Банковский бизнес и автоматизация
Рефераты >> Банковское дело >> Банковский бизнес и автоматизация

Безопасность и защита от несанкционированного доступа

Как правило, все программное обеспечение и специальное оборудование, используемое в банках, имеет собственные средства защиты от несанкционированного доступа. Однако часто этого бывает недостаточно. Самыми уязвимыми в банковской системе являются места стыковки модулей различных производителей. Кроме того, порядок и организация использования имеющихся средств очень часто не соответствуют требованиям эксплуатации. Операторы работают с правами администраторов, пароли не изменяются месяцами и это далеко не полный список нарушений, которые могут привести к серьезным негативным последствиям в бизнесе. Обеспечение безопасности - это не только средства защиты от несанкционированного доступа, но и многие правила и регламенты, разработать которые специалистам банка самостоятельно, без привлечения профессионалов со стороны бывает практически невозможно.

К сожалению, с просьбой провести комплексный аудит всей информационной инфраструктуры и сформировать рекомендации по улучшению ситуации с обеспечением безопасности банки чаще обращаются после возникновения неприятностей.

Проблемы и их решения

Одной из основных проблем автоматизации является то, что высший менеджмент банка не чувствует реальной пользы от вложений в информационные технологии, которые, зачастую, бывают весьма весомы. В итоге, руководство банка считает, что тратит деньги впустую, а информационно-технологические подразделения вынуждены все время как-то выкручиваться в рамках скудного бюджета, да еще и чувствовать себя нахлебниками.

Чтобы руководство банка могло напрямую пользоваться средствами автоматизации, необходимы специальные средства и интерфейсы. Зачастую достаточно предоставить руководителю удобный интерфейс работы с данными автоматизированной банковской системы и отношение к ИТ-службе улучшится. Компания IBS не раз сталкивалась с подобными ситуациями и разработала специальный инструментарий, позволяющий решать такие задачи.

Еще одной проблемой служб автоматизации банков является вынужденная многопрофильность специалистов. Квалифицированному и высокооплачиваемому администратору баз данных большую часть времени приходится менять картриджи в принтерах и заниматься поддержкой пользователей Excel. Происходит это оттого, что хорошему администратору, как правило, мало работы в одном банке. Даже, если все уже отлажено и устойчиво работает, то такой специалист все равно в банке необходим. Но отсутствие постоянной квалифицированной работы приводит к падению профессионализма и недовольству сотрудников, вынужденных заниматься не своим делом.

А, между тем, существует средство, позволяющее руководителям банка не отвлекаться на автоматизацию, а сосредоточиться на вопросах развития банковского бизнеса. Все более популярным становится направление аутсорсинга квалифицированного ИТ-персонала. Такой опыт уже имеют некоторые отечественные компании, предлагая банкам своих специалистов от техников до руководителей ИТ-службы.

То есть, возникающие проблемы автоматизации ложатся на плечи компании-интегратора, у которой достаточно высококвалифицированных специалистов в большинстве областей банковской автоматизации, а также имеются намного большие возможности исправления внештатных ситуаций. Банк же вносит фиксированную плату за период обслуживания и застрахован от большинства рисков в области своей автоматизации.


Страница: