Требования к информационной безопасности
МИНОБРНАУКИ РОССИИ
Федеральное государственное бюджетное образовательное учреждение
высшего образования
Омский государственный технический университет
Институт дизайна и технологий
Кафедра Экономики и менеджмента
Практическая работа
по дисциплине: «Информационные системы в банковском сервисе»
Выполнила: ____Дудко М.П._______________
(Фамилия И.О.)
студент ____3____ курса _БСЗ-151_____ группы
№ зачет.книжки_______643793_______________
Подпись: __________________________________
Преподаватель: ____Харина Л.И. _____________
(Фамилия И.О.)
Должность: ст.преп_________________________
(уч. степень, уч. звание)
Оценка: _____________Дата: _____
Подпись: ______________________
Омск 2018
| СОДЕРЖАНИЕ Введение…………………………………………………………………...…..... | 3 |
| Практическая работа №1…………………………………............................... | 4 |
| Практическая работа №2………………………............................…………... Практическая работа №3………………. ………………………………............. Практическая работа №4………………………………………………………. Практическая работа №5………………………………………………………. Практическая работа №6………………………………………………………. Практическая работа №7……………………………………………………… Заключение……………………………………………………………………… Библиографический список……………………………………………………. | 5 6 15 16 18 20 22 23 |
ВВЕДЕНИЕ
|
|
|
Банковская деятельность в России переживает период бурных изменений, которые вызваны внедрением новых информационных технологий и глобализацией финансовых рынков.Внедрение банковских информационных систем открыло перед банками новые возможности по управлению рисками, развитию прогрессивных форм обслуживания клиентов, дальнейшей диверсификации их деятельности.
Это послужило началом для выполнения практической работы по дисциплине «Информационные системы в банковском сервисе» на темы «Проектирование АРМ сотрудника кредитно-депозитного отдела», «Выбор БИС и его обоснование», «Функции модуля системы», «Преимущества и недостатки разработки банком собственной БИС», «Привлекательность пластиковых карточек для клиентов», «Основные этапы жизненного цикла ИС», «Операционный день банка».
ПРАКТИЧЕСКАЯ РАБОТА №1
«РАЗРАБОТКА АРМ СОТРУДНИКА КБ ПО ОСУЩЕСТВЛЕНИЮ КРЕДИТНЫХ ОПЕРАЦИЙ»
Сотрудник банка: кассир – операционист
Рабочее место кассира – операционистаоборудуется техническими средствами контроля подлинности денежных знаков (п.15.1.Положения № 318-П):
• прибор контроля подлинности банкнот в отраженном и проходящем свете;
|
|
|
• источник ультрафиолетового света;
• линейка измерительная;
• прибор для визуального контроля меток, обнаруживаемых в инфракрасных лучах.Представим рабочее место кассира – операциониста на рис. 1.
Рисунок 1 – АРМ кассира –операциониста [5, c. 408]
ПРАКТИЧЕСКАЯ РАБОТА №2
ВЫБОР БИС И ЕГО ОБОСНОВАНИЕ
1. Стоимость БС. Здесь стоит обратить внимание на выбор вычислительной платформы, сетевого оборудования и ПО.
2. Возможность масштабирования – способности системы увеличивать свою производительность при добавлении ресурсов, то есть способность системы адаптироваться к расширению предъявляемых требований и возрастанию объемов решаемых задач. В случае роста банка стоимость модернизации при неудачном выборе резко возрастает. Необходимо, чтобы выбранная вычислительная платформа допускала постепенное наращивание ресурсов в тех частях системы, где это требуется.
3. Функциональная полнота. Нужно видеть, как поддерживается корректное выполнение всех операций банка в соответствии с действующими инструкциями Банка России и правилами бухгалтерского учета.
4. Использование существующих ресурсов.
5. Наличие системы защиты информации[1, c. 247].
|
|
|
ПРАКТИЧЕСКАЯ РАБОТА №3
ФУНКЦИИ МОДУЛЯ СИСТЕМЫ
Модуль «Финансовая отчетность и анализ» БС обеспечивает потребности коммерческого банка в формировании обязательной отчетности по российским стандартам, отчетности по МСФО. Средствами модуля возможна реализация аналитических форм по произвольным методикам.
К функциям данного модуля относятся:
· в рамках единой банковской автоматизированной системы получение формы обязательной отчетности для Банка России;
· получение отчетности по МСФО в соответствии Указанием Банка России № 181-Т;
· просматривание исходных данных агрегированных показателей, не выходя из модуля;
· выполнение перекрестного контроля форм;
· выгрузка отчетных данных согласно требованиям Банка России для передачи в его региональные учреждения и другие надзорные организации;
· импортирование данных из файлов, рассылаемых Банком России;
· получение отчетности в соответствии с инструкциями, действующими в период, за который формируется отчет [2, c. 48].
К основным функциональным возможностям модуля«Кредиты и депозиты» относятся:
· ведение информации о существенных условиях соглашений;
|
|
|
· хранение изменения условий договора в хронологической последовательности;
· поддержка ряда форм кредитования;
· ведение информации о полученном обеспечении;
· предоставление пользователю полной информации о планируемой и фактической задолженности на любую дату, включая срочную и просроченную задолженность по основному долгу и процентным платежам, задолженность по пеням;
· формирование и печать первичных и отчетных документов;
· поддержка полностью автоматической привязки к договору всех необходимых аналитических счетов на основании информации о виде контрагента, виде и сроке сделки;
· закрытие счетов по настраиваемому перечню при закрытии договора;
· ведение данных о классификации риска по кредитам в хронологической последовательности;
· выполнение всех видов учетных операций по выдаче и сопровождению выданного кредита.
К основным функциям модуля «Пункт обмена валют» являются:
· возможность учета операций по получению аванса и сдачи излишков в кассе «ПОВ»;
· возможность учета операций с наличной иностранной валютой, валютой РФ, дорожными чеками и другими платежным документами;
· возможность изменять курсы проведения операций произвольное количество раз в течение дня;
· при работе с платежными документами в иностранной валюте или валюте РФ реализован номерной учет;
· осуществление учета операций в разрезе резидентов/нерезидентов для последующего построения необходимых отчетных форм;
· возможность получать оперативную отчетность: ведомости по операциям, справку по кассовым оборотам и остаткам;
· автоматический расчет и взимание комиссионного вознаграждения за проводимые операции [2, c.62].
Модуль «Учет материальных ценностей» предназначен для автоматизации учета основных средств, нематериальных активов, материальных запасов, а также складского учета.
Модуль легко адаптируется к существующей в банке функциональной структуре и организации бизнес-процессов и обеспечивает выполнение следующих основных функций:
· ведение картотеки материальных ценностей (инвентарных карточек);
· аналитический учет наличия и движения материальных ценностей в разрезе материально ответственных лиц и мест хранения;
· расчет амортизации ценностей;
· переоценка ценностей;
· учет программных продуктов, на которые банк имеет неисключительные права;
· ведение забалансового учета материальных запасов;
· аналитический учет материальных ценностей в разрезе эксплуатирующих лиц (сотрудников банка, которые используют ценности в своей работе);
· формирование обязательной отчетности.
Модуль «Расчет заработной платы» предназначен для автоматизации деятельности внутренней бухгалтерии в части ведения учета рабочего времени и оплаты труда сотрудников банка, а также включает необходимые для выполнения этих функций элементы кадрового учета.
Модуль обеспечивает выполнение следующих основных функций:
· ведение справочников сотрудников, операций, режимов работы, плановых табелей, видов документов, причин неявок на работу;
· ведение лицевых счетов (учетных карточек) сотрудников;
· ведение табельного учета рабочего времени по расчетным периодам;
· автоматический расчет заработной платы с учетом всех описанных в справочниках модуля начислений и удержаний;
· автоматическое формирование сводных проводок по операциям расчета заработной платы [2, c.58].
Требования к информационной безопасности
Выполнение настоящих требований по информационной безопасности позволит обеспечить защитуинформационного обмена Вашей организации с Банком и минимизировать риски возможных финансовых потерь.
1. Рабочие ключи ЭП должны формироваться Уполномоченными лицами организации самостоятельно.
Файлы с ключами ЭП необходимо хранить на внешних носителях (токен, флешка, компакт-диск и т.п.), и подключать носитель к компьютеру только на время работы с Системой. Самым безопасным ключевымносителем из перечисленных является токен с неизвлекаемыми ключами ЭП, информацию с которого нельзяскопировать.
2. Носители с ключами ЭП должны храниться исключительно у лиц, имеющих право подписи документов, и использоваться ими только при подписании электронных документов в Системе. В нерабочее время носителис ключами ЭП необходимо хранить в сейфе или ином месте, исключающем несанкционированный доступ кним.
3. Необходимо ограничить доступ в помещение, в котором установлен компьютер с Системой, и доступ к самому компьютеру. Покидая рабочее место, обязательно блокируйте компьютер и извлекайте внешнийноситель с ключами.
4. Требуется обеспечить конфиденциальность паролей, используемых для доступа в Систему. Используйте сложные пароли, осуществляйте их периодическую смену. Если возникло подозрение, что пароли сталиизвестны неуполномоченному лицу, незамедлительно смените пароль.
5. В случае изменения состава должностных лиц, обладающих правом электронной подписи (или увольнении ответственных исполнителей, имевших доступ к ключам ЭП), необходимо в кратчайшие сроки подать в банкзаявление на прекращение действия ключей ЭП, принадлежащих данным лицам. Необходимо такжепроизвести смену паролей для доступа в Систему, которые были известны этим лицам.
6. Рекомендуем ограничить доступ в сеть Интернет с компьютера, который используется для работы в Системе, оставив возможность подключения только к серверам банка. Доступ ко всем другим сайтам с
рабочего компьютера должен быть закрыт. Доступ к данному компьютеру из сети Интернет также долженбыть закрыт.
7. На компьютере, используемом для работы в Системе, должно быть установлено и регулярно обновляться антивирусное программное обеспечение.
8. В случае заражения вирусами или нарушения работоспособности компьютера, на котором установлена Система, необходимо связаться со службой технической поддержки и обратиться в обслуживающееподразделение для подачи заявления о приостановлении обслуживания по Системе.
9. Немедленно информируйте Банк при выявлении несанкционированного доступа к Системе или
несанкционированных платежей, отправленных по Системе, и инициируйте временную приостановкуобслуживания по Системе.
10. Поддерживайте актуальность номеров телефонов для SMS-авторизации. При изменении номеров телефонов предоставьте в Банк дополнительное Заявление по форме Приложения 1 к Правилам.
11. В случае утраты телефона, на который приходят SMS-сообщения с одноразовыми паролями, обеспечьте немедленную блокировку номера телефона у оператора сотовой связи и обратитесь в обслуживающееподразделение с просьбой временно приостановить возможность работы в Системе.
12. При поступлении на телефон Уполномоченного лица SMS-сообщений, свидетельствующих о попыткевхода в Систему или подтверждения отправки документов, которых данное лицо не совершало, немедленнообратитесь в Банк и инициируйте временную приостановку работы по Системе.
13. Будьте внимательны и не поддавайтесь на обманные действия злоумышленников по хищению паролей: не сообщайте запрашиваемые по телефону, электронной почте Идентификатор (логин) и пароль/SMS-код,
сотрудники Банка не имеют права запрашивать данную информацию[2, c. 100].
Дата добавления: 2018-06-27; просмотров: 429; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!