Биржи в экономике отрасли - (диплом)

Существует множество задач, связанных с разработкой и внедрением информационных технологий на рынке ценных бумаг. Кроме информации, непосредственно касающейся проведения сделок и перерабатываемой, в основном, "инфраструктурой рынка ценных бумаг", на рынке присутствует большое количество информации по рынку ценных бумаг - сведения об участниках рынка и рыночные цены. Эти сведения собираются и перерабатываются особой инфраструктурой - инфраструктурой поддержки инвестиционных решений. В этой инфраструктуре существенно задействованы не только участники рынка, но и регуляторы, информационные агентства, аналитические агентства. Речь здесь идет прежде всего, о трех видах информации - базовая (предоставляемая в ходе обязательного раскрытия) информация, новости рынка, а также информация о ценах и объемах торговли.

В частности, сегодня уже важно решать проблемы стандартизации представления информации в системе ведомственной подотчетности и раскрытия информации, стандартизации форматов сообщений между программными средствами участников рынка, регуляторов, информационных агентств, обеспечения надежности и целостности информации при ее обработке и поставке, выработке протоколов взаимодействия, учитывающих полностью безбумажную обработку информации по рынку ценных бумаг и т. д.

На сегодняшний день эти задачи решаются разрозненно силами различных участников рынка и ФКЦБ России. Ресурсы на создание эффективных стандартов форматов, обработки и поставки информации практически не выделяются - каждый участник рынка, каждое информагентство и даже ФКЦБ России не имеют достаточных ресурсов, чтобы решать эту обще рыночную задачу (ФКЦБ России тоже эпизодически занимается вопросами стандартизации в ходе подготовки тех или иных постановлений, связанных с установлением норм и правил для предоставления информации в целях ведомственной подотчетности и раскрытия информации).

К сожалению, ресурсы, которые могут сегодня выделить регуляторы рынка (ведомства и само регулируемые организации) явно недостаточны для организации нормальной работы по саморегулированию в данной области рынка. В ФКЦБ России этим занимается один эксперт, который не в состоянии обеспечить адекватный уровень обслуживания для участников рынка. Более того, разработки ФКЦБ России и информационных агентств на сегодняшний день недостаточно координируются, что может привести к множеству стандартов на одном рынке - а это явно не стимулирует потребительский спрос на информацию.

В подобной ситуации ФКЦБ России, в конце концов, выдаст очередную серию постановлений, плохо, но регулирующую различные аспекты деятельности участников рынка по сбору и поставке информации в связи с ведомственной подотчетностью и раскрытием. Качество же разрабатываемых Комиссией постановлений может оказаться неприемлемым для участников рынка.

Этот замкнутый круг разорвет организация Консорциума стандартизации информации по рынку ценных бумаг, как единого разработчика стандартов и правил работы с информационными технологиями для участников рынка, регуляторов, информационных и аналитических агентств. Целями Консорциума являются развитие основанной на открытых публичных стандартах инфраструктуры поддержки инвестиционных решений и поощрение сотрудничества в соответствующей отрасли. Роль Консорциума обеспечивать нейтральное по отношению к поставщикам продуктов, технологий и сервисов архитектурное, инженерное и административное лидерство. Консорциум стандартизации информации по рынку ценных бумаг может быть создан, как отдельная деятельность какой-либо нейтральной или исследовательской организации. Для ведения этой деятельности будет образован отдельный баланс, который сможет аккумулировать средства, получаемые от участников рынка, информационных агентств, аналитических агентств, спонсорских организаций, озабоченных качеством и содержанием соответствующих стандартов. Доход Консорциума, больший, чем требуется для покрытия прямых и накладных расходов Консорциума, будет потрачен на инновационные работы по стандартизации инфраструктуры поддержки инвестиционных решений, как будет определено Директором согласно предложений Совета Консорциума (совещательного органа Консорциума).

На собранные в виде членских взносов деньги могут быть наняты дополнительные технические и содержательные сотрудники, закуплено дополнительное оборудование, оплачена аренда мест заседаний, организовано сопровождение списков рассылки и web-сайтов, что резко ускорит сроки разработок стандартов и позволит поднять их качество. Улучшение качества работ происходит за счет формализации отношений между сотрудниками, ответственными за разработку стандартов и остальными участниками рынка (то есть за счет применения формального трех стадийного процесса рассмотрения стандартов, включающего содержательные голосования членов Консорциума). Еще одно преимущество - решения будут приниматься быстро. Эти решения будут являться обоснованными (informed), но не будут следствием "чисто демократической" процедуры.

На сегодняшний день практически нет возможности привлекать к работе регуляторов по стандартизации участников рынка, информационные и аналитические агентства, консультантов. А ведь они не только могли бы принимать участие в разработках стандартов, они могли бы также официально спонсировать эти разработки путем уплаты членских взносов в Консорциум и временным командированием своих сотрудников в Консорциум для выполнения определенных работ. Им было бы выгодно делать это - потому что Консорциум позволил бы им иметь рыночное преимущество перед не членами Консорциума с одной стороны, не теряя при этом общественного имиджа своей деятельности. Достигается это тем, что результаты работы Консорциума являются открытыми и бесплатными, но открываются через месяц после окончания разработки. Процесс работы и промежуточные результаты могут быть доступны только членам Консорциума. Таким образом, члены Консорциума готовы оплачивать дополнительную экспертизу, которые они получают от участия в рабочих группах, а также ускорение доступа к рыночным стандартам, которое они получают по сравнению с не членами Консорциума.

Подобный механизм объединения ресурсов конкурирующих на рынке организаций для выработки общих стандартов в развитых странах получил наименование "industry consortium" и весьма широко распространился. Обычно такие отраслевые консорциумы представляют собой одну из форм саморегулирования на рынках, которые не контролируются государством. В приложении. В можно ознакомится с основными положениями стандарта

    2. 4. Безопасность инфосистемы

Ни одна сфера жизни современного общества не может функционировать без развитой информационной структуры. Национальный информационный ресурс является сегодня одним из главных источников экономической мощи государства. Проникая во все сферы деятельности государства, информация приобретает конкретные политические, материальные и стоимостные выражения. На этом фоне все более остроактуальный характер приобретает в последние десятилетия и, особенно в настоящее время, задача обеспечения информационной безопасности Российской Федерации, как неотъемлемого элемента ее национальной безопасности, а защита информации превращается в одну из приоритетных государственных задач.

Защита информации обеспечивается в любом государстве и в своем развитии проходит множество этапов в зависимости от потребностей государства, возможностей, методов и средств ее добывания, правового режима в государстве и реальных усилий его по обеспечению защиты информации.

Обеспечение информационной безопасности (ИБ) компьютерных систем различного назначения продолжает оставаться чрезвычайно острой проблемой. Можно констатировать, что несмотря на усилия многочисленных организаций, занимающихся решением этой проблемы, общая тенденция остается негативной. На рисунке 10 представлен прогноз роста числа инцидентов в области ИБ, имеющих тяжелые последствия в крупных организациях по данным [8]. Основных причин две: Возрастающая роль информационных технологий в поддержке бизнес процессов, как следствие возрастающие требования к ИБ автоматизированных систем. Цена ошибок и сбоев информационных систем возрастает.

Возрастающая сложность информационных процессов. Это предъявляет повышенные требования к квалификации персонала, ответственного за обеспечение ИБ. Выбор адекватных решений, обеспечивающих приемлемый уровень ИБ при допустимом уровне затрат, становится все более сложной задачей.

Первая причина носит объективный характер, ей можно противопоставить только способность организации обеспечивать возрастающие требования в области ИБ. Для нейтрализации воздействия второй причины необходимо отслеживать соответствие квалификации персонала, ответственного за обеспечение ИБ и стоящих задач, получить объективную оценку состояния подсистемы ИБ.

Рисунок 10Процент организаций, имевших серьёзные инциденты в области информационной безопасности.

Для решения этих задач создаются организации аудиторов в области ИБ, ставящие своей целью проведение экспертизы соответствия системы ИБ некоторым требованиям, оценки системы управления ИБ, повышения квалификации специалистов в области ИБ. Статус таких организаций может быть как государственный (при национальных институтах стандартов) так и независимых международных организаций.

Идея проведения аудита ИБ и аттестации информационной системы на соответствие некоторым требованиям не нова. Система аттестации обычно появляется одновременно с принятием стандартов ИБ.

В последнее время в разных странах появилось новое поколение стандартов в области ИБ, посвященных практическим аспектам организации и управления ИБ, некоторые рассмотрены в. Особого внимания заслуживает британский стандарт BS7799 и ассоциированные документы, как наиболее проработанные и апробированные [9].

Построение системы управления ИБ в соответствии с этими стандартами предполагает наличие (рисунок 11):

    явно декларированных целей в области безопасности;

эффективной системы менеджмента ИБ, имеющей совокупность показателей для оценки ИБ в соответствии с декларированными целями, инструментарий для обеспечения ИБ и оценки текущего ее состояния;

некоторой методики проведения аудита ИБ, позволяющей объективно оценить положение дел в области ИБ.

Рисунок 11Построение системы управления ИБ в соответствии с национальными и международными стандартами.

Технология проведения аудита на соответствие подобным стандартам существенно отличается от технологий, применяемых для предыдущих поколений стандартов, к которым, в частности, относятся Руководящие документы (РД) Гостехкомиссии России 1992-1993 гг. Основное отличие заключается в гораздо большей степени формализации некоторых этапов, использовании поддающихся проверке показателей и критериев, то есть в большей детализации. Это, конечно, эволюционный путь развития, но на него в настоящее время специалистами возлагаются большие надежды: считается, что именно широкое использование процедур добровольной сертификации позволит переломить негативную тенденцию возрастания числа инцидентов в области ИБ, имеющих тяжелые последствия.

Рисунок 12 Ущерб по видам нападений (количество нападений в год). Рисунок 13Виды выявленных нападений обнаруженные в течение 1998 года (средний размер убытков, тыс. $)

Рисунок 14 Субъективная оценка вероятных источников нападений. Следует отметить, что должный эффект может дать только комплексный подход к аудиту, то есть проверка на соответствие определенным требованиям не только программно-технической

составляющей некоторой информационной технологии, но и решений на процедурном уровне (организация работы персонала и регламентация его действий) и административном уровне

(корректность существующей программы обеспечения ИБ и практика ее выполнения). Иллюстрацией этого положения являются рисунки 12,

13 и 14, построенные на основании данных Института компьютерной безопасности (Computer Security Institute, CSI) [8].

В рамках предприятия предложим следующую схему разработки, внедрения и проверки системы безопасности (рисунок 15):

    Определение надёжности источников
    Я
    Кодирование информации на канальном уровне
    Я
    Настройка информационного шлюза предприятия
    Я
    Создание внутренней инфраструктуры защиты информации
    Я
    Аудит системы безопасности и ввод её в действие
    Я
    Постоянное совершенствование системы безопасности
    Рисунок 15 Схема внедрения системы безопасности
    2. 4. 1. Определение надёжности источников

В связи с увеличением количества сайтов в сети Интернет, предлагающих русскоязычным инвесторам возможность торговли акциями американских и иных иностранных эмитентов с использованием сети Интернет, ФКЦБ России предупреждает российских инвесторов о том, что инвестирование денежных средств на иностранных фондовых рынках с использованием сети Интернет сопряжено с риском быть вовлеченным в различного рода мошеннические схемы. Данная информация подготовлена с использованием результатов анализа типичных мошеннических действий, выявленных Комиссией по ценным бумагам и биржам США: Схема "увеличить и сбросить" (Pump&dump) - вид рыночной манипуляции, заключающийся в извлечении прибыли за счет продажи ценных бумаг, спрос на которые был искусственно сформирован. Манипулятор, называясь инсайдером  или осведомленным лицом и распространяя зачастую ложную информацию об эмитенте, создает повышенный спрос на определенные ценные бумаги, способствует повышению их цены, затем осуществляет продажу ценных бумаг по завышенным ценам. После совершения подобных манипуляций цена на рынке возвращается к своему исходному уровню, а рядовые инвесторы оказываются в убытке. Данный прием используется в условиях недостатка или отсутствия информации о компании, ценные бумаги которой не часто торгуются.

Схема финансовой пирамиды (Pyramid Schemes)  - при инвестировании денежных средств с использованием Интернет-технологии эта схема полностью повторяет классическую финансовую пирамиду: инвестор получает прибыль исключительно за счет вовлечения в игру новых инвесторов.

Схема "надежного" вложения капитала (The "Risk-free" Fraud) - через Интернет распространяются инвестиционные предложения с низким уровнем риска и высоким уровнем прибыли. Как правило, это предложения  несуществующих, но очень популярных проектов, таких как вложения в высоколиквидные ценные бумаги банков, телекоммуникационных компаний, в сочетании с безусловными гарантиями возврата вложенного капитала  и  высокими прибылями.

"Экзотические" предложения (Exotic Offerings) - например, распространение через Интернет предложения акций коста-риканской кокосовой плантации, имеющей контракт с сетью американских универмагов, с банковской гарантией получения через непродолжительный промежуток времени основной суммы инвестиций плюс 15% прибыли.

Мошенничества с использованием  банков (Prime Bank Fraud) - заключаются в том, что мошенники, прикрываясь именами и гарантиями известных и респектабельных финансовых учреждений, предлагают инвесторам вложение денег в ничем не обеспеченные обязательства с нереальными размерами доходности. Навязывание информации (Touting) - часто инвесторов вводят в заблуждение недостоверной информацией об эмитенте, преувеличенными перспективами роста компаний, ценные бумаги которых предлагаются. Недостоверная информация может быть распространена среди широкого круга пользователей сети самыми разнообразными способами:   размещена на информационных сайтах, электронных досках объявлений, в инвестиционных форумах, разослана  по электронной почте по конкретным адресам.

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18