Ликвидность банка и методы управления ею

Ликвидность банка и методы управления ею

Ликвидность банка – это основной принцип работы банковской системы и основной объект управления финансового менеджера.

Страхование, его экономическое содержание

Страхование, его экономическое содержание

Человеку всегда было присуще желание как-то обезопасить себя от вредоносных последствий жизни или хотя бы свести их к минимуму.

Программно-информационное обеспечение и экономическая безопасность

Финансовая информация » Депозитарные услуги коммерческих банков » Программно-информационное обеспечение и экономическая безопасность

Страница 2

Рис. 2.7 Структурная схема системы интернет-банкинга, предусматривающая передачу запроса серверу приложений

Уровень 2 - защита соединения между банком и клиентом. Вся информация, передаваемая между клиентом и веб-сервером банка, шифруется. Для этого используется протокол симметричного шифрования трафика SSL/TLS (двусторонний SSL). Кодирование производится на основе сертификата, установленного на веб-сервере. Для обеспечения большей безопасности работы рекомендуется приобретать сертификаты в удостоверяющих центрах, например Thawte или VeriSign. Это помогает существенно сократить шансы злоумышленников "выудить" пароли и другие данные клиентов банка посредством одного из распространенных способов интернет-воровства - фишинг-сайтов.

Уровень 3 - безопасный вход в систему. В системе "Интернет-клиент" для юридических лиц предоставлены самые разные способы аутентификации пользователя, в частности:

по логину и паролю;

по сертификату электронно-цифровой подписи (ЭЦП);

по сертификату ЭЦП и паролю.

В данном случае "пароль", которым будет пользоваться клиент, - это не просто набор символов, но еще и инструментарий, позволяющий менять пароли и управлять ими, например требовать смены пароля через определенные промежутки времени. Совместное использование сертификата и пароля при регистрации в системе гарантирует надежную защиту соединения и однозначную аутентификацию клиентов.

Уровень 4 - адаптивная система прав доступа пользователя. Данная система предполагает предоставление пользователю различного перечня разрешенных для него действий не только на основе его "базовых" прав, но и в зависимости от того, каким способом он осуществляет вход в систему. Например, коммерческий директор предприятия обладает всей полнотой прав по работе со счетами и документами, но только в том случае, если для связи с банковской системой он задействует защищенный канал передачи данных, то есть когда находится на своем обычном рабочем месте. Если же у него появляется потребность связаться с системой интернет-банкинга, когда он находится где-либо еще, с незащищенного компьютера, имеющего выход в глобальную сеть, то ему будут доступны только информационные функции. Таким образом, пользователь может быть полностью мобильным и получать доступ к необходимой ему информации из любой точки земного шара, и при этом будет обеспечен необходимый уровень безопасности.

Рис. 2.8 Структурная схема системы "Интернет-клиент" для юридических лиц, предусматривающая использование выделенного сервера очереди

Уровень 5 - использование сертифицированных средств электронно-цифровой подписи и средств криптозащиты информации (СКЗИ). Подчеркнем, что криптографическая стойкость алгоритмов, отвечающих государственным стандартам (ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94), очень высока, и безопасность работы при их применении гарантирована.

Возможность поддержки нескольких систем криптозащиты, а также глубокая интеграция СКЗИ и прикладного ПО являются существенными факторами, которые повышают безопасность интернет-обслуживания. Система "Интернет-клиент" для юридических лиц поддерживает работу наибольшего количества СКЗИ, поэтому банк свободен в выборе криптосистемы и может использовать тот вид СКЗИ, которые когда-то приобрел, или легко перейти на использование другой системы. Возможны одновременная работа с несколькими системами криптозащиты при обслуживании различных клиентов, а также подключение любой иной СКЗИ через стандартный интерфейс.

Защита от несанкционированного доступа и хакерских атак позволяет обезопасить систему во время взаимодействия с внешним миром. Но зачастую проблемы внутреннего свойства - халатность персонала (например, пользователь отлучился со своего места, оставив компьютер в рабочем состоянии, потерял дискету, содержащую электронно-цифровую подпись, и т.д.), мошенничество и т.д. - наносят гораздо больший вред клиентам, банку и его репутации.

Преодолеть такие проблемы полностью вряд ли представляется возможным, однако при разработке систем для интернет-банкинга в R-Style Softlab предусмотрели целый комплекс мероприятий по внутренней защите информации. Так, например, сервер приложений системы "Интернет-клиент" для юридических лиц, который некоторое время не получал запросов от пользователя (этот временной интервал настраивается администратором системы в банке), при попытке совершить очередную операцию потребует повторить авторизацию, что может вызвать определенные трудности у злоумышленника, (разумеется, в том случае, если пароль, который требуется для входа в систему, не был написан на потерянной дискете).

Страницы: 1 2 3

Статьи по банковскому делу:

Организация деятельности банка
Место прохождения производственной практики – филиал АО «Нурбанк» в г. Алматы с 16.01.12г. по 24.03.12г. Цель прохождения производственной практики – закрепление теоретических знаний и приобретение навыков аналитической работы в области банковской деятельности. · более углубленное изучение содержан ...

Тенденции равития форм привлечения ресурсов юридических лиц
Для анализа реализации форм привлечения ресурсов от юридических лиц рассмотрим структуру привлеченных средств коммерческих банков Российской Федерации. Таблица №4 Динамика и структура привлеченных банками средств организаций Российской Федерации, Республики Коми (на начало года; в рублях и иностран ...

Анализ расчетных НКО
В качестве примера рассмотрим деятельность НКО "Расчетная палата РТС". НКО "Расчетная палата РТС" (ООО) - небанковская кредитная организация, созданная Некоммерческим партнерством "Фондовая биржа РТС". Основной задачей Расчетной палаты, созданной по инициативе и в инте ...

Навигация

Copyright © 2021 - All Rights Reserved - www.silline.ru