РОССИЙСКАЯ АКАДЕМИЯ НАУК
ИНСТИТУТ НАУЧНОЙ ИНФОРМАЦИИ ПО ОБЩЕСТВЕННЫМ НАУКАМ
СОЦИАЛЬНЫЕ И ГУМАНИТАРНЫЕ НАУКИ
ОТЕЧЕСТВЕННАЯ И ЗАРУБЕЖНАЯ ЛИТЕРАТУРА
РЕФЕРАТИВНЫЙ ЖУРНАЛ СЕРИЯ 2
ЭКОНОМИКА
4
издается с 1972 г. аыходит 4 раза в год индекс РЖ 2 индекс серии 2,2 рефераты 95.04.001-95.04.091
МОСКВА 1995
на этой базе прочных и долговременных отношений с клиентами. Как считает, например, руководство “Йоркшир бэнк”, такой подход, концентрирующийся на клиенте, должен стать основой организационной культуры банка. Он означает, что всякое решение, будь то установка новой технологии, программа подготовки персонала и т. д., должно рассматриваться с точки зрения пользы для клиента (1, с. 25). Уитсон подчеркивает необходимость индивидуального, личностного подхода, учета потребностей каждого клиента. Банковский бизнес имеет дело с людьми, поэтому недостаточно иметь отработанные системы и качественные продукты, нужен также квалифицированный персонал (6, с. 37).
Спелман обращает внимание на необходимость в. будущем большей сегментации банковских услуг, учета специфики различных групп потребителей и разработки для них конкретных банковских продуктов и услуг. Новые технологии и новшества в обслуживании должны внедряться на более интегрированной основе. Необходимо также больше времени и внимания уделять прогнозированию будущего спроса с помощью масштабных исследований потребительского спроса, а также определению наиболее эффективных каналов предоставления услуг. Конкурентные преимущества будут определяться тем, насколько эффективно осуществляется управление нововведениями. Необходимо также сочетание и согласование долгосрочных, например пятилетних, планов и стратегий развития и ежедневного текущего анализа операций для внесения уточнений и корректировок (4, с. 28).
Подчеркивается также необходимость разработки стратегии сбыта банковских услуг, проведения динамичного маркетинга и контроля издержек. Эти проблемы решаются на основе тщательного подбора и мотивации персонала, внедрения программ управления качеством, сокращения управленческих расходов, наделения линейных управляющих ответственностью за уровень издержек и эффективности.
И. Г. Минервин
95.04.038-039. ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БАНКОВ. (Сводный реферат).
1. THORAVAL Р.-I. La sécurité informatique des banques en 65 questions // Banque.— P., 1994 .— № 547 .— P. 49-52.
•2. THORAVAL P.-I. Informatique bancaire: Le livre blanc sécurité // Banque.— P., 1994.— № 556 .— P. 68-70.
Французский специалист в области банковской деятельности отмечает, что информационные риски представляют для кредитных учреждений большую реальную опасность, чем для предприятий других
отраслей. По оценкам, во всех отраслях французской экономики за исключением банковской сферы потери от инцидентов, связанных с информатикой, составили в 1992 г. 10,5 млрд. фр. Потери кредитных учреждений от информационных аварий оцениваются в 1,0-3,5 млрд. фр., что составляет от 4,5 до 16% чистой прибыли банков (1, с. 49). Информационные инциденты затрагивают не только банк, где они имели место, но и другие кредитные учреждения, а иногда и национальную экономику в целом.
Увеличение и усложнение финансовых потоков при повседневном использовании информатики привело к невозможности легко восстанавливать данные с помощью ведомостей на бумажных носителях или физических “доказательств”. Использование информационных систем повышает опасность разглашения конфиденциальной информации, облегчая не только изъятие большого количества важной информации, но и неразрешенный доступ к системе, который может остаться незамеченным. В результате связанные с этим риски не выявляются в течение определенного времени, что повышает ущерб от них.
Автор анализирует результаты проведенного банковской комиссией в 1992 г. обследования ряда французских кредитных учреждений, которые, по его мнению, могут служить основой для сравнительной оценки состояния информационных сетей в банковских учреждениях. В анкету было включено 65 вопросов, объединенных в 25 показателей, оцениваемых по четырехбалльной шкале, которые могут помочь банковским учреждениями определить уровень своей технической безопасности. Приемлемый показатель — 3. Средний уровень безопасности французских банков в настоящее время — 2,6-2,7 (1, с. 50). Слабыми местами технической безопасности являются: автоматизированный контроль, отношения между пользователями и специалистами по информатике, системы и процедуры помощи, основные.характеристики среды. К сильным сторонам относятся техническое обслуживание, контроль доступа.
Данные опроса показали, что средняя сумма информационных расходов на специалиста по информатике составила 1336 тыс. фр. франков; доля расходов на информатику в чистом банковском продукте —
11,5% и в накладных расходах — 15,4% (1, с. 51).
В целях оценки эффективности банковских информационных систем были проанализированы роль информатики и планов по информатике в деятельности банков, уровень ее интеграции и централизации, уровень стандартизации информационных систем, стратегические цели и технологический выбор, использование внешней помощи, оценки пользователями информационных систем и персонала, занимающегося их развитием и обслуживанием И т. д. Анкета выявила тенденции к повышению учета требований безопасности при применении инфор-
матики и к более широкому использованию методов планирования и развития, что способствует снижению рисков. Средняя оценка информационных систем пользователями по двадцатибалльной шкале составляет 13,2 балла, а безопасности — 14 баллов, что является достаточно удовлетворительным результатом (1, с. 51).
Подобный анализ, проведенный банком самостоятельно или с помощью внешних организаций, позволяет, по мнению автора, составить целостное представление о слабых и сильных сторонах информационной системы и определить меры защиты от наиболее крупных рисков. При разработке этих мер основное внимание следует обратить на привлечение к их разработке генеральной дирекции; анализ ситуации; определение основной схемы безопасности информационной системы; стимулирование привлечения всего персонала к обеспечению безопасности; комплексный подход к решению проблем.
Автор предлагает конкретный метод измерения информационных рисков, состоящий из шести этапов: выявление рисков; характеристики информации, касающейся рисков, в плане ее надежности, конфиденциальности, полноты и т. д.; определение максимально допустимого риска, иерархизация информации в зависимости от ее значимости; определение слабых мест, в частности с помощью описанного выше опросника; выбор приоритетов с помощью так называемых уравнений риска (2, с. 69).
После определения и оценки рисков можно приступить к мероприятиям по их устранению. В первую очередь устраняются все отрицательные факторы, ослабляющие информационную систему, а также все вероятные индивидуальные риски, что повышает надежность информационной системы. В целях перехода от единичных мероприятий в области информационной безопасности к целенаправленным действиям рекомендуется назначение ответственного за информационную безопасность, разработку и реализацию политики в области безопасности. Необходимо также периодически анализировать глобальные риски, в том числе вероятность новых рисков, учитывать фактор безопасности при всех нововведениях.
Автор отмечает, что руководители банка должны быть готовы ответить на пять вопросов: определены ли цели системы безопасности учреждения; назначен ли ответственный за обеспечение безопасности информационной системы; определены ли возможные слабые точки информационной системы и оценены ли потенциальные потери; определен ли размер максимально допустимого риска; определен ли минимальный срок, в течение которого банковское учреждение может возобновить операции после серьезной аварии информационной системы. В противном случае им необходимо серьезно заняться информационной безопасностью банка (2, с. 69). И. Ю. Жилина