Совершенствование инфокоммуникационного сопровождения банковской деятельности
Приложение 3
Общая характеристика подсистем on-line и off-line режимов работы удаленного доступа Интернет-банкинга системы Банк-Клиент
Подсистема оn-lin клиент | Подс истема оff-line клиент | |
Определение |
On-line клиент – автоматизированная подсистема, предназначенная для управления банковскими счетами через Internet в режиме on-line и является максимально удобным решением для предприятий малого и среднего бизнеса |
Off-line клиент – автоматизированная система, предназначенная для управления банковскими счетами через Internet в режиме off-line и является максимально удобным решением для предприятий малого и среднего бизнеса |
Отличительные особенности |
Отличительной особенностью от модуля Банк-Клиент является осуществление связи с банком в режиме on-line и отсутствие базы данных на клиентском месте |
Off-line клиент позволяет совместить удобство работы и сервиса модуля Банк- Клиент с гибкостью оn-line клиент. Его отличительной особенностью от модуля оn-line клиент является возможность формирования и ведения базы данных на клиентском месте, а передача данных осуществляется в процессе сеансов синхронизации с сервером системы |
Основа деятельности |
Для работы в программном комплексе клиенту достаточно скопировать на компьютер клиентский интерфейс и при подключении к серверу системы он получает все свои данные. В случае отсутствия выделенного Internet канала, данная подсистема может работать при помощи модемного соединения клиентский интерфейс модуля оn-line клиент реализует функции связи, обеспечения криптографической защиты и проигрывания сценариев (формы документов, списки, импорт/экспорт, печать и т.д.), реализованных на расширенном языке сценариев |
Унаследовав возможность работать с любого компьютера, клиенту будет достаточно скопировать на компьютер клиентский интерфейс, и при первом сеансе синхронизации, он получает все свои данные. В случае отсутствия выделенного Internet канала, данная подсистема может работать при помощи модемного соединения клиентский интерфейс модуля |
Безопасность подсистем |
Системы оff-line клиент обеспечивает гарантированный уровень безопасности и содержит механизм электронно-цифровой подписи. Все передаваемые данные шифруются с использованием систем криптографической защиты, которая надежно защищает их от несанкционированного доступа в процессе прохождения по каналам передачи данных | |
Достоинства канала |
Важным достоинством программного комплекса являются единые ключи ЭЦП клиента для работы во всех модулях системы, так как они функционируют в едином пространстве документов. Одни и те же ключи ЭЦП клиента могут быть сгенерированы в оn-line Клиент или оff-line клиент, а потом использованы для работы и в той, и в другой подсистеме В целом, оn-line клиент и оff-line клиент по функционалу и достоинствам аналогичны Банк-Клиент и друг другу. Подсистемы совместимы и имеют единое пространство документов |
Приложение 4
Меры обеспечения защиты и безопасности информации
Наименования мер | Характеристика мер |
Организационно-технические меры |
Реализация организационно-технических мер позволит сформировать политику информационной безопасности и создать структуру службы информационной безопасности, адаптированные к потребностям каждого конкретного банка |
Меры детальной регламентации деятельности персонала |
Данные меры основаны на алгоритмах деятельности персонала по безопасному обращению с информацией |
Меры правового характера, направленные на предупреждение несанкционированных действий с информацией |
Меры правового характера позволяют выстроить систему непрерывного внутреннего мониторинга системы информационной безопасности банка |
Меры по созданию условий страхования информационных рисков |
Указанные меры основываются на выборе унифицированных решений, направленных на минимизацию рисков |
Приложение 5
Характеристика правонарушений в сфере информационных технологий
Виды правонарушений | Характеристика правонарушений |
программно-математические |
Внедрение программ-вирусов, установка программных и аппаратных закладных устройств, уничтожение или модификация данных в информационных системах |
физические |
Уничтожение или разрушение средств обработки информации и связи, уничтожение, разрушение или хищение машинных и других оригиналов носителей информации, хищение программных или аппаратных ключей и средств криптографической защиты информации, воздействие на персонал, поставка «зараженных» компонентов информационных систем |
радиоэлектронные |
Перехват информации в технических каналах ее утечки, внедрение электронных устройств перехвата информации в технических средствах и помещениях, перехват, дешифрование и навязывание ложной информации в сетях передачи данных и линиях связи, воздействие на парольно-ключевые системы |
Приложение 6
Сводная таблица современных инфокоммуникаций и оказываемых и их помощью услуг
Телефон с тоновым режимом набора номера | Мобильный телефон, смартфон, коммуникатор | Персональный компьютер (преимущественно совмещенный с модемом или сервисный центр) | Глобальная сеть Интернет | Банкомат, импринтер, POS-терминал |
Телефонный банкинг, оказание доп. услуг дистанционного обслуживания клиентов – держателей пластиковых карт, системы денежных переводов | Мобильный банкинг, оказание доп. услуг дистанционного обслуживания клиентов – держателей пластиковых карт (например, SMS-банк), системы денежных переводов | Видео банкинг, РС банкинг. Так как осуществление любой операции невозможно без не применения компьютеров, то сюда можно отнести и услуги удаленного обслуживания Интернет банкинга (Интернет-Клиент, Банк-Клиент), осуществление денежных переводов. Так же косвенно сюда можно отнести телефонный и мобильный банкинг | Интернет банкинг, в том числе системы Интернет-Клиент, Банк-Клиент и т.д., системы денежных переводов, мобильный банкинг | Обслужива-ние пластиковых карт, а именно выдача наличных денежных средств, их прием, произведение процедуры оплаты за приобретен-ные товары и оказанные услуги (операции эквайринга) |