Безопасность банковских электронных систем

При создании электронных систем банкам необходимо обеспечить их защиту и безопасность. В настоящее время существуют два подхода к построению защиты банковских систем: комплексный и фрагментарный.

Комплексный подход применяется для защиты крупных систем. При этом используются понятия: Политика безопасности (свод правил и методик обработки и хранения информации) и Анализ риска.

Анализ риска выливается в стратегический план обеспечения безопасности. Важным аспектом при этом является разбивка информации на категории (конфиденциальная и открытая).

Наиболее распространенными угрозами безопасности являются: несанкционированный доступ; «взлом системы»; «маскарад»; вирусные программы.

В зависимости от существующих угроз различают следующие направления защиты банковских электронных систем:

1. защита аппаратуры и носителей информации от повреждения, похищения, уничтожения;

2. защита информационных ресурсов от несанкционированного доступа и использования;

3. защита информации в каналах связи и узлах коммутации (блокирует угрозу «подслушивания»);

4. защита юридической значимости электронных документов;

5. защита от вирусов.

Тема 5. Система «АиТ – Управление персоналом».

К функциональным службам банка относятся отдел кадров и отдел труда и зарплаты. На их примере рассмотрим специальное программное обеспечение, реализующее АИТ в банке.

Эффективность работы любого предприятия в первую очередь зависит от компетенции и произво­дительности труда его сотрудников

Кто участвует в решении задач управления персоналом?

Ø Руководство предприятия

Ø Бухгалтерия

Ø Отдел труда и заработной платы (ОТИЗ)

Ø Отдел кадров

Ø Планово-экономический отдел

Ø Служба режима

Ø Секретариат

Какие задачи должны решаются при управлении персоналом?

Ø Оптимизация структуры предприятия

Ø Создание и ведение штатного расписания

Ø Планирование загруженности и подбор персонала

Ø Ведение расчетов с персоналом и контроль выплат по оплате труда

Ø Распределение и учет использования рабочего времени и выполненной работы

Ø Ведение развернутого досье на сотрудников предприятия

Ø Поддержка внутреннего документооборота

Ø Формирование отчетности для Госналогслужбы, ПФ и Статуправления

Что обеспечивает Вам автоматизация управления персоналом?

Ø Мгновенный поиск и бессрочное хранение информации

Ø Высокая скорость обработки данных

Ø Единая база данных, полученных на различных участках учета и анализа

Ø Возможность поддержки сети распределенных рабочих мест

Ø Быстрая и максимально гибкая настройка любых форм отчетности

В России разработкой программных комплексов по решению задач управления персоналом занимаются многие фирмы. На протяжении 12 лет одним из лидеров является московская фирма «АиТ» В качестве примера рассмотрим программный комплекс «АиТ Управление персоналом».

В чем преимущества комплекса «АиТ Управление Персоналом»?

Ø Совместное функционирование авторского продукта в комплексе с любой из финансовых систем: Platinum SQL, Алеф.Бухгалтерия, ТБ-Корпорация (ДИЦ), Инфо-Бухгалтер, Бэст-ПРО, Парус 8.Х, 1С:Бухгалтерия.

Ø Маштабируемое открытое решение, основанное на клиент-серверной архитектуре для различных видов серверов баз данных: MS SQL Server, Sybase Enterprise, Oracle и др.

Ø Модульный принцип построения комплекса – пользователь сам выбирает необходимое количество и состав рабо­чих мест из предложенного списка: Организатор, Зарплата, Кадровый Учет, Планирование и Учет рабочего вре­мени, Табельный учет, Персонифицированный пенсионный учет, Планирование графиков работ, Интеграция с системами контроля доступа.

В настоящей главе рассмотрим три основных модуля системы «АиТ Управление персоналом»: «Кадры», «Зарплата», «Организатор».

Модуль АИС «Кадры» предназначен для сбора, учета и анализа данных о персонале пред­приятия любого профиля.

Позволяет собирать и хранить ши­рокий спектр данных о со­трудни­ках предприятия, вкл­ючая фото­графии.

Используя сервисные возможности программы, пользова­тель, даже не обладающий навыками программирования, может до­бавить любое количество таблиц и справочни­ков, необходимых для накопления данных о сотрудниках предприятия в соответст­вии с его спецификой.

Обеспечивает также решение следующих задач:

Ø описание структуры предприятия,

Ø формирование штатного расписания,

Ø ведение системы приказов,

Ø планирование графика отпусков,

Ø поддержка развернутого досье сотрудника,

Ø создание любых отчетов, справок и форм, в том числе стати­стических: Т-1, Т-2, Т-4, Т-5, Т-6, Т-8.

Безопасность банковских электронных систем - student2.ru

Рис. 5.1. Диалоговое окно модуля «АиТ – Кадры»..

Модуль АИС «Зарплата» рассчитывает любые виды оп­лат и удержаний. К ним относятся: оклад, тариф­ная ставка, премии, отпуска, больнич­ные листы, алименты, расчет от обратного, по­доходный и пен­сионный налоги и др.

Используя сервисные возможности программы, пользова­тель, даже не обладающий навыками программирования, может до­бавить любое количество таблиц и справочни­ков, необходимых для накопления данных о сотрудниках предприятия в соответст­вии с его спецификой.

Модуль обеспечивает также решение следующих задач:

Ø описание структуры предприятия,

Ø формирование штатного расписания,

Ø ведение системы приказов,

Ø планирование графика отпусков,

Ø поддержка развернутого досье сотрудника,

Ø создание любых отчетов, справок и форм, в том числе стати­стических:

Т-1, Т-2, Т-4, Т-5, Т-6, Т-8.

Безопасность банковских электронных систем - student2.ru

Рис. 5.2. Диалоговое окно модуля «АиТ – Зарплата».

Модуль АИС «Организатор» Предназначен для разработки штат­ного расписания предпри­ятия с воз­можностью распреде­ле­ния плани­руемых работ между штатными (должностными) едини­цами, фор­мирования требований и инструк­ций, а также описания ус­ловий ра­боты.

Он используется для визуального планирования загружен­ности штатных должностей предприятия на основании описанных бизнес-процессов (работ) и формирования должностных инст­рукций

Безопасность банковских электронных систем - student2.ru

Рис. 5.3. Диалоговое окно модуля «АиТ – Организатор».

Глоссарий.

АИС Автоматизированная информационная система – компьютерная система с автоматизированной технологией получения результатной информации.
АИТ Автоматизированная информационная технология – системно организованная для решения задач управления совокупность методов и средств реализации операций сбора, регистрации, передачи, накопления, поиска, обработки и защиты информации.
Алгоритм Последовательность четко определенных действий, выполнение которых ведет к решению задачи.
Аннуитеты Серии фиксированных денежных платежей, производимых в определенном промежутке времени.
АРМ Автоматизированное рабочее место – совокупность информационно-программно-технических ресурсов, обеспечивающих конечному пользователю обработку данных и автоматизацию управленческих функций.
База данных Совокупность взаимосвязанных данных
Байт Основная единица информации (один символ) в информатике.
Банкомат Автомат для выдачи наличных денег держателям пластиковых карт.
Банк-эмитент Банк, выдающий клиентам пластиковые карты.
Баннер Рекламный графический блок правильной формы, связанный гиперссылкой с Web-страницей рекламодателя.
Безопасность информационных систем Защита данных, информации и программ от несанкционированного доступа
Бизнес-модель Взгляд на бизнес в любой заданный момент времени.
Бизнес-процесс (операция) Это цепочка последовательных действий, которые выполняются специалистами в различных отделах фирмы.
Биржа Специализированная организация, признанная обеспечить контролируемое проведение сделок по различным финансовым активам.
Бит Единица информации в двоичной системе счисления.
Бод Единица скорости передачи информации (1 бит/сек).
Браузер Программное обеспечение, которое позволяет связываться с сервером для получения доступа к HTML-документам и соответствующим файлам в WWW, а также следовать по цепочке от документа к документу.
Венчур Обеспеченный какими-либо активами контракт на возврат вложенных инвестором средств
Виртуальное предприятие Сообщество территориально разобщенных сотрудников, обменивающиеся продуктами труда исключительно электронными средствами связи без личных контактов.
Виртуальный Объект или явление, которое может или должно проявиться при определенных условиях.
Виртуальный магазин Реализованное в сети Интернет представительство путем создания Web-сервера для продажи товаров и связанных с ними услуг другим пользователям сети Интернет.
Временной ряд Таблица данных, показывающих значения переменной, полученные через определенные равные интервалы.
Гиперсвязь Организация динамической связи между двумя объектами ресурса Интернет посредством гиперссылки.
Гипертекст Организация нелинейной последовательности записи и чтения информации, объединенной на основе ассоциативной связи.
Дебетная карта Тип пластиковой карты. Держатель карты может осуществлять платежи в пределах остатка на его карточном счете.
Дисконт Скидка, разница.
Запрос Набор ключевых слов или ключевая фраза, с помощью которой пользователь ищет информацию на поисковом сервере.
Интерактивный бизнес Бизнес, построенный на совместных действиях бизнес-процесса в лице бизнесмена и компьютера.
Интерактивный режим Режим диалога человека и компьютера, при котором на запрос пользователя ответ из системы поступает практически немедленно.
Интернет Совокупность соединенных между собой информационных серверов-компьютеров, на которых хранится информация.
Интернет Совокупность соединенных между собой серверов-компьютеров
Интерфейс Система унифицированных связей и сигналов, с помощью которых осуществляется обмен информацией человека с компьютером.
Информатизация Насыщение всех сфер деятельности всевозрастающими потоками информации.
Информационная система Взаимосвязанная совокупность средств, методов и персонала, участвующих в обработке данных.
Информация Сведения об объектах и явлениях, которые уменьшают степень неопределенности, неполноты знаний о них.
Коммутация Выбор устройств и установление с ними связи.
Консоль Окно броузера с рекламой или с сайтом рекламодателя.
Корпоративные системы Автоматизированные системы управления крупным предприятием.
Кредитная карта Тип пластиковой карты. Держатель такой карты может осуществлять платежи в кредит в пределах установленной банком эмитентом суммы.
Логическая структура сайта Набор тематических рубрик с распределенными по соответствующим разделам документами и спроектированными гиперсвязями между всеми страницами ресурса.
Маржа Разница между ценами товаров, курсами ценных бумаг, процентными ставками.
Маркетинг Наука управления потребительским спросом с точки зрения производителя товаров или услуг.
Медиа Средства массовой информации.
Модем Устройство для обмена информацией между двумя компьютерами.
Монитор Дисплей или экран, на который выводится изображение.
Мониторинг процесс наблюдения, оценки и прогноза какого-либо явления.
Мультимедиа Компьютерная технология, позволяющая гибко управлять потоками разнородной информации (текст, видео, звук и др.).
Независимая переменная Переменная, используемая как основа для прогнозирования будущих значений зависимой переменной.
Он-лайн Режим реального времени.
Офф-лайн Режим «вдали» от реального времени.
Пакет Данные, сгруппированные для передачи по цифровой сети.
Персонализация Оформление выдачи пластиковой карты ее будущему держателю.
Платеж Физический перевод суммы денежных средств от организации другой стороне.
Поисковая система (сервер) Специализированные серверы, предназначенные для поиска и аккумуляции информации по запросам пользователя.
Портал Большой виртуальный массив информации, включающий множество тематических разделов.
Поступления Физический перевод денежных сумм от внешней стороны.
Провайдер Поставщик услуг сети Интернет.
Прогнозирование Расчет значений переменных в будущем.
Прокси-сервер Сервер, использующий принцип «получи и передай» для защиты важных данных (посредник между клиентом и Web-сервером).
Релевантность поиска Степень соответствия обнаруженных поисковой системой ссылок исходному пользовательскому запросу.
Рентабельность Соотношение между объемом хозяйственной активности и получаемой в результате этого прибыли.
Ресурсы Интернета Совокупность информационных технологий и баз данных.
Сайт Узел Интернета т.е. компьютер, подключенный к Интернету.
Сервер Представительство фирмы в сети Интернет.
Сетевые виртуальные платежи Платежи, проходящие только с помощью глобальной сети.
Сеть Несколько компьютеров, соединенных вместе для обмена информацией.
Смарт-карта Пластиковая банковская карта со встроенным микропроцессором
Смета финансовая Детальный план деятельности организации на определенный будущий период времени с точным распределением физических ресурсов, выраженных в денежной форме.
Спам Массовая или адресная рассылка нежелательных и не заказанных получателем сообщений (рекламы).
Тезаурус Свод знаков, терминов и кодов для обмена сообщениями.
Телеконференция Система, построенная по принципу электронных досок объявлений.
Транзакция Сделка – банковская операция по переводу денежных средств.
Трафик Информация, передаваемая по сети Интернет.
Чат Беседа или дружеский разговор.
ЭИС Экономическая информационная система – совокупность внутренних и внешних потоков прямой и обратной информационной связи экономического объекта, методов, средств, специалистов, участвующих в процессе обработки информации и выработке управленческих решений.
Электронная почта Массовое средство электронных коммуникаций.
Электронная торговля Купля-продажа товаров и услуг и их оплата. Осуществляется через Интернет.
Электронный магазин Полностью автоматизированный web-сайт, ориентированный на осуществление прямых продаж товаров или услуг.
Электронный торговый терминал Устройство для считывания информации с магнитной карты, получения авторизации и оформления оплаты покупки
Цифровые деньги Электронный аналог наличных денег.

Вопросы для самоконтроля и проверки.

· Назовите причины и предпосылки распространения компьютерных информационных систем в нашей стране.

· Охарактеризуйте рынок информационных технологий.

· Определите понятия «автоматизированная информационная система» и «автоматизированная информационная технология».

· Перечислите средства и принципы построения информационных систем.

· Каковы принципы расчленения АИС на подсистемы?

· Назовите подсистемы автоматизированной банковской системы.

· В чем заключаются особенности организации информационного обеспечения в банковской деятельности?

· Перечислите основные принципы построения информационной банковской системы.

· Сформулируйте требования, предъявляемые к АИС в банках.

· Выделите основные составляющие АИТ в банках.

· Приведите пример интегрированных банковских АИС.

· Охарактеризуйте стадии разработки АИС.

· Дайте определение технологического обеспечения АИТ в банках.

· Приведите примеры технических средств автоматизации функциональных задач управления банком.

· Что такое сервер?

· Что такое компьютерная сеть?

· В чем сущность электронных расчетов?

· Что такое пластиковая карточка?

· Охарактеризуйте технологию электронных расчетов.

· Назовите наиболее распространенные программные средства, используемые для автоматизации решения задач банковской деятельности.

· Дайте характеристику технологии «клиент-сервер» и возможности ее использования для решения банковских задач.

· Перечислите типы задач банковской деятельности, решаемые с помощью применения универсального инструмента электронных таблиц.

· Определите состав и требования к базовым программным средствам, используемым в банках.

· В чем состоят особенности межбанковского взаимодействия?

Список литературы.

1. Автоматизированные информационные технологии в экономике: Учебник/ Под ред. проф. Титоренко Г.А. – М.:ЮНИТИ, 2000.

2. Банки и банковское дело./Под ред. Балабанова И.Т. – СПб: Питер, 2002.

3. Балабанов И.Т. Интерактивный бизнес: Учебное пособие. – СПб: Питер, 2001. – (серия «Краткий курс»).

4. Вебер М. «Коммерческие расчеты от А до Я», – М.:Дело и сервис, 1999.

5. Карминский А.М., Нестеров П.В.. «Информатизация бизнеса». – М.: Финансы и статистика, 1997.

6. Ковалев. В. «Финансовый анализ».– М.: Финансы и статистика, 2000.

7. Матвеев Л.А. Компьютерная поддержка решений: Учебник – СПб: «Специальная Литература», 1998.

8. Немчинов В.К. Учет и операционная техника в банках.: Практикум/ВЗФЭИ. – М.: «Финстатинформ», 2001.

9. Ольшаный А.И. Банковское кредитование: российский и зарубежный опыт.– М.:, 1997.

10. Пещанская И.В. Организация деятельности коммерческого банка. Учеб. пособие.- М.:ИНФРА-М, 2001.

11. Рудакова О.С. Банковские электронные услуги: Учебное пособие для вузов. – М.: Банки и биржи. ЮНИТИ, 1997.

12. Сборник задач по банковскому делу: Учебное пособие./Под ред. Валенцовой Н.И.. - М.:Финансы и статистика, 2002.

13. Семенов М. и др. «Автоматизированные информационные технологии в экономике». Учебник. – М.: Финансы и статистика, 1998.

14. Сибиряков А.И. Коммерческий банк сегодня. – М.: Издательство «Консалтбанкир». 2002.

15. Стерлигов А.А. Банковские технологии: автоматизированные банковские системы, пластиковые деньги. Смоленск, 1999.

16. Харьков В.П. Автоматизированные информационные технологии в экономике. Учебное пособие. – М.:НИБ, 2003.

Автор:

Заведующий кафедрой информатики «Национального института бизнеса»

Наши рекомендации