- •1.Поняття іт.Концепція та прин-ципи нових іт.
- •2.Перспективи, основні напрями створення і розвитку сучасних інф-х технологій в упр-ні ф-ми.
- •3. Поняття "аіс". Принципи створення та функ-ня іс.
- •6. Класифікація інф. Систем (іс).
- •7. Склад і зміст економічної інформації (еі) - продукта автоматизованої обробки. Характерні риси та особливості еі
- •8. Особливості фінансової інформаціії (фі) як різновида економічної інформаціії (еі).
- •9. Структура економічної інформаціії(еі).
- •10.Оцінка економічної інформації.
- •13.Поняття атрибуту та його характеристики.
- •14. Поняття показника та його утворення.
- •15. Структура автоматизованих економічних систем (аеіс).
- •16.Функціональна та забезпечуюча частина. Компоненти системи.
- •17.Функціональна структура аіс.
- •18. Ресурсний підхід до внутр структуризації іс. Склад забезпечуючої частини аіс.
- •19. Технологічний підхід до структуризацій аіс.
- •20. Поняття “автоматизоване робоче місце”. Типи арМів.
- •21. Інформаційне забезпечення автоматизованої іс.
- •22. Поняття та основні системи класифікації
- •23.Методи кодування економічної інформації.
- •25. Види класифікаторів, засоби їх впровадження та ведення.
- •24. Єдина система класифікації та кодування,
- •26. Використання загальнодержавних класифікаторів в фінансовій і банківський сфері.
- •36. Реал-ція бд на фіз. Рівні.
- •37. Технологічні процеси автоматизованої обробки економічної інформації.
- •38.Операція: поняття, класифікація, склад та зміст технологічних операцій та організація їх виконання в аіс.
- •39. Податкова система України з точки зору обробки інформації.
- •40. Структура і склад аіс “Податки”
- •41. Характеристика інформаційного забезпечення аіс “Податки”
- •42. Склад функціональних підсистем аіс “Податки”
- •43. Характеристика комплексу задач обліку платників податків - юридичних осіб в автоматизованій інформаційній системі «Податки».
- •46. Характеристика комплексу задач обліку надходжень податкових платежів в автоматизованій інформаційній системі «Податки».
- •45.Основні алгоритми, які використовуються при рішенні задач обліку податкової звітності
- •48. Характеристика комплексу задач контролю звітності та повноти сплати податкових платежів в автоматизованій інформаційній системі «Податки»
- •49.Основні алгоритми, які використовуються при рішенні задач контролю звітності і повноти сплати под-вих платежів
- •47.Основні алгоритми, які використовуються при рішенні задач обліку надходжень под-вих платежів
- •50. Зв’язок функціональних підсистем аіс “Податки” на різних рівнях управління Податкової системи України.
- •51. Інформаційні зв’язки аіс Податки з іншими інф.С-ми
- •52. Загальна характеристика страхової системи з точки зору обробки інформації.
- •54.Склад функціональних підсистем аіс срахової Ко
- •58 Характеристика бюджетної сис-ми Укр з позиції обробки інформації.
- •59. Характеристика автоматизованої системи розрахунків Держ бюджету Укр.
- •60. Склад та характеристика функціональних підсистем автоматизованої системи розрахунків Державного бюджету України.
- •61. Методика і алгоритми рішення задач по формуванню і виконанню Державного бюджету України.
- •62. Інформаційне забезпечення автоматизованої системи розрахунків Державного бюджету України.
- •63. Загальна характеристика автоматизованої інформаційної системи Держказначейства України.
- •64. Структура та склад функціональної частини аіс Держ-казн-ва.
- •65. Інформаційне забезпечення аіс Держказначейства України.
- •68. Загальна характеристика фін задач, які розв’язуються на підприємствах і в комерційних структурах
- •72. Загальна характеристика фін-го ринку з позиції обробки інформації.
- •74. Організація котирування і ведення лістингу ц.П.
- •75. Особливості технології інформаційної підтримки угод, пов‘язаних з цп.
- •80. Призначення та характеристика підсистеми “Операційний день банку” (одб).
- •83. Склад та характеристика функцій автоматизованого робочого місця (арм) операціоніста комерційного банку.
- •82. Склад та характеристика функцій автоматизованого робочого місця (арм) контролера (бухгалтера) комерційного банку.
- •81. Склад та характеристика функцій автоматизованого робочого місця (арм) технолога комерційного банку.
- •84. Організація міжбанківських платежів в Україні.
- •85. Поняття “кореспондентський рахунок” і “технічний рахунок”. Їх призначення та місцезнаходження в платіжній системі України.
- •86. Призначення і структура системи міжбанківських електронних платежів (сеп). Вимоги, що ставляться до сеп
- •87. Принципи функціонування сеп
- •97. Структура і зміст інформаційних потоків та інформаційних повідомлень, що надходять і передаються з комарційного банку в сеп
- •98. Правила побудови імені файла в сеп
- •92. Електронні документи. Типи та структура інформаційних повідомлень
- •95. Зміст завдань-операцій: «Початок банківського дня», «Проведення сеансів передачі/приймання даних з вузла 2-го рівня», «Завершення банківського дня»
- •91. Учасники електронних платежів. Інформаційне, технічне та організаційне забезпечення учасників сеп
- •93. Технологія проходження електронних платежів в сеп
- •88. Моделі обслуг-ня коресп-го рахунку в сеп
- •44. Комплекс задач “Облік податкової звітності” вирішується таким чином:
- •45.Основні алгоритми, які використовуються при рішенні задач обліку податкової звітності
- •76. Загальна характеристика банківської системи з позиції обробки інформації.
- •89. Архітектура “Системи електронних платежів” (сеп), основні елементи та функціональні можливості сеп.
- •90. Інформаційне забезпечення “Системи електронних платежів” (сеп). Структура та розподіл інформаційних потоків в сеп.
- •94. Функція підготовки, передачі та приймання електронних платежів в комерційному банку (кб).
- •100. Технологія комп’ютерної підготовки та обробки електронних платежів в “Системі електронних платежів” (сеп) протягом дня. Взаємодія з “Операційним днем банку” (одб).
- •101. «Електронна пошта» (еп) - основа взаємодії між банками. Призначення та можливості еп.
- •102. Вимоги до електронної пошти нбу в банківської діяльності.
- •103. Склад і структура Електронної пошти нбу, її основні елементи.
- •104. Призначення та функціонування вузлів різних рівнів (типу) в Електронній пошті нбу.
- •105. Основні компоненти вузлів Електронної пошти нбу. Взаємодія між вузлами.
- •106. Інформаційне забезпечення вузлів Електронної пошти нбу та системи в цілому.
- •107. Основні компоненти програмного забезпечення вузлів Електронної пошти нбу: «Агент користувача» та «Агент передачі повідомлень».
- •108. Маршрутизація повідомлень в Електронній пошті нбу. Структура «поштових» повідомлень.
- •109. Проблема захисту банківської інформації.
- •110. Програмно-апаратні засоби захисту банківської інформації в Системі електронних платежів України.
- •112. Методи криптогрифування електронних документів в Системі електронних платежів (сеп) України.
- •113. Забезпечення цілосності електронних документів в Системі електронних платежів (сеп) на рівні комерційного банку за допомогою «електронного ціфрового підпису» документів та схема його накладення.
- •116. Характеристика основних типів пластикових карток. Параметри карток з магнитною стрічкою та з мікропроцесором.
- •117. Перелік банківських послуг, що можна надавати за допомогою пластикових карток.
- •118. Електронний гаманець та моделі управління рахунком при виконанні розрахунків з його допомогою.
- •119. Перспективи впровадження електронних платіжних засобів в Україні.
- •120. Призначення та можливості системи “Клієнт/Офіс-Банк”
- •121. Структура і основні елементи системи “Клієнт/Офіс-Банк”
- •122. Забезпечення безпеки передачі та обробки даних в системі “Клієнт/Офіс-Банк”
- •123. Основні технологічні операції Атоматизованого робочого місця клієнта (арм_к) і Автоматизованого робочого місця банку (арм_б) при обробці платіжних документів в системі “Клієнт/Офіс-Банк”
- •124. Призначення та характеристика Міжнародної банківської системи swift.
110. Програмно-апаратні засоби захисту банківської інформації в Системі електронних платежів України.
Захист банківської інформації в СЕП включає комплекс дій, пов'язаних з шифруванням інформації, що циркулює в платіжній системі. Шифруванню підлягають усі файли СЕП: початкові і зворотні платіжні файли, файли квитанцій, файли звітів, файли лімітів, файли стану коррахунку, файли нормативно-довідкової інформації.
Усі платіжні документи СЕП перед відправленням з банку обробляються апаратно-програмними засобами захисту інформації, що забезпечують виконання таких вимог з точки зору безпеки інформації:
• інформація, що передається, має бути закритою, тобто повідомлення може бути прочитане лише тим, кому воно адресоване;
• цілісність — випадкове чи навмисне пошкодження повідомлення на етапі його передачі буде виявлене під час його прийому;
• аутентичність відправника (під час прийому повідомлення можна однозначно визначити, хто його відправив).
Крім перерахованих основних вимог, необхідно виконувати низку допоміжних, що дає змогу більш детально аналізувати можливі нестандартні ситуації:
• засобами захисту інформації ведеться шифрований арбітражний журнал, в якому зберігається протокол обробки інформації, а також вміст файлів, що обробляються;
• у шифроване повідомлення включені поля дати та часу обробки.
В основу роботи засобів захисту інформації в СЕП покладено алгоритм шифрування із закритими ключами відповідно до ДЕСТ 28147-89. Цей метод характеризується високою надійністю з точки зору його дешифрування, але ставить дуже високі вимоги до процедури транспортування та зберігання закритих ключів, секретність яких забезпечує на практиці стійкість системи шифрування.
Основними засобами захисту інформації в СЕП є апаратні засоби. Секретність ключів у них забезпечується технологічно:
• ключі зберігаються в спеціальній електронній картці, прочитати їх можна тільки за допомогою спеціального блоку, що виконує процес шифрування інформації. Прочитати ключі іншими засобами неможливо;
• електронна картка видається банку з попередньою прив'язкою її до конкретного блоку шифрування цього ж банку; втраче на чи викрадена картка не буде працювати в іншому шифро-блоці (наприклад, в апаратурі іншого банку);
112. Методи криптогрифування електронних документів в Системі електронних платежів (сеп) України.
В міжбанківських платежах використовується нова для України форма платіжних інструментів — електронний платіжний документ. Такий документ має встановлену форму і відповідні засоби захисту, що надаються НБУ кожному учаснику СЕП. Крім того, кожний банк—учасник СЕП може мати власну систему захисту внутрібанківських розрахунків.
Система безпеки СЕП є багатоступеневою. Вона не тільки включає засоби шифрування інформації на різних її рівнях, а й вміщує цілий комплекс технологічних та бухгалтерських засобів контролю за проходженням платежів у СЕП. Технологічний та бухгалтерський контроль забезпечується програмно на всіх рівнях, що дає змогу персоналу РРП і учасникам СЕП слідкувати за порядком проходження платежів як на протязі дня, так і за підсумками його завершення.
Криптографічні методи захисту — це методи, основані на криптографічних перетвореннях даних, тобто на їх шифруванні.
Основні криптографічні методи захисту:
• шифрування з допомогою датчика псевдовипадкових чисел, яке полягає в тому, що генерується гамма шифра за допомогою датчика псевдовипадкових чисел і накладається на відкриті дані з врахуванням зворотності процесу;
• шифрування за допомогою криптографічних стандартів шифрування даних (з симетричною схемою шифрування), в основі якого використовуються перевірені і випробовані алгоритми шифрування даних з великою криптостійкістю, наприклад американський стандарт DES;
• шифрування за допомогою пари ключів (з асиметричною системою шифрування), в яких один ключ є відкритим і використовується для шифрування інформації, другий ключ — закритим і використовується для розшифрування інформації. Прикладом може служити метод RSA.
Криптографічні методи захисту інформації дуже широко використовуються в АБС (автоматизована банківська система) і реалізуються у вигляді апаратних, програмних чи програмно-апаратних методів захисту.
Порівняльний аналіз алгоритмів криптозахисту дає можливість відмітити такі їх особливості. Алгоритм RSA працює приблизно в тисячу разів повільніше за алгоритм DES і потребує в десять раз довших ключів, його стійкість теоретично не доведена.