Rambler's Top100 Rambler's Top100
Учебный сайт

 

Что такое   Интернет-банкинг?
About Internet-banking kot-ibank.narod.ru

 

WELCOME!!!

Главная
О нас

Что такое Интернет-банкинг?

Об интернет-банкинге
Мировой опыт интернет-банкинга

Анализ крупнейших российских банков в области Интернет-банкинг:

IB от ВТБ
IB от Альфа-банка
IB от Уралсиба

Наши друзья:

Сайт МГУГиК

Учебный курс IT

Наличие системы интернет-банкинга в российских банках Топ-100*

 

 

№ п/п

№ в рейтинге РБК*

Банк

Чистые активы на 01.01.07, млн руб.

Наличие и тип системы интернет-банкинга** 

Название системы

Разработчик

1

1

Сбербанк

3 470 973.5

нет

 

 

2

2

Внешторгбанк

774 341.2

нет

 

 

3

3

Газпромбанк

713 273.4

нет

 

 

4

4

Альфа-Банк

358 502.9

Интернет-банкинг для юрлиц и физлиц

1. Альфа Клик
2. Альфа Клиент Online

Инд.разработка компании BSC Praha

5

5

Банк Москвы

355 136.0

Интернет-банкинг для юрлиц и физлиц

iBank2

БИФИТ

6

6

Уралсиб

294 955.2

Интернет-банкинг для физлиц

Юрлица – BSS
Физлица: 1."Интернет Сервис Банк" - в Москве
2."Уралсиб+интернет" - в регионах

BSS
1. Автокард
2.Собственная разработка

7

7

Росбанк

281 843.8

Интернет-банкинг для юрлиц и физлиц

Банк-Клиент/Интернет 

Инист

8

8

Россельхозбанк

236 983.6

Интернет-банкинг для юрлиц

Интернет-Клиент

BSS

9

9

Международный Московский Банк

229 396.0

Интернет-банкинг для юрлиц и физлиц

Enter.IMB

BSS

10

11

Русский Стандарт

216 034.6

Интернет-банкинг для физлиц (только доступ к информации по счетам)

"Интернет-банк"

нет данных

11

12

МДМ-Банк

179 165.2

Интернет-банкинг для физлиц

МДМ-Клиент

"Степ Ап"

12

13

ВТБ 24

165 460.5

Интернет-банкинг для физлиц

"Система Телебанк"

совместная разработка ВТБ-24 и "Степ-Ап"

13

14

Промсвязьбанк

161 345.3

Интернет-банкинг для юрлиц и физлиц

PSB-Retail

собственная разработка

14

15

Промышленно-Строительный Банк

146 453.9

нет

 

 

15

17

Петрокоммерц

124 998.9

Интернет-банкинг для физлиц

 "ДБО BS-Client Частный клиент ПКБ"

BSS

16

18

УРСА Банк

105 231.7

нет

 

 

17

19

АК Барс

103 617.2

Интернет-банкинг для юрлиц

 

BSS

18

20

Номос-Банк

102 857.6

Интернет-банкинг для рлиц и физлиц

BSS "Номос-Линк"

BSS Compass plus

19

21

Международный Промышленный Банк

101 482.8

нет

 

 

20

22

Зенит

87 065.3

Интернет-банкинг для физлиц

"Онлайн.Зенит.Ru"

нет данных

21

23

Возрождение

73 853.0

Интернет-банкинг для юрлиц

 

BSS

22

24

Транскредитбанк

71 267.2

Интернет-банкинг для юрлиц и физлиц

1. Интернет-клиент" 2. "Интернет-банк"

1. BSS; 2. Нет данных

23

25

Абсолют Банк

65 605.1

Интернет-банкинг для юрлиц и физлиц

iBank2

БИФИТ

24

26

Глобэкс

65 477.9

Интернет-банкинг для физлиц

"Частный клиент"

BSS

25

27

Импэксбанк

63 901.7

Интернет-банкинг для юрлиц и физлиц

"Электронный офис"

нет данных

26

28

Ханты-Мансийский Банк

63 120.2

нет

 

 

27

29

Бинбанк

60 683.6

Интернет-банкинг для юрлиц и физлиц

iBank2

БИФИТ

28

30

Банк "Санкт-Петербург"

60 483.7

Интернет-банкинг для физлиц

"Телебанк"

нет данных

29

31

МБРР

56 606.5

Интернет-банкинг для юрлиц

 

BSS

30

32

Связь-Банк

54 738.7

Интернет-банкинг для физлиц

 

BSS

31

33

Союз

53 329.6

Интернет-банкинг для физлиц

BSS "Интернет Сервис Банк"

BSS "Рукард"

32

34

Еврофинанс Моснарбанк

52 582.0

Интернет-банкинг для юрлиц и физлиц

Интернет-Клиент

BSS

33

35

Кит Финанс ИБ

52 029.5

Интернет-банкинг для физлиц

iBank2

БИФИТ

34

36

Собинбанк

51 416.3

Интернет-банкинг для юрлиц и физлиц

1. Интернет-Клиент 2. Телебанк

1. BSS    2. Compass Plus

35

38

Инвестсбербанк

46 283.3

Интернет-банкинг для юрлиц

iBank2

БИФИТ

36

40

Национальный Банк Траст

44 009.3

нет

 

 

37

42

Россия

38 306.1

Интернет-банкинг для юрлиц и физлиц

ISS 

собственная разработка

38

43

Московский Индустриальный Банк

38 161.6

Интернет-банкинг для физлиц

Телебанк

Compass Plus

39

44

Запсибкомбанк

37 760.9

Интернет-банкинг для юрлиц

"Интернет-Банк"

нет данных

40

47

Авангард

34 844.0

Интернет-банкинг для физлиц

"Интернет-Банкинг"

собственная разработка

41

48

Русь-Банк

34 105.6

Интернет-банкинг для юрлиц

Интернет-Клиент

BSS

42

49

Национальный Резервный Банк

32 521.3

Интернет-банкинг для юрлиц

Интернет-Клиент

BSS

43

50

Судостроительный Банк

32 367.8

Интернет-банкинг для юрлиц и физлиц

"Sbank.ru Приват"

собственная разработка

44

51

Росевробанк

32 200.7

Интернет-банкинг для юрлиц

Интернет-Клиент

BSS

45

52

Юниаструм Банк

30 276.3

Интернет-банкинг для юрлиц и физлиц

1. Freedom online
2. «Интернет Банк-Клиент»

BSS
собственная разработка

46

53

Татфондбанк

29 562.9

Интернет-банкинг для юрлиц

Интернет-Клиент

BSS

47

55

Москоммерцбанк

28 549.2

нет

 

 

48

56

Балтийский Банк

28 455.4

Интернет-банкинг для юрлиц и физлиц

"Интернет Банкинг"

нет данных

49

57

Московский Кредитный Банк

28 180.1

нет

 

 

50

58

Сургутнефтегазбанк

27 885.0

Интернет-банкинг для юрлиц

Интернет-Клиент

BSS

51

59

Транскапиталбанк

27 128.0

нет

 

 

52

60

Мастер-Банк

27 033.0

Интернет-банкинг для физлиц

"Мастер-Банкир"

нет данных

53

61

Славинвестбанк

26 840.8

нет

 

 

54

62

Международный Банк СПб

26 671.7

нет

 

 

55

63

УБРР

26 206.5

Интернет-банкинг для юрлиц и физлиц

1. "Интернет-Банк"    2. Телебанк

1. Нет данных 2. Compass Plus

56

64

Северная Казна

26 011.4

Интернет-банкинг для юрлиц и физлиц

ПТК "Интернетбанк", версия 3

собственная разработка

57

65

Национальный Стандарт

25 766.0

Интернет-банкинг для юрлиц

Интернет-Клиент

BSS

58

66

Пробизнесбанк

25 364.9

Интернет-банкинг для физлиц

"Электронный офис"

"Степ Ап"

59

68

Русский Банк Развития

24 817.2

Интернет-банкинг для физлиц

Интернет-Клиент

BSS

60

69

Новикомбанк

24 812.5

Интернет-банкинг для юрлиц

Интернет-Клиент

BSS

61

70

Газэнергопромбанк

24 315.0

система в тестовой эксплуатации

ДБО BS-Client

BSS

62

72

Пересвет

23 680.9

нет

 

 

63

73

Русфинанс Банк

23 073.1

нет

 

 

64

74

Экспобанк

22 647.4

Интернет-банкинг для физлиц

"Экспокард"

ИНИСТ

65

75

Российский Банк Развития

22 381.9

нет

 

 

66

77

Центр-Инвест

22 109.5

нет

 

 

67

78

Газбанк

21 314.8

Интернет-банкинг для юрлиц и физлиц

"Клиент-Банк"

Magic World

68

79

Инвестиционный Банк Траст

20 165.1

нет

 

 

69

80

Солидарность (Самара)

19 352.0

Интернет-банкинг для юрлиц

"Клиент-Банк"

Magic World

70

82

Агропромкредит

18 750.6

нет

 

 

71

83

РМБ

18 739.8

Интернет-банкинг для юрлиц

Интернет-Клиент

BSS

72

84

СКБ-Банк

18 631.8

Интернет-банкинг для юрлиц

Интернет-Клиент

BSS

73

85

ВБРР

18 487.7

Интернет-банкинг для юрлиц

Интернет-Клиент

BSS

74

86

Банк Вефк

18 318.2

Интернет-банкинг для юрлиц

Интернет-Клиент (в 2 банковских структурах ВЕФК)

BSS

75

87

Челиндбанк

17 255.0

Интернет-банкинг для юрлиц и физлиц

"Клиент+Банк Онлайн"

Собственная разработка

76

88

Хансабанк

17 156.7

Интернет-банкинг для юрлиц

ДБО BS-Client

BSS

77

89

Инвестторгбанк

17 114.2

Интернет-банкинг для юрлиц

iBank

БИФИТ

78

90

Металлинвестбанк

16 932.6

нет

 

 

79

91

Российский Капитал

16 358.3

нет

 

 

80

92

Конверсбанк

15 806.0

Интернет-банкинг для юрлиц

"Клиент-Банк"

Magic World

81

93

Центрокредит

15 760.6

Интернет-банкинг для юрлиц и физлиц

iBank2

БИФИТ

82

95

Локо-Банк

15 385.3

нет

 

 

83

96

Московский Залоговый Банк

15 366.3

нет

 

 

84

97

Московский Капитал

14 876.0

Интернет-банкинг для юрлиц

iBank2

БИФИТ

85

98

Интерпромбанк

14 795.7

нет

 

 

86

99

Кредит Урал Банк

14 643.1

Интернет-банкинг для юрлиц и физлиц

1. iBank,
2. Телебанк

1. БИФИТ,
2. Compass Plus

87

100

Девон-Кредит

14 407.5

нет

 

 

* По данным рейтинга РБК "Крупнейшие банки России-2006"
** Информация о системах интернет-банкинга предоставлена банками для CNews Analytics, либо взята из открытых источников

 

Уровень ИБ в банках поднимется по мере повышения уровня зрелости ИТ

Уровень ИБ в банках поднимется по мере повышения уровня зрелости ИТВнедрение отечественных и международных стандартов и лучших практик в области ИБ по идее должно максимально «обезопасить» информацию, которая является для банков критически важным ресурсом. Однако пока эти стандарты являются в России не обязательными, а их внедрение в значительной мере зависит от уровня зрелости банковских ИТ. Последний же, в среднем, пока уступает общемировому. Но ясно, что только при повышении общего уровня зрелости ИТ можно будет говорить и об увеличении уровня ИБ в отрасли.

Российский финансовый рынок в последнее время показывает немалый рост, и до насыщения ему еще очень далеко. Одним из самых быстрорастущих «денежных» сегментов при этом является кредитно-финансовая сфера. Тут активно внедряются ИТ, расширяются потребительские сервисы, и соответственно, усложняются  бизнес-процессы. Последнее в сегодняшних жестко конкурентных условиях, однако, не должно приводить к снижению эффективности, одним из гарантов которой является информационная безопасность.

«Утрата всего 20% информации, составляющей коммерческую тайну, в 60 случаях из 100 приводит к банкротству фирмы, а потери в результате действий недобросовестных конкурентов составляют около 30% от всего экономического ущерба в мире. Эту формулу вывели эксперты Всемирного банка и, к сожалению, она почти всегда действует, — напоминает Юрий Лысенко, начальник отдела информационной безопасности «Росевробанка». — Для организаций финансово-кредитной сферы утечка информации составляющей банковскую тайну может означать потерю репутации, клиентов, а в худшем случае — отзыв лицензии».

Общемировой тенденцией сегодня является инсайдерская угроза. Отраслевое исследование проблемы внутренней ИТ-безопасности в российском банковском секторе, проведенное InfoWatch, показало, что наибольшую озабоченность респондентов вызывают именно внутренние угрозы ИБ. Инсайдерские риски превалируют над внешними угрозами в соотношении 6:4. А наибольшей опасностью для банков 78% опрошенных назвали утечки персональных данных клиентов.

«Работа по обеспечению информационной безопасности — есть часть общей работы по управлению рисками, — утверждает Александр Велигура, председатель комитета по ИБ АРБ и зам. генерального директора по специальным проектам «Андек». — Требования известных документов — «Новое базельское соглашение» («Базель II») и «Ключевые принципы для системнозначимых платежных систем» — в части управления операционными рисками во многом могут быть удовлетворены применением тех мер и средств, которые относятся к обеспечению информационной безопасности. В частности, выполнение многих рекомендаций известного стандарта Банка России СТО БР ИББС 1.0-2006 по информационной безопасности фактически будет являться мерой по снижению операционных рисков, предусматриваемой базельскими документами». Все это требует осознания менеджментом необходимости организации более полного взаимодействия различных служб, занимающихся управлением рисками.

Управление ИБ должно стать процессным

Новый подход как к защите информации, так и к проблемам качества, наметился практически одновременно. От создания систем качества, контролирующих отдельные параметры, игроки переходят к внедрению подсистем управления предприятием. Подобные изменения произошли и в области организации ИБ — на смену решениям, защищающим отдельные параметры информации, пришли системы по организации управления процессами безопасности в целом. В связи с этим появление такого стандарта, как СТО БР ИББС-1.0-2006 является как нельзя более актуальным. В нем сформулированы основные «процессные» положения управления ИБ. Следование этим положениям переводит последнее на совершенно новый качественный уровень.

«К сожалению, при попытках внедрения стандарта ЦБ возникают серьезные методологические проблемы, которые на первый взгляд даже и не видны: внедрить отдельно этот стандарт невозможно, необходимо перестроить всю систему менеджмента кредитной организации (КО) на процессные рельсы, — считает Василий Окулесский, начальник отдела защиты информации «Банка Москвы». — Пока таких КО, полагаю, в России не много. Можно подумать, что, формальное обозначение выполнения требований стандарта серьезно улучшит управление ИБ. Отнюдь. Это будет лишь формальная видимость какого-либо улучшения».

Валерий Капитонов, начальник отдела ИБ «ТрансКредитБанка», наиболее сложными называет вопросы, связанные с созданием системы менеджмента информационной безопасности и, в частности,  вопросы анализа и оценки рисков, мониторинга и анализа системы менеджмента. Он уверен, что по этим вопросам целесообразно разработать методические рекомендации с примерами конкретного внедрения и анализом необходимых затрат.

Банки ждут, пока Стандарт «созреет»

Отсутствие единой официально принятой  методики оценки соответствия информационной безопасности кредитных организаций требованиям Стандарта отрицательно влияет на точность оценок, снижает доверие к результатам работ и ведет к возникновению противоречивых мнений об уровне безопасности кредитных организаций. Такая ситуация инициировала соответствующие действия со стороны Центробанка.

По словам Валерия Харламова, начальника отдела Банка России, в планируемый к выпуску первичный блок документов, развивающих стандарт СТО БР ИББС-1.0, включен стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям стандарта СТО БР ИББС-1.0».

В данной ситуации для продвижения благого начала необходим диалог, в ходе которого будут вырабатываться вспомогательные практические документы, расширится обмен опытом между банками, уже объявившими о внедрении Стандарта и организациями, пока еще идущими путем проб и ошибок. Это формирует необходимость профессиональных площадок для обсуждений — например, таких, как выставка Infosecurity Russia, в конференционной программе которой, по словам организаторов, осенью текущего года планируется отраслевая секция для кредитно-финансовых организаций.

А пока, несмотря на всю свою полезность, как светлого ориентира, Стандарт как обязательный атрибут деятельности кредитных организаций еще «не созрел». А значит, переходить к обязательной сертификации на соответствие его требованиям, видимо, рановато, хотя, несомненно, прогрессивная его суть — налицо. «Внедрение отечественных и международных стандартов и лучших практик, включая российский банковский стандарт ИБ в деятельность кредитно-финансовой системы РФ, несомненно, окажет положительное воздействие на всю банковскую систему, — отмечает Михаил Левашов, главный специалист по защите информации МГТС. — Однако, это внедрение в значительной степени зависит от уровня зрелости банковских ИТ. А здесь есть проблемы. Если сравнить этот уровень с уровнем зрелости ИТ в телекоммуникационной сфере, то последняя выглядит более продвинутой. Я согласен, что нужно внедрять процессный подход. Причем не только процессный подход, но и все подходы, предусмотренные практиками ITIL. Только при поднятии общего уровня зрелости ИТ можно будет говорить и об увеличении этого уровня в ИБ».

Масштабы ИБ бедствий в банках

Что касается общего состояния области обеспечения ИБ в банковской сфере, то, несмотря на явно заметное улучшение, возникает ряд вопросов, на которые на текущем этапе сложно дать однозначный ответ. С этими вопросами, рано или поздно, сталкивается каждый руководитель подразделения, ответственного за обеспечение ИБ в кредитно-финансовой организации.

По словам Александра Егоркина, начальника управления защиты информации, «Газпромбанка», сегодня отсутствует утвержденное и опубликованное нормативное подтверждение, представляющее собой набор юридических гарантий, подкрепленных материальными активами, сертификатов соответствия уровню безопасности по требованиям ФСТЭК. Кроме того, нет понимания (подкрепленного формальными принятыми нормативными документами) того, какой компетентный государственный орган несет юридически материальную ответственность в случае возникновения инцидентов по нарушении ИБ, в которых будут использованы уязвимости технических средств, получивших сертификаты соответствия по классу защищенности.

«В свете этого возникает вопрос, насколько рентабельно и оправданно использование сертифицированных технических средств по обеспечению ИБ в коммерческих Банках РФ, — отмечает г-н Егоркин. — Свобода принятия решения об использовании сертифицированных или несертифицированных средств тоже весьма условна. Деятельность, связанная с использованием шифровальных (криптографических) средств, в соответствии с законодательством РФ, подлежит лицензированию. Лицензии выдаются Центром лицензирования, сертификации и защиты государственной тайны ФСБ России. Лицензии на техническое обслуживание, распространение и предоставление услуг в области шифрования ограничивают возможность использования несертифицированных средств, которые зачастую гораздо лучше встраиваются в автоматизированные банковские системы, интегрированы с программно-техническими средствами известных брэндов, обладают большей пропускной способностью, имеют широкое распространение в мире и т.д.»

Возникают проблемы и при обслуживании иностранных клиентов с использованием автоматизированных систем, включающих средства криптозащиты (хоть российского производства, хоть импортные) — оно обставлено практически непреодолимыми бюрократическими барьерами. Обращают на себя внимание характерные проблемы банков, имеющих многолетнюю историю. Они связаны с ошибками проектирования и выбора технологического решения на ранней стадии развития организации, которые приводят к вынужденному ослаблению и деунификации политики информационной безопасности банковской организации. Последние выражаются в отсутствии масштабируемости и невозможности быстрой замены ИТ-решения. Последовательные интеграции и внедрения новых ИТ-решений приводят к созданию эффекта «бутылочного горлышка» в инфраструктуре. В наличии системы — «единые точки отказа», нештатная работа которых приводит к нарушению непрерывности ведения бизнеса. Децентрализация ИТ-управления связана с отсутствием единой утвержденной политики выбора программно-аппаратных платформ и прикладных ИТ-решений. Искусственно расширяется штат ИТ-персонала в организации и/или необходимо привлечение внешних экспертов и компаний для обслуживания внутренней инфраструктуры. Наконец, смена «кадровых поколений» в штате подразделений, обеспечивающих непрерывность ведения бизнеса, становится болезненной.

Сохраняется и классическое противоборство «функционального удобства» и «безопасности при работе» при внедрении новых ИТ-решений, причем в большинстве случаев равновесие смещается в сторону первого. Сотрудники бизнес-подразделений требуют максимальной гибкости технического и функционального оснащения, которое в избытке предлагается компанией-разработчиком (или интегратором) ИТ-решения. При этом существенно меньше внимания интегратор уделяет выполнению требований, представленных в предпроектной документации и/или техническом задании, по обеспечению защиты информации в автоматизированных системах. Отслеживать и контролировать подобные ситуации является сложной организационной и исполнительской задачей, поскольку границы допустимого уровня несоответствия индивидуальны в каждом конкретном случае, а окончательное решение всегда принимается на уровне высшего руководства кредитно-финансовой организации.

Одним словом, масштаб работы велик. В связи с этим особое значение приобретают согласованные действия регулирующих органов, поставщиков систем защиты информации и представителей потребительских структур, направленные на скорейшие и наиболее прогрессивные изменения в средствах и подходах к ИБ предприятий кредитно-финансового сектора.

Александр Гудко
По материалам подготовки отраслевой секции
в рамках Infosecurity Russia 2007

 

May 9, 2008 Дизайн и разработка by: КОТ© и НаFаня©

Сайт создан в системе uCoz