- •Этапы развития российских абс.
- •Автоматизированные системы «Банк-Клиент».
- •См 23 вопрос!
- •Проектирование абс.
- •Построение сети банкоматов. Режимы работы. Организация телекоммуникационной сети.
- •7. Информационно-аналитические системы. Основное назначение. Технология работы.
- •8. Система автоматизации внутрибанковских операций в ко
- •9. Система автоматизации электронного документооборота в Банке России
- •10. Автоматизация межбанковских расчетов на примере одной из зарубежных стран
- •11. Автоматизация учета внутрихозяйственной деятельности в Банке России
- •12. Банкоматы и платежные терминалы
- •13. Критерии выбора банком системы автоматизации
- •14. Технические средства защиты информации абс.
- •15. Международная система финансовых телекоммуникаций s.W.I.F.T.
- •16. Состав и структура абс.
- •17. Технология электронных расчетов на примере одной из российских платежных систем.
- •18. Программное обеспечение абс
- •19.Системы автоматизации работы банка на рынке ценных бумаг на примере одной из российских систем
- •20. Классификация угроз безопасности абс.
- •21.Системы электронных платежей в сети Интернет
- •22.Информационно-аналитические системы. Архитектура и принцип работы
- •23. Российский рынок иас (пример 2 иас)
- •Микротест
- •Барс Груп
- •Консультационная группа атк
- •Состав автоматизированного рабочего места банковского служащего.
- •Техническое обеспечение абс.
- •Основные отличия систем безналичных электронных расчетов «Банк-клиент» и «Интернет-банкинг».
- •Принципы автоматизации деятельности банка.
- •Российский рынок абс. Основные разработчики.
11. Автоматизация учета внутрихозяйственной деятельности в Банке России
В Банке России функционирует система автоматизации внутрихозяйственного учета, функционирующая на базе 1С Предприятие – АС ВХД. Она автоматизирует:
Учет заработной платы
Кадровый учет
Штатное расписание
Учет основных средств
Учет материальных запасов
Инвентаризацию
Табель учета рабочего времени
Учет НМА
Учет амортизации
Учет переоценки
Учет расходов будущих периодов
Налоговый учет
Финансовые результаты
Ведение сметы доходов и расходов банка
Транспортные услуги и питание
12. Банкоматы и платежные терминалы
Банкомат — программно-технический комплекс, предназначенный для автоматизированных выдачи и приёма наличных денежных средств как с использованием платёжных карт, так и без, а также выполнения других операций, в том числе оплаты товаров и услуг, составления документов, подтверждающих соответствующие операции.
Платежный терминал предназначен для проведения платежей.
Банкоматы |
Платежные терминалы |
Основные функции |
|
1. Выдача наличных денег (есть и прием наличности) |
1. Прием наличных денег и перевод денег
|
Отличия |
|
1.Большие суммы 2. Необходима банковская карта 3. Возможна конвертация валют 4. Может принять деньги в погашение кредита и во вклад 5. Может работать в режиме off-line 6. Устанавливается банкком |
1. Розничные операции, е широкий спектр услуг 2. Нет необходимости в банковской карте 3. Нет конвертации 4. Не может принять деньги в погашение кредита и во вклад 5. Всегда в режиме онлайн 6. Небанковская организация |
13. Критерии выбора банком системы автоматизации
1) Единство информационного пространства
2) Модульность
3) Экономность и полнота
4) Однократность ввода и учет информации – однократно вводится и многократно используется
5) Взаимодействие – одновременная работа большого числа пользователей, территориально разнесенных. Скорость, частота и объемы потоков должны соответствовать количеству информации.
6) Открытость (соответствие стандартам)
7) Эффективность – эффективность от внедрения должна превышать вложения
8) Безопасность – условия:
* целостность – изменение информации только теми лицами, которые имеют на это право
* доступность – ресурс должен быть доступен пользователям в любое время
* конфиденциальность – разграничение прав доступа
14. Технические средства защиты информации абс.
Технические (аппаратно-программные) средства защиты – различные электронные и специальные программы, которые выполняют (самостоятельно или в комплексе с другими средствами) функции защиты.
Классификация технических средств защиты информации:
Защита от НСД (несанкционированный доступ) - СКУД (системы контроля и управления доступом), индивидуальные средства хранилища (сейф, хранилище), система видеонаблюдения, система охранной сигнализации, парольная защита, СКЗИ (система криптографической защиты информации), голографические наклейки, физическая защита (охрана, инженерные сооружения), звукоизоляция.
Для защиты компьютерных систем от неправомерного вмешательства в процессы их функционирования и НСД к информации используются следующие основные методы защиты:
Идентификация (именование и опознавание)
Аутентификация (подтверждение подлинности) пользователей системы
Разграничение доступа пользователей к ресурсам система и авторизация (присвоение полномочий) пользователям
Регистрация и оперативное оповещение о событиях, происходящих в системе
Идентификация – это, с одной стороны, присвоение индивидуальных имен, номеров и специальных устройств (идентификаторов) субъектам и объектам системы, а с другой, - это их распознавание (опознавание) по присвоенным им уникальным идентификаторам. Чаще всего в качестве идентификаторов применяются номера или условные обозначения в виде набора символов.
Аутентификация – проверка (подтверждение) подлинности идентификации субъекта или объекта системы.
Аутентификация пользователей осуществляется обычно следующими способами:
Проверка знания паролей
Проверка владения специальными устройствами (карточками, ключевыми вставкам) с уникальными признаками
Проверка физических характеристик и параметров (отпечатки пальцев, радужной оболочки глаз, формы кисти рук) самих пользователей при помощи специальных биометрических устройств
Ввод значений пользователем своего идентификатора и пароля осуществляется чаще всего с клавиатуры. Однако многие современные средства защиты информации используют и другие типы идентификаторов – магнитные карточки, радиочастотные, бесконтактные (proximity) карточки, интеллектуальные (smart) карточки, электронные таблетки Touch Memory.
СКЗИ (система криптографической защиты информации) – шифрование информации и паролей.
Защита информации методом криптографического преобразования (кодирования) заключается в преобразовании ее составных частей (слов, букв, цифр) с помощью специальных алгоритмов или аппаратных решений и кодов ключей, т.е. приведение ее к неявному виду.
Обратный процесс – декодирование.
Управление процессом кодирования осуществляется с помощью периодически меняющегося кода ключа, обеспечивающего каждый раз оригинальное представление информации при использовании одного и того же алгоритма или устройства.
Знание ключа позволяет просто и удобно декодировать текст. Однако без знания ключа эта процедура может быть практически невыполнима даже при известном алгоритме кодирования.
Основные требования к кодированию информации:
1. Метод кодирования должен быть устойчивым к попыткам раскрыть исходный текст, имея только зашифрованный
2. Объем ключа не должен затруднять его запоминание и пересылку
3. Длина закодированного текста не должна превышать дину исходного
4. Временные и стоимостные ресурсы на кодирование и декодирование должны определяться требуемой степенью защиты информации
Система гарантированного уничтожения информации – шредер, электромагнит (размагничеватель).
Система гарантированного сохранения информации (система хранения данных) – ЭЦП, система пожарной сигнализации, съемные носители, системы резервирования информации, дубликаторы, сетевые хранилища, клиент-серверные решения, облачные вычисления, архивы, система тиражирования информации, рейд массив.
Электронная цифровая подпись (ЭЦП) – реквизит электронного документа, предназначенный для защиты данного документа от подделки, полученный в результате криптографического преобразования с использованием закрытого ключа подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также устанавливать отсутствие искажения.
ЭЦП в электронном документе признается равнозначной собственноручной подписи.
Система активной защиты – система скрытого видеонаблюдения, система аудита и журналирования, удаленный помощник, сканеры, сканирование угроз, генератор шумов, детекторы.
Система двойного ввода (обеспечение целостности) – резервирование ресурсов и компонентов АБС. Механизм контроля целостности ресурсов предназначен для своевременного обнаружения модификации. Это позволяет обеспечить правильность функционирования системы защиты и целостность обрабатываемой информации.
Защита каналов связи – средства, показывающие подключение к телефону, криптограф, использование специальных алгоритмов (протокол SSL), уплотнение систем.