- •4. Аис их виды и структрура
- •9.Компьютерные и некомпьютерные технологии автоматизированного офиса.
- •10 .Технология использования текстовых редакторов
- •11. Экономические задачи, решаемые нейросетевыми техноголиями.
- •12. Информационная технология экспертных систем
- •13. Аит в биржевом деле.
- •14. Понятие и структура экономической информации.
- •16. Проектирование документации
- •17. Внутримашинное информационное обеспечение (базы данных)
- •18. Применение пк в традиционных формах счетоводства
- •19. Организация учёта с использованием автоматизированной формы
- •20. Классификация программных средств автоматизированного учета
- •22.Системы автоматизации аудиторской деятельности
- •24. Комплексные информационные системы управления предприятием
- •25. Рынок корпоративных информационных систем
- •29.Автоматизированные банковские системы,их эволюция и структура
- •30. Технология использования пластиковых карт
- •31.Аис удалённого банковского обслуживания
- •32. Особенности функциональных и обеспечивающих подсистем абс
- •34.Безопасность аис в банках
- •35. Аис финансового менеджмента
- •36.Функциональные подсистемы финансового менеджмента
- •37. Информационные ресурсы финн менеджмента
- •38. Структура деловой информации
- •39. Классификация и назначение программных средств фм.
- •40.Специализированные программные продукты
- •42.Информационная безопасность экономических систем
- •43. Программные средства финансового анализа
- •45 Технология решения задач финансового менеджмента
- •46 Автоматизированная информационная система «Финансы»
- •49 Информационные технологии в муниципальном управлении.
- •50. Комплексные системы автоматизации упр-я торговыми предприятиями.
- •51. Электронная коммерция.
- •52. Функциональные задачи аис в страховой деятельности.
- •53. Обеспечивающие подсистемы аис в страховой деятельности.
- •55. Информационные технологии таможенных органов.
- •56. Назначение и структура еаис таможенных органов.
- •57. Основные задачи гнивц фтс рф.
- •58. Программные продукты для участников внешнеэкономической деятельности.
- •59. Функциональные подсистемы аисто.
34.Безопасность аис в банках
К 90-м годам XX века банки перешли к компьютерной обработке информации, что значительно повысило производительность труда, ускорило расчеты и привело к появлению новых услуг. Однако компьютерные системы, без которых в настоящее время не может обойтись ни один банк, являются также источником совершенно новых угроз, неизвестных ранее. Безопасность электронных банковских систем зависит от большого количества факторов, которые необходимо учитывать еще на этапе проектирования этой системы. При этом для каждого отдельного вида банковских операций и электронных платежей или других способов обмена конфиденциальной информацией существуют свои специфические особенности защиты. Таким образом, организация защиты банковских систем есть целый комплекс мер, которые должны учитывать как общие концепции, но и специфические особенности. Современные АБС – это сложные, структурированные, территориально распределенные сети. Как правило, они строятся на основе передовых технологий и программных средств, которые в силу своей универсальности не обладают достаточной защищенностью. Если в обеспечении физической и классической информационной безопасности давно уже выработаны устоявшиеся подходы (хотя развитие происходит и здесь), то в связи с частыми радикальными изменениями в компьютерных технологиях методы безопасности АБС требуют постоянного обновления. Причины нарушений в информационной системе организации - это, как правило, 1)либо ошибочные действия пользователей (неверный ввод информации в систему автоматизации, совершение операции с неправильными основными реквизитами, неправильный запуск какого-либо большого процесса). Для минимизации потерь от этих ошибок в работе с информационной системой обычно предпринимаются следующие меры: продуманная и задокументированная политика контроля за информационными ресурсами в банке, которая должна определять типы основных документов, условия и вид контроля за их прохождением; доступ пользователя к проведению операций должен быть ограничен определенными условиями и
контролируемыми параметрами; четкая регламентация действий сотрудников в случае ошибочных операций; повышение квалификации сотрудников, использующих компьютерную технику 2)либо умышленные атаки на систему. В последнем случае целью злоумышленника может быть получение информации, выполнение каких-либо действий, разрушение системы или её части банка являются автоматические групповые операции, сумма и счета которых обычно не подлежат тщательному контролю. Рассмотрим некоторые из этих операций. А) Начисление процентов на расчетные счета и счета до востребования злоумышленник изменяет сумму операции)-необходимо иметь специализированную службу для параллельного контроля автоматических операций по закрытым для остальных сотрудников методикам Б) Хищение через систему клиент-банк. (разового хищения крупной суммы) -необходимо ограничить для каждого клиента максимальные ежедневные объемы платежей В) Изменение внешнего получателя платежа (изменение реквизитов после прохождения стадий контроля)- запрет на редактирование информации после прохождения стадий контроля Г) разрушение системы автоматизации или ее отдельного модуля - желание сотрудника отомстить руководству банка после увольнения. Безопасность АБС достигается обеспечением конфиденциальности обрабатываемой ею информации, а также целостности и доступности компонентов и ресурсов системы.Конфиденциальность информации – это свойство информации быть известной только допущенным и прошедшим проверку (авторизованным) субъектам системы. Одним из эффективных методов увеличения безопасности АБС является регистрация. Система регистрации и учета, ответственная за ведение регистрационного журнала, позволяет проследить за тем, что происходило в прошлом, и соответственно перекрыть каналы утечки информации. Защита АБС должна разрабатываться для каждой системы индивидуально, но в соответствии с общими правилами. Построение защиты предполагает следующие этапы: 1.анализ риска, заканчивающийся разработкой проекта системы защиты и планов защиты, непрерывной работы и восстановления.2.реализация системы защиты на основе результатов анализа риска;3.постоянный контроль за работой системы защиты и АБС в целом (программный, системный и административный).На каждом этапе реализуются определенные требования к защите; их точное соблюдение приводит к созданию безопасной системы.