 |
5.3.3. Контроль за виконанням вимог щодо захисту інформації у банківських установах
|
|
|
|
5. 3. 3. Контроль за виконанням вимог щодо захисту інформації у банківських установах
Для забезпечення контролю за виконанням вимог щодо захисту інформації у банківських установах служби захисту інформації територіальних управлінь мають виконувати планові (у разі потреби — позапланові) перевірки всіх банківських установ, що використовують засоби захисту інформації Національного банку. Планові перевірки всіх банківських установ мають виконуватися не менше ніж один-два рази на рік. Підставою для виконання позапланових перевірок є створення банківської установи або переведення її на будь-яку модель обслуговування консолідованого кореспондентського рахунку, зміна розміщення банківської установи тощо. Банківська установа має повідомити службу захисту інформації територіального управління, у якому вона отримала засоби захисту інформації, про зміну місцезнаходження установи та зміну розміщення робочих місць, на яких використовуються засоби захисту інформації, протягом трьох робочих днів [7].
На вимогу служби захисту інформації Національного банку всім службовим особам, відповідальним за здійснення захисту електронних банківських документів, слід негайно надавати письмову або усну інформацію про стан засобів захисту інформації та їх використання, а також інформацію про стан захисту інформації в програмному забезпеченні САБ (у тому числі системи " клієнт-банк" ), про технологію обробки електронних банківських документів і систему захисту інформації під час їх обробки.
Перевірте свої знання
ї. Відповідно до якого Закону України можуть створюватись системи міжбанківських розрахунків?
|
|
|
2. За допомогою яких засобів можуть здійснюватись міжбанківські розрахунки?
3. Яких результатів досягла Україна після впровадження системи електронних платежів?
4. Яким вимогам повинні відповідати банківські повідомлення у формі електронних документів?
5. Які основні завдання та функції СЕП НБУ?
6. Які основні фактори визначають вимоги до кількісних та якісних показників системи?
7. Які функції належить виконувати РУНБУ, РРП, РП, ЦРП?
8. На яких головних принципах Трунтується робота СЕП?
9. Які основні обов'язки РУНБУпо відношенню до банку-унасника СЕП?
10. Яку структуру має СЕП?
11 Кого обслуговує програмно-технічний комплекс АРМ-І і які основні функції виконує?
12. Кого обслуговують програмно-технічні комплекси 4РМ-2 та, АРМ-3 і які основні операції виконує?
13. З яких компонентів складається система міжбанківських розрахунків України?
14. Яка організація роботи внутрішньобанківської ПС?
15. Як відбувається обмін платіжними документами в СЕП НБУ?
16. Для чого призначена система термінових переказів (СТП)?
17. Назвіть обоє 'язкові і необхідні умови для підключення банку до СТП?
18. Дайте характеристику 8-ми моделям обслуговування консолідованого кореспондентського рахунку в СЕМП?
19. Що повинна забезпечувати система захисту НБУ?
20. Для чого використовують технологічний контроль у СЕМП?
21. Для чого використовують криптографічний захист інформації?
22. Які заходи потрібно вживати для інформаційної безпеки в СЕМП?
23. Яким чином здійснюється контроль за виконанням вимог щодо захисту інформації у банківських установах?
ТЕМА 6. МІЖНАРОДНІ ПЛАТІЖНІ СИСТЕМИ
6. 1. Міжнародна електронна система SWIFT
|
|
|
6. 2. Міжнародна платіжна система TARGET
6. 3. Міжнародна платіжна система TOPAZ
6. 4. Міжнародна платіжна система INTERNET
6. 5. Європейська міжнародна асоціація (ЄМА)
6. 6. Необхідні умови ефективного функціонування платіжних систем
6. 1. Міжнародна електронна система SWIFT
Товариство міжнародних міжбанківських фінансових телекомунікацій SWIFT (абревіатура утворена першими літерами англійської назви Society for WordWide Interbank Financial Telecommunikations), засноване у травні 1973 p. у Брюсселі, Система СВІФТ — одна з найвідоміших комп'ютерних мереж, які було створено з ініціативи фінансових організацій.
Основними напрямками її діяльності є надання оперативного, надійного, ефективного, конфіденційного та захищеного від несанкціонованого доступу телекомунікаційного обслуговування для банків і проведення робіт із стандартизації форм і методів обміну фінансовою інформацією.
Відповідно до бельгійського законодавства зареєстровано акціонерне співтовариство SWIFT, метою якого банкіри визначили дослідження, розробку, запровадження, експлуатацію, удосконалення і розвиток системи, яка дає змогу передавати дані, пов'язані з міжнародним обігом, а також банківську інформацію будь-якого виду та змісту.
Автоматизація банківських процесів на міжнародному рівні дає
змогу:
- здійснити без паперові платіжні операції з мінімальним залученням праці людей і скороченням операційних витрат;
— прискорити обмін інформацією між банками держав за допомогою телекомунікаційних ліній зв'язку;
- мінімізувати типові види банківського ризику (втрата документів, помилкова адресація, фальсифікація платіжних документів та Ін. ).
Важливо те, що SWIFT не виконує клірингових функцій, вона є лише міжбанківською комунікаційною мережею. Платіжні доручення, передані мережею SWIFT, обліковуються у формі переказу за відповідними рахунками „Ностро" і „Лоро", як і при використанні традиційних платіжних документів.
У кожній країні, де запроваджується система SWIFT, товариство створює свою регіональну адміністрацію. В Україні ЇЇ функції виконує телекомунікаційна компанія, яка, проте, не обмежується управлінськими питаннями, а й консультує щодо закупівлі обладнання, організовує курси з підготовки персоналу та ін.
|
|
|
Робота в мережі SWIFT дає користувачам певні переваги:
— система гарантує абсолютну безпеку платежів багаторівневою комбінацією фізичних, технічних і організаційних методів захисту, повну збереженість та секретність інформації;
— скорочення операційних витрат порівняно з телексним зв'язком та телеграфом;
— надійність передачі повідомлень;
— швидку доставку повідомлень у будь-яку точку світу, час доставки від 1 до 20 хв., тобто в режимі реального часу;
— підвищення ефективності роботи банку як наслідок високої автоматизації та уніфікації повідомлень;
— дає змогу вести контроль та аудит усіх платежів і розпоряджень, що проходять через мережу, подання точних звітів завдяки міжнародній практиці ведення обліку і документації;
— підвищення конкурентоспроможності банків — учасників SWIFT;
— гарантування своїм членам фінансового захисту у випадку перебоїв у роботі мережі. SWIFT бере на себе виплату всіх прямих і наступних витрат, яких зазнав клієнт через запізнення платежу.
Недоліком системи SWIFT є надзвичайно висока сума витрат для вступу до мережі, що створює проблеми для середніх та малих банків.
Членами SWIFT можуть бути країни та їхні банківські установи, які уповноважені виконувати міжнародні банківські операції й перебувають у країні, яка має регіональний процесинговий центр SWIFT.
Усі платіжні інструкції та інші повідомлення в SWIFT провадяться вустандартизованому форматі, що спрощує автоматизовану обробку документів і дає змогу уникнути помилок і розбіжностей у традиціях щодо оформлення в різних країнах.
|
|
|
