних, наведених в роботі [87], є необхідною умовою для побудови інформаційних систем нового покоління:

– текстові данідеякі алфавітноцифрові дані представлені у вигляді певних структурованих і форматованих послідовностей знаків;

– графічні дані - малюнки, креслення, ілюстрації та інші графічні дані, закодовані за допомогою деякого високорівневого описувача і представляють собою більш складні графічні об'єкти ніж сукупність простих графічних примітивів (точка, лінія, дуга, коло і т.д.);

– зображеннярізноманітні картинки і фотографії, закодовані за допомогою якого-небудь стандартного формату, базовим елементом яких є точка (піксель), певного кольору і заданого розташування;

– анімація - послідовність графічних даних або зображень, що визначає порядок відтворювання даних зображень у часі, при якому кожне зображення або графічний елемент повинні заміняти один одного в деякому хронологічному порядку;

– відеодані - послідовність фотографічних зображень, що відтворюються з певною швидкістю і в хронологічному порядку;

– аудіодані - послідовність впорядкованих у часі даних, що генеруються при звукозапису;

– складові дані - комбінування базових типів мультимедіа даних, які можуть містити додаткову керуючу інформацію, що описує особливості їх представлення і відображення.

Проблеми, пов'язані з використанням мультимедіа даних, можуть бути вирішені тільки на основі використання принципово нових підходів до організації управління такими даними. Визначити такі підходи на сучасному етапі досить важко, оскільки, крім власне даних, необхідно враховувати еволюцію операційних систем, програмно-апаратних комплексів і мережевих інформаційних технологій. Але той факт, що розвиток подібних систем буде визначати основні напрями комп'ютерної індустрії на найближчу перспективу і не викликає ніяких сумнівів.

Сьогодні будь-яка система управління корпоративними інформаційними ресурсами повинна будуватися на використанні новітніх технологій введення і збереження даних, а також на застосуванні сучасних програмно-технологічних систем доступу до них. У зв'язку з цим найбільш перспективним рішенням було б використання для введення інформації новітніх цифрових пристроїв. До таких пристроїв можна віднести цифрові фото, відеокамери, універсальні копіювальні апарати, які суміщають у собі крім функцій власне копіювального апарату, також функції сканера і друкуючого пристрою. Використання такої апаратури разом з відповідними програмними засобами передбачає суттєві вигоди з точки зору побудови систем управління інформаційним простором будь-якої міри складності.

Цифрова апаратура, здатна задовольнити потреби будь-якого підприємства або установи в надійних засобах поповнення інформаційної бази, існує і може успішно застосовуватися вже сьогодні. Тому, основна проблема при проектуванні й створенні подібних систем, – це не стільки наявність сучасного високопродуктивного обладнання, скільки в ідеологічних принципах організації взаємодії кінцевого користувача з масивами інформації.

Найбільш перспективним може стати застосування так званих інтра-мереж, як основоположної технології доступу до корпоративних інформаційних ресурсів установи, Web і Іnternet-технології, у вигляді корпоративних Іntranet мереж.

Як відомо, інтра-мережа – це приватна комп'ютерна мережа, в яку закладені технології глобальної комп'ютерної мережі Іnternet. Така мережа дозволяє максимально використати переваги та істотно мінімізувати недоліки звичайних локальних і глобальних корпоративних мереж. Це дає реальну можливість сумістити сучасну мережеву архітектуру клієнт–сервер з популярними Іnternet-технологіями і на базі цього отримати обчислювальне середовище, яке не тільки просте в реалізації, підтримці, розширенні та використанні, але й сприяє підвищенню продуктивності праці працівників установ. Крім цього, створення і підтримка інтра-мережі обходиться набагато дешевше порівняно з базами даних і мережевими службами, які застосовуються сьогодні в абсолютній більшості випадків.

Інтра-мережі є надзвичайно гнучким і універсальним засобом, що дозволяє не тільки істотно скоротити витрати часу, але і найбільш раціонально використати обчислювальні та інтелектуальні ресурси установи. Така система, спираючись на сучасні телекомунікаційні засоби і новітні засоби введення і збереження даних, які були згадані вище, здатна організувати в реальному часі процедури одночасного багаторазового доступу до даних, обміну і спільного використання інформації. Користувачі такої мережі отримують в своє розпорядження не тільки швидкий, зручний і стандартизований спосіб доступу до структурованої алфавітно-цифрової і мультимедійної інформації, стає реальністю організація оперативного обміну відео, аудіоінформацією, проведення відеоконференцій і т.д.

Об'єднання в єдину інформаційну систему новітніх методів формування первинних інформаційних ресурсів на основі використання цифрової техніки, сучасних методів доступу до мультимедійних даних, застосовуючи принципово нові способи і алгоритми їх обробки на основі Іnternet і Wеb технологій, є на сьогоднішній день найбільш перспективним напрямом розвитку інформаційних технологій.

На сучасному етапі розвитку суспільства основним капіталом будь-якої організації або установи є їх інтелектуальна та інформаційна власність. Створення і використання інформаційних систем управління корпоративними інформаційними ресурсами дозволить не тільки підтримувати рівень інформаційного капіталу на належному рівні, але і розвивати його на абсолютно нових принципах. Цінність таких систем не лише в удосконаленні засобів зв'язку, методів доступу до даних, впровадженні мультимедійних інтерактивних систем використання інформації, збільшенні продуктивності праці та поширенні безпаперових технологій. Такі системи здатні повністю поміняти структуру виробничих взаємовідносин в такій установі, як сучасний банк.

При створенні автоматизованих банківських систем технології організації мультимедійних інтерактивних систем використання інформації, які побудовані на використанні переваг Іnternet-технологій, набувають все більшої популярності та значущості. У міру того, як переваги технології сховищ даних ставали все очевиднішими, збільшилося число їх версій і об'ємів даних, що містяться в них. Найголовнішою вимогою клієнта до сховища є можливість для кінцевих користувачів вести роботу в діалозі з повним набором бізнес даних і отримувати відповіді в прийнятні часові проміжки. Об'єм даних повинен бути таким, який необхідний для підтримки бізнесу. У міру зростання обсягу інформації сховище повинно відповідати вимогам стійкої продуктивності. Для забезпечення продуктивності й керованості сховища можуть використовуватися різні програмні продукти та інструменти, що автоматизують обробку інформації різного формату і вигляду, а також надають можливість розглядати банківський бізнес в різних аспектах, що виправдовує будь-які витрати, пов'язані з розробкою подібної системи. Багато з цього реалізовано в інформаційних системах ПриватБанку і найшло своє відображення на сайті банку за адресою: www.privatbank.ua.


4.3 Основні задачі та вимоги до комплексних систем захисту банківських інформаційних технологій


В останні роки в банківській діяльності значно загострилася проблема забезпечення безпеки різного роду інформації. Стосовно інформаційних систем термін безпека – можливість протистояти спробам нанесення збитків власникам або користувачам інформаційних систем при різних впливах на неї. Перш за все це наявність ресурсів, стійкість системи до помилок при передачі даних і до технічних неполадок або надійність різних елементів системи. Останнім часом значення цього терміну значно поширилось, і нині він також означає захист програм, файлів, апаратних засобів від підробки та зловживань, пов'язаних із спробами несанкціонованого доступу до інформаційних сховищ.

Створення комплексу заходів інформаційної безпеки – досить складне завдання. Для запобігання створення «надмірного захисту» автоматизованих банківських систем й отримання можливості реалізації ефективних заходів інформаційного захисту спочатку визначають основні фактори загроз і втрат, які вони завдають.

Система інформаційного захисту - єдина сукупність правових і морально-етичних норм, організаційних (адміністративних) заходів та програмно-технічних засобів, які спрямовані на протидію загрозам для інформаційної системи і метою яких є мінімізація можливих збитків користувачів і власників системи.

Створення надійної системи захисту інформації можна розділити на чотири основних етапи:

– аналіз можливих загроз;

– розробка і планування системи захисту інформації;

– реалізація системи захисту;

– супроводження системи захисту під час експлуатації інформаційної системи.

На етапі аналізу можливих загроз необхідно зробити вибір із усієї безлічі можливих впливів на систему лише таких, які можуть реально виникати і наносити значні збитки.

Усі загрози можна розподілити, згідно з їхніми характеристиками, на класи:

– за цілями реалізації загрози:

1) порушення конфіденційності інформації;

2) порушення цілісності (повна або часткова компрометація інформації, дезінформація, несанкціоноване знищення або модифікація інформації чи програмного забезпечення);

3) порушення (часткове або повне) працездатності системи.

– за принципом впливу на систему:

1) за допомогою доступу до об'єктів системи (файлів, даних, каналів зв'язку);

2) за допомогою прихованих каналів (у тому числі, через роботу з пам'яттю).

– за характером впливу на систему:

1) активний вплив – виконання користувачами деяких дій поза межами своїх обов'язків, які порушують систему захисту та змінюють стан системи;

2) пасивний вплив – спостереження побічних ефектів роботи системи та їх аналіз, які не змінюють стан системи, але дають можливість отримання конфіденційної інформації.

– за причинами появи помилок у системі захисту:

1) некоректність системи захисту, що призведе до дій, які можна розглядати як несанкціоновані, але система захисту не розрахована на їх припинення або недопущення;

2) помилки адміністрування системи;

3) помилки в алгоритмах програм, зв'язках між ними тощо, які виникають на етапі проектування;

4) помилки реалізації алгоритмів, тобто помилки програмування, які виникають на етапі реалізації або тестування програмного забезпечення.

– за способом впливу на об'єкт атаки:

1) безпосередній вплив на об'єкт атаки (у тому числі, за допомогою використання привілеїв);

2) вплив на систему привілеїв (у тому числі, захоплення привілеїв) і потім доступ до системи, який система вважатиме санкціонованим;

3) опосередкований вплив через інших користувачів.

– за способом впливу на систему:

1) під час роботи в інтерактивному режимі;

2) під час роботи у пакетному режимі,

– за об'єктом атаки:

1) на систему в цілому;

2) на об'єкти системи з порушенням конфіденційності, цілісності або функціонування об'єктів системи (дані, програми, устаткування системи, канали передачі даних);

3) на суб'єкти системи (процеси користувачів);

4) на канали передачі даних, причому як на пакети даних, що передаються, так і на самі канали передачі даних.

– за засобами атаки, що використовуються:

1) за допомогою штатного програмного забезпечення;

2) за допомогою спеціально розробленого програмного забезпечення.

– за станом об'єкта атаки:

1) під час зберігання об'єкта (на диску, в оперативній пам'яті тощо) у пасивному стані;

2) під час передачі;

3) під час обробки, тобто об'єктом атаки є сам процес користувача або системи.

Найбільш розповсюдженою загрозою для безпеки є несанкціонований доступ (НСД), тобто отримання користувачем доступу до об'єкта, на який він не має дозволу. За характером впливу НСД є активним впливом, в якому може бути використані деякі помилки системі захисту. Це може бути здійснено за допомогою стандартного (штатного) або спеціально розробленого програмного забезпечення. Для реалізації НСД використовуються два способи: подолання системи захисту або спостереження за процесами та аналіз інформації.

Незаконне використання привілеїв – теж загроза безпеці, яка досить часто зустрічається. Найбільш часто для цього використовується штатне програмне забезпечення, яке функціонує у позаштатному режимі. Деякі захищені системи мають засоби, які можуть функціонувати з порушенням системи безпеки. Такі засоби необхідні для вирішення питань у надзвичайних ситуаціях і використовуються системними адміністраторами, системними програмістами тощо, які мають для цього свої певні набори привілеїв. Незаконне захоплення привілеїв можливе при наявності помилок у самій системі або при недбалому ставленні до керування системою в цілому і розподілом привілеїв зокрема.

Страницы: 1, 2, 3, 4, 5


© 2000
При полном или частичном использовании материалов
гиперссылка обязательна.