Отчет по практике в ОАО СКБ Приморья «ПримСоцБанк»

ПО для финансового управления:

• Финансовые счета – предоставляет широкие возможности по управлению лицевыми счетами, механизмы автоматического открытия лицевых счетов, формирования сообщений в Налоговые органы и Фонды об открытии/закрытии счетов, ведения парных счетов, поддержки «шифрованных» счетов;
• Мультивалютный учёт – учет в иностранной валюте. Приложение обеспечивает учет операций в иностранной валюте с одновременным их отражением в области национального покрытия. Мультивалютные проводки выполняются без использования технических счетов  [17]. 

Поскольку используется специфическое оборудование (терминалы  и банкоматы), то для управления им используется специальное ПО, такое, как Auto-Pay – обслуживание терминального компьютера, автоматическая модификация счетов клиентов в соответствии с выполненной клиентом операцией.

Не обходится организации  и без такого программного продукта, как «КонсультантПлюс» – справочная правовая система, которая содержит массу информационных банков с самыми последними обновлениями законодательства РФ. Такой продукт необходим ДО, так как в области оказания банковских услуг постоянно появляются новые постановления, законодательные акты, меняется документация и отчётность. «КонсультантПлюс» содержит следующие информационные банки:

• Законодательство;
• Судебная практика;
• Финансовые и кадровые консультации;
• Комментарии законодательства;
• Формы документов;
• Законопроекты;
• Международные правовые акты по здравоохранению;
• Технические нормы и правила;
• Консультации для бюджетных организаций [16].

Особое внимание нужно  обратить системы для осуществления электронной коммерции и электронного управления счетами (интернет-банкинг), так как многие клиенты имеют выход в Интернет, и им удобно пользоваться таким сервисом, не выходя из дома (или офиса):

• Система Ibank 2 – система позволяет подключившись к сайту банка и пройдя процедуру проверки доступа осуществлять операции со счетами. Все операции подтверждаются электронной цифровой подписью (ЭЦП). Существует возможность использовать несколько ЭЦП. Каждая подпись наделяется разными правами. Например, бухгалтер во Владивостоке имеет возможность создавать платежные поручения, а директор может подписывать их, находясь в Москве. Управление счетами возможно круглосуточно с любого компьютера, подключенного к Интернету, не требуется специализированного программного обеспечения, обеспечивается гарантированная безопасность при проведении операций по счетам. Требования к программному обеспечению: ОС Microsoft Windows XP/ Vista/ 7; Internet Explorer или другой браузер; виртуальная Java машина версии не ниже 1.6; драйвер USB-токена iBank 2 key для OC Windows [14];
• СВ-кредит – программа, позволяющая клиенту (физическому лицу) быстро и просто оформить заявление на получение кредита через свою учётную запись на сайте (используя Интернет). При этом имеется подсветка ошибок и автоматические их исправление, не возникает вопросов о форме написания документа, не имеет значения ОС и платформа клиента. Таким образом, заявление попадает на рассмотрение, и клиент, не тратя лишнего времени, получает ответ от банка.

5.  Уровень автоматизации ДО 

Задачей автоматизации  банковской деятельности является обеспечение  быстрой и бесперебойной обработки  значительных потоков информации. Практически все задачи, возникающие в ходе работы банка достаточно легко поддаются автоматизации. Поэтому автоматизация этой сферы развивается бурными темпами. Кроме того, именно банки обладают достаточными финансовыми возможностями для использования самой современной техники. В соответствии с мировой практикой в среднем банке расходы на компьютеризацию составляют не менее 17% от общей сметы годовых расходов. Задачи, решаемые при автоматизации банковской деятельности чрезвычайно разнообразны:

• Автоматизация всех ежедневных внутрибанковских операций, ведение бухгалтерии и составление сводных отчетов;
• Коммуникация с филиалами и иногородними отделениями, головным офисом;
• Автоматизированное взаимодействие с клиентами (так называемые системы «банк-клиент»);
• Анализ всей деятельности банка и системы выбора оптимальных в данной ситуации решений;
• Автоматизация розничных операций – применение банкоматов и кредитных карточек;
• Автоматизация межбанковских расчетов;
• Автоматизация работы банка на рынке ценных бумаг;
• Возможность мгновенного получения необходимой информации, влияющей на финансовую ситуацию [2].

В ДО автоматизация по всем направлениям находится на самом  оптимальном уровне. По всем направлениям (коммерция, управление, делопроизводство и т.д.) используется соответствующее ПО и оборудование (описанное пунктом выше). Существуют программы для автоматического формирования отчётности, для работы со счетами клиентов, работают терминалы и банкоматы, используется карточная система и средства Интернета, и т.д. Данный уровень автоматизации успешно поддерживается сервером с установленной на нём специальной серверной ОС. ЛВС связывает все рабочие места, позволяя сотрудникам оперативно обмениваться информацией. Выполнение типовых задач автоматизировано.

Есть замечание по сшиву документов, который осуществляется каждым сотрудником вручную, с использованием дрели. Возможно, это некоторый пробел в автоматизации, и следует вместо дрели использовать автоматическое шило (подобные механизмы есть в типографиях), либо отказаться от бумажной документацию. Но в настоящее время это невозможно, так как существует предписание вести архивы и хранить бумажную документацию определённый срок. Сейчас наблюдается тенденция к полному переходу на электронные носители, что принесёт ещё большую автоматизацию банковской деятельности, однако, появится необходимость в очень  мощных программных средствах защиты информации.

6. Информационная безопасность ДО

Физически защита информации (и общая защита) организована в  виде физической охраны (охранное предприятие). В кассе стоит пуленепробиваемое  стекло, вход в здание – бронированная дверь 4-го класса защиты. В операционном зале (зал, где обслуживают клиентов) ведётся видеонаблюдение, которое передаётся на пульт охраны. Каждое рабочее место закреплено строго за определённым сотрудником, недопустимо включать или даже приближаться к компьютеру в отсутствие сотрудника (например, если он в отпуске).

Так же информация защищена программными средствами. Используется Антивирус Kaspersky Internet Security 2011 корпоративная версия с функцией firewall. Все ОС оснащены встроенным брандмауэром. Ко всем приложениям сотрудники имеют личный доступ через пароли, которые очень часто меняются. Проводится автоматическое резервное копирование важных данных, чтобы предотвратить полную их потерю при отказе системы. Права доступа в сети разграничены. Каждый сотрудник совершает только те операции, которые ему предписаны в соответствии с должностными инструкциями, и не имеет доступа к важным системным файлам и информации. Отслеживается структура трафика, потребляемого сотрудниками. Web-сервисы защищены при помощи сертификатов и цифровых подписей.

Используется VPN, которая позволяет шифровать трафик.

VPN (Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений передаваемых по логической сети сообщений) [6].

Использование VPN является ключевым моментом защиты информации в ДО. Благодаря этой сети, ДО свободно обменивается дынными с Головным офисом, сохраняя при этом полную их секретность средствами криптографии.

При прохождении практики сформировались определённые предложения  по усилению защиты информации:

• Увеличить количество человек в охране;
• В операционном зале так же использовать перегородки из бронированного стекла;
• При принятии нового сотрудника использовать полиграф для выявления целей человека и уровня его честности. Так же периодически проверять сотрудников с помощью этого прибора. Но для этого необходимо включить в штат специалиста для работы с полиграфом;

Полиграф (детектор лжи) – медико-биологический прибор, который измеряет физиологические реакции организма, в ответ на предъявленные стимулы. Запись производится, после того как специалист задает вопрос. Сбор физиологических показателей осуществляется за счет нескольких датчиков, в частности: датчики дыхания, кожно-гальванической реакции и частоты сердечнососудистых сокращений. Также, есть некоторые дополнительные датчики (микрофон, тремор). Практическая польза от применения полиграфа для правоохранительных органов очевидна, но не меньшую пользу он приносит и сфере бизнеса и банковских услуг, тем, что позволяет минимизировать риски, связанные с действиями недобросовестных работников [13].

• Блокировка flash-накопителей – исключение возможности копирования «нужной» информации на flash-накопители;
• Установка системы анализы защищённости сети;
• Использовать captcha (символы с картинки) в форме авторизации позволит снизить риск того, что в административный интерфейс войдет вирус или другая вредоносная программа;
• Ввести дополнительный «временный» пароль: для каждого из пользователя генерируется матрица из случайных чисел, и при входе или выполнении критичной операции требуется ввести 2 или более чисел, расположенных в заданной колонке и столбце;
• Использовать файловый менеджер Total Commander XP. Этот менеджер «видит» вредоносное ПО, не имеет функции автозапуска, показывает все скрытые файлы, и, к тому же, с ним удобно работать администратору системы.

Приведённые меры требуют  определённых финансовых затрат, но зато увеличивают степень защищённости информации, которая, нужно заметить, находится в ДО на достаточно высоком уровне.

7.  Компьютерная сеть ДО

Сетевая тополо́гия – способ описания конфигурации сети, схема расположения и соединения сетевых устройств.

Существует множество  способов соединения сетевых устройств. Выделяют 3 базовых топологии:

• Шина;
• Кольцо;
• Звезда [6].

В ДО сеть имеет смешанную топологию, так как сочетает в себе признаки нескольких топологий. Графически она представлена на рисунке 7.1.

Рисунок 7.1 – Схема  ЛВС в ДО

Сервер Active Directory (AD) — это база данных пользователей компании. Он позволяет объединить все компьютеры и большую часть оборудования (принтеры, точки доступа WiFi, сервера выхода в интернет) в единую систему. C помощью сервера AD можно организовать распределение прав доступ к компьютерам и оборудованию, сделать компьютеры взаимозаменяемыми (любой сотрудник может работать за любом компьютером офиса, и все необходимые для его работы программы и документы будут ему доступны). Также эта технология обеспечивает систему «единого входа» — сотрудник один раз указывает свое имя и пароль, и далее сервер Active Directory автоматически передает эту информацию при каждой попытке доступа сотрудника к тем или иным ресурсам [3].

На сервере установлена ОС Windows Server 2008  R2 Enterprise, которая описана в пункте 4.2.

Используется оборудование фирмы Cisco.

В серверном шкафу так же расположен свитч (коммутатор) Cisco.

Сетевой коммутатор или свитч представляет собой устройство, соединяющее несколько точек компьютерной сети, находящихся в пределах одного сегмента. Любой свитч имеет отличие от хаба-концентратора тем, что передает данные получателю. В результате можно повысить безопасность и быстродействие локальной сети, блокируя передачу данных другим сегментам, для которых они не предназначены [11]. Каждый компьютер подсоединён к свитчу напрямую кабелем. А свитч соединён с сервером. Если перенести рабочие станции на «местность» (в соответствии с их реальным расположением), то они будут располагаться так же, как рабочие места в Приложении Б.

Так же в серверном  шкафу есть маршрутизатор Cisco 877.

Маршрутизатором называется устройство, работающее на сетевом уровне и принимающее, на основании определенных правил, занесенных в таблицу маршрутизации, решение о пересылке пакетов сетевого уровня между различными сегментами сети. Как правило, маршрутизатор находится между двумя локальными сетями, имеющими разные сетевые адреса. Когда на порт маршрутизатора приходит пакет данных, он определяет по своей таблице маршрутизации оптимальный маршрут, по которому этот пакет может достичь 
адресата. Это называется процессом маршрутизации. Критерии оптимальности маршрута могут быть разные: наибольшая скорость передачи, наименьшее количество транзитных узлов, самый высокий уровень надежности. Маршрутизаторы, помимо своей основной функции, могут выполнять также фильтрацию транзитного потока данных, шифрование/дешифрование передаваемой информации, реализовывать политику по разграничению доступа [12]. Маршрутизатор ДО отличается высоким уровнем надёжности и шифрованием данных, но не отличается высокой скоростью передачи.