78. Информационная безопасность в финансовых системах.

Информационная безопасность включает:

• состояние защищенности информационного пространства, обес­печивающее его формирование и развитие в интересах граждан, организаций и государства;

• состояние инфраструктуры, при котором информация используется строго по назначению и не оказывает негативного воздействия на систему при ее использовании;

• состояние информации, при котором исключается или сущест­венно затрудняется нарушение таких ее свойств, как секретность, целостность и доступность.

• Обеспечение граждан социально-значимой информацией

• Защита экономических объектов и их система управления.

Способы воздействия угроз на инф. объекты.

1. Внутренние, внешние ( комп. Террористы, хакеры, конкуренты)

2. Активные (направлены на разрушение програмного, технологическогои информац. Обеспечения.)

Пассивные (несанкционированные действия совершаемые на компьютере)

3. Умышленные

Случайные

4. Вызванные человеческим фактором

Вызванные природным фактором

5. Угроза конфиденциальности, целостности и достоверности информации.

Угрозы на информационные объекты.

1. Физические

Воздействия на персонал, Разрушение дисков, компьютерной техники.

2. Программно-математические (вирусы, реклама)

3. Организационно-правовые(нарушения требований законодательства; ограничения доступа граждан к социально-значимой информации)

4. Информационные (несанкционированный доступ к интернетным ресурсам, нарушение адресности, своевременного информационного обмена.)

Методы обеспечения зашиты информации:

Препятствие — метод физического преграждения пути злоумыш­леннику к защищаемой информации (к аппаратуре, носителям инфор­мации и т.п.).

Управление доступом — метод защиты информации регулировани­ем использования всех ресурсов автоматизированной информационной системы предприятия.

Маскировка — метод защиты путем криптографического закрытия информации.

Регламентация — метод защиты информации, создающий такие ус­ловия автоматизированной обработки, хранения и передачи информа­ции, при которых возможность несанкционированного доступа к ней сводилась бы к минимуму.

Принуждение — метод защиты информации, при котором пользова­тели и персонал системы вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой мате­риальной, административной или уголовной ответственности.

Побуждение — метод защиты информации, который побуждает пользователей и персонал системы не нарушать установленные правила за счет соблюдения сложившихся моральных и этических норм.

Указанные выше методы обеспечения информационной безопасно­сти реализуются с помощью следующих основных средств: физических, аппаратных, программных, аппаратно-программных, криптографиче­ских, организационных, законодательных и морально-этических.

79. Автоматизированные информационные системы в страховых органах.

Страхование – один из самых динамично развивающих секторов рынка, предназначенных для преодоления и возмещения различного рода потерь, ущерба в случае непредвиденной случайности.

В настоящее время большинство информационных процедур, вы­полняемых в страховых компаниях, основываются на автоматизирован­ных информационных технологиях, осуществляющих в комплексе зада­чи страховой, финансовой, бухгалтерской и других видов деятельности. Это позволяет уменьшить объем рутинных расчетов и снизить их тру­доемкость, ускорить получение результатных сведений, обеспечить ин­формационную безопасность страховых компаний и их клиентов.

Комплекс задач, реализуемых в АИС страховой компании, рассмот­рим на примере программного комплекса фирмы «ИНЭК» для страхо­вых организаций. Эта фирма существует с 1990 года и предлагает для страховых организаций следующие программные продукты:

1. ИНЭК - Страховщик;

2. ИНЭК-БУХГАЛТЕРИЯ СО;

3. Страховщик;

4. Анализ финансового состояния страховых организаций

5. Оптимизация размещения страховых резервов;

6. Страховое законодательство.

Программный комплекс «ИНЭК - СТРАХОВЩИК» состоит из сле­дующих основных блоков:

1. учет договоров (страхования и перестрахования, учет платежей и убытков, расчет страховых резервов)

2. бухгалтерия (б/учет деятельности страховой организации в режиме реального времени, взаимодействие с журналом договоров по операциям страхования и перестрахования, автоматический расчет курсовых разниц, учет затрат по всем видам деятельности)

3. анализ

Комплексный анализ экономических и финансовых показателей на основе:

- поставляемой методики фирмы «ИНЭК»

- любой другой методики, формируемой пользователем

Проведение факторного и графического анализа

Настройка соотношений для контроля исходных данных, полученных из разных блоков комплекса

4. инвестиции

- определение оптимальных сумм при размещении страховых резервов с учетом нормативных ограничений на вложение и ограничений по надежности

- оптимизация суммарного ожидаемого дохода от вложения средств в различные объекты инвестиций

ИНЭК-БУХГАЛТЕРИЯ СО предназначена для автоматизации бух/учета страховых организаций. Программа создана не только для ведения б/у и сдачи отчетов в налоговую, но и для принятия управленческих решений, экономии средств и оценки реального состояния дел по всем участкам учета.

Программа «Страховщик» предназначена для автоматизации учета и анализа страховой и перестраховочной деятельности.

Программа «Анализ финансового состояния страховых организаций» является универсальным инструментом для оценки финансового состояния страховых организаций.

Программа «Оптимизация размещения страховых резервов» предназначена для эффективного размещения страховых резервов, т. е. определения максимального суммарного ожидаемого дохода от вложений в различные объекты инвестиций. (АРМ)

80. Автоматизированные информационные системы в налоговых органах.

Налоговые инспекции ежедневно обрабатывают большой объем ин­формации, получаемой из банков и от налогоплательщиков, и поэтому без создания информационных систем, АРМов и других средств авто­матизации и компьютеризации практически невозможно обеспечить своевременность и полноту сбора налогов. Созданная в государствен­ной налоговой службе (ГНС), АИС «Налог» является инструментом оперативного сбора, обработки, учета и оценки информации о состоя­нии налогообложения, а также для управления деятельностью органов налоговой службы на основе комплексного использования современных средств информации.

Таким образом, основными целями АИС «Налог» является:

1. повышение оперативности получения информации для быстрого принятия мер по обеспечению эффективного сбора налогов;

2. снижение трудоемкости и сроков сбора, поиска, обработки ин­формации в структурных подразделениях налоговых инспекций;

3. упорядочение внутренних и внешних потоков информации с це­лью исключения дублирования процессов их обработки;

4. автоматизация планово-учетных, финансовых и статистических работ;

5. повышение полноты и достоверности представляемой информа­ции, что необходимо для объективной оценки состояния дел в районе и регионе в целом, а также для возможности комплексно­го прогнозирования динамики поступления налогов;

6. улучшение качества и оперативности бухгалтерского учета, уг­лубленный анализ динамики поступления сумм налогов и воз­можность прогноза этой динамики;

7. обеспечение полной и своевременной информированности нало­говых инспекций всех уровней о налоговом законодательстве на любую дату учета, начиная с текущей и ранее;

8. своевременное информирование администрации обслуживаемой территории о поступлении налогов и соблюдении налогового законодательства;

9. сокращение объема бумажного документооборота;

10 совершенствование оперативности и качества принимаемых ре­шений по управлению налогообложением с целью повышения эффективности его функционирования.

Информатизация включает реализацию проектов по развитию сле­дующих направлений:

1. Система формирования и ведения Государственного реестра налогоплательщиков юридических и физических лиц.

2. Система учета, анализа поступления налогов и налоговой стати­стики платежей.

3. Создание прогнозно-аналитической модели поступления налого­вых и других обязательных платежей.

4. Система анализа финансовой отчетности предприятий и формиро­вание сводного баланса страны и каждого субъекта РФ.

5. Создание WЕВ-сервера ГНС РФ для двустороннего интерфейса с налогоплательщиками страны.

6. Создание ведомственной цифровой сети связи на базе имеющихся сетей связи.

7. Система развития и модификации телекоммуникационной сети ГНС РФ.

8. Единая система делопроизводства и документооборота ГНС РФ.

9. Система нормативно-справочной информации для органов ГНС РФ.

10. Система типового прикладного программного обеспечения для местного уровня ГНС РФ и др.