Потребительские кредиты – одни из самых распространенных видов кредитования в развитых странах Запада, где являются чуть ли не главной стимулирующей силой экономики. Надо сказать, что и в России, в последнее время, потребительский кредит стал наиболее востребованным и популярным среди населения. Потребительское кредитование подразумевает предоставление физическим лицам кредита для приобретения в рассрочку потребительских товаров или оплаты бытовых услуг. Главным отличительным признаком потребительского кредита от других кредитных продуктов является целевая форма кредитования физических лиц, то есть для получения кредита необходимо указать цель.
Стремление сделать свои кредитные продукты привлекательными для клиента и тем самым привлечь к обслуживанию широкие массы населения, заставляет банки оптимизировать свои бизнес-процессы и искать эффективные способы организации кредитного бизнеса. В этом процессе всё больший вес в глазах кредитных организаций начинают приобретать современные технологии, позволяющие автоматизировать полный жизненный цикл кредитного продукта. В последнее время потребительское кредитование становится приоритетным направлением деятельности всё большего числа российских банков. Сильный импульс росту этого рынка придаёт существенное увеличение спроса частных лиц на кредиты, что в свою очередь приводит к росту объёмов кредитования. Однако, несмотря на очевидную перспективность потребительского кредитования, этот рынок имеет свою специфику, которая влечёт за собой необходимость выработки специальных механизмов работы с клиентами, которые могли бы предоставить комфортные условия получения кредита и его погашения .
На текущем этапе развития рынка банковских услуг становится очевидным, что автоматизация процесса оформления и предоставления потребительского кредита – это инструмент, позволяющий в полной мере решить все задачи в данной области.
В связи с тем, что главной особенностью потребительского кредита является массовость, то система, по возможности, должна обеспечивать полную автоматизацию процесса предоставления кредита, от заполнения заявления до получения кредитных средств. На данный момент, неавтоматизированным остаётся лишь подписание договора.
Целью автоматизации процесса предоставления кредита является оперативное получение данных клиента и принятие решения о выдаче необходимой суммы физическому лицу. Исходя из этого, систему автоматизации условно можно разделить на две подсистемы:
? автоматизация передачи персональных данных клиента банку;
? автоматизация обработки данных (выработка решения о предоставлении кредита).
Обе эти подсистемы направлены на высокую оперативность процесса предоставления кредита, но с точки зрения безопасности, должное внимание следует уделить передачи данных от точки возможного оформления кредита к банку. С увеличением количества пользователей сети Интернет, данный канал связи становится одним из востребованных каналов для банковских операций, так как предусматривает возможность дистанционного обслуживания клиентов. Этот даёт клиенту возможность получения кредита и управление своим счётом с любой точки мира, имея при себе компьютер и доступ в сеть Интернет. Но, поскольку вся информация передаётся по открытому каналу связи, то риск перехвата и модификации данных очень велик. Естественно, встаёт вопрос о необходимости защиты этой информации во время её передачи от потенциального клиента к банку.
В данной дипломной работе основное внимание уделяется вопросу организации безопасности передачи данных в автоматизированных системах. Изучение этой проблемы позволяет выявить риски, с которыми могут столкнуться участники информационного обмена, а так же возможные угрозы, связанные с нарушением правдоподобности данных, их передачей и приёмом. Таким образом, организация защиты процесса передачи данных в автоматизированных системах представляет собой одно из направлений обеспечения безопасности автоматизированной системы в целом. Особенность проблемы заключается в том, что все перехваченные данные злоумышленник может использовать для собственной выгоды, и тем самым нанести ущерб клиенту и банку. В связи с этим, вопрос безопасности в системах автоматизации услуг по предоставлению потребительского кредита является современным, а тема дипломной работы – актуальной.
Целью данной дипломной работы является: исследование и анализ систем автоматизации потребительского кредитования и их участников, существующих проблем обеспечения безопасности, выработка и представление собственных рекомендаций по их совершенствованию.
Исходя из цели дипломной работы, задачами дипломного исследования являются:
1. Анализ способов предоставления потребительского кредита.
2. Анализ угроз безопасности передачи данных.
3. Анализ рисков участников информационного взаимодействия.
4. Анализ существующих автоматизированных систем и применяемых ими мер безопасности.
5. Выбор необходимых мер и способов защиты информации.
6. Выработка рекомендуемой структуры автоматизированной системы направленной на оформление потребительского кредита.
7. Выработка рекомендаций по организации защиты автоматизированной системы.
При написании дипломной работы были использованы Федеральные законы, ГОСТы, материалы периодических изданий, литература о создании систем безопасности и защите информации.
Структура дипломной работы определяется её целями и задачами и включает в себя введение, пять глав, заключение, список используемых источников и литературы, раздел терминов, приложений.
В ведении обосновывается актуальность выбранной темы, определяется цель и задачи дипломной работы, её структура и раскрывается содержание глав.
В первой главе проводится анализ возможных способов предоставления услуг потребительского кредита, который позволяет понять, каким образом система должна взаимодействовать с клиентом. Какие требования физических лиц должна выполнять, опираясь на их характеристики.
Во второй главе проводится анализ угроз и возможных рисков участников информационного обмена. Это позволит выделить актуальные угрозы и связанные с ними риски. Позволит понять необходимость применения тех или иных мер и средств защиты.
В третьей главе рассматриваются основные меры и способы защиты информации. На основании этого будет учтена целесообразность применения их применения для решения вопроса безопасности.
В четвёртой главе проводится анализ существующих на данный момент систем и применяемых ими решений безопасности, что позволит судить об их достоинствах и недостатках.
В пятой главе предлагаются рекомендации по структуре и организации безопасности автоматизированной системы. Она содержит итоги по предыдущим главам и решения по поставленным задачам.
В заключении отражены общие итоги исследования данной темы, обобщены выводы.
|