СОДЕРЖАНИЕ
1. Введение
2. Общая характеристика АКБ «София» (ЗАО), структура и функции.
3. Структура информационной системы АКБ «София» (ЗАО)
4. Анализ системного и прикладного ПО используемого в информационной системе АКБ «София» (ЗАО)
5. Виды информационных угроз и методы защиты информации.
6. Заключение
1.
Введение
Местом моей производственной практики являлся Акционерный Коммерческий Банк "СОФИЯ". Продолжительность практики составила три недели с 29 июня 2011 по 26 июля 2011 гг.
Цель практики - применение полученных теоретических знаний, обеспечение непрерывности и последовательности овладения студентами профессиональной деятельностью, формами и методами работы; приобретение профессиональных навыков, необходимых для работы по специальности «Прикладная информатика в экономике»; воспитание исполнительной дисциплины и умения самостоятельно решать проблемы, возникающие в деятельности конкретной организации.
Задачи практики:
- Ознакомился с организационной структурой банка;
- Ознакомился с нормативной документацией регламентирующей деятельности отдела;
- Ознакомился с инструкцией ЦБ РФ №110-И "Об обязательных нормативах банка;
-Проведение анализа и ликвидности нормативов
- Проведение проверки соблюдения предприятиям порядка работы с денежной наличностью;
Производственная практика помогла закреплению теоретических знаний и приобретению практических навыков, позволила мне изучить кредитную политику банка, основные условия кредитной политики и структуру кредитного портфеля, освоить на практике такую деятельность:
1) Предупреждение и выявление злоупотреблений сотрудников предприятия
2) Расследование фактов (или подозрений в их наличии) финансовых потерь предприятия, связанных с предумышленными или халатными действиями сотрудников предприятия
3) Обеспечение исполнения наказаний
2.Общая характеристика АКБ «София» (ЗАО), структура и функции
.
Балаковский филиал АКБ «София» (ЗАО) был образован 19 ноября 1997 года. Основными акционерами тогда были ОАО «Балаковорезинотехника» (производитель резинотехнических и пластмассовых изделий, вибро и шумоизоляционных материалов для автомобильной промышленности) и швейцарская финансовая компания («Credit du Rhose S.A.». Чуть позже мажоритарным акционером кредитной органиации стал председатель совета директоров «БРТ» Николай Шутов в настоящее время управляющим филиала является Солодских Генадий Николаевич. ЗАО «Акционерный Комерческий Банк «София» специализируются на расчетно-кассовом обслуживании Юридических лиц, привлечение средств физических лиц во вклады и крдитовании юридических лиц. Цель осуествления банковской деятельности- извлечение прибыли, путем предоставления услуг населению юридическим лицам.
Основными задачами и функциями АКБ «София» (ЗАО) являются:
- Привлечение денежных средств фиических и юридических лиц во вклады (до востребования и на определенный срок)
- Размещение привлеченных средств от своего имени и за свой счет
- Открытие и ведение банковских счетов физических и юридических лиц.
- Осуществленеие расчетов по поручению физических и юридических лиц, в том числе банков – корреспондентов ,по их банковским счетам.
- Инкасация денежных средств, векселей, платежных и расчетных документов и кассовое обслуживание юридических и физических лиц.
- Купля-продажа иностранной валюты в наличной и безналичной формах.
- Привлечение во вклады и размещение драгоценных металов.
- Выдача банковских гарантий.
- Осуществление переводов денежных средств по поручению физических лиц без открытия банковских счетов (за исключением почтовых переводов).
Данный пункт введен Федеральным законом от 31.07.1998 № 151- ФЗ.
Так же банк вправе осуществлять следующие сделки:
- Выдачу поручительств за третьих лиц, предусматривающих исполнение обязательств в денежной форме.
- Приобретение права требования от третьих лиц исполнения обязательств в денежной форме.
- Доверительное управление денежными средствами и иным имуществом по договору с физическими и юридическими лицами.
- Осуществление операций с драгоценными металами и драгоценными камнями в соответствии с заканодательством РФ.
- Предоставление в аренду физическим и юридическими лицам специальных помещений или находящихся в них сейфах для хранения документов и ценностей.
- Лизинговые операции.
- Оказание консультационных и информационных услуг.
В организационную структуру банка входят следующие отделы: отдел автоматизации, экономический отдел, отдел кадров, юридический отдел, отдел вкладов, отдел обслуживания юридических и физических лиц, кредитный отдел. Каждый из отделов выполняет определенные, возложенные на него функции.
Отдел автоматизации, состоящий из заведующим отделом и программистов (администраторов), отвечает за программное и сетевое обеспечение, создание и освоение программ, необходимых для работы с клиентами.
Экономический отдел, состоящий из главного бухгалтера и экономистов, отвечающих за ведение бухгалтерии.
Отдел кадров, который включает начальника отдела и инспектора по кадрам, набирает и обучает высококвалифицированных работников.
Юридический отдел, который включает заведующего и юриста, отвечает за соблюдение правовых норм в организации и заключение договоров.
Отдел кадров, состоящий из заведующего и специалистов по вкаладам, принимает вклады от физических и юридических лиц.
Отдел обслуживание физических и юридических лиц, который состоит из заведующего и экономистов, занимается обслуживанием населения.
Кредитный отдел, который состоит из заведующего и экономистов, занимается выдачей и оформление кредитов.
В вопросах организации банковской деятельности, определение требований к содержанию и качеству предлагаемых услуг, прав и обязанностей служащих, юридических и физических лиц банк руководствуется следующими нормативными правовыми актами:
1. Конституцией РФ.
2. Федеральным законом «О Центральном банке Российской Федерации (Банка России)».
3. Другими федеральными законами и нормативными актами Банка России.
Кредитная организация (банк) имеет учредительные документы, предусмотренные федеральными законами для юридического лица соответствующей организационной правовой формы.
Устав кредитной организации содержит:
1. Фирменное наименование.
2. Указание на организационно-правовую форму.
3. Сведения об адресе (месте нахождения) органов управления необособленных подразделений.
4. Перечень осуществляемых банковских операций и сделок в соответствии со статьей 5 ФЗ « О ЦБ РФ (Банке России)».
5. Сведения о размере уставного капитала.
6. Сведения о системе органов управления, в том числе исполнительных органов, и органов внутреннего контроля, о порядке их образования и об их полномочиях.
7. Иные сведения, предусмотренные ФЗ для уставов юридических лиц указанной организационно-правовой формы.
Кредитная организация обязана регистрировать все изменения, вносимые в ее учредительные документы. Документы, предусмотренные пунктом 1 статьи 17 ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей», нормативными актами Банка России, представляются кредитные организации в Банк России в установленном им порядке. Банк России в месячный срок со дня подачи всех надлежащим образом оформленных документов принимает решение о государственной регистрации изменений, вносимых в учредительные документы кредитной организации, и направляет в уполномоченный в соответствии со статьей 2 ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» федеральный орган исполнительной власти сведения и документы, необходимы для осуществления данным органом функций по ведению единого государственного реестра юридических лиц.
Задачи, функции, ответственность структурных подразделений банка, права, обязанности и ответственность их руководителей определены положениями о соответствующих структурных подразделениях и должностными инструкциями.
Структурные подразделения банка (отделы) обеспечены необходимым программным обеспечением для качественной и удобной работы с клиентами; обучены пользованию программами, предназначенными для оказания услуг населения и юридическим лицам.
Сектор информационно-технологического обеспечения создан для организации деятельности по защите информации, информационного и технического обеспечения обслуживающий, организационной и хозяйственной деятельности банка.
В настоящее время в банке используется 15 компьютеров, 3 принтера, 2 копировальных аппарта.
Из 15 единиц компьютерной техники 6 компьютеров задействованы в обслуживающем процессе для приема платежей юридических и физических лиц; 9 расположены в кабинетах структурных подразделений банка.
С развитием сетевой инфраструктуры банка стало возможным применеие современных автоматизированных систем, корпоративных баз банков данных. В АКБ «София» используют информационные системы и подсистемы оперативной обработки данных, реализованные на различной программной основе. В структурных подразделениях применяются множественные автоматизированные локальные решения на основе «MS Office». Установленные специализированные банковские программы. При обслуживание клиентов служащие банка активно используют программно-информационные ресурсы: операционные системы Windows XP, приложения Microsoft Office 2003, Office 2007, RS-bank, Retail.
Описание технических средств, используемых в банке для организации информационных технологических процессов обработки информации ( типы компьютеров и виды оргтехники, используемой в банке):
Монитор 1-6: LG W 2253S-PF/Диагональ – 21,5 дюймов/разрешение – 1920х1080 Пикс.
Процессор 1-6; AMD Athlon 64 Dual Core/Оперативная память: Объём – 4 Гб/Жесткий диск: Объем – 320 Гб/Тактовая частота – 2,6 Ггц/ Оптический привод: Тип – DVD RW
Принтер 1 : Canon PIXMA IP2000
Монитор 7-8 : LG W2253SPF/Диагональ -21.5 дюймов.Разрешение-1920-1080 Пикс
Процессор 7-8: Athlon AM2/DDR 1024Mb/250Gb/Intel Express/Gigabit LAN+i/XP/ Оптический привод: Тип – DVD+- RW
Монитор 9-11: LG W2253S-PF/Диагональ – 21.5 дюймов/разрешение- 1920х1080 Пикс
Процессор 9-11: Celeron AM/DDR 512Mb/80Gb/nVidia ION/ Gigabit LAN+i/XP/Оптический провод: тип – DVD+-RW
Монитор 12-15: Acer wide/Диагональ – 21.5 дюймов/разрешение- 1920х1080 Пикс
Процессор 12-15: AMD Athlone II X2210e/Объем 4Гб/80Gb/nVidia ION/ Gigabit LAN+i/XP/Оптический провод: тип – DVD+-RW
Принтер 2-3: Epson Stylus S22
Клпировальный аппарат 1-2: Toshiba E-Studio 200S DP-2025(принтер/копир/факс, А4, печать лазерная черно-белая , двусторонняя, 20стр/мин/мин ч/б, 600х600 dpi,подача: 150 лист., память: 16 Мб, USB, LPT, ЖК-панель [6A0000000930]).
Все компьютеры объеденены в локальную сеть с возможностью доступа в интернет по выделенной линии. Локальная сеть является одноранговой и включает в себя 3 рабочих группы, в которые входят ПК обслуживающего персонала и функциональных подразделений банка. Подключение компьютеров к сети осуществляется при помощи 2 коммутаторов на 16 портов каждый (100Мбит/сек) и хаба 8 портов (10Мбит/сек) с образованием физической топологии «пассивная звезда».
Схема локальной сети филиала приведена на рис 1.1.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
В Балаковском филиале АКБ «София» действует единая система работы с документами. В банке сложилась эффективная система внутреннего контроля исполнения документов.
С развитием сетевой инфраструктуры банка, стало возможным применения современных автоматизированных систем. В настоящее время в банке используется информационные системы и подсистемы оперативной обработки данных, реализованная на различной аппаратной и программной основе, накоплен большой опыт их эксплуатации.
В настоящее время все структурные подразделения банка в достаточной мере оснащены компьютерами и оргтехникой. Парк компьютерной техники постоянно обновляется. Приобретаются программы, необходимые для легкого и удобного обслуживания клиентов, ведение их личных счетов. Так же программистами отдела автоматизации разрабатываются новые программы для кредитования ЮЛ и ФЛ.
3. Структура информационной системы АКБ «София» (ЗАО)
Для приема и выдачи наличных денег, других ценностей в АКБ «София» (ЗАО) имеется отдел кассовых операций
. В своей деятельности по кассовому обслуживанию клиентов АКБ «София» (ЗАО) руководствуется инструктивным материалом и прочими регулирующими материалами Центрального банка в пределах закона «О банках и банковской деятельности». Для осуществления расчетов наличными деньгами все банки должны иметь соответствующее единым требованиям по технической укрепленности и оборудованию сигнализацией помещение касс. В АКБ «София» (ЗАО) касса укреплена должным образом и оборудована сигнализацией.
В отделе кассовых операций имеется приходная, расходная, вечерняя кассы и касса пересчета.
Приходные кассы принимают деньги по объявлению на взнос наличными. Объявление состоит из трех частей: объявления, квитанции и ордера, которые заполняются вносителем. В этом объявлении указывается от кого принимаются деньги, на какой счет они зачисляются, сумма цифрами и прописью, назначение взноса. При взносе денег по объявлению операционные работники банка проверяют правильность заполнения документа, ставят свою подпись и заносят в кассовый журнал по приходу все реквизиты по данной денежной операции: род операции, номер документа, счет на который зачисляются деньги, символ кассовых оборотов, сумму документа. Кассовый журнал ведется по дням, отдельно по приходу и расходу. После записей в кассовом журнале операционный работник передает объявление на взнос наличными вместе с кассовым журналом в приходную кассу. Кассир расписывается в журнале и вызывает вносителя денег. Далее кассир проверяет тождественность наличных денег с суммой, указанной в документах, сличает подписи сверяет подписи операционного работника с образцами. Кассир принимает деньги от клиента с полистным пересчетом. Все кассиры в АКБ «София» (ЗАО) снабжены специальными машинами для счета денег «BRANT» Если вноситель сдает деньги для зачисления на разные счета по нескольким документам, то кассир принимает деньги по каждому документу отдельно. Возможна сдача денег через аппарат инкассации. Прием сумок с деньгами от аппарата инкассации после окончания операционного дня осуществляют вечерние кассы. При приеме сумок кассир вечерней кассы проверяет накладные и явочную карточку. В накладной указывается сумма денег в сумке, номер счета на который должны быть зачислены деньги , символы кассовых оборотов, опись сдаваемых денег. Кассир сверяет пломбы на сумках с имеющимися у него образцами оттисков пломбиров. Бухгалтер-контролер регистрирует сумки в журнале учета принятых сумок с денежной наличностью, в котором отмечаются номера сумок, сумма по накладным. В журнале ставят подписи инкассаторы, кассир, бухгалтер-контролер. Прием сумок производится от старшего инкассатора в присутствии всех инкассаторов бригады. После приема сумок кассир и бухгалтер-контролер подписывают два экземпляра маршрутного листа и выдают инкассаторам второй, скрепленный печатью кассы. Об общем количестве принятых сумок с денежной наличностью составляется справка. После сопоставления фактического наличия денег с данными препроводительных ведомостей на утро следующего дня зав.кассой передает накладные для оформления операций по зачислению денег в операционную кассу и на счета клиентов, а препроводительные ведомости подшиваются в документы дня. Пересчет денег производится кассирами счетной бригады кассы пересчета. Эта бригада состоит их 10 человек, в бригаде есть контролер. Сумки с денежной наличностью и накладные к ним контроле принимает от кассира и бухгалтера- контролера вечерней кассы под расписку на обеих экземплярах справки. После этого кассир вечерней кассы передает контролеру кассы пересчета пустые инкассаторские сумки, журналы, реестры, путевые ведомости и справку о выданных порожних инкассаторских сумках, который проверяет соответствие номеров принимаемых инкассаторских сумок номерам, указанным в журнале. Контролер кассы пересчета выдает кассирам кассы пересчета по одной сумке, предварительно записывая ее номер в контрольную или сводную ведомость. После пересчета ценностей кассир сообщает контролеру фактически оказавшиеся в сумке суммы денег и чеков. Контролер сверяет их с суммами, указанными в препроводительной ведомости. В случае недостачи или излишков кассир составляет акт. Все пересчитанные деньги кассиры формируют и упаковывают в пачки. В конце дня кассиры кассы пересчета сдают оформленные деньги зав.кассой под расписку в контрольном листе.
Принятые в течение операционного дня деньги кассир формирует и вместе с приходными документами и сводной справкой отдает зав.кассой под расписку с книге учета принятых и выданных денег. В этой книге указывается, сколько денег каждый день получает от зав.кассой кассир расходной кассы и сколько денег получает зав.кассой от кассира приходной кассы. Все поступившие до окончания операционного дня наличные деньги должны быть оприходованы в операционную кассу банка и зачислена на соответствующие счета в тот же рабочий день.
Выдача денег предприятиям и организациям на выплату заработной платы, стипендий и пр. производится АКБ «София» (ЗАО) в сроки, оговоренные в кассовых заявках.
Для регулирования кассовых ресурсов в АКБ «София» (ЗАО) установлен календарь выдач заработной платы и других видов оплаты труда рабочих и служащих.
Деньги из расходной кассы выдаются в основном по денежным чекам из денежных чековых книжек. Денежные чеки сначала предоставляются операционным работникам. После соответствующего оформления операционист отрезает от чека контрольную марку и передает ее получателю денег для предъявления в кассу . Затем на основании чека заполняется кассовый журнал по расходу. Получив чек кассир проверяет подписи операционного работника, контролера, сверяет сумму на чеке цифрами и прописью, проверяет есть ли расписка клиента в получении денег. Если все оформлено правильно, приклеивает контрольную марку к чеку. Далее кассир выдает деньги. Снятие денег со счета клиента производится в день получения их в кассе.
Из расходной кассы деньги могут выдаваться по расходным кассовым ордерам, которые выписываются бухгалтерией. Расходный кассовый ордер выписывается при погашении ценных бумаг банка, выдачи вкладов граждан, выдаче под отчет работникам банка командировочных, представительских и других расходах.
В конце операционного дня кассир расходной кассы сверяет сумму принятых им под отчет от зав.кассой денег с суммой расходных документов за день и фактическим остатком денег. После этого он составляет сводную отчетную справку о сумме выданных денег. В справке указывается фамилия кассира расходной кассы, количество расходных документов за день, сумма расхода, сумма денег, полученных под отчет в начале рабочего дня. Остаток денег и расходные кассовые документы вместе с отчетной справкой кассир сдает зав.кассой под расписку в книге учета выданных и полученных денег.
4. Анализ системного и прикладного ПО используемого в информационной системе АКБ «София» (ЗАО)
На компьютерах установлено следующее программное обеспечение:
1. Операционная система MS Windows XP SP2;
2. Пакет MS Offise 2003;
3. Антивирус NOD 32;
4. Программы для работы с клиентами- RS-BANK, Retail др.
Операционная система
MS
Windows
XP
SP
2
Microsoft Windows XP Professional является оптимальным решением для предприятия любого размера. Данная версия операционной системы Windows сочетает в себе преимущества Windows 2000 Professional (например, средства безопасности, управляемость и надежность) с лучшими качествами Windows 98 и Windows ME (поддержка Plug and Play, простой пользовательский интерфейс и передовые службы поддержки). Это делает Windows XP Professional наиболее подходящей операционной системой для настольных компьютеров, применяемых в корпоративной среде. Независимо от того, где устанавливается Windows XP Professional - на одном компьютере или в масштабе локальной сети, - эта система повышает вычислительные возможности предприятия, одновременно сокращая совокупную стоимость программного обеспечения всех настольных компьютеров.
В основе системы Windows XP Professional лежит проверенный код Windows NT и Windows 2000, характеризуемый 32-разрядной вычислительной архитектурой и полностью защищенной моделью памяти. Операционная система Windows XP Professional обеспечивает надежную вычислительную среду, отвечающую потребностям всех бизнес-пользователей.
Средство проверки драйверов устройств в операционной системе Windows XP Professional, созданное на основе аналогичного средства системы Windows 2000, обеспечивает еще более тщательное испытание драйверов. Драйверы устройств, прошедшие эти испытания, являются наиболее надежными в работе, что обеспечивает максимальную стабильность системы.
Устранена большая часть конфликтных ситуаций, при которых пользователи Windows NT 4.0 и Windows 95/98/ME были вынуждены перезагружать свои компьютеры. Кроме того, во многих случаях теперь не требуется выполнять перезагрузку после установки программного обеспечения. В результате этих действий значительно увеличивается время бесперебойной работы системы.
Критически важные структуры ядра системы доступны только для чтения, благодаря чему драйверы и приложения не могут повредить их. Весь код драйверов устройств также доступен только для чтения и снабжен защитой на уровне страниц. Некорректные приложения не могут повредить ключевые области ядра операционной системы.
Поддержка нескольких версий библиотеки DLL - механизм, позволяющий устанавливать и использовать одновременно несколько версий компонентов системы Windows. Это позволяет избежать конфликта между различными версиями DLL, поскольку любое приложение, написанное и протестированное совместно с другими версиями системного компонента, может использовать эту версию, даже если на компьютере установлены приложения, использующие более новую версию того же компонента.
Защита файлов Windows предохраняет основные системные файлы от перезаписи при установке приложений. Если произошла перезапись файла, правильная версия будет восстановлена благодаря защите Windows. Защищая системные файлы, операционная система Windows XP Professional предотвращает наиболее типичные системные неполадки, распространенные в предыдущих версиях Windows.
Программа установки Windows позволяет корректно устанавливать, настраивать, отслеживать, обновлять и удалять программное обеспечение. Минимизируется время вынужденного простоя и повышается стабильность системы.
Усовершенствованные методы ограничения программ предоставляют администраторам механизм для идентификации программного обеспечения, которое используется в данной вычислительной среде, и для контроля его работы. Это средство применяется для предотвращения запуска вирусов и "троянских" программ, а также для блокировки программного обеспечения. Способствует повышению целостности и управляемости системы и, в конечном счете, снижению совокупной стоимости всех ПК.
Допускается одновременная работа нескольких приложений, обеспечивая в то же время быструю реакцию системы и высокую стабильность ее работы. Быстрая реакция системы обеспечивается даже при исполнении наиболее ресурсоемких приложений.
Поддерживается до 4 ГБ оперативной памяти и до двух симметричных микропроцессоров. Пользователи, которым требуется наивысшее быстродействие, смогут работать с новейшим оборудованием.
Дополнительные характеристики:
Системные требования (мин.) _ • Intel Pentium II 233 МГц • 1.5 ГБ на жестком диске • 64 МБ ОЗУ • (CD-ROM или DVD привод, Keyboard and Microsoft Mouse)
Системные требования (рекоменд.) _ • 300 МГц • 128 МБ ОЗУ
Дополнительные требования CD-ROM или DVD привод, Keyboard and Microsoft Mouse
Пакет
MS
Offise
2003
Microsoft Office 2003- пакет офисных программ майкрософт офис 2003 года выпуска.
В пакет MS Office 2003 входит набор программ, а именно:
Word (ворд) - текстовый редактор, с возмжонстью проверки орфографии, форматированием различной сложности и т.д.
Excel (эксель) - табличный редактор со всеми необходимыми функциями для создания электронных таблиц любой сложности. Также позволяет строить наглядные графики и диаграммы.
PowerPoint (повер пойнт) - программа для создания презентаций и их анимации.
Access (аксесс) - функциональное, но не профессиональное приложение для управления базами данных.
Outlook (аутлук) - почтовый клиент, календарь, планировщик задач, записки, адресная книга.
Publisher (паблишер) — приложение для подготовки публикаций.
InfoPath (инфопаф) — приложение сбора данных и управления ими — упрощает процесс сбора сведений.
FrontPage (фронтпейж) – приложение для разработки страниц веб-сайта.
Антивирус
NOD
32
NOD32 - обеспечивает надежную, современную защиту от угроз, которым подвергается ваш ПК. Вирусы, черви, трояны и другие неприятности теперь не смогут причинить никакого вреда информации, ценной для вас. Усовершенствованные методы обнаружения, которые используются этой программой, обеспечивает защиту даже против будущих, потенциальных угроз, которыми являются новые сетевые черви и вирусы. Четвертое поколение продуктов NOD32 Antivirus System отличается наличием полностью интегрированного набора программных продуктов, который характеризуется беспрецедентно высокими показателями обнаружения, самыми быстрыми показателями сканирования и чрезвычайно низким потреблением системных ресурсов.
Главным преимуществом антивирусника nod32 является его быстрая работа, невероятное низкое потребление системных ресурсов и не раз доказ
RS-Bank v. 5.0
Продолжая освещать одну из крупнейших и наиболее приоритетных на сегодня разработок компании “R-Style Software Lab.” — АБС RS-Bank v. 5.0, — предлагаем вниманию наших читателей материал, посвященный применению в ней OLAP-технологии для автоматизации управления банком и OLTP-систем. Эти процессы тесно связаны с логистикой. Под термином “логистика” автор понимает совокупность описаний бизнес-процессов, которая дает общую картину деятельности банка.
Описание бизнесс-процесса отвечает на вопросы: КТО, КОГДА и ЧТО должен выполнять в рамках банковской деятельности. “Кто” — это сотрудник, который занимает определенную должность в штате банка. “Когда” — условия выполнения операции (например, по завершении предыдущей операции, по наступлению конкретного момента времени и т.д.). “Что” — суть элементарной операции в рамках процесса (создание нового документа, обработка уже существующего и т.п.).
Сначала скажем о том, что мы получаем в результате описания бизнес-процессов, происходящих в банке (по крайней мере, большей их части). Здесь можно назвать:
организационно-штатную структура банка, оптимизированную по количеству типов должностей;
подробно описанную и оптимизированную структуру каждого бизнес-процесса (ведь нередко случается, что один и тот же бизнес-процесс в разных филиалах банка выполняется абсолютно разными способами);
оптимизированный по количеству Альбом форм документов, используемых в работе;
четко сформулированные типовые должностные инструкции и персональные должностные инструкции для сотрудников, совмещающих несколько должностей;
знание того, что бизнес-процессы, выполняемые в каждом конкретном филиале, обеспечены сотрудниками, выполняющими операции;
картину установленной персональной ответственности за выполнение отдельных операций и всего бизнес-процесса в целом;
возможность точно разграничить права доступа сотрудников банка ко всем банковским данным и операциям, а также к данным и операциям в рамках АБС.
Описание бизнес-процессов
Описание бизнес-процесс предполагает несколько шагов, выполняемых последовательно. При этом в любой момент возможен возврат на несколько шагов назад и повторное выполнение шагов. Также следует заметить, что в банке существует далеко не один бизнес-процесс. Поэтому, выполняя первые из описанных ниже шагов, следует иметь в виду, что есть бизнес-процессы, которые еще предстоит описать (если о них мы забудем, то, в конце концов, может получиться противоречивая картина описания, и всю работу придется выполнять заново). Схема, определяющая последовательность шагов, представлена на Рис. 1.
Рис. 1. Схема действий по описанию бизнес-процессов
Шаг 1. Описание организационного построения банка
Прежде всего следует описать организационно-штатную структуру банка в целом. Сначала описывается организационное подчинение Филиалов банка, затем — устройство подразделений внутри каждого Филиала, после этого — состав должностей в каждом подразделении (сразу стоит оговориться, что здесь имеется в виду не штатная единица, которая значится в Отделе кадров предприятия, понятие “должность” мы рассматриваем с точки зрения технологии работы). После объединения всех этих описаний мы получаем полную организационно-штатную структуру всего банка. (Заметим, что при описании можно пропускать те Филиалы, подразделения и должности, которые не участвуют в описываемом бизнес-процессе, однако следует помнить, что в результате описания всех бизнес-процессов должна получиться единая непротиворечивая картина организационно-штатной структуры банка, выполняющего все множество описанных бизнес-процессов.)
За рамками организационно-штатной структуры находятся методическое управление одним подразделением со стороны другого (например, когда кредитный департамент Головной конторы банка издает методические указания, обязательные для исполнения кредитными отделами Филиалов) и кураторское управление Филиалами и подразделениями со стороны конкретных ответственных сотрудников вышестоящего в организационно-штатной структуре Филиала или подразделения.
Возможно, что существуют и иные виды организационного подчинения в конкретных банках. Поэтому, чтобы получить полную картину организационного построения банка, необходимо в дополнение к организационно-штатной структуре описать также и все существующие в банке виды организационного подчинения. Описание следует производить аналогично описанию организационно-штатной структуры.
Шаг 2. Описание операций, выполняемых банком
Термин “операция” имеет очень широкое толкование. Мы будем описывать две группы операций:
I группа — бизнес-операции (также они могут называться “бизнес-процессами” или “банковскими продуктами”), которые банк продает клиентам и которые могут быть оценены с точки зрения их прибыльности;
II группа — технологические операции (другое их название — “элементарные действия технологического процесса”), которые выполняются одним человеком на одном рабочем месте в ограниченный интервал времени. Примером здесь могут служить прием платежного документа от клиента, выдача наличных денег и т.п.
При описании конкретного бизнес-процесса к I группе операций относят сам бизнес-процесс.
Со II группой дело обстоит сложнее. Здесь необходимо проанализировать несколько бизнес-процессов и разбить каждый из них на составляющие его элементарные технологические операции — столь мелкие, что в двух бизнес-процессах не должно быть двух операций, у которых совокупность составляющих их действий пересекается. Возьмем, например, следующую ситуацию: один бизнес-процесс предполагает прием клиентского платежа и сразу же выполнение проводки, а второй — прием клиентского платежа и передачу его в некую “Картотеку”. Тогда в первом процессе можно выделить две операции: прием платежа и его проводку; во втором же выделяются две такие операции, как прием платежа и его помещение в “Картотеку”.
После того как найдены все технологические действия, составляющие бизнес-процесс, формируется общий список элементарных технологических операций, выполняемых в банке. Операции, входящие в несколько бизнес-процессов, в этом списке должны быть представлены единожды.
Шаг 3. Формирование Альбома форм документов
Известно, что в работе банка используется огромное множество документов. Основной задачей составления Альбома форм документов является выделение тех документов, которые реально используются при выполнении операций, описанных в Шаге 2. Необходимо также провести классификацию и группировку таких документов.
Для осуществления этой работы берется список операций, который был получен по исполнении предыдущего шага, и для каждой операции определяется список документов, используемых при ее выполнении. К таковым относятся: входящий документ (инициировавший выполнение операции), а также набор порожденных по завершению операции документов (некоторые из них являются входящими для других операций). Для каждого документа определяется состав его полей и “бумажная” форма представления.
После того как составлены списки документов, для всех операций формируется общий список документов, используемых при выполнении операций. Документы, необходимые при проведении нескольких операций, должны встречаться в нем лишь единожды. В списке документы можно сгруппировать по различным признакам. Например, их можно разбить на бухгалтерские, административные, технологические и т.д.
Шаг 4. Распределение технологических операций между должностями
Для распределения технологических операций между должностями из организационно-штатной структуры нужно взять Списки должностей Филиалов и Список элементарных технологических операций. Для каждой должности выбирается набор операций, выполняемых сотрудником, занимающим эту должность. Таким образом, мы фактически получаем должностные инструкции для каждой должности, входящей в организационно-штатную структуру банка.
При выполнении данного шага возможен возврат к Шагу 1 — вследствие того, что порой необходимо одну должность разбить на несколько. В результате в Филиалах, реализующих одинаковые бизнес-процессы, получится тождественный набор типов должностей. Тип должности определяется совокупностью элементарных технологических операций, выполняемых работниками банка, занимающими данную должность. К типам должности относятся, например, операционист или кассир. Вполне реально, что в организационно-штатной структуре отдельного Филиала присутствует несколько единиц операционистов, выполняющих одни и те же операции.
Шаг 5. Описание цепочек технологических операций
Это, пожалуй, самый интересный для описания шаг. При выполнении Шага 2 из бизнес-процесса были выделены составляющие его элементарные технологические операции. Теперь же производится обратное действие — из набора операций компонуется технологический процесс. При этом указываются последовательность и условия выполнения операций.
В результате мы получаем граф реализации бизнес-процесса, проанализировав который, можно оптимизировать выполнение процесса: исключить лишние (дублирующие друг друга) операции, обеспечить параллельное выполнение операций и т.д.
Здесь также возможен возврат к Шагу 2 — чтобы разбить одну операцию на несколько или, наоборот, объединить нескольких операций в одну, а также для того, чтобы исключить из общего Списка элементарных технологических операций, выполняемых в банке, “лишнюю” операцию.
Может оказаться необходимым и возврат к Шагу 4 — если обнаружится, что некоторые элементарные операции, входящие в описываемый бизнес-процесс, в конкретном филиале никто не выполняет (т.е. операция не закреплена в Филиале ни за одной из должностей).
Шаг 6. Назначение сотрудников банка на должности
Данный шаг не является строго обязательным. Он нужен, чтобы получить общую картину персональной ответственности людей за осуществление всех шагов технологического процесса.
Для выполнения этого шага берутся Списки должностей из организационно-штатной структуры и Списки сотрудников Филиалов. Каждому сотруднику определяется соответствующий набор занимаемых им должностей. В сущности, мы так получаем должностные инструкции каждого сотрудника банка.
После реализации назначения стоит проверить, все ли должности в Филиале заняты конкретными сотрудниками. Очень часто оказывается, что некоторый набор технологических операций в Филиале не выполняется именно по этой причине.
Еще одной интересной возможностью является ведение истории назначений сотрудников банка на должности. Это поможет разобраться в причинах невыполнения некоторых операций в определенные временные промежутки.
5.Виды информационных угроз и методы защиты информации.
Субъектами угроз информационной безопасности банка
могут выступать:
- конкуренты
как самого банка, так и его клиентов, пытающиеся улучшить собственные рыночные позиции путем либо опережения, либо компрометации своих противников;
- криминальные структуры,
пытающиеся получить сведения о самом банке или его клиентах для решения разнообразных задач (от подготовки примитивного ограбления, до определения размеров неформальных пошлин с рэкетируемых ими предприятий - клиентов банка);
- индивидуальные злоумышленники (в современных условиях - чаще всего наемные хакеры),
выполняющие либо заказ соответствующего нанимателя (например, конкурента), либо действующие в собственных це лях;
- собственные нелояльные сотрудники банка,
пытающиеся получить конфиденциальные сведения для их последующей передачи (по различным мотивам) сторонним структурам или шантажа своего работодателя;
- государство в лице фискальных или правоохранительных органов,
использующих специальные методы сбора информации для выполнения установленных им контрольных или оперативных функций.
Методы и средства обеспечения информационной безопасности организации (фирмы)
Методами обеспечения защиты информации являются следующие: препятствие, управление доступом, маскировка, регламентация, принуждение и побуждение.
Препятствие
– метод физического преграждения пути злоумышленнику к защищаемой информации (к аппаратуре, носителям информации и т.п.).
Управление доступом
– метод защиты информации регулированием использования всех ресурсов автоматизированной информационной системы организации (фирмы). Управление доступом включает следующие функции защиты:
идентификацию пользователей, персонала и ресурсов информационной системы (присвоение каждому объекту персонального идентификатора);
аутентификацию (установление подлинности) объекта или субъекта по предъявленному им идентификатору;
проверку полномочий (проверка соответствия дня недели, времени суток, запрашиваемых ресурсов и процедур установленному регламенту);
разрешение и создание условий работы в пределах установленного регламента;
регистрацию (протоколирование) обращений к защищаемым ресурсам;
реагирование (сигнализация, отключение, задержка работ, отказ в запросе) при попытках несанкционированных действий.
Маскировка
– метод защиты информации в автоматизированной информационной системе путем ее криптографического закрытия.
Регламентация
– метод защиты информации, создающий такие условия автоматизированной обработки, хранения и передачи информации, при которых возможность несанкционированного доступа к ней сводилась бы к минимуму.
Принуждение
– такой метод защиты информации, при котором пользователи и персонал системы вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.
Побуждение
– такой метод защиты информации, который побуждает пользователей, и персонал системы не нарушать установленные правила за счет соблюдения сложившихся моральных и этических норм.
Указанные выше методы обеспечения информационной безопасности организации (фирмы) реализуются на практике применением различных механизмов защиты, для создания которых используются следующие основные средства: физические, аппаратные, программные, аппаратно-программные, криптографические, организационные, законодательные и морально-этические.
Физические средства защиты
предназначены для внешней охраны территории объектов, защиты компонентов автоматизированной информационной системы предприятия и реализуются в виде автономных устройств и систем.
Наряду с традиционными механическими системами при доминирующем участии человека разрабатываются и внедряются универсальные автоматизированные электронные системы физической защиты, предназначенные для охраны территорий, охраны помещений, организации пропускного режима, организации наблюдения; системы пожарной сигнализации; системы предотвращения хищения носителей.
Элементную базу таких систем составляют различные датчики, сигналы от которых обрабатываются микропроцессорами, электронные интеллектуальные ключи, устройства определения биометрических характеристик человека и т.д.
Для организации охраны оборудования, входящего в состав автоматизированной информационной системы предприятия, и перемещаемых носителей информации (дискеты, магнитные ленты, распечатки) используются:
различные замки (механические, с кодовым набором, с управлением от микропроцессора, радиоуправляемые), которые устанавливают на входные двери, ставни, сейфы, шкафы, устройства и блоки системы;
микровыключатели, фиксирующие открывание или закрывание дверей и окон;
инерционные датчики, для подключения которых можно использовать осветительную сеть, телефонные провода и проводку телевизионных антенн;
специальные наклейки из фольги, которые наклеиваются на все документы, приборы, узлы и блоки системы для предотвращения их выноса из помещения. При любой попытке вынести за пределы помещения предмет с наклейкой специальная установка (аналог детектора металлических объектов), размещенная около выхода, подает сигнал тревоги;
специальные сейфы и металлические шкафы для установки в них отдельных элементов автоматизированной информационной системы (файл-сервер, принтер и т.п.) и перемещаемых носителей информации.
Для нейтрализации утечки информации по электромагнитным каналам используют экранирующие и поглощающие материалы и изделия. При этом:
экранирование рабочих помещений, где установлены компоненты автоматизированной информационной системы, осуществляется путем покрытия стен, пола и потолка металлизированными обоями, токопроводящей эмалью и штукатуркой, проволочными сетками или фольгой, установкой загородок из токопроводящего кирпича, многослойных стальных, алюминиевых или из специальной пластмассы листов;
для защиты окон применяют металлизированные шторы и стекла с токопроводящим слоем;
все отверстия закрывают металлической сеткой, соединяемой с шиной заземления или настенной экранировкой;
на вентиляционных каналах монтируют предельные магнитные ловушки, препятствующие распространению радиоволн.
Для защиты от наводок на электрические цепи узлов и блоков автоматизированной информационной системы используют:
экранированный кабель для внутристоечного, внутриблочного, межблочного и наружного монтажа;
экранированные эластичные соединители (разъемы), сетевые фильтры подавления электромагнитных излучений;
провода, наконечники, дроссели, конденсаторы и другие помехоподавляющие радио- и электроизделия;
на водопроводных, отопительных, газовых и других металлических трубах помещают разделительные диэлектрические вставки, которые осуществляют разрыв электромагнитной цепи.
Для контроля электропитания используются электронные отслеживатели – устройства, которые устанавливаются в местах ввода сети переменного напряжения. Если шнур питания перерезан, оборван или перегорел, кодированное послание включает сигнал тревоги или активирует телевизионную камеру для последующей записи событий.
Для обнаружения внедренных «жучков» наиболее эффективным считается рентгеновское обследование. Однако реализация этого метода связана с большими организационными и техническими трудностями.
Применение специальных генераторов шумов для защиты от хищения информации с компьютеров путем съема ее излучений с экранов дисплеев оказывает неблагоприятное воздействие на организм человека, что приводит к быстрому облысению, снижению аппетита, головным болям, тошноте. Именно поэтому они достаточно редко применяются на практике.
Аппаратные средства защиты
– это различные электронные, электромеханические и другие устройства, непосредственно встроенные в блоки автоматизированной информационной системы или оформленные в виде самостоятельных устройств и сопрягающиеся с этими блоками.
Они предназначены для внутренней защиты структурных элементов средств и систем вычислительной техники: терминалов, процессоров, периферийного оборудования, линий связи и т.д.
Основные функции аппаратных средств защиты:
запрещение несанкционированного (неавторизованного) внешнего доступа (удаленного пользователя, злоумышленника) к работающей автоматизированной информационной системе;
запрещение несанкционированного внутреннего доступа к отдельным файлам или базам данных информационной системы, возможного в результате случайных или умышленных действий обслуживающего персонала;
защита активных и пассивных (архивных) файлов и баз данных, связанная с необслуживанием или отключением автоматизированной информационной системы;
защита целостности программного обеспечения.
Эти задачи реализуются аппаратными средствами защиты информации с использованием метода управления доступом (идентификация, аутентификация и проверка полномочий субъектов системы, регистрация и реагирование).
Для работы с особо ценной информацией организации (фирмы) производители компьютеров могут изготавливать индивидуальные диски с уникальными физическими характеристиками, не позволяющими считывать информацию. При этом стоимость компьютера может возрасти в несколько раз.
Программные средства защиты
предназначены для выполнения логических и интеллектуальных функций защиты и включаются либо в состав программного обеспечения автоматизированной информационной системы, либо в состав средств, комплексов и систем аппаратуры контроля.
Программные средства защиты информации являются наиболее распространенным видом защиты, обладая следующими положительными свойствами: универсальностью, гибкостью, простотой реализации, возможностью изменения и развития. Данное обстоятельство делает их одновременно и самыми уязвимыми элементами защиты информационной системы предприятия.
В настоящее время создано большое количество операционных систем, систем управления базами данных, сетевых пакетов и пакетов прикладных программ, включающих разнообразные средства защиты информации.
С помощью программных средств защиты решаются следующие задачи информационной безопасности:
контроль загрузки и входа в систему с помощью персональных идентификаторов (имя, код, пароль и т.п.);
разграничение и контроль доступа субъектов к ресурсам и компонентам системы, внешним ресурсам;
изоляция программ процесса, выполняемого в интересах конкретного субъекта, от других субъектов (обеспечение работы каждого пользователя в индивидуальной среде);
управление потоками конфиденциальной информации с целью предотвращения записи на носители данных несоответствующего уровня (грифа) секретности;
защита информации от компьютерных вирусов;
стирание остаточной конфиденциальной информации в разблокированных после выполнения запросов полях оперативной памяти компьютера;
стирание остаточной конфиденциальной информации на магнитных дисках, выдача протоколов о результатах стирания;
обеспечение целостности информации путем введения избыточности данных;
автоматический контроль над работой пользователей системы на базе результатов протоколирования и подготовка отчетов по данным записей в системном регистрационном журнале.
В настоящее время ряд операционных систем изначально содержит встроенные средства блокировки «повторного использования». Для других типов операционных систем существует достаточно много коммерческих программ, не говоря уже о специальных пакетах безопасности, реализующих аналогичные функции.
Применение избыточных данных направлено на предотвращение появления в данных случайных ошибок и выявление неавторизованных модификаций. Это может быть применение контрольных сумм, контроль данных на чет-нечет, помехоустойчивое кодирование и т.д.
Часто практикуется хранение в некотором защищенном месте системы сигнатур важных объектов системы. Например, для файла в качестве сигнатуры может быть использовано сочетание байта защиты файла с его именем, длиной и датой последней модификации. При каждом обращении к файлу или в случае возникновения подозрений текущие характеристики файла сравниваются с эталоном.
Свойство ревизуемости системы контроля доступа означает возможность реконструкции событий или процедур. Средства обеспечения ревизуемости должны выяснить, что же фактически случилось. Здесь речь идет о документировании исполняемых процедур, ведении журналов регистрации, а также о применении четких и недвусмысленных методов идентификации и проверки.
Следует отметить, что задачу контроля доступа при одновременном обеспечении целостности ресурсов надежно решает только шифрование информации.
6. Заключение
Заключение Я проходил практику в течение месяца в Отделе операционного обслуживания юридических лиц Операционного управления Балаковского филиала АКБ «София» (ЗАО). В начале практики я ознакомился с нормативно-правовой базой, необходимой для работы в Отделе операционного обслуживания юридических лиц. Именно на практике в Балаковском филиале АКБ «София» мне довелось сопоставить теоретические основы и знания с практической деятельностью. Я ознакомился со всеми формами безналичных расчетов и работал со следующими расчетными документами: платежными поручениями, чеками, платежными требованиями, инкассовыми поручениями, платежными ордерами и мемориальными ордерами. В Операционном отделе обслуживания юридических лиц Операционного управления существует 2 системы работы с платежными поручениями: • через компьютерную систему АС «Клиент-Банк»; • получение документов непосредственно от клиентов. В первом случае, полученные расчетные документы разделяют на 2 стопки, одна из которых – для возврата плательщику со штампом банка в качестве расписки о приеме платежного поручения к исполнению, а вторая – используется в банке для списания средств со счета плательщика и остается в документах для банка. Далее необходимо проверить наличие этих документов во внутрибанковской рабочей программе АБС «Гамма РКО», сверить номера расчетных счетов, БИКов, наименования получателя, отправителя, банка получателя, сумму, вид платежа (электронно, клиринг, внутренний, почтой…) и т.д. и при полном соответствии реквизитов провести документы. Во втором случае документы поступают в количестве четырех экземпляров, со всеми росписями и оттисками печати. Их надо сканировать (копировать) в АБС «Гамма РКО», далее проверить правильность заполнения реквизитов и другие обязательные процедуры и провести, а экземпляры отправляются так: 1-й – остается в банке для списания; 2-й и 3-й – отсылаются в банк получателя 4-й – возвращается плательщику со штампом, удостоверяя проведение операции по счету. Если на счете клиента не достаточно средств для списания, то платежное поручение помещают в картотеку №2 и производится оповещение плательщика о недостаточности средств на счете. Существует картотека №1, куда помещаются, например, платежные требования (расчетный документ, содержащий требование кредитора (получателя средств) по основному договору к должнику (плательщику) об уплате определенной денежной суммы через банк). Они бывают с акцептом (разрешением) и без акцепта (без разрешения) плательщика на списание требуемой суммы со счета. Если в графе на бланке платежного требования не указан срок акцепта (он может быть -5,10,15 рабочих дней), то документ помещается в картотеку расчетных документов №1 на пять рабочих дней и там они ожидают акцепта плательщика (или соответственно отказа от акцепта). После проводки платежных поручений я составлял Реестры проведенных документов в валюте Российской Федерации, где отражены в сводном списке все проведенные расчетные документы (с указанием в том числе индивидуального номера операциониста и номера пачки), а если в иностранной валюте - Справки о проведенных документах в валюте. Реестры передаются на контроль и далее непосредственно в Управление учета и контроля розничных операций.
В ходе прохождения учебно-ознакомительной практики в Балаковском филиале АКБ «София» мною были изучены вопросы:
· Изучение структуры, задач, функций и основных направлений информационной деятельности организации;
· Ознакомление с информационными потоками и видами информационных систем, функционирующими в организации;
· Ознакомление с программным обеспечением организации;
· Ознакомление с коммуникационными программами;
· Технические средства, используемые для организации информационных технологических процессов обработки информации(типы компьютеров и виды оргтехники, используемые в банке для преобразования информации, хранения, поиска и передачи данных);
· Ознакомление со схемами сетевого взаимодействия функциональных единиц информационно-компьютерного подразделения;
· Анализ структурных и функциональных составляющих информационной системы организации;
· Анализ программных средств, необходимых для организации информационно - направленческой деятельности информационно - компьютерного подразделения.