Маркетинг. Диссертация обработка клиентских запросов с использованием облачных технологий в банковской сфере
Скачать 1.02 Mb.
|
выработка и соблюдение правил по защите информации; разработка и внедрение системы обучения, включающей выявление потребности в обучении, планирование и бюджетирование, организацию обучения и контроль его результативности; построение обучения в соответствии со спецификой бизнес-процессов предприятия; формирование стандартов обучения; включение передового опыта, знаний, эффективных методов организации труда в процессе обучения персонала информационной безопасности; мотивация сотрудников к повышению безопасности и обеспечению надежности работы; регулярная проверка знаний в сфере информационной безопасности и их применение на практике. Для того, чтобы лучше контролировать процесс обучения сотрудников и улучшать его качество, необходимо ввести программу осведомленности сотрудников. Под программой осведомленности сотрудников понимается внедрение процесса, регулярного повышения уровня знаний сотрудников предприятия в области информационной безопасности. Основные требования, которым все рассматриваемые решения должны удовлетворять: предоставлять возможность регулярного обучения сотрудников вне зависимости от их территориального местонахождения и без отрыва от рабочего процесса; преподносить материал пользователям в простой и понятной форме; обучение основам информационной безопасности должно быть бесплатным и предоставляться работодателем на ежегодно. Исходя из вышеперечисленных требований, можно сделать вывод о том, что для решения поставленной задачи лучше всего подходят системы дистанционного обучения сотрудников, так называемые «нестандартные средства». Именно благодаря им становится возможным обучить большое количество сотрудников определенной теме вне зависимости от часовых поясов, должности сотрудника и его первичной подготовке. На прохождение курса обычно выделяется период времени от одного рабочего дня (курсы, срочные для изучения) до двух недель. За указанный период сотруднику необходимо изучить предоставленный материал и закрепить полученные знания в форме теста. По результатам теста специалист банка может самостоятельно определить какой блок знаний усвоен хорошо, а какой еще следует повторить. Под «нестандартными» средствами повышения квалификации сотрудников компании в области ИБ понимаются различные методы и средства, которые, как правило, не используются для обучения, благодаря которым на эмоциональном и подсознательном уровне сотрудник запоминает учебный материал и понимает важность требований информационной безопасности. Некоторыми методами такого обучения являются: скринсэйверы; фильмы, мультфильмы, ролики; новости по информационной безопасности; офисные принадлежности. Кроме того, дистанционное обучение является финансово выгодным для компании, так как нет необходимости нанимать спикеров или оплачивать командировочные расходы действующим сотрудникам отдела информационной безопасности для того, что они провели обучение во всех филиалах. Конечно, можно собрать всех сотрудников в одном месте в одно время, но тогда будет нарушено важнейшее требование: обучение без отрыва от рабочего процесса. Для сотрудников «нестандартные средства» обучения более полезны, чем в классической форме: всегда есть возможность заново пройти курс и освежить свои знания, в то время как материалы с лекционного курса обучения могут быть безвозвратно утеряны. Важно понимать, что необходимо проводить внеплановые обучения. Например, в случае кибератак сотрудникам должны быть назначены дистанционные курсы обучения или проведены собрания, на которых каждый сотрудник сможет получить всю необходимую информацию в простой и понятной форме. Благодаря этому удастся минимизировать риск атаки. Или же в случаях частого нарушения сотрудниками банка политики информационной безопасности, необходимо назначить тесты, после прохождения которых будет понятно, стоит ли проводить внеплановое повторное обучение политике информационной безопасности для всех сотрудников или же обучать каждого индивидуально. Таким образом, руководство должно требовать от сотрудников применения защитных мер в соответствии с политикой и процедурами, принятыми в Банке. В случае внесения изменений в политики, процедуры, инструкции необходимо информировать пользователей об этом посредством издания приказов и распоряжений, рассылки уведомлений по электронной почте, проведения совещаний. Следует формализовать процедуру дисциплинарных взысканий для сотрудников, нарушивших правила и процедуры безопасной работы. Дисциплинарные взыскания должны оказывать сдерживающий эффект на сотрудников, которые могут пренебречь правилами безопасности. Например, за троекратным нарушением правил информационной безопасности следует увольнение сотрудника. Кроме того, прекращение или изменение трудовых отношений должно выполняться в установленном порядке. Процесс увольнения сотрудников должен контролироваться для того, чтобы все используемые ими средства были возвращены в Банк и все права доступа к активам были аннулированы. Изменение условий трудового договора внутри Банка должно происходить так же, как при прекращении трудового договора и приеме нового сотрудника. При расторжении трудового договора права доступа к информации и средствам ее обработки должны быть аннулированы. При изменении трудового договора права доступа должны быть изменены в соответствии с новыми обязанностями. Предоставление и использование привилегированных прав доступа должно ограничиваться и контролироваться. Для предотвращения несанкционированного доступа к системам следует разработать процедуру предоставления привилегированных прав доступа. Права доступа должны быть ограничены или аннулированы до прекращения действия договора, если существует риск злоупотребления. Таким образом, можно сделать вывод о том, что каждая финансовая организация должна быть заинтересована в качественном и своевременном обучении своих сотрудников. Ведь только благодаря этому можно минимизировать риск вторжения злоумышленников, утечки конфиденциальной информации и потери статуса организации в глазах клиентов. Во второй главе описывается методология внедрения облачных технологий при обработке внешних запросов клиента, подробно рассматривается политика информационной безопасности банка и принципы обучения сотрудников. АНАЛИЗ ОБРАБОТКИ ДАННЫХ В АО ВУЗ-БАНК ОБЩАЯ ХАРАКТЕРИСТИКА ПРЕДПРИЯТИЯ АО ВУЗ-БАНК Идея создания коммерческого банка родилась в 1990 году и принадлежала двум доцентам кафедры финансов, денежного обращения и кредита Свердловского института народного хозяйства. Идея создания банка была поддержана руководством Свердловского института народного хозяйства – ректором Камышовым В. М., проректором Тертышным А. Т. и деканом финансового факультета Казаком А. Ю. Таким образом, 5 сентября 1991 года ВУЗ-банку была выдана лицензия Центрального Банка РФ на осуществление банковских операций. В соответствии с первой лицензией банк начал осуществлять операции в рублях с юридическими и физическими лицами. Уставный капитал банка складывался на паевой основе и на момент открытия составлял один миллион рублей. Основными учредителями "ВУЗ-банка" стали ВУЗы города, а также некоторые промышленные предприятия региона и коммерческие банки. В 1999 году «ВУЗ-банк» укрепляет свои позиции на рынке, а также осуществляется преобразование банка из паевого в акционерный. В 2001 году банк в 2 раза увеличил собственный капитал. В этом же году "ВУЗ-банк" выступил инициатором и организатором синдицированного кредита. Синдицированный кредит, в котором участвовало 5 региональных банков, организованный также региональным банком, явился первым в банковской практике не только Свердловской области, но и в практике других регионов России. В 2003 году в банке произошли глобальные структурные изменения. В начале года контрольный пакет акций ВУЗ-банка был приобретен московским «Пробизнесбанком». Также Банк вошел в федеральную финансовую группу «Лайф» – крупный российский банковский холдинг. ФГ «Лайф» объединяет ОАО АКБ «Пробизнесбанк» и его дочерние банки и компании: ЗАО АКБ «Экспресс-Волга» (Саратов), АО «ВУЗ-банк» (Екатеринбург), ЗАО «Национальный банк сбережений» (Иваново), ОАО «Газэнергобанк» (Калуга), ОАО КБ «Пойдем!» (Москва), ОАО КБ «Солидарность» (Самара), ООО «Факторинговая компания «Лайф» (Москва), ООО «Пробизнес-Девелопмент» (Москва), а также бренд «Лайф Банк» в Иваново. По совокупным финансовым показателям «Лайф» входит в ТОП-30 банков России. После вступления в финансовую группу «Лайф», в планах банка появились следующие направления развития: сохранение и развитие обслуживания частных клиентов, в том числе выпуск новых видов пластиковых карт, развитие потребительского кредитования; развитие программ содействия малому бизнесу, и в первую очередь кредитования; расширение обслуживания предприятий среднего бизнеса, в том числе факторинга, проектного финансирования, внешнеэкономического финансирования и др. Кроме того, произошли и некоторые изменения в корпоративной культуре «ВУЗ-Банка». ФГ «Лайф» внесла свои ценности, опираясь на которые, банк работал и развивался более 10 лет. К ним относятся: лояльный клиент; деловое партнерство; обучающаяся организация; командная работа; доверие; честность и открытость. Вышеперечисленные ценности стали толчком к созданию дружной команды специалистов, клиентоориентированность и профессионализм которых позволяли расширять базу клиентов «молодого» банка. С 23 декабря 2004 года ВУЗ-банк входит в систему страхования вкладов. В феврале 2005 года Председателем Правления АО "ВУЗ-банк" был назначен Андрей Золотухин, ранее занимавший в банке должность Заместителя Председателя. В 2006 году ВУЗ-банк активно расширяет свою сеть в г. Екатеринбурге. В мае ВУЗ-банк переезжает в новое комфортабельное здание, расположенное в самом центре города по адресу ул. Малышева, 31 Б. Открылись офисы в Ботаническом, Верх-Исетстком районах, на Уралмаше. В 2007 году АО "ВУЗ-банк" продолжает политику расширения своей сети. ВУЗ-банк выходит за пределы Свердловской области. Отделения банка появляются в Кургане, Тюмени и Каменске-Уральском. Растут объемы бизнеса. По итогам 2008 года АО "ВУЗ-банк" становится победителем конкурса "Лучшее инновационное предприятие", организованного Свердловским региональным общественным фондом "Инновационные технологии". Стать лучшим предприятием ВУЗ-банку удалось благодаря постоянному внедрению новых проектов, методик и технологий. К 2011 году помимо головного офиса банка в Екатеринбурге, появляется еще 52 обособленных подразделения, в которых трудится около 1,5 тыс. человек. В 30 городах установлено более 60 банкоматов и терминалов ВУЗ-банка. Последующие 4 года банк входил во множество рейтингов, занимая лидирующие позиции. Например, в 2013 году ВУЗ-Банк входил в ТОП-20 крупнейших банков Уральского региона по величине кредитного портфеля, а так же занимал 72 позицию в списке из 402 кредитных организаций (РБК Рейтинг), где основным критерием являлся размер чистых активов. Банк продолжал активно развиваться и расширять спектр предлагаемых услуг для клиентов. Но 12 августа 2015 года Центральный Банк отзывает лицензию у «Пробизнесбанка». После отзыва лицензии у Пробизнесбанка ЦБ утвердил планы участия Агентства по страхованию вкладов в предупреждении банкротства фининститутов группы «Лайф»: банка «Экспресс-Волга», ВУЗ- Банка, банка «Пойдем!» и Газэнергобанка. В рамках отбора, проведённого государственной корпорацией АСВ, были рассмотрены предложения, поступившие от нескольких заинтересованных в санации банков. Ключевым критерием выбора являлась сумма, выделяемая Агентством по страхованию вкладов на финансовое оздоровление банка. По результатам отбора инвестором был выбран Уральский банк реконструкции и развития. Таким образом, Уральский банк реконструкции и развития (УБРиР) стал владельцем 99,99% акций ВУЗ-банка. Решение о выкупе ценных бумаг в рамках финансового оздоровления ВУЗ-банка было принято 20 ноября советом директоров УБРиР, а сделка состоялась 25 ноября. Данный банк-инвестор был учрежден пайщиками в сентябре 1990 года как Кооперативный Банк Развития Кооперации. Позднее был переименован в Уральский Банк Реконструкции и Развития. С 2002 года функционирует в форме открытого акционерного общества. В 2004 году присоединил к себе ЗАО «Свердлсоцбанк». В соответствии с решением общего собрания акционеров от 26 сентября 2014 года наименование банка изменено на публичное акционерное общество «Уральский банк реконструкции и развития». У банка есть дочернее предприятие в Ирландии (UBRD Finance Limited), основная деятельность которого – выпуск долговых ценных бумаг. Имеются также структурированные предприятия - ООО «УБРиР-Финанс», ООО «УБРиР- Лизинг», ООО «Фининвест К», Sebright Finance Limited (Великобритания), ООО «Инвест Техно» и UBRD Capital Limited (Ирландия), которые занимаются лизингом и осуществляют деятельность по управлению ценными бумагами, владению основными средствами группы, выпуску долговых ценных бумаг. У банка есть также девять паевых инвестиционных фондов, расположенных в России. УБРиР входит в систему страхования вкладов с ноября 2004 года. Ключевые акционеры банка на текущий момент - уральский миллиардер, основной владелец и председатель совета директоров Русской медной компании Игорь Алтушкин (29,99%), руководитель Новгородского металлургического завода (входит в состав РМК) Александр Семкин (19,99%), Владимир Печененко (19,99%), Сергей Скубаков (15,86%), Ирина Гайворонская (13,28%), акционеры- миноритарии (0,89%). Публичное акционерное общество «Уральский банк реконструкции и развития» (УБРиР) - один из крупнейших универсальных банков страны, основан в 1990 г. Лидер банковской отрасли Свердловской области, входит в список 30 крупнейших банков России, составленный ЦБ РФ. Банк занимает 14 место в рейтинге ликвидности и 55 место в рейтинге надежности банков журнала «Форбс». Имеет аккредитацию государственного Агентства по страхованию вкладов на выплаты вкладчикам банков, в отношение которых произошел страховой случай. На 1 мая 2016 года нетто активы банка достигли 346 998 780 тыс. рублей, что позволило банку занять 30 место по России и 1 место в регионе, а чистая прибыль составила 139 426 тыс. рублей – 88 место по России и 2 место в регионе. Кроме того, УБРиР занимает 21 место по России по вкладам физических лиц и 25 по вложениям в ценные бумаги. Размер собственного капитала составляет 24,3 млрд рублей. По размеру собственного капитала УБРиР входит в число 50 крупнейших банков России. Данный показатель демонстрирует устойчивость и надёжность кредитной организации. Рейтинг кредитоспособности УБРиР по национальной шкале — «АА» (Национальное рейтинговое агентство), по международной — «B- », прогноз «стабильный» (S&P). В рейтинге портала Banki.ru на 1 мая 2016 г. Облигации УБРиР включены в Ломбардный список ЦБ РФ и могут выступать залогом при межбанковском кредитовании. Сеть банка насчитывает более 1500 точек обслуживания клиентов — собственных отделений, банкоматов и терминалов. Финансовый рейтинг на март 2018: активы 315 291 919 тыс. рублей (26 место по России); вклады 183 407 945 тыс. рублей (20 место по России); кредиты 100 162 467 тыс. рублей (43 место по России). В дальнейшем запланирована реорганизация ВУЗ-Банка в форме его присоединения к инвестору в срок до 1 октября 2025 года. На данный момент в совет директоров ВУЗ-банка входят: Алтушкин Игорь Алексеевич — Председатель Совета директоров; Медведев Олег Александрович — член Совета директоров; Соловьев Антон Юрьевич — член Совета директоров; Сабуров Дмитрий Юрьевич — член Совета директоров; Изевлин Геннадий Викторович — член Совета директоров. Совет директоров избран на внеочередном общем собрании акционеров 11.02.2016 года. С учётом запланированных мероприятий, «ВУЗ-банк» продолжит осуществлять свою деятельность в обычном режиме, выполняя весь полный комплекс банковских услуг и обеспечивая бесперебойное обслуживание клиентов. ВУЗ-Банк является кредитной организацией, входит в банковскую систему Российской Федерации и в своей деятельности руководствуется законодательством Российской Федерации, нормативными актами Центрального банка Российской Федерации (Банка России), а также Уставом Банка. Уставный капитал Банка сформирован в сумме 10 000 001.00 рублей (дата изменения величины уставного капитала – 08.12.2015 г.). ВУЗ-банк является юридическим лицом и имеет в собственности обособленное имущество, учитываемое на его самостоятельном балансе, может от своего имени приобретать и осуществлять имущественные и личные неимущественные права, нести обязанности, быть истцом и ответчиком в суде. Банк осуществляет банковские операции в соответствии с лицензией, выданной Банком России: лицензия на осуществление банковских операций в рублях и иностранной валюте (без права привлечения во вклады денежных средств физических лиц) (24.02.2012), лицензия на привлечение во вклады денежных средств физических лиц в рублях и иностранной валюте (24.02.2012). В соответствии с выданными Банком России лицензиями, Банк может осуществлять следующие банковские операции: привлечение денежных средств физических и юридических лиц во вклады (до востребования и на определенный срок); размещение привлеченных средств от своего имени и за свой счет; открытие и ведение банковских счетов физических и юридических лиц; осуществление расчетов по поручению физических и юридических лиц, в том числе банков-корреспондентов, по их банковским счетам; инкассация денежных средств, векселей, платежных и расчетных документов и кассовое обслуживание физических и юридических лиц; купля-продажа иностранной валюты в наличной и безналичной формах; выдача банковских гарантий; осуществление переводов денежных средств по поручению физических лиц без открытия банковских счетов (за исключением почтовых переводов); оказание консультационных и информационных услуг и др. Отношения ВУЗ-Банка с клиентами строятся на договорной основе. Оказание и предоставление услуг клиентам осуществляется по ценам и тарифам, устанавливаемым Банком самостоятельно, кроме случаев, предусмотренных законодательством. ВУЗ-Банк осуществляет расчеты по правилам, формам и стандартам, установленным Банком России. При отсутствии правил проведения отдельных видов расчетов – по договоренности между сторонами; при осуществлении международных расчетов – в порядке, установленном федеральными законами и правилами, принятыми в международной практике. Кредитные ресурсы Банка формируются за счет: собственных средств Банка (за исключением стоимости приобретенных им основных фондов, вложений в доли участия в уставном капитале банков и других юридических лиц и иных средств); средств юридических лиц, находящихся на их счетах в Банке, включая средства, привлеченные в форме депозитов под вексельное обеспечение; вкладов физических лиц, привлеченных на определенный срок и до востребования; кредитов, полученных в других банках; иных привлеченных средств. Банк обеспечивает сохранность денежных средств и других ценностей, вверенных ему его клиентами и корреспондентами. Их сохранность гарантируется всем движимым и недвижимым имуществом Банка, его денежными фондами и резервами, создаваемыми в соответствии с законодательством и Уставом Банка, а также осуществляемыми Банком в порядке, установленном Банком России, мерами по обеспечению стабильности финансового положения Банка и его ликвидности. Банк постоянно поддерживает готовность своевременно и полностью выполнять принятые на себя обязательства путем регулирования структуры своего баланса в соответствии с обязательными нормативами, устанавливаемыми Банком России. Банк депонирует в Банке России, в установленных им размерах и порядке, часть привлеченных денежных средств в обязательные резервы. В целях обеспечения финансовой надежности Банк создает резервы (фонды), в том числе под обесценение ценных бумаг, порядок формирования и использования которых устанавливаются Банком России. С начала 2017 года объем нетто-активов кредитной организации увеличился на 4,1% (или 2,8 млрд рублей) и на 1 июня 2017 года составил 71,2 млрд рублей. В пассивной части наблюдается увеличение объема средств, привлеченных на рынке МБК (+1,5%, или 0,7 млрд рублей), а также приток средств физических лиц (+9,7%, или 1,3 млрд рублей), что позволило компенсировать незначительный отток средств юридических лиц, а также сокращение собственных средств банка (на 1 июня величина капитала банка остается отрицательной). В активной части баланса наблюдается значительный рост портфеля ценных бумаг (+62,2%, или 9,1 млрд рублей). При этом банк заметно сократил вложения в прочие активы (-14,9%, или 6,3 млрд рублей) и высоколиквидные активы (-13,6%, или 0,3 млрд рублей). За пять месяцев 2017 года кредитная организация вышла на чистую прибыль в размере 79,3 млн рублей. ВУЗ-банк занимает 74 место по размеру активов среди банков России. В феврале 2018 ВУЗ-банк располагался на 98 месте, то есть за месяц произошел рост на 24 позиции в рейтинге. Банк вошел в ТОП-3 банков по размеру кредитного и депозитного портфелей в Свердловской области. Кроме того, ВУЗ-банк вошел в число крупнейших банков Свердловской области по итогам 2017 года. Кредитный портфель ВУЗ-банка в Свердловской области составил 14,8 млрд рублей, по этому показателю банк входит в число трех ведущих региональных банков. В 2017 году свердловчане активно кредитовались в ВУЗ- банке. За год клиенты оформили 7 392 потребительских кредита на общую сумму 1,2 млрд рублей – это один из трех лучших показателей в регионе. Предприниматели Свердловской области получили в банке за год 194 бизнес- кредита на общую сумму более 900 млн рублей. Важно отметить, что по абсолютному количеству выдач кредитов ВУЗ- банк вошел не только в ТОП-3 среди банков региона, но и в ТОП-6 среди всех банков, представленных в области (включая федеральные). Это свидетельствует о существенной доле ВУЗ-банка в сегменте кредитования частных лиц и малого и среднего бизнеса. Депозитный портфель ВУЗ-банка в Свердловской области в 2017 году вырос на 4%, клиенты доверили банку сбережения на общую сумму 15,4 млрд рублей. По этому показателю банк также в ТОП-3 лидеров региона. Активы банка — это принадлежащие банку объекты собственности, имеющие денежную оценку. Активами принято считать наличные средства, инвестиции, ссуды, ценные бумаги, недвижимость и другие. Банк либо покупает активы (за свой счет или средства вкладчиков), либо берет их в кредит, либо выпускает собственные облигации. Динамика активов зависит от успешности инвестиционной и кредитно-денежной деятельности банка. Важно, чтобы актив увеличивал прибыль (доходность) финансовой организации. |