Читайте также:
|
Корпоративная сеть банка представляет собой частный случай корпоративной сети крупной компании.
Предоставление банковских услуг, их программно-техническое и технологическое обеспечение осуществляется на уровне физических и юридических лиц вне банка, внутри банка и на межбанковском уровне.
К первому уровню можно отнести: автоматизацию взаимодействия типа «клиент — банк», филиалов с банком, обменных пунктов; обслуживание с помощью пластиковых карт и расчетов в торговых точках; использование средств для работы с денежной наличностью (банкоматы и другие средства).
На втором уровне находится управление денежными и другими операциями, которые формируют прикладные (потребительские) свойства АБС, реализуемые внутри банков.
К третьему уровню относится деятельность расчетно-кассовых центров, автоматизированных расчетных палат, межбанковских расчетных палат, клиринговых центров, обеспечение межбанковских расчетов и т.п.
Требования к банковской сети:
9. Специфика банковской деятельности предъявляет жесткие требования к системам защиты информации в компьютерных сетях банка.
10. Необходимость обеспечения безотказной и бесперебойной работы, поскольку даже кратковременный сбой в ее работе может привести к гигантским убыткам.
11. Требуется обеспечить быструю и надежную передачу большого объема данных, поскольку многие прикладные банковские программы должны работать в режиме реального времени.
Существуют следующие методы защиты обеспечения информационной безопасности при передаче электронных платежных документов:
Организационные меры защиты:
- технологический процесс передачи электронных платежных документов по телекоммуникационным каналам и линиям связи должен быть регламентирован и обеспечен инструктивными и методическими материалами;
- обмен электронными платежными документами должен проводиться с использованием специализированных автоматизированных рабочих мест, программное обеспечение которых должно выполнять только функции, регламентированные технологическим процессом;
- в подразделениях, обеспечивающих обмен электронными платежными документами, должны быть назначены исполнители, ответственные за выполнение требований по информационной безопасности - администраторы информационной безопасности;
- контур защиты передачи и контур защиты внутрибанковской обработки электронных платежных документов должны быть независимы друг от друга.
Программные и программно-аппаратные средства защиты АРМ при передаче электронных платежных документов должны обеспечивать:
- парольный вход;
- проверку целостности программного и информационного обеспечения;
-идентификацию абонентов телекоммуникационной сети при входе в автоматизированную систему;
- криптографическую защиту передаваемой информации;
- регистрацию действий оператора автоматизированного рабочего места и абонентов телекоммуникационной сети в специальном электронном журнале, доступном только администратору информационной безопасности данного технологического участка. Копия журнала должна храниться в течение трех лет.
Перечень необходимых параметров регистрации должен включать в себя:
- время входа (выхода) в систему и идентификатор пользователя;
- факт обращения к ПО передачи электронных платежных документов;
- факты попыток НСД;
- информацию о сбоях и других нештатных ситуациях
Опишите бизнес-процесс межбанковских расчетов через РКЦ (составьте схему)
Схема бизнес-процесса
1. получение документов
2.проверка документа
2.1 возврат
3 ввод в программу
4 контроль правильного ввода (программный контроль)
5 оплата документа
5.1 списание средств
5.2 отражение в базе данных
Назначение и состав телекоммуникационных систем (ТС)
ТС – аппаратные и прогр. ср-ва, обеспеч. передачу данных по каналам связи. Компоненты ТС: компы; терминалы для получ. инф-ии; каналы связи; процессоры связи; прогр. обеспеч-е связи. Функции: осущ. прием и передачу данных; выбир. оптим. напр-е передачи данных; упр-ть потоками данных в сетях; орг-я телеконференций; защищенный обмен голос. инф-ии. Для интеграции данных в ТС исп-т протоколы передачи данных. Инф-я передается по сети в виде электромагнитн. сигналов: аналоговых (предается по тел. линии) и цифровых (некий импульс). В ТС исп-т 2 типа каналов: коммутируемые (исп-ся тел. линия) и выделенные (кабель, спутник, радио). ТС БР – аппаратные и прогр. ср-ва, обеспечив. передачу инф-ии по каналам связи. В состав ТС входят: ЕТКБС, ЛВС (уч-операц. сеть), ЛВС (инф-вычислит. сеть). ЕТКБС – это крупномасштабная мультисервисная террит-но распредел-ая вычислит. сеть, построенная с использ. совр. телеком. технологий, вкл. большое число абонентов, каналов передачи и обеспечив. надежное, операт, защищенное функциониров-е уч-операц. и ИС БР. Система спутник. связи этой сети сост. из Банкир 1, Банкир 2 и Банкир 3.
ЕТКБС функционально обеспечивает решение следующих задач:
рассылка распорядительных и информационных сообщений;
осуществление электронных платежей и клиринговых расчетов;
сбор банковской отчетности, рассылка нормативно-справочной информации;
обеспечение центрального аппарата Банка России современными средствами управления всей банковской информацией и ее анализа, независимо от местонахождения этой информации;
ведение телефонных служебных переговоров, обмен факсимильными сообщениями;
проведение видео- и аудиоконференций.
Дата добавления: 2015-10-24; просмотров: 57 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Модульный принцип АБС | | | Хранилище данных (ХД): понятие и назначен. |