Дайте определение понятия информационной безопасности. Расскажите об организации информационная безопасность в почтовой связи.

Дайте определение понятия информационной безопасности. Расскажите об организации информационная безопасность в почтовой связи.

Информационная безопасность это состояние защищенности информационных ресурсов от воздействия различных видов угроз.

В почтовой связи для обеспечения информационной безопасности выполняется комплекс организационных и программно-технических мероприятий.

Документ, определяющий совокупность действующих на Предприятии правил, процедур и требований в области защиты информации – Политика информационной безопасности РУП «Белпочта». Данным документом определены права и ответственность пользователей сети передачи данных и администраторов сегментов сети передачи данных. Политика разработана в соответствии с нормативными актами Республики Беларусь.

Для обеспечения информационной безопасности к программно-техническим мероприятиям можно отнести следующее:

- идентификацию доступа (подключение к сети передачи данных по присвоенному логину/паролю),

- разграничение доступа (доступ в сеть и к ПО в соответствии с выполняемыми функциями),

- фиксирование и блокировка несанкционированного доступа,

- установка межсетевых экранов (программно-аппаратное средство реализующее контроль за информацией поступающей в информационную систему предприятия и /или выходящей за пределы информационной системы),

- установка антивирусных программ.

Сформулируйте состав и задачи информационно-технологической сети почтовой связи (ИТС ПС).

Сеть передачи данных (СПД) РУП «Белпочта» является организационно- техническим комплексом обеспечивающим функционирование информационной части технологической и управленческой системы предприятия. СПД выполняет функции объединения предприятий почтовой связи и их структурных подразделений в единую информационную систему.

СПД РУП «Белпочта» включает в себя:

ü ЛВС РУП «Белпочта»

ü ЛВС ПОПП РУП «Белпочта»

ü ЛВС Автотранспортного производства,

ü выделенные каналы связи (волоконно-оптические линии связи), обеспечивающие соединение между подразделениями РУП «Белпочта»,

ü ЛВС филиалов,

ü ЛВС РУПС,

ü ЛВС ОПС,

ü Серверное и коммутационное оборудование,

ü Системное программное обеспечение серверного оборудования,

ü прикладное и специальное программное обеспечение.

Расскажите о назначении и выполняемых задачах автоматизированной системы «Прием партионных переводов».

АС «Прием партионных переводов» создана для обеспечения приема партии денежных переводов. Основные пользователи юридические лица.

Состоит из двух продуктов: Клиентской части и Серверной части. Клиентская часть устанавливается на ПК отправителя и позволяет формировать в электроном виде список ф.103 по подлежащим к отправке переводам. В клиентской части при указании категории перевода производится автоматическая тарификация платы за пересылку.

Сформированный файл вместе с платежным поручением на носителе или по электронной почте передается в ОПС для оформления.

Серверная часть устанавливается в ОПС. Для обеспечения работы обязательная регистрация рабочего места с серверной частью на СОУ. При приеме списка переводов в обязательном порядке производится контроль платежного поручения с СОУ.

По окончании рабочего дня выгрузка данных производится в СДО ОПС как касса ОПС.

Формат файла с клиентской части совместим с ПАК – при доработке функционала ПАК ОПС в части приема партии переводов необходимости в серверной части не будет.

Перечислите программно-технические средства информационно-технологической системы обработки электронных почтовых переводов. Расскажите о порядке передачи и обработки почтовых переводов программными средствами системы.

Информационно-технологическая система обработки электронных денежных переводов обеспечивает прием, передачу, выплату, обработку и контроль информации по денежным переводам.

К программно-техническим средствам ИТС обработки денежных переводов относятся:

СПЭФИ (три уровня) – ПО предназначенное для передачи по каналам связи информации о денежных переводах и платежах с оперативной передачей данных. С 22.05.2016 в связи с реализацией возможности выплаты переводов в любом ОПС не функционирует. (СПЭФИ-2 заменено на Административный участок денежных переводов, СОУ выполняет функции СПЭФИ-1).

ПО «АСПП» (автоматизированная система партионных переводов) предназначена для приема партии переводов, как правило, от юридических лиц.

Состоит из двух модулей:

серверная часть – установлена в ОПС на ПК и зарегистрирована в СОУ как операционная касса,

клиентская часть – устанавливается у отправителя для создания списков в электронном виде и тарификации пересылки переводов.

ПО «Контроль переводной отчетности», имеет два уровня:

1 уровень РУПС установлен на рабочих местах в УОиКИ филиалов,

2 уровень УКДП для формирования единой базы данных по принятым и оплаченным переводам.

В настоящее время перевод, принятый в ОПС после выдачи квитанции отправителю доступен к оплате. Ранее со СПЭФИ-3 транзитом через СПЭФИ-2 места приема передавался в СПЭФИ-1, после чего направлялся в СПЭФИ-2 места оплаты. Таким образом, время прохождение перевода от отправителя до адресата составляло порядка 4 часов для автоматизированного перевода.

Дайте определение понятия информационной безопасности. Расскажите об организации информационная безопасность в почтовой связи.

Информационная безопасность это состояние защищенности информационных ресурсов от воздействия различных видов угроз.

В почтовой связи для обеспечения информационной безопасности выполняется комплекс организационных и программно-технических мероприятий.

Документ, определяющий совокупность действующих на Предприятии правил, процедур и требований в области защиты информации – Политика информационной безопасности РУП «Белпочта». Данным документом определены права и ответственность пользователей сети передачи данных и администраторов сегментов сети передачи данных. Политика разработана в соответствии с нормативными актами Республики Беларусь.

Для обеспечения информационной безопасности к программно-техническим мероприятиям можно отнести следующее:

- идентификацию доступа (подключение к сети передачи данных по присвоенному логину/паролю),

- разграничение доступа (доступ в сеть и к ПО в соответствии с выполняемыми функциями),

- фиксирование и блокировка несанкционированного доступа,

- установка межсетевых экранов (программно-аппаратное средство реализующее контроль за информацией поступающей в информационную систему предприятия и /или выходящей за пределы информационной системы),

- установка антивирусных программ.

Наши рекомендации