Ликвидность банка и методы управления ею

Ликвидность банка и методы управления ею

Ликвидность банка – это основной принцип работы банковской системы и основной объект управления финансового менеджера.

Страхование, его экономическое содержание

Страхование, его экономическое содержание

Человеку всегда было присуще желание как-то обезопасить себя от вредоносных последствий жизни или хотя бы свести их к минимуму.

Программно-информационное обеспечение и экономическая безопасность

Финансовая информация » Депозитарные услуги коммерческих банков » Программно-информационное обеспечение и экономическая безопасность

Страница 2

Рис. 2.7 Структурная схема системы интернет-банкинга, предусматривающая передачу запроса серверу приложений

Уровень 2 - защита соединения между банком и клиентом. Вся информация, передаваемая между клиентом и веб-сервером банка, шифруется. Для этого используется протокол симметричного шифрования трафика SSL/TLS (двусторонний SSL). Кодирование производится на основе сертификата, установленного на веб-сервере. Для обеспечения большей безопасности работы рекомендуется приобретать сертификаты в удостоверяющих центрах, например Thawte или VeriSign. Это помогает существенно сократить шансы злоумышленников "выудить" пароли и другие данные клиентов банка посредством одного из распространенных способов интернет-воровства - фишинг-сайтов.

Уровень 3 - безопасный вход в систему. В системе "Интернет-клиент" для юридических лиц предоставлены самые разные способы аутентификации пользователя, в частности:

по логину и паролю;

по сертификату электронно-цифровой подписи (ЭЦП);

по сертификату ЭЦП и паролю.

В данном случае "пароль", которым будет пользоваться клиент, - это не просто набор символов, но еще и инструментарий, позволяющий менять пароли и управлять ими, например требовать смены пароля через определенные промежутки времени. Совместное использование сертификата и пароля при регистрации в системе гарантирует надежную защиту соединения и однозначную аутентификацию клиентов.

Уровень 4 - адаптивная система прав доступа пользователя. Данная система предполагает предоставление пользователю различного перечня разрешенных для него действий не только на основе его "базовых" прав, но и в зависимости от того, каким способом он осуществляет вход в систему. Например, коммерческий директор предприятия обладает всей полнотой прав по работе со счетами и документами, но только в том случае, если для связи с банковской системой он задействует защищенный канал передачи данных, то есть когда находится на своем обычном рабочем месте. Если же у него появляется потребность связаться с системой интернет-банкинга, когда он находится где-либо еще, с незащищенного компьютера, имеющего выход в глобальную сеть, то ему будут доступны только информационные функции. Таким образом, пользователь может быть полностью мобильным и получать доступ к необходимой ему информации из любой точки земного шара, и при этом будет обеспечен необходимый уровень безопасности.

Рис. 2.8 Структурная схема системы "Интернет-клиент" для юридических лиц, предусматривающая использование выделенного сервера очереди

Уровень 5 - использование сертифицированных средств электронно-цифровой подписи и средств криптозащиты информации (СКЗИ). Подчеркнем, что криптографическая стойкость алгоритмов, отвечающих государственным стандартам (ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94), очень высока, и безопасность работы при их применении гарантирована.

Возможность поддержки нескольких систем криптозащиты, а также глубокая интеграция СКЗИ и прикладного ПО являются существенными факторами, которые повышают безопасность интернет-обслуживания. Система "Интернет-клиент" для юридических лиц поддерживает работу наибольшего количества СКЗИ, поэтому банк свободен в выборе криптосистемы и может использовать тот вид СКЗИ, которые когда-то приобрел, или легко перейти на использование другой системы. Возможны одновременная работа с несколькими системами криптозащиты при обслуживании различных клиентов, а также подключение любой иной СКЗИ через стандартный интерфейс.

Защита от несанкционированного доступа и хакерских атак позволяет обезопасить систему во время взаимодействия с внешним миром. Но зачастую проблемы внутреннего свойства - халатность персонала (например, пользователь отлучился со своего места, оставив компьютер в рабочем состоянии, потерял дискету, содержащую электронно-цифровую подпись, и т.д.), мошенничество и т.д. - наносят гораздо больший вред клиентам, банку и его репутации.

Преодолеть такие проблемы полностью вряд ли представляется возможным, однако при разработке систем для интернет-банкинга в R-Style Softlab предусмотрели целый комплекс мероприятий по внутренней защите информации. Так, например, сервер приложений системы "Интернет-клиент" для юридических лиц, который некоторое время не получал запросов от пользователя (этот временной интервал настраивается администратором системы в банке), при попытке совершить очередную операцию потребует повторить авторизацию, что может вызвать определенные трудности у злоумышленника, (разумеется, в том случае, если пароль, который требуется для входа в систему, не был написан на потерянной дискете).

Страницы: 1 2 3

Статьи по банковскому делу:

Проблемы в деятельности банков на рынке денежных средств организаций
Ресурсная база, как микроэкономический фактор, оказывает прямое влияние на ликвидность и платежеспособность коммерческого банка. Сами масштабы деятельности коммерческого банка, а следовательно и размеры доходов, которые он получает, жестко зависят от размеров тех ресурсов, которые банк приобретает ...

Банкротство предприятий
Одним из проявлений экономического кризиса, переживаемого Россией, является кризис неплатежей. Фактическое банкротство значительного числа предприятий делает крайне неустойчивым финансовое положение многих банков и небанковских финансовых учреждений. Ситуация усугубляется несовершенством российског ...

Классификация государственных ценных бумаг
В каждом государстве классификация ценных бумаг имеет свою специфику в силу уникальности государственного устройства и истории развития рынка ценных бумаг. Выделим общую классификацию государственных ценных бумаг: 1. По виду эмитента: - ценные бумаги федерального правительства; - муниципальные ценн ...

Навигация

Copyright © 2022 - All Rights Reserved - www.silline.ru