УДК 336.006
СТАНДАРТИЗАЦИЯ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКОЙ ДЕЯТЕЛЬНОСТИ
БАНКОВСКИХ СИСТЕМ
© 2016
Глухова Людмила Владимировна, доктор экономических наук, профессор кафедры «Менеджмент организации»
Волжский университет имени В.Н. Татищева (445020, Россия, Тольятти, улица Белорусская, 6а, e-mail: [email protected]) Сердюков Владимир Владимирович, кандидат экономических наук, старший экономист департамента финансов
ПАО Сбербанк
(117997, Россия, Москва, улица Вавилова, 19, e-mail: [email protected])
Аннотация. С началом периода информатизации в стране и становления электронного бизнеса, появилось и понятие информационно-аналитической деятельности, под которой понимается целенаправленная работа коллектива по сбору и анализу циркулирующей в организации информации. Построение процессов информационно-аналитической деятельности, а тем более управление ими, невозможно без системы правил и характеристик обработки и представления информации, что и является предметом стандартизации. В статье авторы показывают необходимость управления причинно-следственными связями при стандартизации информационно-аналитической деятельности в банковской сфере. Актуальность рассматриваемых вопросов обоснована широким спектром нормативных документов правительства РФ и Министерства Финансов РФ, в которых поднимаются вопросы снижения рисков экономической безопасности экономических систем и повышения интеллектуализации труда. Целью статьи является обзор существующих организационно-экономических механизмов стандартизации, которые необходимо учитывать при построении информационно-аналитических систем в сфере деятельности банков.
Ключевые слова: стандартизация, стандарты безопасности банковских систем, информационно-аналитическая деятельность, информационная безопасность, экономическая безопасность, модель управления информационно-аналитической деятельностью в банках.
STANDARDIZATION OF INFORMATION-ANALYTICAL ACTIVITIES OF THE BANKING SYSTEMS
© 2016
Glukhova Ludmila Vladimirovna, doctor of Economics, professor of department "Management of organization"
Volzhsky University named after V. N. Tatishcheva (445020, Russia, Toglyatti, Belorusskaya st., 6a, e-mail: [email protected]) Serdyukov Vladimir Vladimirovich, candidate of economic Sciences, senior economist, Department of Finance
Sberbank
(117997, Russia, Moscow, Vavilova st., 19, e-mail: [email protected])
Abstract. The concept of information -analytical activity started ever since the beginning of the period informatization and the establishment of e-business in our country. Under information -analytical activity we understand a purposeful work team in order to collect and analyze information circulating in the organization. The construction process of information-analytical activity, and especially management, is impossible without a system of rules and processing characteristics and providing information which are the subject of the standardization. The authors show the need to manage the cause-effect relationships in the standardization of information and analytical activities in the banking sector. The urgency of the issues is justified by a wide range of regulations of the Government and the Ministry of Finance of the Russian Federation, in which questions about reducing the risks of economic security and economic systems and increasing labor's intellectualization are raised. The aim of the article is to review the existing organizational and economic mechanisms of standardization, which need to be considered in the construction of information-analytical systems in the area of banks' activities.
Keywords: standardization, banking systems security standards, information and analytical activities, information security, economic security, model management information and analytical activities of the banks.
Постановка проблемы в общем виде и ее связь с важными научными и практическими задачами.
Вопросы развития экономических систем являются сегодня одним из важнейших приоритетов государственной политики, что находит отражение в принятых на федеральном и региональном уровнях программных документах: Концепции долгосрочного социально-экономического развития Российской Федерации на период до 2020 года; Концепции стратегии социально-экономического развития регионов Российской Федерации до 2020 года, стратегии социально-экономического развития Самарской области на период до 2020 года [1, 2, 3].
К этой сфере относятся и вопросы обеспечения экономической и информационной безопасности при организации информационно-аналитической деятельности в банковской сфере, при изучении деятельности банков с позиции сложных финансовых систем. так, например, в Государственной программе «Развитие финансовых и страховых рынков, создание международного финансового центра» раскрыты возможности повышения обеспеченности конкурентоспособности национальной экономики за счет повышения стандартизации в сфере надзора и контроля деятельности финансовых рынков
[4]. Для ответственного исполнителя этой программы (Министерство финансов РФ) актуальным, на наш взгляд, является строгое соблюдение правил и характеристик контроля процессов информационно-аналитической деятельности как внутри самого исполнителя, так и в окружающей его инфраструктуре.
Рассмотрим более подробно средства и методы стандартизации при организации комплексной системы контроля информационно-аналитической деятельности на примере банка.
Анализ последних исследований и публикаций, в которых рассматривались аспекты изучаемой проблемы показал, что интересным и полезным для сферы деятельности банков является, на наш взгляд, стандартизация подходов описанная в Рекомендациях в области стандартизации деятельности Банка России - РС БР ИББС-2.2 -2009 [5]. В этом документе раскрыта методика оценки рисков информационной безопасности при организации эффективной деятельности банковской системы.
Примером основных целей стандартизации в банковской системе, на наш взгляд, являются: содействие социально-экономическому развитию страны; обеспечение экономической безопасности государства; повыше-
ние качества жизни населения страны. Достижение этих целей может быть гарантировано при решении задачи внедрения передовых технологий, поддержания технологического лидерства Российской Федерации в высокотехнологичных (инновационных) секторах экономики и прочее. Сегодня это внедрение электронных форм информационных потоков, сопровождающих финансовую деятельность. В связи с чем, актуальными становятся вопросы обеспечения информационной безопасности при организации информационно-аналитической деятельности в банках.
Основной целью статьи является формирование требований к персоналу банка, полученных в результате обзора существующих стандартов информационной безопасности, которые необходимо учитывать при построении информационно-аналитических систем в сфере финансовой деятельности организации.
Изложение основного материала исследования с полным обоснованием полученных научных результатов.
Введем некоторые основные понятия и определения (табл.1).
Таблица 1- Базовые понятия стандартизации информационно-аналитической деятельности банка
Основное понятие Сутцностнаяхар актеристика Краткоепояснение
Информационно-аналитическая деятельность целенаправленная деятельность по со ору, обработке и анализу информации о сложных (с амо организующихся и с амор азвивающих ся) системах, составляющих объект управления; Включает два больших процесса: анализа Предназначена для пр е д о ста влення информациив определенное время и в определенном объеме [б. стр. 29; 36-38].
Стандартизация деятельность по разработке (ведению), утверждению, изменению (актуализации), отмене, опубликованию и применению документов по стандартизации и иная деятельность, направленная на достижение упорядоченности в отношении объектов стандартизации Федеральный закон от 29 июня ;Ш5.Г- N 162-ФЗ "О стандартизации в Российской Федерации"
Стандартизация информационно -аналитической деятельности Целенапр авленная деятельность по формированию правит и характеристик информационно-аналитической деятельности организации с целью их дальнейшего применения. Стандартизация р а ссматрива ется как процесс информационно- формирования единства подходов*: процессам сбора, обработкии анализа информации, по зволяющим прогнозировать
Стандартизация деятельности персонала банковской Это целенаправленнаядеятельностьпо внедрению существующих стандартов на рабочих местах б целях повышения эффективности информационно-аналитической деятельности снижения рисков экономической РС ЬР ИББС-2.2 -2009, ЦБР СТО БР ИББС-1.0
руководства банка в решении вопросов, связанных с организацией инструментов по обеспечению экономической (и, в частности, финансовой и информационной) безопасности деятельности банковской системы.
При построении информационно-аналитической деятельности следует учитывать комплексный подход [6], при котором можно говорить о подсистемах. обеспечивающих финансовую безопасность, кадровую безопасность, экономическую безопасность, юридически - правовую безопасность и прочее. Также, необходимо классифицировать существующие информационные потоки по типам принадлежности циркулирующих в них документов, с тем, чтобы организовать защиту этих документов от внешних и внутренних угроз информационной безопасности [7,8].
Деятельность персонала банка должна быть сформирована на умении выполнять оценку рисков при организации внутри банка информационных потоков при передаче и получении информации. В частности, на рис.1 показан фрагмент стандарта РС БР ИББС-2.2 -2009, на основании которого возможен управленческий учет рисков, возникающих при выявленных уязвимостях банковской системы информационной безопасности.
А.12.6 Менеджмент технических уягвнмостеи
Цель: Снизить риски, являющиеся результатом использования опубликованных тежнтеских уязвимостей
Управление термическими уязвим остями
Необходимо получать своевременную информацию о технических уяэвимостях гсгопьзуемых информационных систем, оценивать опасность таких уязвимостей и принимать соответствующие меры по устранению сея заднего с ними риска
А.13 Управление инцидентами информационной оеэопасносги
А.13.1 Оповещение о нарушениях и недостатках информационной безопасности
Цель: Обеспечить оперативность оповещения о событиях информационней безопасности и нарушениях, связанных с »форма^онными системами, а также своевременность корректирующих денстеин
А.13-1-1 Оповещение о случаях нарушения информационной безопасности О случаях нарушения информационной безопасности следует сообщать по соответствующим каналам управления незамедлительно. насколько это возможно
А.13-1-2 Оповещение о недостатках безопасности Все сотрудники, подрядчики и пользователи Сторонних организаций. пользующиеся иыформэи-юниымм системами и услугам« должны незамедлительно сообщать о любых замеченных или предполагаемых нарушения* безопасности в системах или услугах
А.Ш Управление инцидентами информационной безопасности и wo усовершенствование Цель: Обеспечить последовательный и аффективный подход к управлению мандантами информационней безопасности
А.13.2.1 Ответственность и процедуры Должны быть установлены ответственность руководства и процедуры. позволяющие обеспемигь быстрое, эффективное и последовательное реагирование на инциденты ^формалинной беэспэс-
Таким образом, будем в дальнейшем считать, что интеграция подходов стандартизации, отраженная правилами и методами оценки рисков ИБ в банковской сфере, является обязательным фактором для персонала, вовлеченного в финансовые и информационные потоки, обеспечивающие эффективность банковской системы. Целесообразно для персонала организовать процесс внутрифирменного обучения, включающий в себя изучение основ стандартизации и менеджмента риска информационной безопасности, а также существующие стандарты, в которых определены не только этапы построения информационно-аналитических систем менеджмента информационной безопасности банка, но и предложены методики оценки рисков.
Одним из этапов стандартизации может рассматриваться интеграция существующих в банке информационных систем в единую систему, использующую для разных задач общий алгоритм функционирования, интерфейс и каналы выгрузки данных. На данном этапе для сходных информационных систем формируется единая база данных с применением новых ИТ - ресурсов, в которую переносятся существующие алгоритмы формирование и выгрузки данных с расширением задач автоматической выгрузки. Интеграция систем снижает риски информационной уязвимости ввиду использования единого алгоритма работы с данными.
Тогда, обратим внимание на необходимость разработки в банковской системе документа «Политика безопасности» [5]. Ее цель - обеспечить участие высшего
Рисунок 1 - Фрагмент требований стандарта к построению системы информационно-аналитической деятельности в банке
Управление качеством информационно-аналитической деятельности банка на основе стандартизации, в данном случае, можно рассматривать как обеспечение процессов управления инцидентами информационной безопасности набором специально подобранных методик, наличие которых позволит сформировать последовательный и комплексный подход к реализации своевременных корректирующих действий персонала, направленных на оперативное решение вопросов защиты информации внутри банковской системы.
Необходимость регулирования финансовой деятельности на государственном уровне в высокотехнологическом секторе экономике за счет интеллектуализации знаний трудовых ресурсов и стандартизации акцентируется и в работах [9,16]], где умение управлять рисками является одним из приоритетных факторов.
Выводы исследования и перспективы дальнейших изысканий данного направления.
Практическая значимость полученных авторами выводов заключается в необходимости формировании концептуальных подходов к стандартизации информационно-аналитической деятельности банков. На начальном этапе можно рекомендовать персоналу банка провести процедуру оценки соответствия требованиям Стандарта Банка России, включая построения диаграмм, из которых можно увидеть фактическое состояние знаний работников банка в области стандарта СТО БР ИББС-1.0. [5].
Для оценки существующих рисков банковской деятельности можно рекомендовать практическое использование программного продукта Bank Security Assessment
Tool (BSAT) компании LeetSoft [11]. Положительным моментом можно считать теоретическое ознакомление и практическое освоение методических рекомендаций [12], разработанных на основе комплекса документов в области стандартизации Банка России.
Программа выполняет такие основные функции, как оценка степени существующей информационно-аналитической системы банка требованиям СТО БР ИББС-1.0-2010. При этом производится и оценка соответствия требованиям ФСТЭК, ФСБ, РКН. предъявляемым к уровню защиты персональных данных в организации. Практические навыки управления рисками и возможность постоянной самооценки уровня соответствия требованиям стандартов является приоритетной задачей информационно-аналитических банковских систем для развития экономической стабильности в стране[13-20].
СПИСОК ЛИТЕРАТУРЫ:
1. Распоряжение Правительства РФ от 17.11.2008 N 1662-р (ред. от 08.08.2009) О Концепции долгосрочного социально-экономического развития Российской Федерации на период до 2020 года (вместе с «Концепцией долгосрочного социально-экономического развития Российской Федерации на период до 2020 года») [Электронный ресурс]. URL: http://base.consultant. ru/ (дата обращения 01.12.2013).
2. Концепция стратегии социально-экономического развития регионов Российской Федерации до 2020 года. [Электронный ресурс]. URL: http://www.forum.economy. samregion.ru (дата обращения 04.12.2013).
3. № 162-ФЗ «О стандартизации в Российской Федерации»
4. Сердюкова Н.А. Государственный финансовый менеджмент как инструмент эффективной бюджетной политики регионов и муниципалитетов в условиях нестабильной экономики // Н.А. Сердюкова, Н.В. Сердюкова: Источник http://rudocs.exdat.com/docs/index-328907.html
5. ЦБР СТО БР ИББС-1.0. Обеспечение информационной безопасности банковской системы Российской Федерации. Общие положения.
6. Демидов А. А., Захаров Ю. Н. Информационно-аналитические системы поддержки принятия решений в органах государственной власти и местного самоуправления. Основы проектирования и внедрения: Учебное пособие. - СПб.: НИУ ИТМО, 2012. - 100 с.
7. Глухова Л.В. Сердюкова Н.А. Удаленная поддержка решений государственной финансовой системы: системный подход // Вектор науки Тольяттинского государственного университета. Серия: Экономика и управление. 2015. № 2 (21). С. 25-28.
8. Глухова Л.В. Шерстобитова А.А. Государственный финансовый менеджмент: управление рисками в сфере финансового рынка // Школа университетской науки: парадигма развития. 2013. № 1 (8). С. 7-13.
9. Буравлев А.И., Сердюков В.В., Сердюкова Н.А., Финансовое регулирование высокотехнологиного сектора экономики России и его эффективность, Научно-исследовательский финансовый институт. Финансовый журнал, 2010, №2, с. 113 - 118
10. Глухова Л.В., Сердюкова Н.А., Мультиагентная модель управления государственной инновационной системой, Научно-исследовательский финансовый институт. Финансовый журнал, 2014, №2 (20), с.81 - 86.
11. О компании leetsoft. Источник доступа - http:// leetsoft.ru/
12. Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации. Источник доступа - http://leetsoft.ru/sto
13. Вавилов Д.Л., Шерстобитова А.А. Информационные потоки в экономической деятельности хозяйствующих субъектов // Молодой ученый. 2016. № 5 (109). С. 304-307.
14. Коваленко О.Г. Экономическая сущность бан-
ковских рисков и их классификация // Азимут научных исследований: экономика и управление. 2013. № 3. С. 11-14.
15. Юрлова Н.С., Скачок И.В. Управление рисками // Вестник НГИЭИ. 2014. № 3 (34). С. 95-98.
16. Сеньковская О.С. Пути снижения кредитных рисков при операциях банков // Азимут научных исследований: экономика и управление. 2014. № 1. С. 99-102.
17. Курилова А.А. Теоретические основы управления кредитными рисками в коммерческом банке // Вестник НГИЭИ. 2015. № 7 (50). С. 43-50.
18. Шерстобитова А.А. Особенности развития финансовой политики РФ в условиях экономических санкций // Вектор науки Тольяттинского государственного университета. Серия: Экономика и управление. 2014.№ 3 (18). С. 73-76.
19. Затолокин И.А. Виды рисков // Азимут научных исследований: экономика и управление. 2013. № 3. С. 7-11.
20. Веселов В.В., Шерстобитова А.А. Проблемы управления кредитным риском в банковском секторе // Экономика и управление: новые вызовы и перспективы. 2013. № 5. С. 89-92.