ИНФОРМАЦИЯ (от лат. informatio -- разъяснение, изложение, осведомленность), первоначальная -- сведения, передаваемые людьми устным, письменным или другим способом (с помощью условных сигналов, технических средств и т. д.); с сер. ХХ в. общенаучное понятие, включающее обмен сведениями между людьми, человеком и автоматом, автоматом и автоматом; обмен сигналами в животном и растительном мире; передачу признаков от клетки к клетке, от организма к организму (см. Генетическая информация); одно из основных понятий кибернетики. В широком смысле информация это отражение реального мира; в узком - это любые сведения, являющиеся объектом хранения, передачи и преобразования. С практической точки зрения информация представляется в виде сообщения. Информационное сообщение (ИС) связано с источником сообщения, получателем сообщения и каналом связи. Если ИС представить в виде функции x(t), характеризующей изменение во времени материально-энергетических параметров физической среды, в которой осуществляются информационные процессы. То функцию x(t) можно различать, как непрерывную (аналоговую) и дискретную. Источником аналоговой информации являются различные природные объекты (температура, давление, влажность воздуха) или технологические объекты (температура теплоносителя, давление в котле и пр.). Дискретная информация прерывна, например человеческая речь в виде сообщений - носит прерывный характер, а также любые сообщения передаваемые в письменном или устном виде. В современном мире информация, как правило, обрабатывается на вычислительных машинах. Поэтому информатика тесно связана с инструментарием - вычислительной машиной (ВМ). В зависимости от вида обрабатываемой информации ВМ делят на два основных класса: аналоговые и цифровые.

ИС - организационно- техническая система, которая предназначена для выполнения ИВР или предоставления ИВУ, удовлетворяющих потребности системы управления и ее пользователей - управленческого персонала, внешних пользователей путем использования или создания информационных продуктов. ИС существуют в рамках системы управления и полностью подчинены целям функционирования этих систем.

Информационно вычислительная работа (ИВР) - деятельность, связанная и использованием информационных продуктов.

Информационно вычислительная услуга (ИВУ) - это разовая информационно- вычислительная работа.

Под информационным продуктом понимается вещественный или нематериальный результат интеллектуального человеческого труда, обычно материализованный на определенном носителе, например программные продукты, выходная информация в виде документов управления, баз данных, хранилищ данных, баз знаний, проектов ИС и ИТ.

В соответствии с системным подходом любая система представляет собой совокупность, взаимосвязанных объектов функционирующих совместно для достижения общей цели. Важно соблюдение следующих принципов: эмерджентность, гомеостазис, адаптивность, управляемость, самоорганизация.

Структуру любой экономической системы можно представить субъектом и объектом управления (СУ и ОУ), где происходят информационные потоки между внешней средой, ОУ, СУ. ОУ представляет собой подсистему материальных элементов экономической деятельности (сырье и материалы, оборудование, ГП, работники) и хозяйственных процессов (производство, сбыт, снабжение и т.д.). СУ - представляет собой совокупность структурных подразделений ЭС осуществляющих следующие функции управления: планирование, учет, контроль, регулирование, анализ.

Классификация ИС:

Сфера деятельности ОУ: промышленное предприятие, сфера обращения, образование, социальная сфера и др.

Функциональная структура ИС: автоматизация подготовки производства, маркетинг, ТЭП, финансы, МТС, управление сбытом ГП, управление персоналом и др.

Организационная структура ИС: АРМ, комплекс АРМ.

Границы ИС: ИС предприятия, отрасли, государственная, международная.

Степень интеграции ИС: локальная ИС, частично интегрированная, полностью интегрированная корпоративная ИС.

ИТА ИС: ИС централизованной архитектуры (один центр хранения и обработки данных), распределенной архитектуры (сети и множество центров).

Специализация ИС: ИС менеджмента, ИПС, системы автоматизированного обучения. В ИС менеджмента выделяют АСУП, АСУ ТП, САПР, автоматизация делопроизводства, поддержка принятия решения, формирование знаний системы управления.

ИТ можно представить совокупностью 3-х основных способов преобразования информации: хранение, обработка и передача. ИТ имеют определенные цели, методы и средства реализации. Цель ИТ - создание из информационного ресурса качественного информационного продукта, удовлетворяющего требования пользователя. Методами ИТ являются методы и приемы моделирования, разработки и реализации процедур обработки данных. В качестве средств ИТ применяются мат.методы и модели решения задач, алгоритмы обработки данных, инструментальные средства моделирования БП, данных, проектирования ИС, разработки ПО, программные продукты, ТСО данных.

Различают глобальные, базовые и специальные (конкретные) ИТ. Глобальная ИТ включает в себя модели, методы и средства, формирующие ИР общества. Базовые ИТ предназначены для определенной области применения - производство, научные исследования, обучение и др. Специальные ИТ реализуют обработку данных при решении функциональных задач пользователей, например задач учета, планирования, анализа. При моделировании информационного процесса и его фаз выделяют 3 уровня: концептуальный на котором описываются содержание и структура предметной области; логический на котором проводится формализация модели; и физический, определяющий способ реализации информационной модели в техническом устройстве.

Описание ИТ удобно проводить с помощью классификатора позволяющего описывать ИТ на четырех уровнях: технологии, процессы, процедуры, операции.

ИТ - это представленное в проектной форме концентрированное выражение научных знаний и практического опыта, позволяющее рациональных образом организовать тот или иной информационный процесс для экономии затрат труда, энергии или материальных ресурсов. ИП часто являются компонентами других, более сложных процессов - социальных, управления, производства.

3. Роль и место АИС в экономике
ИС - организационно- техническая система, которая предназначена для выполнения ИВР или предоставления ИВУ, удовлетворяющих потребности системы управления и ее пользователей - управленческого персонала, внешних пользователей путем использования или создания информационных продуктов. ИС существуют в рамках системы управления и полностью подчинены целям функционирования этих систем.

Информационно вычислительная услуга (ИВУ) - это разовая информационно- вычислительная работа.

Классификация ИС:

1. Сфера деятельности ОУ: промышленное предприятие, сфера обращения, образование, социальная сфера и др.

2. Функциональная структура ИС: автоматизация подготовки производства, маркетинг, ТЭП, финансы, МТС, управление сбытом ГП, управление персоналом и др.

3. Организационная структура ИС: АРМ, комплекс АРМ.

4. Границы ИС: ИС предприятия, отрасли, государственная, международная.

5. Степень интеграции ИС: локальная ИС, частично интегрированная, полностью интегрированная корпоративная ИС.

6. ИТА ИС: ИС централизованной архитектуры (один центр хранения и обработки данных), распределенной архитектуры (сети и множество центров).

7. Специализация ИС: ИС менеджмента, ИПС, системы автоматизированного обучения. В ИС менеджмента выделяют АСУП, АСУ ТП, САПР, автоматизация делопроизводства, поддержка принятия решения, формирование знаний системы управления.

6. Стандарты МRP, MRP II, ERP

SAP R/3 относится к разряду полнофункциональных ERP-систем. Позволяет с уровня управления корпорации отслеживать все финансовые операции дочерних предприятий, подразделений, отдельных работников, формировать сводную отчётность, планировать расходы, выдавать краткосрочные и долгосрочные прогнозы. И всё это - в реальном режиме времени.

SAP - поставщик программных решений для бизнеса. Ключевые бизнес-процессы различных отраслей промышленности, от авиакосмической промышленности до энергетики и коммунального хозяйства, поддерживаются с помощью 23-х отраслевых решений SAP на базе mySAP Business Suite. В настоящее время в более чем 20000 компаниях, расположенных в более чем 120 странах мира, работает свыше 64500 инсталлированных систем программного обеспечения SAP. SAP имеет дочерние компании, находящиеся в более чем 50 странах мира, она представлена на нескольких биржах, включая Франкфуртскую фондовую биржу и Нью-Йоркскую фондовую биржу.

В 1992 году открылось представительство SAP AG в Москве. За прошедшие 10 лет открылись представительства в Санкт- Петербурге, Алма-ате и Киеве, а численность сотрудников превысила 380 человек. В СНГ и странах Балтии осуществлено 183 продуктивных инсталляций решений SAP. Всего в СНГ и Балтии более 30000 человек работают с решениями SAP.

Системы планирования управления ресурсами предприятия (ERP - Enterprise Resource Planning) находят в настоящее время все большее распространение, в том числе и в крупнейших российских компаниях. Одной из наиболее развитых является система компании SAP AG (Германия) - SAP R/3 на базе платформы mySAP.com.

Концепция MRPII (Manufacturing Resource Planning) - это методология детального планирования производством предприятия, включающая учет заказов, планирование загрузки производственных мощностей, планирование потребности во всех ресурсах производства (материалы, сырье, комплектующие, оборудование, персонал), планирование производственных затрат, моделирование хода производства, его учет планирование выпуска готовых изделий, оперативное корректирование плана и производственных заданий.

Концепция ERP (Enterprise Resource Planning) является развитием MRPII. Она позволяет отслеживать не только производственные, но и все другие ресурсы предприятия (финансовые, сбытовые и др.)

Разбиение на подсистемы и задачи является достаточно условным. Внешним представлением системы является совокупность автоматизированных рабочих мест (АРМ) административно-управленческого персонала. Каждый АРМ представляет собой подключенную к локальной вычислительной сети предприятия ПЭВМ и совокупность программных средств, автоматизирующих должностные обязанности конкретного лица персонала управления. В главное меню АРМ может быть включена любая функция (задача) из описанных ниже подсистем. При регистрации пользователя в системе, ему подключается индивидуально - подготовленное для него меню системы с закреплением режимов выполнения функций.

Для работы руководителя в IT-Предприятие™ разработан специальный модуль ситуационного управления, использующий современные технологии отображения информации.

8. Федеральный закон "Об электронной цифровой подписи"
Федеральный закон "Об электронной цифровой подписи"

ФЕДЕРАЛЬНЫЙ ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

(от 10 января 2002 года №1-ФЗ)

ГЛАВА I. ОБЩИЕ ПОЛОЖЕНИЯ

Статья 1. Цель и сфера применения настоящего Федерального закона

1. Целью настоящего Федерального закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.
2. Действие настоящего Федерального закона распространяется на отношения, возникающие при совершении гражданскоправовых сделок и в других предусмотренных законодательством Российской Федерации случаях.
Действие настоящего Федерального закона не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи.

Статья 2. Правовое регулирование отношений в области использования электронной цифровой подписи

Правовое регулирование отношений в области использования электронной цифровой подписи осуществляется в соответствии с настоящим Федеральным законом, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информатизации и защите информации», Федеральным законом «О связи», другими федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, а также осуществляется соглашением сторон.

Статья 3. Основные понятия, используемые в настоящем Федеральном законе

Для целей настоящего Федерального закона используются следующие основные понятия:

электронный документ -- документ, в котором информация представлена в электронно-цифровой форме;

электронная цифровая подпись -- реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;

владелец сертификата ключа подписи -- физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы);

средства электронной цифровой подписи -- аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций -- создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.

сертификат средств электронной цифровой подписи -- документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям; закрытый ключ электронной цифровой подписи -- уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.

открытый ключ электронной цифровой подписи -- уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном. документе;

сертификат ключа подписи -- документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;

подтверждение подлинности электронной цифровой подписи в электронном документе -- положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе.

пользователь сертификата ключа подписи -- физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа. подписи;

информационная система общего пользования -- информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано;

корпоративная информационная система -- информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.

Проект ЭОКС

"Электронная Отчетность по Каналам Связи" (ЭОКС) - это проект осуществления электронного документооборота по сети Интернет с использованием средств криптографической защиты информации, предназначенный для информационного обмена между налогоплательщиками и налоговыми органами.

Преимущества сдачи отчетности по телекоммуникационным каналам связи

Ключевое направление развития взаимодействия налогоплательщика с налоговыми органами - применение современных технологий, обеспечивающих, безупречность и быстроту при сдаче отчетности. Правильность заполнения и своевременность сдачи отчетности создают Вам репутацию добросовестного налогоплательщика и позволяют сэкономить время и деньги. Ведь каждая ошибка, обнаруженная после сдачи отчетности, это - необходимость исправления, упущенные сроки и, следовательно, возможные штрафы и пени. Чем раньше Вы ее исправите, тем дешевле она Вам обойдется.

10 Подсистема банк-клиент

В настоящее время успех банков зависит от применяемых инфор-мационных технологий, которые часто являются предпосылкой и фак-тором появления современных банковских продуктов. На базе новых средств связи и ИТ возникла целая новая сфера банковских услуг- электронные услуги, которая продолжает динамично развиваться.

Автоматизированная банковская система (АБС) -- это форма орга-низационного управления банком на базе широкого применения но-вых информационных технологий.

Введение

Система BS-Client позволяет организовать обмен документами между Клиентом и банком по безбумажной технологии и является одним из способов подготовки и доставки в банк в первую очередь платежных, а также иных документов от Клиента.

Система решает следующие задачи:

доставка, контроль и обработка различных типов платежных и информационных документов Клиентов,

обмен сообщениями в произвольном формате,

получение выписок в различных видах и форматах, а также иной информации из банка.

Технология “Банк-Клиент” позволяет Клиенту проводить операции и получать информацию по своим счетам без поездок в банк. Более того, так как при надлежащем хранении секретных ключей фактически невозможно подделать электронную подпись и декодировать электронный шифр, электронные документы Клиента более защищены от подделок и нежелательного просмотра, чем бумажные.

Основные возможности системы

Все документы системы можно разделить на 2 категории:

Исходящие создаваемые в системе и пересылаемые в банк,

Входящие получаемые из банка.

В системе поддерживается работа со следующими исходящими документами:

платежные поручения,

платежные требования,

инкассовые поручения,

поручения на перевод валюты,

поручения на покупку валюты,

поручения на продажу валюты,

поручения на конверсию валют,

распоряжения на обязательную продажу валюты,

справки о поступлении валюты РФ,

справки о валютных операциях,

произвольные документы (письма в банк),

запросы выписки,

запросы на отзыв документов,

архивы документов.

В системе поддерживается работа со следующими входящими документами:

валютные и рублевые выписки из банка,

произвольный документ из банка.

Замечание: Список документов может быть дополнен либо изменен банком.

Для удобства ввода новых документов в системе существуют справочники.

Справочники подразделяются на внутренние (клиентские) и корпоративные.

Внутренние справочники содержат информацию, полезную для работы. Например, список счетов корреспондента. Такие справочники Вы можете редактировать и дополнять самостоятельно.

Корпоративные справочники редактируются исключительно банком, и банк же обеспечивает их заполнение. Такие справочники редактировать и дополнять самостоятельно нельзя. Вы можете только использовать справочники в своей работе: подставлять значения из них в создаваемые документы.

12. Функциональное назначение и ресурсы Интернет

Службы Интернета -- это системы, предоставляющие услуги пользователям Интернета. К ним относятся: электронная почта, WWW, телеконференции, списки рассылки, FTP, IRC, а также другие продукты, использующие Интернет как среду передачи информации.

Услуги, предоставляемые Интернетом, можно разделить на две основные категории.

1. Отложенные (off-line) -- основным признаком этой группы является наличие временного перерыва между запросом и получением информации.

2. Прямые (on-line) -- характерны тем, что информация по запросу возвращается немедленно. Если от получателя информации требуется немедленная реакция на нее, то такая услуга носит интерактивный характер.

13. Информационные системы и технологии в бухгалтерском учете

Бухгалтерский учет является центральным компонентом системы управления любым хозяйственным объектом. Разработка и создание САБУ систем автоматизации бухгалтерского учета является первоочередной задачей автоматизации управления любого предприятия.

Наиболее распространенные в России системы автоматизации бухучета

Программа 1С: Бухгалтерия описана ниже в п.6.

Aubi “АУБИ” - это зарегистрированное название интегрированной программной системы «Автоматизации Бухгалтерского Учета малых, средних и больших предприятий».

“АУБИ” может быть с успехом использована для автоматизации бухгалтерского учета предприятий различного рода деятельности. Поддерживает все стандартные подсистемы бухгалтерского учета. “АУБИ” может поставляться в различной комплектации. По желанию пользователя в комплект поставки могут быть включены или изъяты различные элементы программы.

ИНФО - Бухгалтер

Инфин - Бухгалтерия

1. продуманная структура программы и привычный бухгалтеру дизайн

2. полная автоматизация учета

3. до пяти уровней аналитического учета

4. минимальные изменения в настройке программы под специфику именно Вашего предприятия

5. бухучет для нескольких предприятий на одном рабочем месте

6. возможность настройки на любое изменение законодательства

7. возможность ведения двойной бухгалтерии

8. возможность работы с любыми валютами

9. парольная защита

10. сохранение данных за любое количество лет

БОСС САБУ фирмы "АйТи" Фирмой "АйТи" разработана комплексная система автоматизации "БОСС", предназначенная для крупных предприятий, производственных и торговых объединений. Как инструмент управления предприятием система "БОСС" имеет отраслевую ориентацию и включает САБУ "БОСС-Бухгалтер", осуществляющую ведение бухгалтерского учета и составление отчетности, а также набор следующих функциональных модулей, направленных на автоматизацию определенных хозяйственных процессов: "БОСС-Кадровик" (управление персоналом и начисление заработной платы); "БОСС-Референт" (управление документооборотом); "БОСС-Кладовщик" (автоматизация складского учета, причем для крупных предприятий, как правило, разрабатывается отдельно); "БОСС-Продавец" (управление сбытом); "БОСС-Снабженец" (автоматизация процесса снабжения); "БОСС-Технолог" (управление производством); "БОСС-Финансист" (автоматизация управления финансами с элементами анализа); "БОСС-Аналитик" (анализ фактических производственных затрат и полученных финансовых результатов). По сути дела, система "БОСС" представляет собой интегрированную САБУ с расширенным набором функциональных возможностей. Компания "АйТи" предлагает две реализации продукта, различающиеся программно-аппаратными платформами. Для средних и некоторых крупных предприятий имеется система "БОСС-Компания", которая в качестве SQL-сервера использует ПО Scalable SQL Server v3.01 фирмы Pervasive Software. По желанию заказчика в комплект поставки может быть включен развитый инструментарий разработки приложений для указанной СУБД, позволяющий вести быстрое проектирование баз данных и визуальную компоновку программных модулей, используя стандарт языка SQL и язык четвертого поколения. Для крупных корпораций, производственных и торговых объединений, куда, например, входят разные по профилю и форме собственности предприятия и организации, предназначена САБУ "БОСС-Корпорация" на базе СУБД Oracle 7 Server, способная работать со сложными структурами данных. Этот продукт условно подразделяется на два блока: достаточно типичный для большинства САБУ модуль финансового учета и программа материального учета, имеющая открытый справочник-классификатор материальных ценностей, в который можно внести, например, BAR-код товара для работы POS-терминалов и проведения инвентаризации с использованием специальных сканеров.

БЭСТ

Для управления персоналом и начисления заработной платы используются модули "Кадры" и "Заработная плата", которые могут эксплуатироваться как отдельно, так и в составе комплекса "Интегратор". САБУ фирмы "Интеллект-Сервис" Отличительной чертой ПО "БЭСТ" версии 3.1 является ориентация на комплексную автоматизацию предприятий оптовой торговли. Этот продукт может функционировать как в локальном, так и сетевом варианте. В качестве сетевой среды используются ОС NetWare версий 3.11 и выше, Windows NT, VINES, LANtastic и др. Требования к аппаратному обеспечению: для станции-клиента необходимы процессор 386 и выше, оперативная память от 4 Мбайт; для сервера - процессор от 486DX, ОЗУ объемом не менее 16 Мбайт.

Структурно система "БЭСТ" выполнена в виде набора взаимосвязанных программных модулей: настройка и системные утилиты; ведение Главной книги (АРМ главного бухгалтера); учет кассовых операций; учет операций с банком; учет основных средств; учет производственных запасов; учет товаров и готовой продукции; управление продажами (реализацией); заработная плата.

Модуль "Управление продажами" (в западных системах он чаще всего носит название "Книга продаж", или "Оформление заказа") выполняет скорее менеджерские, нежели бухгалтерские функции. Он позволяет составлять заказы на приобретение контрагентами материальных ценностей у предприятия. Сформированный заказ служит основой для составления счетов и расходных накладных. Описываемый модуль автоматически контролирует количество выписываемого товара с определенного склада. После отработки всех документов в системе учета заказу присваивается статус исполненного. Составление заказов в значительной мере сокращает затраты рабочего времени менеджеров и облегчает планирование торгово-закупочной стратегии предприятия.

Другие средства автоматизации бухгалтерского учета.

Помимо рассмотренных выше программных средств, на российском рынке САБУ имеется еще около двух десятков тиражируемых систем и более 200 продуктов, разрабатываемых по конкретным заказам или в расчете на малый тираж и последующее сопровождение специалистами фирмы-производителя. Cетевой программный комплекс бухгалтерского учета RS-Balance компании R-Style Software Lab состоит из модулей "Центральная бухгалтерия", "Торговый дом", "Касса", "Зарплата" и "Основные средства". Главным здесь является модуль "Центральная бухгалтерия", куда поступает информация, введенная в других системах.

Система DiasoftBALANCE компании "Диасофт", представляющая собой универсальный программный комплекс, позволяет совмещать автоматизацию бухгалтерского учета с комплексной автоматизацией банка (на базе ПО DiasoftBANK) или страховой компании (при помощи пакета DiasoftINSURANCE). В рассматриваемую САБУ встроен мощный язык описания расчетов, дающий возможность пользователю самостоятельно определять алгоритмы обработки первичной информации, например, правила проведения расчетов, алгоритмы формирования проводок по их результатам, правила формирования сводных данных. Посредством этого языка можно получить доступ к любым данным САБУ, после чего с помощью арифметических и логических операций, а также специальных операторов языка сформировать новую характеристику объекта учета.

Принцип работы САБУ корпорации "Парус" прост и мало отличается от принципов, заложенных в другие продукты этой категории.

16. СПЕЦИФИКА ОРГАНИЗАЦИИ БАНКОВСКОГО ДЕЛА В РОССИИ

Сущность банковской деятельности

Банк -- кредитно-финансовое предприятие, которое сосредоточивает временно свободные денежные средства (вклады), предоставляет их во временное пользование в виде кредитов (займов, ссуд), посред-ничает во взаимных платежах и расчетах между предприятиями, уч-реждениями или отдельными лицами, регулирует денежное обращение в стране, включая выпуск (эмиссию) новых денег.

Основное назначение банка -- посредничество в перемещении денежных средств от кредиторов к заемщикам и от продавцов к покупателям.

Наряду с банками перемещение денежных средств на рынках осу-ществляют и другие финансовые учреждения: инвестиционные фонды, страховые компании, биржи, брокерские, дилерские фирмы и т.д. Но банки как субъекты финансовой системы имеют два существен-ных признака.

Во-первых, для банков характерен двойной обмен долговыми обя-зательствами: они размещают свои собственные долговые обязатель-ства (депозитные и сберегательные сертификаты, облигации, векселя), а мобилизованные таким образом средства размещают в долговые обязательства и ценные бумаги, выпущенные другими.

Во-вторых, банки отличает принятие на себя безусловных обязательств с фиксированной суммой долга перед юридическими и физическими лицами. Этим банки отличаются от различных инвестицион-ных фондов, которые все риски, связанные с изменением стоимости их активов и пассивов, распределяют среди своих акционеров.

При этом в настоящее время наметились тенденции к активному изменению функций как самих банков, так и их основных конкурентов, финансовых институтов, занимающихся операциями с ценными бумагами, брокерских фирм, страховых компаний. Эти конкуренты пытаются приблизиться к банковским услугам, в свою очередь, банки стали предоставлять брокерские и другие услуги.

В современных условиях банки представляют не просто случайный набор, а банковскую систему, т.е. множество элементов с отношениями и связями, образующими действительно единое целое. Это обусловлено тем, что банки функционируют в экономике не изолированно, а во взаимосвязи и взаимозависимости друг с другом.

Существуют несколько концепций, применяемых для изучения роли банков в экономике. В соответствии с основными концепциями банки для сохранения своей конкурентоспособности и выполнения своей миссии играют следующие основные роли: посреднические, гаранта, плательщика, проводника государственной политики и др

Концепции банковской фирмы

1 Банк как финансовый посредник

2 Банк как производитель финансовых продуктов и услуг

3 Банк как мультипликатор роста

4 Банк как делегированный контролер

5 Банк как фирма, обеспечивающая рационирование между потреблением и сбережением

20. Безопасность информационных систем
Распределенные корпоративные информационные системы, системы электронной коммерции и предоставления услуг пользователям Интернет предъявляют повышенные требования в плане обеспечения информационной безопасности. Концепция "Защищенные информационные системы" включает в себя ряд законодательных инициатив, научных, технических и технологических решений, готовность государственных организаций и компаний использовать их для того, чтобы люди, используя устройства на базе компьютеров и ПО, чувствовали себя так же комфортно и безопасно. Надежная информационная система определяется как система, использующая достаточные аппаратные и программные средства, чтобы обеспечить одновременную достоверную обработку информации разной степени секретности различными пользователями без нарушения прав доступа, целостности и конфиденциальности данных и информации, и поддерживающая свою работоспособность в условиях воздействия на нее совокупности внешних и внутренних угроз.

Наличие и полнота политики безопасности - набор внешних и корпоративных стандартов, правил и норм поведения, отвечающим законодательным актам страны и регламентирующих сбор, обработку, распространение и защиту информации.

Гарантированность безопасности - мера доверия, которая может быть оказана в архитектуре, инфраструктуре, программно-аппаратной реализации системы и методам управления ее конфигурацией и целостностью.

Идеология открытых систем существенно отразилась на методологических аспектах и направлении развития сложных ИС. Она базируется на строгом соблюдении совокупности профилей, протоколов. Программные и аппаратные компоненты по этой идеологии должны отвечать важнейшим требованиям переносимости и возможности согласованной, совместной работы с другими удаленными компонентами. Это позволяет обеспечить совместимость компонент различных информационных систем, а так же средств передачи данных.

Системы безопасности сами по себе не могут гарантировать надежность программно-технического уровня защиты.

С практической точки зрения обеспечения безопасности наиболее важными являются следующие принципы построения архитектуры ИС:

- Проектирование ИС на принципах открытых систем, следование признанным стандартам, использование апробированных решений, иерархическая организация ИС - прозрачность и хорошая управляемость ИС.

- Непрерывность защиты в пространстве и времени, невозможность преодолеть защитные средства, исключение спонтанного или вызванного перехода в небезопасное состояние - при любых обстоятельствах.

- Усиление самого слабого звена, минимизация привилегий доступа, разделение функций обслуживающих сервисов и обязанностей персонала. Этот принцип предписывает выделять пользователям и администраторам только те права доступа, которые необходимы им для выполнения служебных обязанностей.

- Эшелонирование обороны, разнообразие защитных средств, простота и управляемость информационной системы и системой ее безопасности. Принцип предписывает не полагаться на один защитный рубеж, каким бы надежным он не казался. Эшелонированная оборона способна не только не пропустить злоумышленника, но и в некоторых случаях идентифицировать его благодаря протоколированию и аудиту.

Высокие требования, предъявляемые к формированию архитектуры и инфраструктуры на стадии проектирования ИС, определяются тем, что именно на этой стадии можно в значительной степени минимизировать число уязвимостей, связанных с непредумышленными дестабилизирующими факторами, которые влияют на безопасность программных средств, баз данных и систем коммуникаций.

Технологии токенов (смарт-карты, ключи для USB-портов). Электронные ключи-жетоны являются средством повышения надежности защиты данных на основе гарантированной идентификации пользователя. Токены являются "контейнерами" для хранения персональных данных пользователя системы и некоторых его паролей. Основное преимущество токена заключается в том, что персональная информация всегда находится на носителе и определяется только во время доступа к системе или компьютеру. В настоящее время получают распространение токены с системой персональной аутентификации на базе биометрической информации, которая считывается с руки пользователя. Таким "ключом" может воспользоваться тот пользователь, на которого настроен этот ключ.

Межсетевые экраны. Использование технологий предполагается для таких задач, как безопасное взаимодействие пользователей и информационных ресурсов, расположенных в Экстранет- и Интернет-сетях с внешними сетями; создание технологически единого комплекса мер защиты для распределенных и сегментированных локальных сетей подразделений предприятий; построение иерархичной системы защиты, предоставляющие адекватные средства обеспечения, безопасности для различных по степени закрытости сегментов в корпоративной сети.

Антивирусные средства. В настоящее время известно более 45000 компьютерных вирусов и каждый месяц появляется более 300 новых разновидностей. При этом считается, что основной путь "заражения" компьютеров - через Интернет, поэтому наилучшее решение, по мнению многих руководителей, - отключить корпоративную сеть от Интернет.

Защищенные виртуальные частные сети. Для защиты информации передаваемой по открытым каналам связи, поддерживающим протоколы TCP/IP существуют ряд программных продуктов, предназначенных для построения VPN на основе международных стандартов IPS. Виртуальные сети создаются чаще всего на базе арендуемых и коммутируемых каналов связи в сетях общего пользования.

Технологии обнаружения атак. Постоянное изменение сети может привести к появлению новых уязвимых мест, угроз и возможностей атак на ИР и саму систему защиты. В связи с этим особенно важно своевременное их выявление и внесение изменений в соответствующие настройки информационного комплекса и его подсистем. Это означает, что рабочее место администратора должно быть укомплектовано специализированными программными средствами обследования сетей и выявления уязвимых мест для проведения атак извне и снаружи, а так же комплексной оценки степени защищенности от атак нарушителей.

Инфраструктура открытых ключей. Основными функциями являются поддержка жизненного цикла цифровых ключей и сертификатов, поддержка процесса идентификации и аутентификации пользователей и реализация механизма интеграции существующих приложений и всех компонент подсистемы безопасности.

В зависимости от масштаба деятельности компании методы и средства обеспечения ИБ могут различаться, однако признано, что всегда требуется комплексный, интегральный подход.

21.Состав информационных систем. Жизненный цикл ИС

Страницы: 1, 2