5. Защита информации в ЭИС
Безопасность ИС – защищенность системы от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, от попыток хищения информации, модификации или разрушения ее компонент.
Угроза безопасности информации – событие или действие, которое может привести к искажению, несанкционированному использованию или разрушению информационных ресурсов системы, а также программных и аппаратных средств.
Угрозы принято делить на случайные, или непреднамеренные, и умышленные. Источником первых могут быть ошибки в программном обеспечении, выходы из строя аппаратных средств, неправильные действия пользователей или администрации и т.п. Умышленные угрозы, в отличие от случайных, преследуют цель нанесения ущерба пользователям АИТ и, в свою очередь, подразделяются на активные и пассивные.
Пассивные угрозы, как правило, направлены на несанкционированное использование информационных ресурсов, не оказывая при этом влияния на ее функционирование. Пассивной угрозой является, например, попытка получения информации, циркулирующей в каналах, посредством их прослушивания.
Активные угрозы имеют целью нарушение нормального процесса функционирования посредством целенаправленного воздействия на аппаратные, программные и информационные ресурсы. К активным угрозам относятся, например, разрушение или радиоэлектронное подавление линий связи, вывод из строя ПЭВМ или ее операционной системы, искажение сведений в базах данных или в системной информации в компьютерных технологиях и т.д. Источниками активных угроз могут быть непосредственные действия злоумышленников, программные вирусы и т.п.
Методы и средства обеспечения безопасности информации (в том числе, используемые в банковской деятельности):
1. Физическое преграждение пути к защищаемой информации (к аппаратуре, посетителям).
2. Управление доступом информации:
· идентификация пользователя;
· авторизация (проверка полномочий);
· регистрация обращения к защищенным ресурсам;
· реагирование системы при попытках несанкционированных действий.
3. Механизм шифрования.
4. Регламентация, т.е. создание таких условий автоматизации, обработки, хранения и передачи информации, при которых нормой стандарта по защите выполняется в наибольшей мере.
5. Принуждение – метод защиты, при котором пользователь и персонал ИС вынуждены соблюдать правила обработки и передачи информации под угрозой ответственности.
6. Морально-этические средства защиты информации, включающие нормы поведения, складывающиеся в компании по мере развития ИС.
6. Автоматизированные информационные технологии в бухгалтерском учете
Бухгалтерские программы включают:
1. Недорогие тиражные бухгалтерские программы, ориентированные на малый и средний бизнес.
Наименование программы | Компания – производитель |
1С Бухгатерия Инфо-бухгалтер Турбо-бухгалтер БЕСТ Интегратор Scala | 1С Инфо-бухгалтер ДИЦ Интеллект-сервис Инфо-софт Scala Business |
2. Тиражные бухгалтерские управленческие системы, ориентированные на средние и частично крупные предприятия (Парус, Интеллект-Сервис, 1С, Экософт).
3. Дорогие малотиражные комплексные управленческие системы (Галактика, Парус, IT, SAP AG)/
Классификация:
· Мини – бухгалтерия (2–3 чел.)
· Интегрированные бухгалтерские системы, дают пользователю возможность ведения учета по всем участкам бухучета.
· Бухгалтерский конструктор – отличается наличием развитого языка макропрограммирования и средств настройки, что позволяет адаптировать их к особенностям учета на любом предприятии.
· Бухгалтерский комплекс – система из отдельных взаимосвязанных автоматизированных рабочих мест.
· Бухгалтерия-офис – отличается тем, что помимо учетных функций решает аналитические задачи (оптимизация сбыта продукции, закупки сырья и т.д.).
· Система учета международного уровня – позволяет организовать учет и провести анализ в соответствии с международными стандартами учета.
· Международные системы характеризуются многоязычностью, модульностью – возможно наращивание функциональных возможностей посредством модулей.
7. Автоматизированные информационные технологии в банковской деятельности
Автоматизированная банковская система (АБС) – это форма организационного управления банком на базе широкого применения новых информационных технологий.
Работа банков в огромной степени зависит от состояния экономики страны в целом. Относительная стабилизация отечественной экономики в 2003 году обеспечила рост большинства российских банков, обострение конкуренции между ними. Характерными особенностями современного рынка банковских услуг являются все большая универсализация банков, борьба за клиентов. Продолжается продвижение крупнейших банков в регионы. В целях повышения эффективности работы банки вынуждены инвестировать значительные средства в IT-технологии.
К современным АБС предъявляются очень строгие требования, не только со стороны банков – пользователей, но и со стороны государственных и контролирующих органов.
Основные требования, предъявляемые к современным АБС можно разделить на четыре части:
· основные требования;
· требования к АБС как программному средству – системотехнические требования;
· специальные требования, отражающие специфику банковской деятельности, банковских операций и технологий их выполнения;
· показатели качества, характеризующие процесс разработки АБС.
Мы рассмотрим только требования к АБС как к продукту, к ним относятся:
· функциональная полнота;
· комплексный подход;
· масштабируемость системы;
· настраиваемость системы;
· централизованное управление системой;
· единая база данных, обеспечивающая многопользовательскую работу;
· работа в режиме реального времени;
· безопасность и надежность работы.
Автоматизированную банковскую систему в соответствии с функциональным назначением принято разделять на три подсистемы:
Front-office (верхний уровень) – подсистема, обеспечивающая взаимодействие банка с внешним миром. В подсистеме осуществляется ввод первичной информации, взаимодействие банка с клиентами, другими банками, биржами, ЦБ.
Back-office (средний уровень) – подсистему, обеспечивающую общебанковскую и общехозяйственную деятельность. К подсистеме относится работа с кредитами и т.д.
Accounting (нижний уровень) – подсистему, обеспечивающую своевременное и корректное отражение деятельности банка в рамках существующих процедур бухгалтерского учёта.
В самостоятельную группу – Analysis – выделены операции реализующие анализ текущего состояния банка, планирование и внутренний аудит банка.
В подсистему Front-office может входить автоматизированная система (АС) «Клиент-Банк» предназначенная для организации электронного документооборота между банком и клиентами (организациями, имеющими счет в банке). Система состоит из двух частей – клиентской и банковской.
Основные функции АБС:
1. Автоматизация ежедневных банковских операций, ведение бухучета и составление сводных отчетов.
2. Система коммуникаций с филиалами и иногородними отделениями.
3. Аналитические системы, предназначенные для анализа деятельности банка и выбора оптимального в данной ситуации решения.
4. Автоматизация различных операций (кредитные карточки, банкоматы).
5. Системы межбанковских расчетов.
6. Системы автоматизации работы на РЦБ.
На рынке АБС присутствует около 20-ти фирм-разработчиков АБС, создающих разнообразные программные продукты.
В табл. 1. проведены данные о количестве банков, использующих разработками основных IT-компаний. Опрос проведен компанией «Ламинфо» (опрошено банков – 1154).
Таблица 1. Рейтинг влиятельности разработчиков автоматизированных банковских систем
Автоматизированная банковская система | Количество |
Диасофт | 273 |
R-Style Software Lab | 261 |
Собственная разработка | 201 |
ПрограмБанк | 80 |
Инверсия | 49 |
Кворум | 42 |
ФОРС | 28 |
ЦФТ | 24 |
CSBI EE | 18 |
БИС | 12 |
МИМ-Технология | 11 |
Одной из основных функций банковской системы является обеспечение непрерывных платежей между предприятиями.
В настоящее время межбанковские расчеты осуществляются через следующие платежные системы:
· платежную систему Банка России (78,1% от общего объема платежей и 71,9% от общего количества платежей);
· платежные системы кредитных организаций по корреспондентским счетам, открытым в других кредитных организациях (9,3 и 3,2% соответственно);
· внутрибанковские платежные системы для расчетов между филиалами одного банка (11,8 и 24,3%);
· платежные системы расчетных небанковских кредитных организаций (0,8 и 0,6%).
... животные на выращивании и откорме. ПРОИЗВОДСТВО – процесс создания разных видов экономического продукта. ПРОТОКОЛ – стандартизованное соглашение по порядку обмена информацией и данными в информационных системах. ПРОЦЕСС – загруженная в память выполняемая прикладная программа, ее адресное пространство и ресурсы. ПРОЦЕССОР – специализированная электронная схема, которая выполняет все вычисления ...
... GVC 56 K GVC 56 K Epson Stylus 680 Epson Stylus 680 Директор Рисунок 6. Проект информационной системы предприятия Создание современной корпоративной ИС требует усилий большого количества высококлассных специалистов: системных аналитиков, инженеров и ...
0 комментариев