Автор работы: Пользователь скрыл имя, 11 Мая 2015 в 18:06, реферат
Информационная технология – процесс, использующий совокупность методов и средств реализации операций сбора, регистрации, передачи, накопления и обработки информации на базе программно-аппаратного обеспечения для решения управленческих задач экономического объекта.
Процедуры обработки информации являются главными в информационных технологиях. Остальные процедуры носят вспомогательный характер.
Введение 2
Банковские продукты 3
SWIFT 3
Дистанционное банковское обслуживание 4
Системы «Клиент-Банк» (PC-banking, remote banking, direct banking, home banking) 5
Банк-Клиент 5
Интернет-Клиент (тонкий клиент; Online banking, Интернет-банкинг (Internet banking), WEB-banking) 5
Системы «Телефон-Банк» (Телефонный банкинг (phone-banking), телебанкинг, Телефон-Клиент, SMS-banking) 6
Электронная цифровая подпись 7
(ИБС) БИСКВИТ 8
QBIS 9
Заключение 10
Электронная цифровая поодпись (ЭЦП) — реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий установить отсутствие искажения информации в электронном документе с момента формирования подписи и проверить принадлежность подписи владельцу сертификата ключа подписи.
Электронная подпись предназначена для идентификации лица, подписавшего электронный документ, и является полноценной заменой собственноручной подписи в случаях, предусмотренных законом.
В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр. Правовые условия использования электронной цифровой подписи в электронных документах регламентирует Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи». В законе РФ от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» описаны условия использования ЭП, особенности её использования в сферах государственного управления и в корпоративной информационной системе. С 1 января 2013 года гражданам выдаётся универсальная электронная карта, в которую встроена усиленная квалифицированная электронная подпись.
Интегрированная банковская система (ИБС) БИСКВИТ обеспечивает высокий уровень информационной поддержки банковских операций в условиях динамичного развития рынка финансовых услуг.
Принципы построения:
Интегрированность – наличие общего
программного ядра, единой модели данных
и единой технологии обработки данных.
Функциональная полнота позволяет автоматизировать множество операций коммерческого банка.
Модульная структура дает возможность банку нести только обоснованные в данный момент сферой его деятельности и объемом документооборота затраты на программное обеспечение.
Масштабируемость позволяет переносить систему без существенных доработок на различные программно-аппаратные платформы.
Открытость системы позволяет взаимодействовать с внешними прикладными программными системами.
Адаптивность обеспечивает адекватную поддержку со стороны ИБС БИСКВИТ бизнес-процессов кредитной организации и своевременную реконструкцию информационной системы при необходимости их реорганизации.
Высокая
производительность
Надежность системы позволяет обеспечить сохранность информации, ее целостность и взаимосогласованность в любой момент времени.
Семейство продуктов QBIS обеспечивает комплексную автоматизацию работы кредитной организации, поддерживает полный спектр существующих банковских продуктов и бизнес-процессов, позволяет быстро выводить на рынок новые банковские продукты.
Модули QBIS.Bank
QBIS.Reporting – автоматизированная
система отчетности, работающая
в соответствии с российскими
и международными стандартами. Система
располагает широким
QBIS.Clearing – программный
продукт, обеспечивающий взаимодействие
между внутрибанковскими
QBIS.Clients – программный
продукт, обеспечивающий единый
источник качественной
QBIS.Online – новое решение компании БИС для круглосуточного предоставления физическим (QBIS.Online Частный клиент) и юридическим (QBIS.Online Корпоративный клиент) лицам банковских услуг через интернет. Система позволяет клиенту проводить все необходимые банковские операции, а также осуществлять мониторинг и контроль.
QBIS.Portal – актуальное решение, позволяющее организовать работу сотрудников банка, финансовой компании и обслуживание их клиентов в соответствии с принципом «единого окна» на основе готового набора компонентов. Повышает удобство и эффективность работы за счет предоставления единой точки доступа ко всем необходимым пользователю информационным ресурсам.
QBIS.BPM – набор программных
продуктов для оптимизации
Заключение
Вместе со многими преимуществами информационные системы таят в себе и не меньше опасностей. Одна из них - возможность несанкционированного доступа к информации и даже осуществления операций. Информационная безопасность является важнейшим аспектом информационных технологий, так как направлена на защиту как клиентской, так и внутренней информации от несанкционированных действий.
Причины нарушений в информационной системе организации - это, как правило, либо ошибочные действия пользователей, либо умышленные атаки на систему. В последнем случае целью злоумышленника может быть получение информации, выполнение каких-либо действий, разрушение системы или ее части.
Самым уязвимым для несанкционированных действий звеном информационной системы банка являются автоматические групповые операции, сумма и счета которых обычно не подлежат тщательному контролю. Рассмотрим некоторые их этих операций.
Хищение через систему клиент-банк. Ввиду
особого внимания к защите этой системы
и дополнительного контроля проходящих
сумм клиентом, попытки такой атаки имеют
обычно характер разового хищения крупной
суммы.
Исходя из этого, в качестве защиты рекомендуется
ограничить для каждого клиента максимальные
ежедневные объемы платежей, совершаемых
по системе клиент-банк и регламентировать
обязательный ежедневный контроль выписки
клиентом даже при отсутствии платежей.
Изменение внешнего получателя платежа. Данный тип хищения характеризуется изменением реквизита после прохождения стадий контроля. Защита от злоупотребления достаточно сложна и сводится к запрету на редактирование информации после прохождения стадий контроля и до электронной подписи отправляемого рейса.
Еще одним источником потенциальной опасности для информационных систем является разрушение системы автоматизации или ее отдельного модуля. Результаты нанесенного ущерба могут проявиться через неопределенное время, что сделает выявление виновного невозможным. Для защиты от действий такого рода можно рекомендовать регулярно создавать резервные копии, ввести запрет на доступ сотрудника в информационную систему после уведомления его об увольнении.