Страх Наталия Викторовна,
студентка 1-го курса, группа Фин-12-Г
Научный руководитель:
Шершнева А.В.
Донецкий Национальный университет экономики и торговли
им. М.Туган-Барановского
Современное состояние
информационного обеспечения финансовых учреждений
Технология работы с
информацией, в частности ее обработки, в банковских и финансовых учреждениях
Украины в последние годы существенно изменилась. Широкое применение компьютерной
техники и новейших информационных технологий в ежедневной практике стало обычным
явлением. Однако внедрение автоматизированных информационных систем в
отмеченных учреждениях имеет принципиальные особенности.
Анализ
информационных систем в финансах или финансовых учреждениях проводили много
известных зарубежных и отечественных исследователей. Среди них можно выделить
следующих: Бажин И.И., Дик В.В., Олейник А.В., Олифиров
А.В., Рогач И.В., Сендюк М.А. и другие.
Но в святи
с быстрыми темпами развития
информационных технологий область данного исследования остается актуальной.
Целью данного
исследования является анализ современного состояния информационного обеспечения финансовых учреждений.
Для финансово-кредитных
учреждений важной особенностью является то, что объект управления связан с
производством и обработкой информации. Ведь основу деятельности таких
учреждений в целом составляет работа с информацией, которая является и
предметом, и продуктом их труда. Автоматизация также сводится к автоматизации
операций обработки соответствующих документов, то есть к обработке информации.
Если информационные
системы на промышленных предприятиях предназначены, в основном, только для
обработки управленческой информации (планирование выпуска продукции,
бухгалтерский учет, расчеты заработной платы), то информационные системы в финансово-кредитных
учреждениях не только обрабатывают управленческую информацию, но и выполняют
автоматизацию операций основной деятельности (обработка данных соответствующих
документов в процессе осуществления денежных расчетов, предоставления кредитов,
накопления средств и т.д.).
На данный
момент финансовая обработка информации осуществляется на базе зарубежных и
отечественных пакетов прикладних программ: Supercalc, Visicalc, Lotus, Quattro
Pro, Excel, 1C –
Бухгалтерия, Акцент, Project Expert и другие [2].
Информационные
системы в финансовых учреждениях отличаются от других информационных систем
также тем, что используемая в них информация должна быть надежно защищена, а
сами системы быть устойчивыми на
повышенном уровне и безотказными в работе
[1].
Наличие
средств защиты информации является характерной чертой любой современной
информационной системы. Эффективность защиты информации в информационных
системах достигается приминением средств защиты информации.
В настоящее
время на рынке представлено большое
разнообразие средств защиты информации, которые условно можно разделить
на несколько групп:
обеспечивающие
защиту информации при передаче ее по каналам святи;
обеспечивающие
защиту информации от утечки информации по различным физическим
полям,возникающим при работе технических средств автоматизированных систем;
обеспечивающие
защиту от воздействия программ-вирусов;
обеспечивающие
безопасность хранения, транспортировки носите лей информации и защиту их от
копирования [3].
Система
защиты информации (СЗИ) – это сложный комплекс програмних, технических,
криптографических организационных и других средств, методов и мероприятий,
предназначеных для защиты информации.
Эффективность СЗИ можно охарактеризовать
как способность системы противостоять несанкционированным действиям нарушителя
в рамках проектной защиты. Таким образом, эффективность СЗИ и характеризует
уровень защищенности объекта.
Для оценки качества системы защиты могут
быть использованы международные стандарты ISO/IES 17799 и ISO/IES 15408. В
первом предлагается расширенный перечень аспектов информационной безопасности.
Он начинается с принципов разработки политики безопасности, включает основы
проверки системы на соответствие требованиям информационной безопасности,
содержит практические рекомендации. Второй определяет критерии безопасности
информационных технологий. В нем приводится список требований по безопасности,
но положения стандарта позволяют сформулировать цели безопасности, направленные
на обеспечение противостояния угрозам и выполнение политики безопасности, т.е.
цели, которые должны использоваться как основа для оценки свойств безопасности
продуктов, систем и информационных технологий [4].
Таким образом, научный прогресс,
затрагивающий также развитие информационных систем, определяет перспективность
изучения данного вопроса, в том числе применительно к финансам или финансовым
учреждениям. Средство защиты должно решать в комплексе необходимый набор задач
защиты, актуальных для конкретного приложения, в частности, применительно к
защите финансовой информации – обеспечивать противодействие как внутренним, так
и внешним IT-угрозам.
Список использованной литературы
1. Антонюк
В.А. Інформаційні системи і технології у фінансах. / В.А. Антонюк, М.С. Курков -
К.: КНЕУ, 2005. - 140 с.
2. Еремина Н.В.
Банковские информационные системы. / Н.В. Еремина - К.: КНЕУ,
2000. - 220 с.
3.Партыка Т.Л.,Попов И.И. Информационная безопасность:
Учебное пособие для студентов учреждений среднего профессионального образования
.-М.:ФОРУМ: ИНФРА-М.2009.-368с.
4.Киселев В.Д., Есиков О.В., Кислицын А.С.
«Современные проблемы защиты в системах ее передачи и обработки».Под ред. Проф.
Е.М.Сухарева.-М.: «Солид»,2010.-200 с.