Дипломная работа: Совершенствование инфокоммуникационного сопровождения банковской деятельности
Приложение
3
Общая характеристика подсистем on-line и off-line режимов работы удаленного доступа
Интернет-банкинга системы Банк-Клиент
|
|
Подсистема оn-lin клиент |
Подсистема оff-line клиент |
| Определение |
On-line
клиент – автоматизированная подсистема, предназначенная для управления
банковскими счетами через Internet в режиме on-line и
является максимально удобным решением для предприятий малого и среднего
бизнеса |
Off-line
клиент – автоматизированная система, предназначенная для управления
банковскими счетами через Internet в режиме off-line и
является максимально удобным решением для предприятий малого и среднего
бизнеса |
| Отличительные особенности |
Отличительной
особенностью от модуля Банк-Клиент является осуществление связи с
банком в режиме on-line и отсутствие базы данных на клиентском месте |
Off-line
клиент позволяет совместить удобство работы и сервиса модуля Банк- Клиент с
гибкостью оn-line клиент. Его отличительной особенностью от
модуля оn-line клиент является возможность формирования и ведения
базы данных на клиентском месте, а передача данных осуществляется в процессе
сеансов синхронизации с сервером системы |
| Основа деятельности |
Для
работы в программном комплексе клиенту достаточно скопировать на компьютер
клиентский интерфейс и при подключении к серверу системы он получает все свои
данные. В случае отсутствия выделенного Internet канала, данная
подсистема может работать при помощи модемного соединения клиентский интерфейс модуля оn-line
клиент реализует функции связи, обеспечения криптографической защиты и
проигрывания сценариев (формы документов, списки, импорт/экспорт, печать и
т.д.), реализованных на расширенном языке сценариев |
Унаследовав
возможность работать с любого компьютера, клиенту будет достаточно
скопировать на компьютер клиентский интерфейс, и при первом сеансе
синхронизации, он получает все свои данные. В случае отсутствия
выделенного Internet канала, данная подсистема может работать при помощи
модемного соединения клиентский интерфейс модуля |
| Безопасность подсистем |
Системы оff-line
клиент обеспечивает гарантированный уровень безопасности и содержит механизм
электронно-цифровой подписи. Все передаваемые данные шифруются с использованием
систем криптографической защиты, которая надежно защищает их от
несанкционированного доступа в процессе прохождения по каналам передачи
данных |
| Достоинства канала |
Важным
достоинством программного комплекса являются единые ключи ЭЦП клиента для
работы во всех модулях системы, так как они функционируют в едином
пространстве документов. Одни и те же ключи ЭЦП клиента могут быть
сгенерированы в оn-line Клиент или оff-line
клиент, а потом использованы для работы и в той, и в другой
подсистеме В целом, оn-line клиент и оff-line клиент по
функционалу и достоинствам аналогичны Банк-Клиент и друг другу. Подсистемы
совместимы и имеют единое пространство документов |
Приложение
4
Меры
обеспечения защиты и безопасности информации
| Наименования мер |
Характеристика мер |
| Организационно-технические
меры |
Реализация
организационно-технических мер позволит сформировать политику информационной
безопасности и создать структуру службы информационной безопасности,
адаптированные к потребностям каждого конкретного банка |
| Меры детальной
регламентации деятельности персонала |
Данные
меры основаны на алгоритмах деятельности персонала по безопасному обращению с
информацией |
| Меры правового характера,
направленные на предупреждение несанкционированных действий с информацией |
Меры
правового характера позволяют выстроить систему непрерывного внутреннего
мониторинга системы информационной безопасности банка |
| Меры по созданию условий
страхования информационных рисков |
Указанные
меры основываются на выборе унифицированных решений, направленных на
минимизацию рисков |
Приложение 5
Характеристика правонарушений в сфере информационных
технологий
| Виды правонарушений |
Характеристика правонарушений |
| программно-математические |
Внедрение
программ-вирусов, установка программных и аппаратных закладных устройств,
уничтожение или модификация данных в информационных системах |
| физические |
Уничтожение
или разрушение средств обработки информации и связи, уничтожение, разрушение
или хищение машинных и других оригиналов носителей информации, хищение
программных или аппаратных ключей и средств криптографической защиты
информации, воздействие на персонал, поставка «зараженных» компонентов
информационных систем |
| радиоэлектронные |
Перехват
информации в технических каналах ее утечки, внедрение электронных устройств
перехвата информации в технических средствах и помещениях, перехват, дешифрование
и навязывание ложной информации в сетях передачи данных и линиях связи,
воздействие на парольно-ключевые системы |
Приложение 6
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35 |
