- •1.1. Основные категории и понятия
- •1.1.1. Информация: структура, форма, измерение
- •1.1.2. Информатика и информационные технологии
- •1.1.3. Информация и информационные процессы в организационно-экономической сфере
- •1.1.1. Информация: структура, форма, измерение
- •1.1.2. Информатика и информационные технологии
- •1.1.3. Информация и информационные процессы в организационно-экономической сфере
- •1.2. Информационные аспекты управления
- •1.3. Управление и информация в экономике
- •1.3.1. Экономическая информация как часть информационного ресурса общества
- •1.3.2. Виды экономической информации
- •1.3.3. Характеристики экономической информации
- •1.3.4. Технология и методы обработки экономической информации
- •1.3.5. Место процессов обработки информации в управлении
- •1.3.6. Обобщенная схема управления экономическим объектом
- •2.1. Понятие и классификация эис
- •2.2. Функциональные и обеспечивающие подсистемы
- •2.2.1. Функциональные подсистемы эис
- •2.2.2. Обеспечивающие подсистемы эис
- •2.2.1. Функциональные подсистемы эис
- •2.2.2. Обеспечивающие подсистемы эис
- •3.1. Технология проектирования эис
- •3.2. Жизненный цикл эис
- •Тема 4. Классификация программных средств
- •5.1. Роль и место автоматизированных информационных систем в экономике
- •5.2. Информационное пространство объекта экономики
- •5.3. Эволюционное развитие информационной модели управления (основные западные стандарты)
- •6.1. Искусственный интеллект, основные понятия
- •6.2. Знания и модели их представления
- •6.2.1. Логические модели
- •6.2.2. Продукционные модели
- •6.2.3. Семантические сети
- •6.2.4. Фреймовые модели
- •6.3. Экспертные системы, основные понятия и определения
- •6.5. Нейрон, нейронные сети, основные понятия
- •6.6. Модели нейронных сетей
- •6.6.1. Многослойные однонаправленные сети
- •6.6.2. Полносвязные сети Хопфилда
- •6.6.3. Двунаправленная ассоциативная память
- •6.6.4. Самоорганизующиеся сети Кохонена
- •6.7. Области применения нейроинформатики
- •6.8. Применение интеллектуальных технологий в экономических системах
- •7.1. Основные принципы построения сети интернет
- •7.1.1. История создания сети Интернет
- •7.1.2. Роль документации в развитии Интернета
- •7.1.3. Организационная структура Интернета
- •7.1.4. Современная структура сети Интернет
- •7.2. Основные протоколы сети интернет
- •7.2.1 . Адресация в сети Интернет
- •7.2.2. Протокол ip
- •7.2.3. Протокол tcp/ip
- •7.2.4. Порты и соединения
- •7.2.5. Система доменных имен dns
- •7.3. Электронная почта
- •7.4. Система world wide web
- •7.4.1. Принципы работы сервера и клиента
- •7.4.2. Универсальный адрес ресурса
- •7.4.3. Язык разметки гипертекста (html)
- •7.4.4. Протокол передачи гипертекста (http)
- •7.4.5. Поиск информации в Интернете
- •7.5. Перспективные технологии на основе интернета
- •7.6. Электронная коммерция
- •7.6.1. Общие сведения об электронной коммерции
- •7.6.2. Электронный рынок и роль информации в электронном бизнесе
- •7.6.3. Системы электронных платежей
- •7.6.4. Электронные платежные средства
- •7.7. Защита информации в интернете
- •7.7.1. Принципы защиты информации
- •7.7.2. Криптография
- •7.7.3. Электронная подпись
- •7.7.4. Аутентификация
- •7.7.5. Защита сетей
- •7.8. Телекоммуникационные взаимодействия коммерческого банка
- •7.9. Электронное денежное обращение па основе пластиковых карточек
- •8.1. Основные принципы построения и использования автоматизированных информационных систем во внешнеэкономической деятельности
- •8.2. Основные принципы построения и использования автоматизированных информационных систем бухгалтерского учета, анализа и аудита
7.7.5. Защита сетей
В последнее время корпоративные сети все чаще включаются в Интернет или даже используют его в качестве своей основы. Учитывая то, какой урон может принести незаконное вторжение в корпоративную сеть, необходимо выработать методы защиты. Для защиты корпоративных информационных сетей используются брандмауэры. Брандмауэр - это система или комбинация систем, позволяющие разделить сеть на две или более частей и реализовать набор правил, определяющих условия прохождения пакетов из одной части в другую. Как правило, эта граница проводится между локальной сетью предприятия и Интернетом, хотя ее можно провести и внутри. Однако защищать отдельные компьютеры невыгодно, поэтому обычно защищают всю сеть.
Брандмауэр пропускает через себя весь трафик и для каждого проходящего пакета принимает решение - пропускать его или отбросить. Для того чтобы брандмауэр мог принимать эти решения, для него определяется набор правил.
Брандмауэр может быть реализован как аппаратными средствами (то есть как отдельное физическое устройство), так и в виде специальной программы, запущенной на компьютере.
Как правило, в операционную систему, под управлением которой работает брандмауэр, вносятся изменения, цель которых - повышение защиты самого брандмауэра. Эти изменения затрагивают как ядро ОС, так и соответствующие файлы конфигурации. На самом брандмауэре не разрешается иметь разделов пользователей, а следовательно, и потенциальных дыр - только раздел администратора. Некоторые брандмауэры работают только в однопользовательском режиме, а многие имеют систему проверки целостности программных кодов.
Брандмауэр обычно состоит из нескольких различных компонентов, включая фильтры или экраны, которые блокируют передачу части трафика. Все брандмауэры можно разделить на два типа:
пакетные фильтры, которые осуществляют фильтрацию IP-пакетов средствами фильтрующих маршрутизаторов;
серверы прикладного уровня, которые блокируют доступ к определенным сервисам в сети. Таким образом, брандмауэр можно определить как набор компонентов или систему, которая располагается между двумя сетями и обладает следующими свойствами:
весь трафик из внутренней сети во внешнюю и из внешней сети во внутреннюю должен пройти через эту систему;
только трафик, определенный локальной стратегией защиты, может пройти через эту систему;
система надежно защищена от проникновения.
7.8. Телекоммуникационные взаимодействия коммерческого банка
Объем банковских операций к 60-м гг. в мире возрос настолько, что в дальнейшем этот период стал называться периодом «большого взрыва». Увеличение числа выполняемых операций повлекло за собой расширение применения электронной вычислительной техники, что, с другой стороны, подкреплялось развитием ЭВМ. Увеличение числа задач, решаемых на компьютерах, попытки применения их для реализации оптимизационных задач сопровождались использованием электронных каналов для обмена сообщениями.
Компьютерные сети обеспечивают выполнение коммуникационной функции и доступ к разделяемым ресурсам, т.е. передачу файлов, доступ к удаленным базам данных и удаленный запуск задач. Компьютеризованные межперсональные коммуникации могут быть трех видов: простые пересылки сообщений по конкретному адресу; рассылка сообщений по почтовым спискам и проведение телеконференций.
Проблема информационных взаимодействий с внешней средой является характерной задачей для любой открытой сложной системы. В банковской среде она стоит как перед центральным, так и перед коммерческими банками.
Рис. 5.7. Схема взаимодействия коммерческого банка с внешней средой
В качестве внешней среды, с которой взаимодействует коммерческий банк (рис. 5.7), выступают:
обменные пункты;
участники электронного денежного обращения (ЭДО) с использованием пластиковых карточек (ПК);
клиент;
филиалы банка;
банки на территории России;
банки на территории СНГ;
зарубежные банки;
другое.
Взаимодействие банка с пунктами продажи (POS) и процессинговыми центрами возникает лишь в том случае, если банк обслуживает какую-либо систему пластиковых карточек.
Взаимодействие банка с клиентом позволяет обеспечить компьютерный обмен информацией и минимизировать визиты клиента в банк. Такое взаимодействие предполагает пересылку по электронным каналам платежных документов, выписок по лицевым счетам, формирование реестра платежей за любой период, паспортов сделок и др. Абонентом банка может быть как юридическое, так и физическое лицо, имеющее компьютер. За рубежом такая услуга под названием домашний банк ( Home banking ) в последнее время стала особенно популярной.
При организации взаимодействия банк-филиал технология ведения банковских операций во многом определяет состав передаваемых между банком и филиалом данных, но основной информацией, поступающей от филиалов в головное отделение банка, является его баланс, на базе которого формируется консолидированный баланс.
Взаимодействие коммерческого банка с другими банками может производиться через систему взаимных корреспондентских счетов, с помощью ГВЦ при одногородных расчетах, через систему клиринговых центров и через систему РКЦ (или ОПЕРУ).
Межгосударственные межбанковские взаимодействия на территории СНГ осуществляются через центр межгосударственных расчетов (МГР) ЦБ РФ, а международные расчеты -через систему общества международных межбанковских финансовых коммуникаций SWIFT.
Информация, циркулирующая между банком и внешней средой, может носить как чисто информативный характер, так и финансовый. И если первый вид сообщений может и не требовать поддержания определенных требований безопасности, то система удаленных платежей должна обеспечить не только ускорение обслуживания и удобство, но и поддержку имеющихся стандартов передачи данных, а также достоверности и целостности платежных документов, т.е. безопасности платежей. Особенностью электронных платежей в России в настоящее время является многообразие платежных документов, которые не всегда оформляются единообразно и могут не соответствовать международным стандартам. В целом в СНГ существует значительное отставание в области использования мировых стандартов, которое составляет около 10-15 лет. Это связано с качеством технической базы и состоянием каналов.
Передача информации может осуществляться по телефонным и телеграфным каналам. И если в случае использования телеграфного канала абонент при регистрации должен получить свой адрес и собственный кабель, то при использовании телефонного канала это не требуется, так как эти процедуры уже были проведены при установке телефона. При передаче используются различные уровни стандартизации - от электрического до логического. Прежде всего это стандарт на форму передаваемых документов. В банковской системе распространен стандарт SWIFT, определяющий расположение и назначение полей, документа.
С 1 января 1995 г. Европейский союз перешел на обязательное использование EDIFA СТ при обмене документацией и информацией между госведомствами ЕС, работающими на английском, французском, немецком, испанском языках. ЦБ РФ в 1993 г. в ходе переговоров с Европейским банком реконструкции и развития столкнулся с недостаточностью использования SWIFT, поскольку для работы с европейскими банками необходимо постоянное средство общения всех участников. EDIFACT, являясь таким средством, представляет собой структурированный язык описания различных видов коммерческой информации. С помощью элементов и сегментов, стандартных информационных сообщений можно составлять описание любого делового документа, форматировать его электронное отображение и передавать абоненту. Полученное им сообщение разворачивается в обычную форму и может быть распечатано в виде твердой копии документа. Использование этой схемы сокращает издержки обращения в торговле на 30%. В России в августе 1994 г. постановлением Правительства РФ №540 принято решение о создании Центра эффективной торговли с использованием международных стандартов и средств связи. Дальнейшее создание региональных центров будет осуществляться на основе частичных взносов региональных, администраций и предпринимателей данного региона, банков, финансирующих внешнеторговые операции. Ведущими организациями по распространению EDIFACT в России являются В/О "Информ ВЭС", Роскомин-форм, ЦБ РФ, Государственный таможенный комитет, Ассоциация пользователей электронной передачи информации, Минтранс, РАН и др. (ориентировочно - это сети СПРИНТ, РОСТПАК).
Центральный банк РФ затратит более 600 млрд. руб. на создание современной системы связи коммерческих банков "Банкир", охватывающей всю территорию России. Технические параметры будут апробированы системой РКЦ, а к концу 1996 г. к системе будет подключено большее количество российских банков. Она предусматривает телефонную, факсимильную, цифровую формы передачи сообщений и будет иметь около 40 тыс. выделенных каналов.