 | |
МЕНЮ
- Главная
- Архитектура
- Банковское биржевое дело и страхование
- Бухгалтерский учет и аудит
- Геодезия
- Государство и право
- Гражданское право и процесс
- Деньги и кредит
- Естествознание
- Журналистика издательское дело и СМИ
- Зоология
- Иностранные языки
- Криминалистика
- Кулинария и продукты питания
- Медицина
- Международные отношения и мировая экономика
- Производство и технологии
- Разное
- Религия и мифология
- Риторика
- Социология
- Социология и обществознание
- Статистика
- Страхование
- Строительство
- Схемотехника
- Таможенная система
- Теория государства и права
- Теория организации
- Теплотехника
- Технология
- Товароведение
- Транспорт
- Трудовое право
- Туризм
- Уголовное право и процесс
- Управление
- Физика
- Физкультура и спорт
- Карта сайта
Валютне регулювання і контроль в Україні
4.2. Перспективи створення та розвитку сучасних інформаційних систем і технологій у банківській сфері
Найголовнішою вимогою, що пред'являється сьогодні до автоматизованих банківських систем, є забезпечення користувачів доступом до сховищ даних в реальному режимі часу.
Сьогодні будь-яка система управління корпоративними інформаційними ресурсами повинна будуватися на використанні новітніх технологій введення і збереження даних, а також на застосуванні сучасних програмно-технологічних систем доступу до них. У зв'язку з цим найбільш перспективним рішенням було б використання для введення інформації новітніх цифрових пристроїв. До таких пристроїв можна віднести цифрові фото-відеокамери, універсальні копіювальні апарати, які суміщають у собі крім функцій власне копіювального апарату, також функції сканера і друкуючого пристрою. Використання такої апаратури разом з відповідними програмними засобами передбачає суттєві вигоди з точки зору побудови систем управління інформаційним простором будь-якої міри складності.
Найбільш перспективним може стати застосування так званих інтрамереж, як основоположної технології доступу до корпоративних інформаційних ресурсів установи, Web i Internet-технології, у вигляді корпоративних Internet мереж.
Об'єднання в єдину інформаційну систему новітніх методів формування первинних інформаційних ресурсів на основі використання цифрової техніки, сучасних методів доступу до мультимедійних даних, застосовуючи принципово нові способи і алгоритми їх обробки на основі Internet i Web технологій, є на сьогоднішній день найбільш перспективним напрямом розвитку інформаційних технологій.
Система міжбанківських електронних платежів НБУ України дедалі вдосконалюється й розвивається. Підвищується ступінь захищеності даних і зростає надійність роботи системи, програмні системи криптографування замінюються на апаратні засоби захисту, створюються й впроваджуюються засоби перехресного захисту електронних платежів - накладання “електронного підпису” на документі різними виконавцями і таке інше.
Триває також створення в Україні на основі існуючої СЕП платіжної системи нового покоління (ПСНП), яка має враховувати перспективні потреби банківської сфери України та світовий досвід.
У ПСНП можна буде здійснювати грошові перекази в режимі реального часу і працювати в пакетному режимі.
У новій системі буде також забезпечено можливість виходу в міжбанківську платіжну систему SWIFT, платіжні системи країн СНД. ПСНП матиме інтерфейс з усіма загальнодержавними електронними системами розрахунків, які застосовуватимуться на теріторії України в майбутньому (система фондового ринку, національна система масових електронних платежів із використанням розрахункоих карток тощо).
На сучасному етапі розвитку суспільства основним капіталом будь-якої організації або установи є їх інтелектуальна та інформаційна власність. Створення і використання інформаційних систем управління корпоративними інформаційними ресурсами дозволить не тільки підтримувати рівень інформаційного капіталу на належному рівні, але і розвивати його на абсолютно нових принципах. Цінність таких систем не лише у вдосконаленні засобів з'вязку, методів доступу до даних, впровадженні мультимедійних інтерактивних систем використання інформації, збільшенні продуктивності праці та поширенні безпаперових технологій. Такі системи здатні повністю змінити структуру виробничих взаємовідносин у такій установі, як сучасний банк.
4.3. Основні задачі та вимоги до систем захисту банківської інформації
Система інформаційного захисту - єдина сукупність правових і морально-етичних норм, організаціних (адміністративних) заходів та програмно-технічних засобів, які спрямовані на протидію загрозам для інформаційної системи і метою яких є мінімізація можливих збитків користувачів і власників системи.
Створення надійної системи захисту інформації можна розділити на чотири основних етапи:
- аналіз можливих загроз;
- розробка і планування системи захисту інформації;
- реалізація системи захисту;
- супроводження системи захисту під час експлуатації інформаційної системи.
Усі етапи нерозривно пов'язані між собою. У процесі впровадження та експлуатації платіжної системи необхідно постійно аналізувати достатність системи захисту та можливість виникнення загроз, які не були враховані під час першого етапу. Тому процес створення системи захисту є постійним і потребує уваги та безперервного ретельного аналізу роботи платіжної системи.
Аналіз можливих загроз - це вибір із усієї безлічі можливих впливів на систему лише таких, які реально можуть виникати і наносити значні збитки.
На етапі розробки (планування) система захисту формується у вигляді єдиної сукупності заходів різного плану для протидії можливим загрозам. Вони включають:
- правові заходи: закони, укази та інші нормативні документи, які регламентують правила роботи з платіжною інформацією, що обробляється, накопичується та зберігається в системі, та відповідальність за порушення цих правил;
- морально-етичні заходи: норми поведінки учасників розрахунків та обслуговуючого персоналу;
- адміністративні заходи: заходи організаційного характеру, які регламентують процес функціонування системи обробки платіжної інформації, використання її ресурсів, діяльність персоналу тощо. До них можна віднести: розробку правил обробки інформації, проектування будівель для розміщення платіжних систем з урахуванням впливу зовнішнього середовища під час стихійних лих, пожеж тощо; відбір персоналу; організацію пропускного режиму до приміщень; організацію обліку, зберігання і знищення документів та носіїв з конфіденційною інформацією; організацію розподілу доступу і зберігання паролів, криптографічних ключів; організацію підготовки користувачів і персоналу та контролю за їх роботою; сертифікацію технічних та програмних засобів;
- фізичні заходи захисту, які включають охорону приміщень, техніки та персоналу платіжної системи;
- технічні (апаратно-програмні та програмні) засоби захисту, які самостійно або в комплексі з іншими засобами забезпечують функції захисту: ідентифікацію й автентифікацію користувачів, розподіл доступу, реєстрацію основних подій роботи системи, криптографічні функції та ін.
На етапі реалізації системи захисту виготовляються, обладнуються, встановлюються та настроюються засоби захисту, які були заплановані на попередньому етапі.
Для платіжних систем можна визначити такі основні принципи створення системи захисту:
- конфіденційність, тобто гарантія, що інформація надається тільки авторизованим користувачам;
- цілісність, тобто гарантія, що інформація не може бути несанкціоновано змінена;
- доступність і безперервність роботи системи, тобто гарантія, що достовірна інформація буде доступна, коли це потрібно.
Розробка політики безпеки і системи захисту повинна також ураховувати особливості самої платіжної системи, а саме:
- організаційну структуру і технологію роботи платіжної системи;
- обсяг і характер інформаційних потоків;
- кількість учасників;
- кількість і характер функцій, що виконуються платіжною системою;
- кількість і функціональні обов'язки персоналу.
Тому не можна просто копіювати будь-яку систему захисту або політику безпеки іншої платіжної системи.
Після визначення основних принципів розробки політики безпеки необхідно уважно проаналізувати основні типи загроз, найбільш уразливі місця системи, де вони можуть виникати, та визначити втрати, до яких можуть призводити порушення.
Основними типами загроз для платіжних систем є:
- неавторизоване проникнення до системи, несанкціонована модифікація або знищення інформації;
- ненавмисна модифікація або знищення інформації;
- недоставка або помилкова доставка інформації;
- затримка або погіршення обслуговування.
Загроза неавторизованого проникнення до системи включає усі типи несанкціонованого доступу, у тому числі: фальсифікація санкції на доступ, неправомірне використання паролів, спроби працювати від імені іншої особи, несанціоноване використання носіїв даних, перехоплення повідомлень у каналах зв'язку, вірусні атаки тощо. Загроза ненавмисної модифікації виникає унаслідок помилок у програмному забезпеченні, апаратних збоїв, помилок персоналу і користувачів. Затримка або погіршення обслуговування можуть призвести до втрати коштів за рахунок штрафних санкцій і, що найважливіше, до втрати довіри до платіжної системи.
Враховуючи основні загрози щодо платіжної системи, легко виділити найбільш вразливі місця в системі. Це, в першу чергу, - персонал, який обслуговує платіжну систему, та її користувачі. Далі - апаратні засоби, прикладне програмне забезпечення та загальне програмне забезпечення на усіх етапах обробки платежів, включаючи операційні середовища і телекомунаційну мережу.
Основним принципом реалізації політики безпеки платіжних систем можна визначити нерозривність захисту платіжних документів на усіх етапах її обробки: підготовки, відправки каналами зв'язку, прийому та обробки документа, списання або зарахування грошей відповідно до отриманного документа тощо.
Будь-яка надійна система захисту інформації не працюватиме належним чином без створення правового та соціально-етичного середовища її роботи. Для нормального функціонування платіжної системи повинні бути створені та введені в дію закони та підзаконні акти, які регламентують правила роботи з платіжною системою і платіжною інформацією, що обробляється, накопичується і зберігається в системі.
Комплексне впровадження підсистем “Валютна біржа” (облік і виконання заявок клієнтів на купівлю-продаж валюти) та “Валютний ділінг” (облік і ведення угод “спот” і “форвард”) дасть змогу завершити автоматизацію обліку практично всіх валютних операцій банку. Оскільки інформація про курси угоди передаватиметься до ОДБ із перелічених вище систем автоматично, відпадає необхідність у додатковому введенні даних про угоду в оплачені валютні документи. Таким чином, весь процес обліку і розрахунку реалізованого фінансового результату за операціями з валютою та формування звітності буде повністю автоматизовано.
Запровадження нових інформаційних технологій дало змогу на основі зведеної аналітичної бази даних застосовувати принципово нові підходи до організації та проведення розрахунків, необхідних для аналізу результатів діяльності банку і прийняття управлінських рішень.
РОЗДІЛ 5 ПРАВОВІ, СОЦІАЛЬНО-ЕКОНОМІЧНІ, ОРГАНІЗАЦІЙНО-ТЕХНІЧНІ ПИТАННЯ ОХОРОНИ ПРАЦІ В БАНКІВСЬКІЙ УСТАНОВІ
5.1. Аналіз санітарно-гігієнічних умов праці в валютному відділі Миколаївський філіії АКБ “Форум”
Основним законодавчим документом в галузі охорони праці є Закон України “Про охорону праці”, дія якого поширюється на всі підприємства, установи і організації незалежно від форм власності та видів їх діяльності.
Миколаївська філія АКБ ”Форум” розташована в будівлі, яка має чотири поверхи та збудована з вапняку.
Філія займає два поверхи, загальгою площею 217 м2.
Валютний відділ знаходиться на першому поверсі та займає площу
14,95м2 , висота стін становлює 3м. У валютному відділі працює дві особи -економіст та начальник валютного відділу. Знайдемо площу та об'єм приміщення на одного працюючого:
S = 2,3*6,5 = 14,95м2, на одного працюючого S1 = 7,48м2;
V = 14,95*3 = 44,85м3, на одного працюючого V1 = 22,43м3.
Згідно вимогам БНіП ІІ-90-81, СН 512-78, ДСанПіН 3.3.2.007-98, площа та об'єм приміщення на одного працівника повинні складати відповідно 6м2 та 20м3. Приміщення валютного відділу відповідає цим вимогам.
Стіни відділу пофарбовані білою фарбою та зроблені з гіпсокартону, підлога вкрита лінолеумом, що дозволяє зменшити рівень шуму у приміщенні, але не є небезпечним у пожежному відношенні.
У валютному відділі розташовані сучасні та зручні меблі, що дозволяє працівникам відчувати себе комфортно та зручно на робочому місці.
Температура повітря у валютному відділі підтримується постійна, у межах 18оС, за рахунок використання кондиціонеру “FUNAI”.
Вентиляція повітря у валютному відділі звичайна - у зимовий час, за рахунок різниці питомої ваги теплого повітря, що знаходиться усередині приміщення, і більш холодного ззовні, а також за рахунок вітру природна вентиляція створює необхідний повітряний обмін. У літню пору використовується кондиціонер, (тобто примусова вентиляція) який забезпечує постійність температури, відносної вологості, рухливості і чистоти повітря.
У разі потреби ветиляція може здійснюватися через вікно.
Система опалення банку відповідає нормам та здійснюється автономно, теплоносієм є нагріта вода, що дозволяє підтримувати на протязі опалювального сезону відносну вологість у межах 40-45%.
Штучне освітлення в помешканнях експлуатації моніторів і ПЕВМ здійснюється системою загального рівномірного освітлення. Припускається використання місцевого освітлення, призначеного для освітлення зони розташування документів.
Для освітлення валютного відділу застосовуються три світильники типу БК потужністю 100Вт. У кожному світильнику встановлено 4 лампи розжарювання.
Природне освітлення здійснюється через вікно, яке обладнанно горизонтальними жалюзі для захисту від сонячного випромінювання.
Завдяки використанню сучасного обладнання, співробітники банку захищені від електромагнітного випромінювання та шуму.
Санітарно-побутові приміщення відокремлені від робочої території та відповідають всім санітарно-гігієгічним нормам.
Основні параметри санітарно-гігієнічних умов праці у валютному відділі надано в табл. 5.4
Таблиця 5.4 Параметри санітарно-гігієнічних умов праці
|
Параметри |
Фактичне значення |
Норматив за державним стандартом |
Відповідність фактичним значенням норматива |
|
|
Температура повітря в період, С |
18-23 |
18-27 |
Відповідає нормативу |
|
|
Відносна вологість,% |
40-45 |
40-60 |
Відповідає нормативу |
|
|
Швидкість руху повітря, м/с |
0,1 |
не більше 0,2 |
Відповідає нормативу |
|
|
Запиленність, мг/м3 |
0,1 |
0,1-2,0 |
Відповідає нормативу |
|
|
Освітленість, лк |
300-500 |
300-400 |
Відповідає нормативу |
|
|
Рівень шуму, дБл |
55 |
50-65 |
Відповідає нормативу |
Як свідчать дані таблиці, санітарно-гігієнічні умови праці у валютному відділі МФ АКБ “Форум” відповідають встановленим нормам.
5.2. Техніка безпеки та протипожежна профілактика
В приміщенні валютного відділу встановлено два комп'ютери марки Intel, процесор РIII 667 з моніторами 15 дюймів моделі Samsung SyncMaster 550S, які мають максимально можливе розрішення 1024 на 768 точок. Дана модель монітору має антиблікове та захисне від електромагнітних випромінювань покриття. Тобто комп'ютерна техніка відповідає сучасним вимогам.
Комп'ютери розміщено згідно вимогам санітарних норм; відстань від стіни до задньої стінки монітора не менше одного метра, відстань між робочим місцем працівника та екраном монітора складає біля 50см.
Приміщення обладнано трьома розетками. Розетки розміщено на відстані 30см від підлоги.
Для захисту від враження електричним струмом розетки приміщення обладнано заземленням. Заземлення відповідає вимогам “Правил безпечної експлуатації електроустановок споживачів”.
Електробезпечність - система організаційних і технічних заходів і засобів, що забезпечують захист людей від шкідливого і небезпечного впливу електричного струму. Якщо відносити дане помешкання до класу електробезпечності - це помешкання “без підвищеної небезпеки”.
Електропровідка розташована в спеціальних жолобах і трубах, захищаючих від ушкоджень. У місцях найбільш пожежнобезпечних вона цілком ізольована від випадкового доторку людей до струмоведучих частин. Розміщення устаткування (комп'ютери, факси, модеми, принтери, калькулятори, годинники) відповідають нормам проектування.
Усі приміщення філії обладнанні протипожежною сигналізацією, у кожному розміщений план евакуації на случай пожежі.
Філія має Загальну інструкцію про заходи пожежної безпеки у будівлі та на території Миколаївської філії АКБ “Форум”.
Всі, кого приймають на роботу повинні бути проінструктовані з пожежної безпеки, про що має бути зроблений запис у книзі інструктажу.
В установі регулярно проводяться навчання та інструктажі з техніки безпеки.
Види інструктажів:
а) вступний - ознайомлення з загальними питаннями БП, проводить
інженер безпеки праці;
б) первинний - ознайомлення з конкретними видами безпеки праці на
даному підприємстві на даному робочому місці, проводить керівник відділу;
в) повторний - повторити інформацію первинного інструктажу,
періодичністю 1 раз у півроку, проводить керівник відділу;
г) позаплановий - проводить керівник робіт у тому випадку, коли
мають місце зміни в технологічному процесі при надходженні нового обладнання, після того як відбувся нещасний випадок і при перервах у роботі, що перевищують установлені;
д) цільовий - при виконанні робіт, не пов'язаних з основним фахом, проводить керівник відділу.
У банку розроблена і розміщена на видному місці план-схема евакуації людей на випадок пожежі.
Шляхи евакуації службовців (коридори, тамбури, виходи) мають бути вільні та відповідно позначені.
Банк забезпечується вогнегасниками з розрахунку 1 на 1002 м, використовуються вогнегасники вуглекислотні ОУ, ОА і системи автоматичного газового пожежегасіння, у якій використовується фреон як вогнегасячий засіб.
Усі працівники банку вміють користуватися вогнегасниками. Меблі та обладнання розміщені таким чином, щоб забезпечувався вільний евакуаційний прохід до дверей виходу з приміщення (завширшки не менше 1 м.).
Будівля МФ АКБ “Форум” і ті відділи, в яких розташовується ЕОМ, мають не нижче за II міри вогнестійкості, що відповідає вимогам.
5.3. Розрахунок-аналіз штучного освітлення у приміщенні валютного відділу МФ АКБ “Форум”
При перевірці відповідності освітленності в приміщенні нормативному освітленню, коли відома кількість світильників, ламп, їх тип та потужність, фактичну освітленність у приміщенні визначаємо за формулою:
N*Fл*n*И
Еф=------------------ лк, (5.1)
S*z*kз
де N = 4 - число світильників;
Fл = 1630 - світловий потік лампи;
n = 4 - число ламп у світильнику;
S = 14 кв м - площа освітлюваного приміщення;
z = 1,15 - коефіцієнт нерівномірності для ламп розжарювання;
kз - коефіцієнт запасу, що враховує зниження освітленості через забруднення і старіння лампи, значення k приймаємо рівним 1,3 для ламп розжарювання за БНіП -4 - 79;
И - коефіцієнт використання освітлювальної установки.
Для визначення И необхідно знати тип світильника, індекс приміщення і коефіцієнт відбиття світлового потоку від стелі, стін і підлоги. Так як тип світильника і коефіцієнти відображення світлового потоку відомі, то для визначення И необхідно розрахувати значення індексу приміщення i. Індекс приміщення і визначається рівнянням:
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12
ИНТЕРЕСНОЕ
© 2009 Все права защищены. |