ReferatFolder.Org.Ua — Папка українських рефератів!


Загрузка...

Загрузка...

Головна Правознавство. Право. Юриспруденція. Закон → Особливості захисту інформаційних систем у банківських установах та нормативно-правове забезпечення їх захисту

Принцип надійності системи. У БІС повинні бути однаково високонадійними як апаратне, так і програмне забезпечення. Інформація для клієнта повинна бути точною, доступною і надаватися йому без затримки. У разі виходу системи з ладу дані необхідно відновити, а пошкодження усунути.

Принцип продуктивності системи. Потреба додержуватися його випливає зі значної нерівномірності надходження потоків інформації, яку слід опрацьовувати в певні проміжки часу, і жорстких вимог до термінів її опрацювання.

Оперативне надання клієнтові інформації має вирішальне значення під час оцінювання системи та її ефективності. За умов, коли конкуренція між банківськими установами дедалі зростає, час надання інформації клієнтові може стати вирішальним фактором у роботі системи.

Принцип пристосування (адаптації).Із часом робота банків змінюється, виникають нові види діяльності та послуг. Тому існуючі інформаційні системи повинні бути придатними для модифікації її розширення. Більш того, система може бути повністю перероблена, але інформація при цьому повинна зберігатися.

Будь-яка ІС поділяється нафункціональну та забезпечувальну частини (ФЧ та ЗЧ), які, у свою чергу, поділяються на простіші елементи – підсистеми, що також допускають подальший поділ.

До ФЧ належать ті елементи системи, які визначають її функціональні можливості, а саме: призначення, виконувані управлінські функції та функції з опрацювання інформації.

До ЗЧ системи належать об\'єкти (матеріальніта інші засоби), з допомогою яких виконуються функції системи.

До складу функціональної частини ІС входять такі системи: функціональні підсистеми, комплекси завдань та окремі завдання.

Загальну структуру ІС відображає така схема:

Особливості захисту інформаційних систем у банківських установах та нормативно-правове забезпечення їх захисту

Функціональні підсистеми – це відносно самостійна частина системи, яку виокремлено за певною ознакою, що відповідає конкретним функціям і завданням управління.

Найчастіше функціональні підсистеми утворюють за такими ознаками: стадії управління (прогнозування, планування, облік); системи виробничого процесу (праця, матеріали, грошові кошти); апаратно-організаційна ознака (структурні підрозділи); функціональна ознака (виконувані функції).

В ІС банківських установ функціональні підсистеми можна виокремлювати за ознакою управління елементами банківської діяльності: підсистема управління і проведення розрахункових, кредитних і депозитних операцій тощо.

ФЧ може реалізуватися на різній технічній базі та з різною технологією опрацювання даних:

– централізована технологія – завдання виконуються безпосередньо в обчислювальному центрі;

– децентралізована технологія реалізується на персональних комп\'ютерах – автоматизованих робочих місцях (АРМ). Вона ефективнішаза централізовану, оскільки забезпечує прямий доступ користувача до ЕОМ;

– змішана технологія передбачає, що частина завдань і операцій виконується на АРМ, а інша – в обчислювальному центрі [3].

До складу забезпечувальної частини входять підсистеми технічного, математичного, лінгвістичного, правового, інформаційного, а також організаційно-методичного та ергономічного забезпечення.

Сучасні системи банківських показників складаються з показників видів банківських послуг і банківської діяльності, які відображають розрахунково-касовий, кредитний, депозитний, бухгалтерський, нормативний, законодавчий, фондовий, інвестиційний та інші аспекти функціонування банку. За допомогою аналітичних і зведених показників аналізується структура активів та пасивів, доходів та видатків, грошових потоків за активними та пасивними операціями, ліквідність та фінансова стійкість банку тощо.

Надання банківських послуг на основі комп\'ютерних систем можна подати за трьома рівнями. До першого – належать банківські послуги, які передбачають використання автоматів-касирів, пластикових карток і систем розрахунків у торговельних пунктах, а також послуги, пов\'язані з опрацюванням і збереженням грошових документів. До другого – послуги з керування грошовими операціями та їх контролювання. До третього – діяльність розрахунково-касових центрів, автоматизованих розрахункових палат, клірингових центрів.

Ефективною і зручною формою обслуговування клієнтів є система електронних платежів за допомогою пластикових карток. З їх допомогою автомати-касири можуть видавати готівкові гроші і виконувати ряд функцій: приймання вкладів, переказування грошей, платіжні операції.

Автоматизація банківських операцій при роботі з готівкою передбачає використання детекторів валют і цінних паперів, лічильників купюр і монет, пристрою для пакування банкнот, машинок для знищення паперів і документів. За великих обсягів операцій це значно зменшує трудомісткість роботи, економить час касирів, операціоністів.

Для підвищення виробництва і надійності автономних банківських технологій комп\'ютери об\'єднують у мережі за допомогою певних додаткових технічних і програмних засобів. У практиці банківської діяльності поширеними стали локальні обчислювальні мережі в межах однієї установи.

Для сучасних автоматизованих інформаційних систем банку, що відкривають нові можливості в організації всієї банківської діяльності, підвищують якість і надійність обслуговування, захист даних є однією з найактуальніших проблем.

Інформація, що зберігається та опрацьовується в банківських системах, відображає реальні гроші. Використовуючи інформацію з комп\'ютера, можна проводити платежі, відкривати кредити, переказувати значні суми. Незаконні маніпуляції такою інформацією можуть призвести до значних збитків.

Банківська інформація пов\'язана з інтересами великої кількості людей і організацій – клієнтів банку. Вона конфіденційна, і банк несе відповідальність за забезпечення потрібної секретності перед своїми клієнтами.

Оскільки банківська інформація – конфіденційна, автоматизовані банківські системи приречені залишатися відносно закритими і більше часу приділяти своїй безпеці. Задачі, які розв\'язують ІС (інформаційні системи), можна поділити на два класи: