Отчет по практике в ОАО “Сбербанк России”

Национальный исследовательский университет «МЭИ»

Институт информационной и экономической безопасности

Кафедра  «Комплексная безопасность»

 

 

 

 

 

 

 

 

 

Отчет

 

по производственной –  практике

              студента 4 курса ____________________________________

                     (ФИО)

 

 

 

 

 

 

Руководитель

Производственной практики 

 

(Фамилия и инициалы)

 

 

_________________________________ Подпись

 

 

Оценка____________________________

     (выставляется преподавателем  по итогам защиты отчета)

 

_________________________________ Подпись

 

 

 

 

 

 

 

 

 

 

 

 

 

Москва – 20__

 

Содержание

 

 Задание на производственную практику

Продолжительность практики – 4 недели (с  05.06.2014 по 03.07.2014)

 

Студенту 4 курса ИИЭБ __________________________________________

 

Данная работа является отчетом о прохождении производственной практики. Актуальность данной работы заключается в формировании рабочих навыков в условиях функционирования компании ОАО “Сбербанк России”.

Целями данной работы являются:

Закрепление студентом полученных знаний в университете, получение навыков работы в области защиты информации, ознакомление со спецификой компании, её функционированием, закрепление знаний полученных при выполнении должностных обязанностей.

Задачами данной работы являются задачи поставленные руководителем практики:

1. Изучить систему межведомственного электронного взаимодействия (СМЭВ).
2. Написать 4 недельных отчета;
3. Изучить следующие нормативные документы;
4. Предоставить полученную информацию в виде отчета.

 

Введение

Единая система межведомственного электронного взаимодействия (СМЭВ) - федеральная государственная информационная система, предназначенная для организации информационного взаимодействия между информационными системами участников СМЭВ в целях предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме.

Участниками межведомственного электронного взаимодействия (участниками СМЭВ) являются федеральные органы исполнительной власти, государственные внебюджетные фонды, исполнительные органы государственной власти субъектов Российской Федерации, органы местного самоуправления, государственные и муниципальные учреждения, многофункциональные центры, иные органы и организации.

Целью создания СМЭВ является повышение качества предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций за счет использования общих информационных ресурсов, уменьшения времени на поиск и обработку информации в электронной форме. Примерную схему работы СМЭВ можно увидеть на рисунке1 (рис.1)

Рис.1 “Общая схема оказания государственных услуг в электронной форме “

 

Глава 1. Общая характеристика компании

1.1 Общая характеристика ОАО «Сбербанк России»

 

На рисунке 2 представлен действующий логотип Открытого Акционерного Общества “Сбербанк России”.

Рис.2 логотип ОАО “Сбербанк России”

Сбербанк России — российский коммерческий банк, международная финансовая группа, один из крупнейших банков России и Европы, основанный в 1841 году. Полное наименование — Открытое акционерное общество «Сбербанк России». Кроме того, в деловой практике, в том числе во внутренних документах и формах, зачастую используется сокращение — СБ РФ.

Сбербанк России — универсальный банк, предоставляющий широкий спектр банковских услуг. Доля Сбербанка России на рынке частных вкладов на 1 июня 2009 года составляла 50,5 %, а его кредитный портфель соответствовал более 30 % всех выданных в стране займов.

Бренд Сбербанка на начало 2010 года по оценке журнала «The Banker» и компании Brand Finance занимает 15 место в рейтинге самых дорогих банковских брендов и стоит приблизительно 11,7 миллиарда долларов.

Банк имеет генеральную лицензию на осуществление банковских операций № 1481 от 08 августа 2012 года.

Филиальная сеть банка на 1 апреля 2011 года включает 17 территориальных банков и 19292 подразделения по всей России. Дочерние банки Сбербанка России работают в Казахстане, Украине, Беларуси, Германии. В июне 2010 года Сбербанк получил разрешение Китайской банковской регуляторной комиссии на открытие представительства в Пекине, а в сентябре 2010 года Банк России зарегистрировал филиал ОАО «Сбербанк России» в Индии.

У банка имеется дочерняя инвестиционная компания ООО «Сбербанк Капитал», занимающаяся санацией и управлением заложенными в банке активами.

С 1993 по 2010 годы Сбербанк участвовал в развитии российской платёжной системы СБЕРКАРТ. С 2010 года банк участвует в проекте создания универсальной электронной карты, являясь одним из учредителей оператора проекта ОАО «УЭК».

Доля Центрального банка Российской Федерации в уставном капитале ОАО «Сбербанк России» составляет 50 % плюс одна голосующая акция, в голосующих акциях — 52,32 %. Остальными акционерами Сбербанка России являются более 273 тысяч юридических и физических лиц. Доля физических лиц в уставном капитале банка составляет около 9 %, а доля иностранных инвесторов — более 24 %.

C 1996 года торги акциями Сбербанка России проводятся на российских биржах ММВБ и РТС. В марте 2007 года Банк разместил дополнительный выпуск обыкновенных акций, в результате чего уставный капитал увеличился на 12 %, и было привлечено 230,2 млрд рублей. Средний дневной объём торгов акциями Сбербанка составляет 40 % объёма торгов на ММВБ.

Органами управления Сбербанка являются: Общее собрание акционеров, Наблюдательный совет, Правление Банка. Возглавляет Правление Президент и председатель Правления Банка. С ноября 2007 года эту должность занимает Герман Греф.

 

1.2 Отдел безопасности Автоматизированных банковских систем Департамента безопасности

Существует несколько ращений в области автоматизации банковских систем. Приведем некоторые из них:

Если автоматизированные банковские системы (АБС) является тиражным решением, все основные бизнес-процессы уже проработаны и отлажены. Данный факт не означает, что система не требует внедрения или этот процесс отлажен. Многое зависит многих факторов: новый ли это банк или уже проработавший некоторое время. В первом случае для внедрения необходима начальная настройка, проведение обучения нескольких пользователей и, если в этом есть необходимость, адаптация ряда отчетов или соединения с внешними системами. Внедрение может осуществляться силами компании-консультанта – в этом случае банк опирается на опыт сотрудников и гарантии фирмы. Стоит учитывать, что при наличии в штате банка высококвалифицированных программистов, имеющих опыт работы с АБС, кредитное учреждение может провести внедрение самостоятельно.

Второй вариант – банк, который уже выполняет определенный набор операций, работает с АБС (не имеет значения тиражной или собственной разработки), накопил определенный объем данных, а так же имеет проверенную технологию банковских операций, внутренние формы отчетности, обширный штат сотрудников, которые необходимо обучить и адаптировать к работой в новой системе. При этом внедрение проводится в соответствии с налаженной технологией, обеспечивающей максимально эффективную дальнейшую работу АБС.

Если необходимо автоматизировать все операции банка, внедрение предполагает:

1. Обследование (цель которого – понять, что банк хочет получить в итоге, и каким образом это будет достигнуто) и подготовка Технического задания на внедрение;
2. Настройку АБС с учетом специфики технологии банка и параллельно адаптацию ряда технологий банка под АБС;
3. Конвертацию данных из используемой ранее системы;
4. Обучение ИТ-персонала банка, пользователей (это обучение лучше проводить уже на конвертированной базе данных);
5. Адаптацию имеющейся в новой АБС внутри банковской отчетности под требования банка;
6. Создание и настройку шлюзов с другими автоматизированными системами (при необходимости);
7. Консультационную помощь со стороны сотрудников компании-консультанта.

Перечень необходимых работ весьма обширен, поэтому выполнить внедрение, опираясь только на собственные силы банка, проблематично (но возможно – все зависит от уровня требований, предъявляемых к системе, и квалификации ИТ-персонала кредитного учреждения). При этом, если банк стремится минимизировать затраты на внедрение, он может поручить сотрудникам компании занимающейся внедрением отдельные наиболее сложные виды работ (например, обучение ИТ-персонала и конвертацию данных из прежней АБС), а остальное проделать самостоятельно.

Исключительно важная роль отводится поэтапному внедрению АБС. Пример: при внедрении R-Style Softlab (российский разработчик автоматизированных банковских систем) процесс может выглядеть так. Вначале запускается ядро системы, обеспечивающее самые необходимые функции:

1. Бухгалтерский учет;
2. Расчетно-кассовое обслуживание;
3. Начисление процентов.

После того как работа этих участков будут налажена, настраивается выпуск отчетности для Центрального банка России (ЦБР). Следующим может быть запущена, например: RS-Loans – система автоматизации кредитной деятельности банка. Далее происходит внедрение системы класса «клиент–банк». Следующий шаг – автоматизация работы операционистов с вкладами физических лиц, то есть запуск RS-Retail. Таким образом, даже небольшой банк переживает процесс внедрения без особых затрат, но и постепенно автоматизирует различные участки своего бизнеса в соответствии с расширением деятельности в целом.

Основной принцип автоматизации заключается в следующем: если какая-то операция выполняется редко, то не имеет особого смысла ее автоматизировать сразу, а если ее осуществление становится постоянным то стоит рассмотреть вопрос об автоматизации этой области деятельности.

Выписка из Положения о Департаменте безопасности банка - функционал Отдела безопасности АБС, в рамках которого происходить участие в работах по СМЭВ:

1. Участие в приемо-сдаточных испытаниях (ПСИ) и аттестациях банковских систем и информационно-вычислительных комплексов. Разработка карт мониторинга (чек-листов) для контроля соблюдения требований ИБ при эксплуатации АБС;
2. Участие в рассмотрение и согласовании Концептуальных архитектур разрабатываемых и модифицируемых АБС;
3. Разработка внутренних нормативных и распорядительных документов по вопросам, относящимся к разработке и эксплуатации АБС, а также технологических и бизнес процессов Банка, использующих АБС;
4. Участие в разработке и согласовании договоров об обмене документами в электронном виде, а также договоров, заключаемых в рамках разработки и сопровождения ИТ технологий;
5. Участие в проектах по взаимодействию с госорганами: разработка требований по обеспечению ИБ в информационно-вычислительных системах и автоматизированных системах Банка, контроль за их выполнением в процессе разработки и эксплуатации указанных систем; разработка и согласование договоров с госорганами;
6. Взаимодействие с госорганами при организации ЭДО.

Не менее существенным, чем внедрение, является обеспечение бесперебойной работы АБС. Для этого необходимо грамотное администрирование АБС со стороны службы автоматизации банка, настройка и развитие системы, а также предоставление услуг ее поставщиком. Когда решается вопрос о технической поддержке АБС, руководитель ИТ-службы банка должен понимать, что банк получит от сопровождения:

1. Новые релизы, в которых обеспечены требования законодательства и новый функционал системы;
2. Новые формы отчетов, обновление текущей отчетности в соответствии с новыми требованиями; 
3. Квалифицированные ответы на поставленные вопросы, что, в свою очередь, позволит не заниматься изучением возможностей (или проблем) АБС самостоятельно, подвергая эксперименту жизнь банка, а получать сразу готовое апробированное решение а так же информацию о функциях системы;
4. Своевременное информационное обслуживание, включающее возможность участвовать в специализированных форумах и семинарах.

Зачастую в нормативно-законодательных документах содержатся нечеткие формулировки, и чтобы реализовать их корректно, необходимо предметный анализ, а в следствии – предметные аналитики. Как правило, в банках они есть, но позволить себе держать аналитика по каждому направлению (по отчетам в Банк России, налогам, кредитам, материальному учету и т.д.) могут только очень крупные кредитные организации. Кроме того, чтобы в системе что-то изменить (уже после анализа), нужно не только написать код, но и протестировать его, документировать изменения, объяснить, как все это функционирует. Одного-двух программистов для осуществления всего этого комплекса задач зачастую недостаточно. К тому же, как правило, в коде, написанном штатными специалистами банка, в случае их увольнения обычно никто другой разобраться не может – а значит, вновь прибывшему специалисту придется все начинать сначала. Иными словами, без профессиональных разработчиков обойтись весьма сложно.

Пример используемых АБС можно увидеть в таблице 1.

 Таблица 1

Банк	АБС
Сбербанк	Собственная разработка;  ЦФТ-Банк (6 территориальных банков); R-Style (3 территориальных  банка)
ВТБ	Новая Афина
Газпромбанк	РЦ и РКО – ЦФТ; Главная книга - Диасофт
Россельхозбанк	БИС
Банк Москвы	Собственная разработка