Применение технологий электронного банкинга: риск-ориентированный подход. Л. В. Лямин
от того, что именно является причиной нарушения штатного функционирования банковских автоматизированных систем кредитной организации и ее систем электронного банкинга, результатом этого всегда будет являться невыполнение ею тех или иных взятых на себя перед клиентами ДБО обязательств, т.е. снижение ее надежности по причине невыполнения положений соответствующих договоров. Базовых обязательств такого рода пять – они относятся к следующим понятиям:
– доступность обслуживания (непрерывности функционирования);
– состав функций («полнофункциональность»);
– финансовые операции (денежные обязательства);
– временные характеристики (своевременность обслуживания);
– конфиденциальность информации (информационная безопасность).
Только выполнение всех перечисленных обязательств без каких-либо отклонений от установленных договорами уровней обслуживания (в отношении клиентов) при дистанционном предоставлении банковских услуг свидетельствует о надежности как банковской деятельности, осуществляемой кредитной организацией, так и ее самой (впрочем, как показывает практика, в текстах таких договоров подобное перечисление можно встретить крайне редко). Речь здесь идет, естественно, о технологической и технической стороне понятия надежности[51].
Вследствие этого наличие или отсутствие разнообразных источников компонентов операционного риска зависит и от того, как кредитная организация решает «типовые» вопросы обеспечения надежности функционирования компьютерного оборудования, и от решения ею специфических для ДБО вопросов. В различных источниках, отечественных и зарубежных, приводятся статистические данные относительно влияния угроз штатному функционированию компьютерных систем на этот показатель банковской деятельности: в среднем можно считать, что 60% случаев прерываний бизнеса обусловлено сбоями в работе автоматизированных систем организаций. При этом наиболее частой общей причиной сбоев в их работе считаются внедрение или изменение информационных технологий и (или) программных приложений, которые не были:
– правильно спланированы (включая «откат» в исходное штатное состояние);
– полностью протестированы (включая модели и сценарии развития угроз).
Прерывания функционирования автоматизированных систем в целом обусловлены различными ошибками/сбоями в соотношении:
– технологические сбои – 20%;
– ошибки процессов – 40%;
– ошибки персонала – 40%.
Все перечисленное здесь наглядно характеризует степень зависимости результатов современной банковской деятельности от надежности компьютерных систем кредитной организации, что должно полностью осознаваться ее руководством и адекватно учитываться при распределении ресурсов. Для многих средних и небольших организаций выделение достаточных ресурсов
51
Интерпретируемой как свойство сохранять значения установленных параметров функционирования в определенных пределах, соответствующих заданным режимам и условиям в течение установленного времени.