Безопасность банковских электронных систем
При создании электронных систем банкам необходимо обеспечить их защиту и безопасность. В настоящее время существуют два подхода к построению защиты банковских систем: комплексный и фрагментарный.
Комплексный подход применяется для защиты крупных систем. При этом используются понятия: Политика безопасности (свод правил и методик обработки и хранения информации) и Анализ риска.
Анализ риска выливается в стратегический план обеспечения безопасности. Важным аспектом при этом является разбивка информации на категории (конфиденциальная и открытая).
Наиболее распространенными угрозами безопасности являются: несанкционированный доступ; «взлом системы»; «маскарад»; вирусные программы.
В зависимости от существующих угроз различают следующие направления защиты банковских электронных систем:
1. защита аппаратуры и носителей информации от повреждения, похищения, уничтожения;
2. защита информационных ресурсов от несанкционированного доступа и использования;
3. защита информации в каналах связи и узлах коммутации (блокирует угрозу «подслушивания»);
4. защита юридической значимости электронных документов;
5. защита от вирусов.
Тема 5. Система «АиТ – Управление персоналом».
К функциональным службам банка относятся отдел кадров и отдел труда и зарплаты. На их примере рассмотрим специальное программное обеспечение, реализующее АИТ в банке.
Эффективность работы любого предприятия в первую очередь зависит от компетенции и производительности труда его сотрудников
Кто участвует в решении задач управления персоналом?
Ø Руководство предприятия
Ø Бухгалтерия
Ø Отдел труда и заработной платы (ОТИЗ)
Ø Отдел кадров
Ø Планово-экономический отдел
Ø Служба режима
Ø Секретариат
Какие задачи должны решаются при управлении персоналом?
Ø Оптимизация структуры предприятия
Ø Создание и ведение штатного расписания
Ø Планирование загруженности и подбор персонала
Ø Ведение расчетов с персоналом и контроль выплат по оплате труда
Ø Распределение и учет использования рабочего времени и выполненной работы
Ø Ведение развернутого досье на сотрудников предприятия
Ø Поддержка внутреннего документооборота
Ø Формирование отчетности для Госналогслужбы, ПФ и Статуправления
Что обеспечивает Вам автоматизация управления персоналом?
Ø Мгновенный поиск и бессрочное хранение информации
Ø Высокая скорость обработки данных
Ø Единая база данных, полученных на различных участках учета и анализа
Ø Возможность поддержки сети распределенных рабочих мест
Ø Быстрая и максимально гибкая настройка любых форм отчетности
В России разработкой программных комплексов по решению задач управления персоналом занимаются многие фирмы. На протяжении 12 лет одним из лидеров является московская фирма «АиТ» В качестве примера рассмотрим программный комплекс «АиТ Управление персоналом».
В чем преимущества комплекса «АиТ Управление Персоналом»?
Ø Совместное функционирование авторского продукта в комплексе с любой из финансовых систем: Platinum SQL, Алеф.Бухгалтерия, ТБ-Корпорация (ДИЦ), Инфо-Бухгалтер, Бэст-ПРО, Парус 8.Х, 1С:Бухгалтерия.
Ø Маштабируемое открытое решение, основанное на клиент-серверной архитектуре для различных видов серверов баз данных: MS SQL Server, Sybase Enterprise, Oracle и др.
Ø Модульный принцип построения комплекса – пользователь сам выбирает необходимое количество и состав рабочих мест из предложенного списка: Организатор, Зарплата, Кадровый Учет, Планирование и Учет рабочего времени, Табельный учет, Персонифицированный пенсионный учет, Планирование графиков работ, Интеграция с системами контроля доступа.
В настоящей главе рассмотрим три основных модуля системы «АиТ Управление персоналом»: «Кадры», «Зарплата», «Организатор».
Модуль АИС «Кадры» предназначен для сбора, учета и анализа данных о персонале предприятия любого профиля.
Позволяет собирать и хранить широкий спектр данных о сотрудниках предприятия, включая фотографии.
Используя сервисные возможности программы, пользователь, даже не обладающий навыками программирования, может добавить любое количество таблиц и справочников, необходимых для накопления данных о сотрудниках предприятия в соответствии с его спецификой.
Обеспечивает также решение следующих задач:
Ø описание структуры предприятия,
Ø формирование штатного расписания,
Ø ведение системы приказов,
Ø планирование графика отпусков,
Ø поддержка развернутого досье сотрудника,
Ø создание любых отчетов, справок и форм, в том числе статистических: Т-1, Т-2, Т-4, Т-5, Т-6, Т-8.
Рис. 5.1. Диалоговое окно модуля «АиТ – Кадры»..
Модуль АИС «Зарплата» рассчитывает любые виды оплат и удержаний. К ним относятся: оклад, тарифная ставка, премии, отпуска, больничные листы, алименты, расчет от обратного, подоходный и пенсионный налоги и др.
Используя сервисные возможности программы, пользователь, даже не обладающий навыками программирования, может добавить любое количество таблиц и справочников, необходимых для накопления данных о сотрудниках предприятия в соответствии с его спецификой.
Модуль обеспечивает также решение следующих задач:
Ø описание структуры предприятия,
Ø формирование штатного расписания,
Ø ведение системы приказов,
Ø планирование графика отпусков,
Ø поддержка развернутого досье сотрудника,
Ø создание любых отчетов, справок и форм, в том числе статистических:
Т-1, Т-2, Т-4, Т-5, Т-6, Т-8.
Рис. 5.2. Диалоговое окно модуля «АиТ – Зарплата».
Модуль АИС «Организатор» Предназначен для разработки штатного расписания предприятия с возможностью распределения планируемых работ между штатными (должностными) единицами, формирования требований и инструкций, а также описания условий работы.
Он используется для визуального планирования загруженности штатных должностей предприятия на основании описанных бизнес-процессов (работ) и формирования должностных инструкций
Рис. 5.3. Диалоговое окно модуля «АиТ – Организатор».
Глоссарий.
АИС | Автоматизированная информационная система – компьютерная система с автоматизированной технологией получения результатной информации. |
АИТ | Автоматизированная информационная технология – системно организованная для решения задач управления совокупность методов и средств реализации операций сбора, регистрации, передачи, накопления, поиска, обработки и защиты информации. |
Алгоритм | Последовательность четко определенных действий, выполнение которых ведет к решению задачи. |
Аннуитеты | Серии фиксированных денежных платежей, производимых в определенном промежутке времени. |
АРМ | Автоматизированное рабочее место – совокупность информационно-программно-технических ресурсов, обеспечивающих конечному пользователю обработку данных и автоматизацию управленческих функций. |
База данных | Совокупность взаимосвязанных данных |
Байт | Основная единица информации (один символ) в информатике. |
Банкомат | Автомат для выдачи наличных денег держателям пластиковых карт. |
Банк-эмитент | Банк, выдающий клиентам пластиковые карты. |
Баннер | Рекламный графический блок правильной формы, связанный гиперссылкой с Web-страницей рекламодателя. |
Безопасность информационных систем | Защита данных, информации и программ от несанкционированного доступа |
Бизнес-модель | Взгляд на бизнес в любой заданный момент времени. |
Бизнес-процесс (операция) | Это цепочка последовательных действий, которые выполняются специалистами в различных отделах фирмы. |
Биржа | Специализированная организация, признанная обеспечить контролируемое проведение сделок по различным финансовым активам. |
Бит | Единица информации в двоичной системе счисления. |
Бод | Единица скорости передачи информации (1 бит/сек). |
Браузер | Программное обеспечение, которое позволяет связываться с сервером для получения доступа к HTML-документам и соответствующим файлам в WWW, а также следовать по цепочке от документа к документу. |
Венчур | Обеспеченный какими-либо активами контракт на возврат вложенных инвестором средств |
Виртуальное предприятие | Сообщество территориально разобщенных сотрудников, обменивающиеся продуктами труда исключительно электронными средствами связи без личных контактов. |
Виртуальный | Объект или явление, которое может или должно проявиться при определенных условиях. |
Виртуальный магазин | Реализованное в сети Интернет представительство путем создания Web-сервера для продажи товаров и связанных с ними услуг другим пользователям сети Интернет. |
Временной ряд | Таблица данных, показывающих значения переменной, полученные через определенные равные интервалы. |
Гиперсвязь | Организация динамической связи между двумя объектами ресурса Интернет посредством гиперссылки. |
Гипертекст | Организация нелинейной последовательности записи и чтения информации, объединенной на основе ассоциативной связи. |
Дебетная карта | Тип пластиковой карты. Держатель карты может осуществлять платежи в пределах остатка на его карточном счете. |
Дисконт | Скидка, разница. |
Запрос | Набор ключевых слов или ключевая фраза, с помощью которой пользователь ищет информацию на поисковом сервере. |
Интерактивный бизнес | Бизнес, построенный на совместных действиях бизнес-процесса в лице бизнесмена и компьютера. |
Интерактивный режим | Режим диалога человека и компьютера, при котором на запрос пользователя ответ из системы поступает практически немедленно. |
Интернет | Совокупность соединенных между собой информационных серверов-компьютеров, на которых хранится информация. |
Интернет | Совокупность соединенных между собой серверов-компьютеров |
Интерфейс | Система унифицированных связей и сигналов, с помощью которых осуществляется обмен информацией человека с компьютером. |
Информатизация | Насыщение всех сфер деятельности всевозрастающими потоками информации. |
Информационная система | Взаимосвязанная совокупность средств, методов и персонала, участвующих в обработке данных. |
Информация | Сведения об объектах и явлениях, которые уменьшают степень неопределенности, неполноты знаний о них. |
Коммутация | Выбор устройств и установление с ними связи. |
Консоль | Окно броузера с рекламой или с сайтом рекламодателя. |
Корпоративные системы | Автоматизированные системы управления крупным предприятием. |
Кредитная карта | Тип пластиковой карты. Держатель такой карты может осуществлять платежи в кредит в пределах установленной банком эмитентом суммы. |
Логическая структура сайта | Набор тематических рубрик с распределенными по соответствующим разделам документами и спроектированными гиперсвязями между всеми страницами ресурса. |
Маржа | Разница между ценами товаров, курсами ценных бумаг, процентными ставками. |
Маркетинг | Наука управления потребительским спросом с точки зрения производителя товаров или услуг. |
Медиа | Средства массовой информации. |
Модем | Устройство для обмена информацией между двумя компьютерами. |
Монитор | Дисплей или экран, на который выводится изображение. |
Мониторинг | процесс наблюдения, оценки и прогноза какого-либо явления. |
Мультимедиа | Компьютерная технология, позволяющая гибко управлять потоками разнородной информации (текст, видео, звук и др.). |
Независимая переменная | Переменная, используемая как основа для прогнозирования будущих значений зависимой переменной. |
Он-лайн | Режим реального времени. |
Офф-лайн | Режим «вдали» от реального времени. |
Пакет | Данные, сгруппированные для передачи по цифровой сети. |
Персонализация | Оформление выдачи пластиковой карты ее будущему держателю. |
Платеж | Физический перевод суммы денежных средств от организации другой стороне. |
Поисковая система (сервер) | Специализированные серверы, предназначенные для поиска и аккумуляции информации по запросам пользователя. |
Портал | Большой виртуальный массив информации, включающий множество тематических разделов. |
Поступления | Физический перевод денежных сумм от внешней стороны. |
Провайдер | Поставщик услуг сети Интернет. |
Прогнозирование | Расчет значений переменных в будущем. |
Прокси-сервер | Сервер, использующий принцип «получи и передай» для защиты важных данных (посредник между клиентом и Web-сервером). |
Релевантность поиска | Степень соответствия обнаруженных поисковой системой ссылок исходному пользовательскому запросу. |
Рентабельность | Соотношение между объемом хозяйственной активности и получаемой в результате этого прибыли. |
Ресурсы Интернета | Совокупность информационных технологий и баз данных. |
Сайт | Узел Интернета т.е. компьютер, подключенный к Интернету. |
Сервер | Представительство фирмы в сети Интернет. |
Сетевые виртуальные платежи | Платежи, проходящие только с помощью глобальной сети. |
Сеть | Несколько компьютеров, соединенных вместе для обмена информацией. |
Смарт-карта | Пластиковая банковская карта со встроенным микропроцессором |
Смета финансовая | Детальный план деятельности организации на определенный будущий период времени с точным распределением физических ресурсов, выраженных в денежной форме. |
Спам | Массовая или адресная рассылка нежелательных и не заказанных получателем сообщений (рекламы). |
Тезаурус | Свод знаков, терминов и кодов для обмена сообщениями. |
Телеконференция | Система, построенная по принципу электронных досок объявлений. |
Транзакция | Сделка – банковская операция по переводу денежных средств. |
Трафик | Информация, передаваемая по сети Интернет. |
Чат | Беседа или дружеский разговор. |
ЭИС | Экономическая информационная система – совокупность внутренних и внешних потоков прямой и обратной информационной связи экономического объекта, методов, средств, специалистов, участвующих в процессе обработки информации и выработке управленческих решений. |
Электронная почта | Массовое средство электронных коммуникаций. |
Электронная торговля | Купля-продажа товаров и услуг и их оплата. Осуществляется через Интернет. |
Электронный магазин | Полностью автоматизированный web-сайт, ориентированный на осуществление прямых продаж товаров или услуг. |
Электронный торговый терминал | Устройство для считывания информации с магнитной карты, получения авторизации и оформления оплаты покупки |
Цифровые деньги | Электронный аналог наличных денег. |
Вопросы для самоконтроля и проверки.
· Назовите причины и предпосылки распространения компьютерных информационных систем в нашей стране.
· Охарактеризуйте рынок информационных технологий.
· Определите понятия «автоматизированная информационная система» и «автоматизированная информационная технология».
· Перечислите средства и принципы построения информационных систем.
· Каковы принципы расчленения АИС на подсистемы?
· Назовите подсистемы автоматизированной банковской системы.
· В чем заключаются особенности организации информационного обеспечения в банковской деятельности?
· Перечислите основные принципы построения информационной банковской системы.
· Сформулируйте требования, предъявляемые к АИС в банках.
· Выделите основные составляющие АИТ в банках.
· Приведите пример интегрированных банковских АИС.
· Охарактеризуйте стадии разработки АИС.
· Дайте определение технологического обеспечения АИТ в банках.
· Приведите примеры технических средств автоматизации функциональных задач управления банком.
· Что такое сервер?
· Что такое компьютерная сеть?
· В чем сущность электронных расчетов?
· Что такое пластиковая карточка?
· Охарактеризуйте технологию электронных расчетов.
· Назовите наиболее распространенные программные средства, используемые для автоматизации решения задач банковской деятельности.
· Дайте характеристику технологии «клиент-сервер» и возможности ее использования для решения банковских задач.
· Перечислите типы задач банковской деятельности, решаемые с помощью применения универсального инструмента электронных таблиц.
· Определите состав и требования к базовым программным средствам, используемым в банках.
· В чем состоят особенности межбанковского взаимодействия?
Список литературы.
1. Автоматизированные информационные технологии в экономике: Учебник/ Под ред. проф. Титоренко Г.А. – М.:ЮНИТИ, 2000.
2. Банки и банковское дело./Под ред. Балабанова И.Т. – СПб: Питер, 2002.
3. Балабанов И.Т. Интерактивный бизнес: Учебное пособие. – СПб: Питер, 2001. – (серия «Краткий курс»).
4. Вебер М. «Коммерческие расчеты от А до Я», – М.:Дело и сервис, 1999.
5. Карминский А.М., Нестеров П.В.. «Информатизация бизнеса». – М.: Финансы и статистика, 1997.
6. Ковалев. В. «Финансовый анализ».– М.: Финансы и статистика, 2000.
7. Матвеев Л.А. Компьютерная поддержка решений: Учебник – СПб: «Специальная Литература», 1998.
8. Немчинов В.К. Учет и операционная техника в банках.: Практикум/ВЗФЭИ. – М.: «Финстатинформ», 2001.
9. Ольшаный А.И. Банковское кредитование: российский и зарубежный опыт.– М.:, 1997.
10. Пещанская И.В. Организация деятельности коммерческого банка. Учеб. пособие.- М.:ИНФРА-М, 2001.
11. Рудакова О.С. Банковские электронные услуги: Учебное пособие для вузов. – М.: Банки и биржи. ЮНИТИ, 1997.
12. Сборник задач по банковскому делу: Учебное пособие./Под ред. Валенцовой Н.И.. - М.:Финансы и статистика, 2002.
13. Семенов М. и др. «Автоматизированные информационные технологии в экономике». Учебник. – М.: Финансы и статистика, 1998.
14. Сибиряков А.И. Коммерческий банк сегодня. – М.: Издательство «Консалтбанкир». 2002.
15. Стерлигов А.А. Банковские технологии: автоматизированные банковские системы, пластиковые деньги. Смоленск, 1999.
16. Харьков В.П. Автоматизированные информационные технологии в экономике. Учебное пособие. – М.:НИБ, 2003.
Автор:
Заведующий кафедрой информатики «Национального института бизнеса»