- •Использование кт в бд
- •2.История развития абс в России
- •3,Принципы построения абс
- •4.Автоматизация банк.Деят-ти на основе технологии WorkFlow:
- •5.Структура абс
- •8 Корпоративные банковские сети
- •10 Вопросы безопасности абс
- •11И12.Дистанц. Обслуживание:
- •13 И 14.Использование Интернет фин. Организациями:
- •20Система автомат работы банка на рцб.
- •21Автоматиз внутрибанк деятельности
10 Вопросы безопасности абс
Под безопасн-ю понимает-я защищенность от случайного или преднамерен вмешательства в нормальн процесс функциониро-е системы, а также от попыток хищения, модификации или разрушение ее компонентов. Безопасность АБС достигается обеспечение конфидициальности обрабатыв-й ею информа-и, а также целосности и доступности компонентов и ресурсо системы. Целостность-быть неизмененным при функциональн. системы. Конфидициальность-доступность только определенным субъектам. Доступность- доступ только для автоматизированных субъектов в любое время. Норматив акты, регулир процессы информ безопас-и:1 стандарт БР «обеспечен информац безопасн-и организац бан. Системы РФ. Общие положение ринят и введен в действия распоряж БР от 26,01,06 №27; соглашен Basell 2
Стандар БР охваты-т внутрен и внеш угрозы. Соглаш Basell 2 охват внутр угроз. Инсайдер-работник организа-и
Внешн источ угр- лица, распростра-е вирусы и друг вредоносные программы, хакеры, фрикеры и иные лица, осуществ-е несанкциони-й доступ.
Внутрен источ угр- лица, реализующ угрозы в рамках своих полномочий и за их пределами(персонал имеющ право доступа к аппатат-му оборуд-ю в том числе сетевому)
Информац-я инфраструктура и источники ее угрозы:
7 уровень бизнес-процессов организ(внутрен комбиниров угрозы)
6 ур банко-х техноло-х процесс и приложен(внутрен и комбиниров угр)
5 ур систем управления базами данных (СУБД) (внутр и комбини угр)
4 ур операцион системы (windoys) (внутр и комбини угр)
3 ур сетев-х прилож и сервисов (внешн,внутре и комбин уг)
2 сетевой уровень (внешн,внутре и комбин уг)
1 физический уров(внешн,внутре и комбин уг)
Причины возникновен уязвимости:отсутст гарант конфидици данных;отсутст или недостат-й уровень защиты от несанкци-го доступа; непрофес-е и слабое администрирование систем; сбои в рабо компонентов системы или их низкого производ;уязвимость при упарв-ии ключами
Наиболее распростран угрозы безопасности: несанкцио доступ; низкое использов привилегий; атака солями; маскарад; взлом системы;вредоносные программы
Виды защиты:правовые законод; морально-этические; административ; физическ; технич
11И12.Дистанц. Обслуживание:
1.сист. отделения(доп.офиса);2.сист. Сall-центра;3.сист. класса «Клиент-банк»;4.Интернет-банкинг;5.сист. автоматич. Голосового обслуживания(IVR);6.сист. мобильного обслуж.(WAP,SMS);7.поддержка банкоматов;8.поддержка киосков самообслуживания;9.поддержка POS-терминалов.
1.Под отделением Б поним-ся различные по формату отдел. структур. ед-цы, располагаемые на удалённых от центр.офиса площадках и выполняющие определён.спектр опер.по обслуживанию клиентов.
2.Call-центр(центр обработки вызовов)-сист. для обслуж. Входящих и исход.Вызовов на основе их равномерного распределения между операторами.
3.Сист.«Клиент-банк»(home-banking)-обслуж.клиентов на дому или рабочем месте.
4.Это комплекс банк. Усл.,предоставляемых посредством Интернет.
5.Предназнач.для доступа к банк. Счетам по телефону, даёт возможн. Получать справочную инф-цию в речевом и факсимильном виде и проводить опер. Счетами.
6.WAP-банкинг- удалённое упр-ние счет посредством Мобил. Телефона. При помощи WAP-браузера телефона на базе протокола беспроводной передачи данных клиент может выходить в Интернет и осуществлять упр-ние банк.счетами.
SMS-банкинг-при помощи СМС клиент получает инф-цию о состоянии счетов, выписки со счетов.
7.Банкомат-программируемое устройство, позволяющее клиенту самост. Проводить опер. Со своим счётом, используя пласт. Карту.
Виды карт:
Карт. С магнитной полоской: однократное занесение инф-ции о владельце, № счёта,№ карты, срока действия; при расчётах необходимо обращение в Б, чтобы проверить наличие средств на счёте.
Карт. С микропроцессором (чиповые, смарт): содержат микросхему памяти, где чранится инф-ция о состоянии счёта, о совершаемых операциях. При расчётах не требуется обращение в Б.
Режимы работы банкоматов:
On-line- банкоматы связаны с Б или процессиговым центром напрямую по каналам связи.
Off-line- работают независимо, банкоматы фиксируют инф-цию о проведённой операции в своей памяти и на пластиковой карте. Данные о просроченных платежах,счетах,утерянных картах вводятся периодически при обслуживании или спец. Сеансах связи.
Процессинговый центр- специализир. Вычислительный центр, являющийся технологическим ядром плат. Сист, который обрабатывает в режиме реал.времени интенсивный поток транзакций. Банк может создать свой процессинговый центр или воспользоваться уже существующим.
При off-line взаимодействии АБС и прцессинговой сист. бэк-офисная часть АБС в части аналитики и оперативного учёта по пласт. Картам дублируется в процессинговой сист., что при большом объёме данных требует существенных финансовых затрат.
8.Видеобанкинг-сист. интерактивного общения клиента с персоналом Б при помощи киоска (аппарат с сенсорным экраном для вывода инф-ции).
9.POS-терминал-электрон. Устр-во, позволяющее считывать инф-цию с пластиковой карты и осущ-ть связь с Б для проведения операций по карте.