- •1.Информатизация общества, тенденции ее развития
- •3 Рынок информационных ресурсов, продуктов и услуг, его государственное регулирование
- •4. Аис, их виды и структура.
- •5 Проектирование: принципы и методы создания аис
- •6 Этапы создания информационных систем (ис)
- •7. Техническое обеспечение и его состав
- •8 Понятие и виды информационных технологий в экономике
- •9 Компьютерные и некомпьютерные технологии автоматизации офиса
- •10 Технология использования текстовых и табличных редакторов
- •11 Нейросетевые технологии в финансово-экономической деятельности
- •12 Информационная технология экспертных систем
- •13 Автоматизированные информационные технологии в биржевом деле
- •14 Понятие экономической информации, ее виды и структура
- •15 Понятие информационного обеспечения (ио). Системы классификации и кодирования
- •16 Проектирование документации и технология ее получения
- •17 Внутримашинное информационное обеспечение
- •18 Технология применения персональных компьютеров в традиционных формах счетоводства
- •19 Организация учета с использованием автоматизированной формы
- •20 Классификация программных средств автоматизированного учета
- •22 Система автоматизации аудиторской деятельности
- •23 Защита учетной информации
- •24. Комплексные информационные системы управления предприятием.(26 и 27 вопрос тут же)
- •25. Рынок корпоративных информационных систем.
- •28. Система «Галактика».
- •29. Автоматизированные банковские системы, их эволюция и структура.
- •30. Пластиковые карты, их виды и технология использования.
- •31. Аис удаленного банковского обслуживания.
- •32 Особенности функциональных и обеспечивающих подсистем абс
- •33 Интернет – банкинг: эволюция и развитие
- •34 Безопасность аис в банках
- •36 Функциональные подсистемы финансового менеджмента
- •37 Информационные ресурсы финансового менеджмента
- •38 Структура деловой информации, используемой при решении задач финансового менеджмента
- •39 Классификация и назначение программных средств финансового менеджмента
- •40 Специализированные программные средства финансового менеджмента
- •42. Информационная безопасность экономических систем.
- •43. Программные средства финансового анализа.
- •45. Технология решения задач финансового менеджмента.
- •46. Автоматизированная информационная система «Финансы».
- •47. Автоматизированная информационная система «Налог».
- •48. Автоматизированная информационная система «Казначейство».
- •49. Информационные технологии в муниципальном управлении.
- •50. Комплексные системы автоматизированного управления торговыми предприятиями.
- •51. Электронная коммерция.
- •52. Функциональные задачи аис в страховой деятельности.
- •53. Обеспечивающие подсистемы аис в страховой деятельности.
- •55 Информационные технологии и системы таможенных органов: понятия и нормативно-правовая база.
- •56 Назначение и структура единой автоматизированной информационной системы таможенных органов (еаис)
- •57 Основные задачи главного научно – исследовательского вычислительного центра (гнивц) фтс рф
- •59 Функциональные подсистемы аисто
34 Безопасность аис в банках
В настоящее время свыше 90% всех преступлений связано с использованием автоматизированных систем обработки информации банка. Следовательно, при создании и модернизации АБС необходимо уделять пристальное внимание обеспечению ее безопасности.
Безопасность информации напрямую влияет на уровень рентабельности, ибо потери, связанные с ее нарушением, могут свести на нет все достижения эффективного управления. При этом, как правило, чем более совершенна система управления банком, тем опаснее утечки информации.
Современные АБС - это сложные, структурированные, территориально распределенные сети. Как правило, они строятся на основе передовых технологий и программных средств, которые в силу своей универсальности не обладают достаточной защищенностью.
Причины нарушений в информационной системе организации - это, как правило, либо ошибочные действия пользователей, либо умышленные атаки на систему. В последнем случае целью злоумышленника может быть получение информации, выполнение каких-либо действий, разрушение системы или её части.
Можно выделить следующие принципы, определяющие политику контроля:
- дополнительный визуальный контроль документов на большие суммы (сверх некоторого заранее установленного уровня);
- группировка документов в пачки не более чем по 30-40 штук;
- параллельный независимый ввод ключевых реквизитов всех (или хотя бы внешних) платежных документов.
По сведениям Национального центра данных о преступности, связанной с ЭВМ (Лос-Анджелес, США), компьютерные правонарушения наиболее часто совершаются программистами, студентами и операторами ввода исходных данных.
Информационная безопасность банка должна учитывать следующие специфические факторы:
• Информация в банковских системах представляет собой «живые деньги», которые можно получить, передать, истратить, вложить и т.д.
• Информация в банковских системах затрагивает интересы большого количества физических и юридических лиц - клиентов банка. Как правило, она конфиденциальна, и банк несет ответственность за обеспечение требуемой степени секретности перед своими клиентами.
• Конкурентоспособность банка зависит от того, насколько клиенту удобно работать с банком, а также насколько широк спектр предоставляемых услуг, включая услуги, связанные с удаленным доступом.
• Информационная безопасность банка (в отличие от большинства компаний) должна обеспечивать высокую надежность работы компьютерных систем даже в случае нештатных ситуаций, поскольку банк несет ответственность не только за свои средства, но и за деньги клиентов.
Под безопасностью АБС будем понимать ее свойство, выражающееся в способности противодействовать попыткам нанесения ущерба владельцам и пользователям системы при различных возмущающих (умышленных и неумышленных) воздействиях на нее.
Безопасность АБС достигается обеспечением конфиденциальности обрабатываемой ею информации, а также целостности и доступности компонентов и ресурсов системы.
Помимо обеспечения безопасности работы с персональными компьютерами, необходимо разработать более широкую, комплексную программу компьютерной безопасности, которая должна обеспечить сохранность электронных данных во всех файлах банка. Она может включать следующие основные этапы реализации:
• защита информации от несанкционированного доступа;
• защита информации в системах связи;
• защита юридической значимости электронных документов;
• защита конфиденциальной информации от утечки по каналам побочных электромагнитных излучений и наводок;
• защита информации от компьютерных вирусов и других опасных воздействий по каналам распространения программ;
• защита от несанкционированного копирования и распространения программ и ценной компьютерной информации. Для каждого направления определяются основные цели и задачи.
В общем случае, антивирусная защита банковской информационной системы должна строиться по иерархическому принципу:
• службы общекорпоративного уровня - 1-й уровень иерархии;
• службы подразделений или филиалов - 2-й уровень иерархии;
• службы конечных пользователей - 3-й уровень иерархии.
Службы всех уровней объединяются в единую вычислительную сеть (образуют единую инфраструктуру), посредством локальной вычислительной сети.
Защита АБС должна разрабатываться для каждой системы индивидуально, но в соответствии с общими правилами. Построение защиты предполагает следующие этапы:
• анализ риска, заканчивающийся разработкой проекта системы защиты и планов защиты, непрерывной работы и восстановления;
• реализация системы защиты на основе результатов анализа риска;
• постоянный контроль за работой системы защиты и АБС в целом (программный, системный и административный).
На каждом этапе реализуются определенные требования к защите; их точное соблюдение приводит к созданию безопасной системы.