Защита информации в ЭИС

5. Защита информации в ЭИС

 

Безопасность ИС – защищенность системы от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, от попыток хищения информации, модификации или разрушения ее компонент.

Угроза безопасности информации – событие или действие, которое может привести к искажению, несанкционированному использованию или разрушению информационных ресурсов системы, а также программных и аппаратных средств.

Угрозы принято делить на случайные, или непреднамеренные, и умышленные. Источником первых могут быть ошибки в программном обеспечении, выходы из строя аппаратных средств, неправильные действия пользователей или администрации и т.п. Умышленные угрозы, в отличие от случайных, преследуют цель нанесения ущерба пользователям АИТ и, в свою очередь, подразделяются на активные и пассивные.

Пассивные угрозы, как правило, направлены на несанкционированное использование информационных ресурсов, не оказывая при этом влияния на ее функционирование. Пассивной угрозой является, например, попытка получения информации, циркулирующей в каналах, посредством их прослушивания.

Активные угрозы имеют целью нарушение нормального процесса функционирования посредством целенаправленного воздействия на аппаратные, программные и информационные ресурсы. К активным угрозам относятся, например, разрушение или радиоэлектронное подавление линий связи, вывод из строя ПЭВМ или ее операционной системы, искажение сведений в базах данных или в системной информации в компьютерных технологиях и т.д. Источниками активных угроз могут быть непосредственные действия злоумышленников, программные вирусы и т.п.

Методы и средства обеспечения безопасности информации (в том числе, используемые в банковской деятельности):

1. Физическое преграждение пути к защищаемой информации (к аппаратуре, посетителям).

2. Управление доступом информации:

·     идентификация пользователя;

·     авторизация (проверка полномочий);

·     регистрация обращения к защищенным ресурсам;

·     реагирование системы при попытках несанкционированных действий.

3. Механизм шифрования.

4. Регламентация, т.е. создание таких условий автоматизации, обработки, хранения и передачи информации, при которых нормой стандарта по защите выполняется в наибольшей мере.

5. Принуждение – метод защиты, при котором пользователь и персонал ИС вынуждены соблюдать правила обработки и передачи информации под угрозой ответственности.

6. Морально-этические средства защиты информации, включающие нормы поведения, складывающиеся в компании по мере развития ИС.

 

6. Автоматизированные информационные технологии в бухгалтерском учете

Бухгалтерские программы включают:

1.         Недорогие тиражные бухгалтерские программы, ориентированные на малый и средний бизнес.

Наименование программы	Компания – производитель
1С Бухгатерия Инфо-бухгалтер Турбо-бухгалтер БЕСТ Интегратор Scala	1С Инфо-бухгалтер ДИЦ Интеллект-сервис Инфо-софт Scala Business

2.         Тиражные бухгалтерские управленческие системы, ориентированные на средние и частично крупные предприятия (Парус, Интеллект-Сервис, 1С, Экософт).

3.         Дорогие малотиражные комплексные управленческие системы (Галактика, Парус, IT, SAP AG)/

Классификация:

·     Мини – бухгалтерия (2–3 чел.)

·     Интегрированные бухгалтерские системы, дают пользователю возможность ведения учета по всем участкам бухучета.

·     Бухгалтерский конструктор – отличается наличием развитого языка макропрограммирования и средств настройки, что позволяет адаптировать их к особенностям учета на любом предприятии.

·     Бухгалтерский комплекс – система из отдельных взаимосвязанных автоматизированных рабочих мест.

·     Бухгалтерия-офис – отличается тем, что помимо учетных функций решает аналитические задачи (оптимизация сбыта продукции, закупки сырья и т.д.).

·     Система учета международного уровня – позволяет организовать учет и провести анализ в соответствии с международными стандартами учета.

·     Международные системы характеризуются многоязычностью, модульностью – возможно наращивание функциональных возможностей посредством модулей.

 

7. Автоматизированные информационные технологии в банковской деятельности

 

Автоматизированная банковская система (АБС) – это форма организационного управления банком на базе широкого применения новых информационных технологий.

Работа банков в огромной степени зависит от состояния экономики страны в целом. Относительная стабилизация отечественной экономики в 2003 году обеспечила рост большинства российских банков, обострение конкуренции между ними. Характерными особенностями современного рынка банковских услуг являются все большая универсализация банков, борьба за клиентов. Продолжается продвижение крупнейших банков в регионы. В целях повышения эффективности работы банки вынуждены инвестировать значительные средства в IT-технологии.

К современным АБС предъявляются очень строгие требования, не только со стороны банков – пользователей, но и со стороны государственных и контролирующих органов.

Основные требования, предъявляемые к современным АБС можно разделить на четыре части:

·     основные требования;

·     требования к АБС как программному средству – системотехнические требования;

·     специальные требования, отражающие специфику банковской деятельности, банковских операций и технологий их выполнения;

·     показатели качества, характеризующие процесс разработки АБС.

Мы рассмотрим только требования к АБС как к продукту, к ним относятся:

·     функциональная полнота;

·     комплексный подход;

·     масштабируемость системы;

·     настраиваемость системы;

·     централизованное управление системой;

·     единая база данных, обеспечивающая многопользовательскую работу;

·     работа в режиме реального времени;

·     безопасность и надежность работы.

Автоматизированную банковскую систему в соответствии с функциональным назначением принято разделять на три подсистемы:

Front-office (верхний уровень) – подсистема, обеспечивающая взаимодействие банка с внешним миром. В подсистеме осуществляется ввод первичной информации, взаимодействие банка с клиентами, другими банками, биржами, ЦБ.

Back-office (средний уровень) – подсистему, обеспечивающую общебанковскую и общехозяйственную деятельность. К подсистеме относится работа с кредитами и т.д.

Accounting (нижний уровень) – подсистему, обеспечивающую своевременное и корректное отражение деятельности банка в рамках существующих процедур бухгалтерского учёта.

В самостоятельную группу – Analysis – выделены операции реализующие анализ текущего состояния банка, планирование и внутренний аудит банка.

В подсистему Front-office может входить автоматизированная система (АС) «Клиент-Банк» предназначенная для организации электронного документооборота между банком и клиентами (организациями, имеющими счет в банке). Система состоит из двух частей – клиентской и банковской.

Основные функции АБС:

1.   Автоматизация ежедневных банковских операций, ведение бухучета и составление сводных отчетов.

2.   Система коммуникаций с филиалами и иногородними отделениями.

3.   Аналитические системы, предназначенные для анализа деятельности банка и выбора оптимального в данной ситуации решения.

4.   Автоматизация различных операций (кредитные карточки, банкоматы).

5.   Системы межбанковских расчетов.

6.   Системы автоматизации работы на РЦБ.

На рынке АБС присутствует около 20-ти фирм-разработчиков АБС, создающих разнообразные программные продукты.

В табл. 1. проведены данные о количестве банков, использующих разработками основных IT-компаний. Опрос проведен компанией «Ламинфо» (опрошено банков – 1154).

Таблица 1. Рейтинг влиятельности разработчиков автоматизированных банковских систем

Автоматизированная банковская система	Количество
Диасофт	273
R-Style Software Lab	261
Собственная разработка	201
ПрограмБанк	80
Инверсия	49
Кворум	42
ФОРС	28
ЦФТ	24
CSBI EE	18
БИС	12
МИМ-Технология	11

Одной из основных функций банковской системы является обеспечение непрерывных платежей между предприятиями.

В настоящее время межбанковские расчеты осуществляются через следующие платежные системы:

·     платежную систему Банка России (78,1% от общего объема платежей и 71,9% от общего количества платежей);

·     платежные системы кредитных организаций по корреспондентским счетам, открытым в других кредитных организациях (9,3 и 3,2% соответственно);

·     внутрибанковские платежные системы для расчетов между филиалами одного банка (11,8 и 24,3%);

·     платежные системы расчетных небанковских кредитных организаций (0,8 и 0,6%).