Контакты
Главная / Франшиза магазинов

Описание исследуемого объекта анализ системы защиты конфиденциальной информации. Единая модель процесса

Служба параметров АРМ “Клиент”АС “Клиент-Сбербанк”

Начиная с версии 05.007.00 в состав АРМ ""Клиент"" АС ""Клиент-Сбербанк"" входят дополнительные средства защиты, позволяющие работать с АРМ ""Клиент"" на компьютерах с установленными Windows NT/2000/XP операционными системами посредством пользователей не входящих в группу Администраторов операционной системы.

Процедура установки системы, с использованием этих средств защиты следующая:

· АРМ ""Клиент"" устанавливается на рабочую станцию пользователем, входящим в группу Администраторов;

· После установки, используя пользователя Администратора операционной системы, необходимо запустить приложение Установка службы параметров, которое устанавливается в ту же группу что и АРМ ""Клиент"" АС ""Клиент-Сбербанк"" или запустить запускаемый файл приложения следующей командой ServParam.exe /install, после чего на экран будет выведено следующее сообщение.

После нажатия кнопки Да (Yes)будет выполнена установка и активация службы параметров на рабочей станции.

· После установки службы контроля параметров необходимо выполнить перезагрузку компьютера, после чего войти в систему пользователем, не обладающим правами доступа Администратора компьютера и запустить ConfigWC.exeдля настройки АРМ “Клиент” АС “Клиент-Сбербанк”.

Удаление службы контроля параметров АС “Клиент-Сбербанк” выполняется следующей командой ServParam.exe /uninstall.

Ведение списка операторов рабочего места

Основы работы с программой «Клиент» и ее интерфейс описаны в «Руководстве пользователя».

Администратор рабочего места «Клиент» регистрирует новых операторов, распределяет права доступа к документам, определяет сроки действия паролей и распределяет имеющиеся ЭЦП среди операторов - пользователей системы.

Для перехода в режим работы с учётными записями Операторов системы необходимо перейти к папке Операторы (Администрирование - Операторы).

При работе с представленной папкой можно Добавить оператора или Отредактировать его параметры, выбрав необходимую учетную запись, а затем нажав соответствующую кнопку на панели инструментов.

Форма добавления/редактирования учётной записи оператора состоит из закладок Общие, Обязанности и Доступ.

Закладка Общие позволяет определить основные параметры оператора, внешний вид закладки приведён на следующем рисунке.

Основные параметры учётной записи оператора:

· Номер (Код оператора). Уникальный регистрационный номер оператора для передачи в документы. Может быть назначен только при регистрации оператора. Первый номер имеет основной администратор системы (идентификатор Администратор), регистрируемый при первом старте программы.

· Идентификатор. Уникальное краткое имя для выбора из списка зарегистрированных операторов при входе в программу или перерегистрации. Вводится при добавлении оператора и в дальнейшем изменению не подлежит.

· И.О. Фамилия.. Связывает регистрационную запись с конкретным исполнителем. Должно заполняться с инициалов. Для руководителей, имеющих право на подготовку документов и их отправку, это поле обязательного заполнения, т.к. при использовании индивидуальных ЭЦП этот параметр переносится в документы.

Закладка Обязанности предназначена для определения круга обязанностей, которые будет выполнять оператор в АРМ “Клиент”. Указанная закладка содержит параметры оператора, позволяющие обеспечить необходимого уровня защиты данных и исключения возможности несанкционированной отправки платежных документов.

Оператору могут быть назначены следующие служебные обязанности:

· Просмотр, редакция и печать документов. Режим работы бухгалтера.

· Подготовка документов к отправке (1-я подпись) . Режим работы главного бухгалтера (имитация первой подписи на документе).

· Отправка документов (2-я подпись). Режим работы одного из руководителей. Реализация второй подписи под документом и отправка документов (выгрузка из базы в транспортный файл).

· Согласование и отправка документов. Режим работы, позволяющий оператору согласовывать и просматривать документы на согласование;

· Полные права . Все права на операции с документами (Подготовка + отправка). Не рекомендуемый режим работы, поскольку объединены права на первую и вторую подпись под документом, т.е. нет разграничения подписей.

· Права администратора системы. Разрешены действия по организационной настройке системы: ведение пользователей системы, ведение ЭЦП, формирование шаблонов конвертации данных и т.п. Редактирование документов и справочников не допускается.

· Вход запрещён. Пользователь удален из системы. Работа пользователя невозможна.

Закладка Доступ позволяет выполнить настройку доступа конкретного оператора к функциональным возможностям АРМ “Клиент”.

В разделе Действия представленной вкладки, доступны следующие возможности:

· Персональные счета - назначение пользователю персональных счетов, с которыми он в дальнейшем будет работать(более подробно указанная функция описана в разделе “Разграничение доступа операторов к счетам”).

· Доступ к подсистемам - позволяет назначить/ограничить доступ оператора к отдельным подсистемам (папкам) АРМ “Клиент”. Внешний вид окна, появляющегося после нажатия кнопки Доступ к подсистемам представлен на следующем рисунке.

Устанавливая отметки напротив соответствующих подсистем из представленного списка можно управлять доступом оператора к функциональным возможностям АРМ “Клиент”. Например, на представленном рисунке оператору назначается доступ к подсистемам Платежное поручение и Служебная записка, другие же подсистемы даже не будут выведены в списке папок АРМ “Клиент” (более подробно об окне списка папок можно прочитать в Инструкции пользователя). Нажатием кнопки Все права назначается доступ текущего оператора ко всем подсистемам АРМ “Клиент”, нажатие кнопки Нет прав, соответственно, отбирает права доступа у оператора на все подсистемы.

После выполнения всех необходимых действий с представленной формой, необходимо нажать кнопку Сохранить, для сохранения назначенных прав доступа или Отмена, для отмены внесенных изменений.

Кроме того, может быть задано некоторое количество дополнительных параметров, таких как:

· Должность . Необязательный параметр, описывающий дополнительные свойства оператора.

· № личной ЭЦП. Связывает оператора и уникальный номер одной из имеющихся в системе ЭЦП для придания ей свойства Личная. Если номер ЭЦП не присвоен (равен нулю), то оператор может пользоваться любой ЭЦП из набора зарегистрированных и не присвоенных другим операторам.

· Срок действия пароля. Определяет количество дней, по истечении которых программа будет требовать изменения пароля пользователя. Рекомендуемый срок - не более 30 дней.

В окне индицируются также сведения о дате последней смены пароля и числе ошибок его ввода. Оператор, забывший свой пароль, после 3-х ошибок его ввода получает служебные обязанности Вход запрещён и тем самым блокируется. Для его разблокировки администратор должен повторно определить ему права и сбросить его пароль. Оператор при первом входе после сброса пароля должен будет ввести новый пароль в соответствии с требованиями, предъявляемыми к паролям.

Примечание: Пароль должен иметь длину от 6-ти до 8-ми символов, состоять из букв и цифр, иметь не менее 4 различных символов, не находящихся рядом на клавиатуре. Программа помнит последние 4 пароля и не допускает их повтора при очередной смене.

При загруженном драйвере устройства считывания данных (TMDRV.EXE и т.п.) с таблеток ТМ (TouchMemory) можно ввести идентификацию оператора по предъявлению таблетки, а не по паролю. Для этого нажмите кнопку ТМ.

При появлении окна в течение 30 секунд нужно предъявить индивидуальную таблетку или нажать кнопку отмена. При этом числовой идентификатор этой таблетки будет введен в поле справа от кнопки. При присвоенном числовом идентификаторе вход в программу под этим именем потребует предъявления этой таблетки. Вход по паролю невозможен. Для снятия привязки к ТМ нужно числовое поле очистить и сохранить.

Разграничение доступа операторов к счетам

Система предоставляет возможность назначения доступа различных операторов к различным счетам. Для этих целей служит кнопа Персональные счета, расположенная в разделе Доступ, экранной формы свойств пользователя системы, приведённой на следующем рисунке.

После нажатия кнопки Персональные счета, на экран выводится форма, содержащая все счета, находящиеся в справочнике счетов текущего клиентского места, предназначение функциональных кнопок следующее:

Установка отметки напротив счёта из списка указывает, что оператор имеет доступ к такому счету, т.е. может просматривать по нему операции, документы, связанные с этим счётом, а также создавать новые документы.

Нет Счетов - сбросить все привязки счетов к текущему оператору, фактически переводит систему в обычный режим работы (также как и функционировали версии до 05.007.00), т.е. оператор, для которого была нажата кнопка Нет Счетов, сможет видеть и работать со всеми счетами, которые установлены в банке для текущего АРМ ""Клиент""

Все Счета - назначить текущему оператору все счета, выведенные в окнеПерсонализация счетов, необходимо отметить, что при увеличении количества счетов в банке, оператор, имеющий такие установки прав доступа, не сможет работать с новыми счетами, а будет работать только с назначенными ему ранее при помощи этой кнопки.

Примечание: Необходимо отметить, что более высокий приоритет, по сравнению с установками окна Персонализация счетов, имеют установки раздела Права на доступ к документам, экранной формыПользователя системы. Т.е. если в экранной форме Персонализация счетов установить текущему оператору ряд рублёвых и валютных счетов на доступ (отметкой ), а потом в экранной форме свойств Пользователя системы (разделДоступ кнопкаДоступ к подсистемам),отменить доступ текущего пользователя к валютным документам, то такой оператор не сможет видеть информацию по назначенным ему валютным счетам.

Одним из этапов для начала успешной деятельности компании является открытие расчетного счета. Для этих целей лучше выбирать надежный банк, с хорошей репутацией. В России около четверти всех зарегистрированных предприятий и индивидуальных предпринимателей имеют расчетный счет в Сбербанке.

Услуги Сбербанка юридическим лицам – клиент банк

Клиенты, открывшие расчетный счет в Сбербанке, имеют ряд привилегий:

  • получение кредитов по льготным ставкам и в короткие сроки;
  • заключение дополнительного договора на зарплатный проект на льготных условиях;
  • получение корпоративной карты;
  • размещение свободных средств под высокие проценты на депозитных счетах;
  • подключение услуги дистанционного обслуживания Сбербанк бизнес клиент банк, позволяющей осуществлять платежи со своего рабочего места, без посещения отделения банка.

Дистанционное обслуживание Сбербанка представлено двумя системами:

  1. Клиент банк Сбербанка России (БКСБ);
  2. Интернет клиент банк Сбербанк онлайн (СББОЛ)

Функционал у программ одинаковый: формирование и отправка платежных поручений и получение информации из банка в виде писем и выписок из расчетного счета.

При этом основным различием программ является привязка первой системы к рабочему месту пользователя. Клиенты, использующие систему Сбербанк Бизнес онлайн, могут контролировать денежные потоки своего расчетного счета по всему миру. Главное, иметь под рукой компьютер с выходом в интернет, флешку и мобильный телефон – для получения защитных кодов посредством смс.

Система удаленного управления расчетным счетом организаций имеет ряд преимуществ и недостатков:

Преимущества:

  1. Круглосуточный удаленный доступ и возможность проверки состояния расчетного счета.
  2. Подготовка платежных поручений занимает непродолжительное время. Есть возможность сохранения типовых шаблонов платежных поручений.
  3. Удобный и быстрый поиск нужного документа: по сумме, названию контрагента, временному интервалу. Возможна сортировка поручений по возрастанию (от меньшей суммы к большей) и наоборот.
  4. Отправка и получение любых документов из банка: сертификаты, копии инкассовых поручений и другие.
  5. Контроль остатка по счету с помощью мобильного телефона.
  6. В системе Сбербанк бизнес онлайн реализована возможность автоматической выгрузки в бухгалтерскую программу 1С: Предприятие

Недостатки

  1. Программа клиент банк Сбербанк работает только при хорошей скорости интернета. В местах с низкой скоростью возможность сформировать и отправить в банк платежку стремится к нулю.
  2. В наличии всегда должен быть мобильный телефон, указанный основным при подключении системы СББОЛ. На него при совершении платежных операций приходят сообщения с секретными кодами. При отсутствии сигнала сотовой связи осуществить платеж не получится.
  3. Система СББОЛ работает адекватно не со всеми интернет-браузерами.

Подключение системы Сбербанк онлайн 9443 клиент банк

Чтобы подключить систему Сбербанк клиент банк, необходимо выполнить несколько простых действий:

Формирование платежных документов и выписок по расчетному счету в системе Сбербанк бизнес онлайн клиент банк

Чтобы сформировать и отправить платежное поручение в системе Клиент Банк, необходимо:

После списания средств со счета статус поручения поменяется на «Исполнен».

Платежные поручения для оплаты счетов постоянным поставщикам необязательно каждый раз заполнять заново. Чтобы повторить оплату, нужно выбрать в списке строку с перечислением средств этому поставщику и нажать пиктограмму «копировать». Скопированное поручение уже будет заполнено реквизитами получателя, и для отправки останется только ввести сумму и новое назначение платежа.

Чтобы сформировать выписку по расчетному счету в системе Сбербанк интернет клиент банк, нужно выполнить следующие действия:

Сбербанк клиент банк корпоративным клиентам – отзывы

Елена, ИП 37 лет, г. Воронеж:

«Хорошая система, понятная, через пару дней после начала работы разобралась полностью, тем более, что по банк клиент Сбербанку инструкцию получила очень подробную. Можно отправлять несколько «платежек » одновременно. »

Игорь, главный бухгалтер, 42 года. г. Санкт-Петербург:

«На мой взгляд, переборщили с смс-паролями, которые приходят с задержкой, а иногда не приходят вообще. Периодически система «задумывается», и приходится ее заново перезапускать. В общем, Сбербанк клиент банк онлайнтребует доработки. »

Андрей 28 лет, директор:

«Платежки » с отметкой банка приходят быстро, удобная, понятная выписка. Да и отношение к клиентам у Сбербанка в последнее время поменялось к лучшему. Хорошо работает техподдержка. Неоднократно помогали решить проблемы, возникшие при работе с программой. Работой ДБО я доволен. »

На момент анализа на предприятии абсолютно не были реализованы организационные меры по защите информации, однако были представлены программно-аппаратные и инженерно-технические средства защиты информации. Из инженерно-технических мероприятий стоит отметить наличие сейфа в бухгалтерии, а также наличие железной двери на входе в офисное помещение. Программно-аппаратные средства защиты информации на предприятии представлены ниже.

ФПСУ-IP/Клиент

Комплекс ФПСУ-IP/Клиент обеспечивает защиту информационного обмена, а также защиту персонального компьютера клиента при взаимодействии с автоматизированными системами Сбербанка России через сеть интернет.

Общая схема применения комплекса на примере подключения клиентов к АС "Клиент - Сбербанк" представлена на рисунке 2.

Рисунок 1.2 - Общая схема функционирования "ФПСУ-IP/Клиент"

Защита от несанкционированного доступа к автоматизированным системам, а также самого информационного обмена между клиентом и Сбербанком России обеспечивается:

аутентификацией клиентов банка по уникальному ключу, записанному в устройство VPN-key;

созданием криптографически защищенного VPN-туннеля между персональным компьютером клиента и комплексом ФПСУ-IP ("Фильтр пакетов сетевого уровня - IP").

Подключение к автоматизированным системам Сбербанка России через сеть Интернет возможно только с использованием устройства VPN-key, подключаемого к USB-порту компьютера.

Комплекс состоит из двух подсистем:

подсистема персонального межсетевого экрана;

подсистема создания VPN-туннеля в соответствии с алгоритмом шифрования ГОСТ 28147-89 на базе аппаратно-программного средства криптографической защиты информации "Туннель/Клиент", сертифицированного ФАПСИ по классу стойкости КНВ-2.99 (Сертификат соответствия №СФ/124-643 от 20 июня 2002 года).

В комплект поставки комплекса ФПСУ-IP/Клиент входят:

устройство хранения ключевой информации VPN-key, содержащее уникальный ключ;

инсталляционная дискета с программным модулем комплекса ФПСУ-IP/Клиент;

конверты с персональными PIN (Personal Identity Number code) и PUK (Personal Unblocked Key code) кодами пользователя и администратора для работы с VPN-key.

АРМ "Клиент" АС "Клиент-Сбербанк"

Рабочее место "Клиент" автоматизированной системы "Клиент-Сбербанк" предназначено для ввода, редакции и отправки документов в банк, а так же получения из банка информации о проведенных платежах, выписок по счетам, справочных данных и почты свободного формата.

Применяемые в системе "Клиент-Сбербанк" процедуры электронной подписи и шифрования передаваемых файлов исключают злоумышленный перехват, прочтение и искажение передаваемой информации. Процедура электронной подписи удовлетворяет стандартам Российской Федерации ГОСТ Р34.10-94 “Информационная технология.

Криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма" и ГОСТ Р34.11-94 “Информационная технология. Криптографическая защита информации. Функция хэширования", а процедура шифрования - требованиям ГОСТ 28147-89. При работе с системой различным категориям пользователей могут быть назначены различные права, что обеспечивает дополнительный уровень защиты от несанкционированного использования программы. Встроенная в программное обеспечение транспортная подсистема обмена данными с банком использует стандартный протокол TCP/IP, что позволяет устанавливать сеанс связи через глобальные сети.

Внешний вид окна АРМ "Клиент" АС "Сбербанк-Клиент" представлен на рисунке 1.3.

Рисунок 1.3 - АРМ "Клиент" АС "Сбербанк-Клиент"

Антивирус "Dr. Web для Windows"

Антивирус Dr. Web - эффективный инструмент для постоянного мониторинга состояния компьютера, надежно блокирующий попытки вирусов, троянских программ, почтовых червей, шпионского ПО и других вредоносных объектов проникнуть в систему из любых внешних источников. Антивирус Dr. Web удобен в использовании и нетребователен к системным ресурсам - может быть установлен на любой ПК, на котором установлена ОС Windows.

Отличительные особенности Dr. Web для Windows:

возможность работы на уже инфицированном компьютере и исключительная вирусоустойчивость выделяют Dr. Web среди всех других аналогичных программ;

может быть установлен на уже инфицированный компьютер и способен вылечить его;

сканер Dr. Web можно запустить с внешнего носителя без установки в системе;

большинство атаковавших систему вирусов могут быть устранены уже во время установки антивируса Dr. Web при сканировании памяти и файлов автозагрузки. Более того, непосредственно перед сканированием (в процессе установки) предусмотрена возможность обновления вирусных баз.

(автоматизированная система централизованного обслуживания вкладов физических лиц);

  • АС BackOffice (централизованная база депозитов физлиц);
  • AC УПД (управление платежными документами).

    • Данные системы предназначены для обслуживания розничного сектора клиентов «Сбербанка» и ориентированы, в первую очередь, на обслуживание физических лиц. В числе операций, которые выполняются с их помощью – обеспечение хранения счетов по вкладам физических лиц и данных о клиентах, обслуживание запросов структурных подразделений отделений о состоянии счетов по вкладам физических лиц, прием банковских транзакций от функциональных подсистем операционного уровня и др.

    • АС Юпитер (хранение и обработка информации по зарплатным проектам);
    • Корпоративная АБС автоматизации операций клиентов (юридических лиц и физических лиц, являющихся собственниками бизнеса);
    • АС ГАММА (формирование бухгалтерских проводок на основании реестров сделок и платежных документов);
    • АС Кассовый центр (решение, автоматизирующее процессы кассовых узлов и кассово-инкассаторских центров);
    • АС Виват (система по учету и ведению военных пенсий);
    • АС ТФиДО (глобальная платформа сопровождения торгового финансирования и документарных операций) ;
    • АС Централизованная автоматизированная система ведения нормативно-справочной информации.

    Системы FrontEnd

    Одной из центральных систем данного блока является АС ФС, позволяющая выполнять функции администрирования офисом, приема платежей и переводов, погашения кредита физлиц, работы со счетами и вкладами, банковскими картами, сберегательными сертификатами и лотерейными билетами, денежными знаками и ценными бланками, валютными операциями, монетами и слитками из драгметаллов, кассовыми операциями.

    Также к FrontEnd системам относятся:

    • АС xBank (система банка, используемая для автоматизации работы операционных и кассовых работников в ВСП по вводу и обработке большинства операций розничного блока);
    • АС Инфобанк (cистема для автоматизации операций по ценным бумагам «Сбербанка», дорожным чекам иностранных эмитентов, ведения централизованного реестра проблемных ценных бумаг);
    • АС Сбор данных (сбор данных по кредитным обязательствам);
    • АС Стоп-лист (ведение СТОП-ЛИСТов (террористы, недействительные документы, недобросовестные ссудозаёмщики), формирование транспортных файлов с реквизитами юридических и физических лиц, загрузка файлов журнала обращений и несоответствий);
    • АС ВИК Договоры (ведение информации по договорам клиентов и базы данных юрлиц, заключивших со «Сбербанком» договор о зачислении денежных средств на счета физлиц);
    • АС Банковское страхование, предназначенная для учета заявлений клиентов физлиц по страхованию;
    • Веб-сайт «Сбербанка»;
    • АС Dealing Manager (фронт-офисная система ведения позиции по сделкам на валютном, денежном и рынке драгметаллов);
    • АС КВРБ (компенсации вкладчикам разорившихся банков);
    • АС СББОЛ (СберБанкБизнесОнЛайн, предназначена для дистанционного управление счетами корпоративных клиентов посредством интернет браузера);
    • АС Сбербанк Корпорация (внедрение комплексных продуктов по управлению финансовыми потоками крупнейших, крупных и средних клиентов банка);
    • АС ЕФС (Единая Фронтальная Система) , которая включает в себя всю фронтальную функциональность, связанную с автоматизацией обслуживания клиентов во всех каналах обслуживания и позволяет осуществлять кросс-канальные операции;
    • АС Клиент Сбербанк, обеспечивающая электронный документооборот и удаленное управление счетами для клиентов - юридических лиц «Сбербанка» в Москве. Обслуживает порядка 300 000 клиентов (70 инсталляций).

    Процессинговые системы

    • АС WAY4 (процессинговая система банковских карт);
    • АС SmartVista (фронтальная система, обеспечивающая онлайновое обслуживание авторизационных запросов по банковским картам и онлайновое взаимодействие с международными, и российскими платежными системами);
    • АС ЕРКЦ (единый распределенный контактный центр «Сбербанка» на платформе Avaya для автоматизации справочно-информационного обслуживания, телемаркетинга, службы помощи банка);
    • АС Запрос (шлюз запросов к внешним источникам информации);
    • АС Masspay (система приема платежей, предназначенная для построения сети приема платежей населения с использованием устройств самообслуживания (банкоматы, информационные киоски);
    • АС UPOS (универсальное ПО POS-терминалов и интегрированных кассовых решений в торгово-сервисных предприятиях эквайринговой сети «Сбербанка»);
    • АС СПООБК2 (система предварительной обработки операций по банковским картам второго поколения). Обеспечивает предварительную обработку операций с кредитными картами. Автоматизация процессов, обеспечивающих подготовку и предварительную обработку операций по кредитным картам для последующей передачи данных в программно-аппаратный комплекс WAY4 ;
    • АПК Matching - автоматизированная система, обеспечивающая формирование информации для проведения расчетов по банковским картам платежной системы MasterCard (карты, выпущенные сторонними банками), а также обеспечивающая формирование статистических и бухгалтерских отчетов;
    • АС IQWAVE (Шлюз Платежных Транзакций). Для упрощения создания, внедрения и сопровождения интеграционных взаимодействий между автоматизированными системами «Сбербанка» и поставщиками услуг;
    • АС ОПП (Обработка прямого потока). Предназначена для обработки файлов с информацией по выпуску/перевыпуску банковских карт, а также файлов с операциями пополнения/списания денежных средств по банковским картам.
    • АС Дебаты 2.0. Система предназначена для ведения претензионной работы по банковским картам, включая проверку изменения статуса урегулирования претензии, наличия зарегистрированной претензии и регистрации претензии;
    • АС СНУиЛ (система номерного учёта и логистики банковских карт и сопутствующих компонентов (Octopus). Обеспечивает мониторинг состояния всех видов банковских карт, учитывает количество израсходованных заготовок при производстве карты;
    • Сценарии устройств самообслуживания (Сценарий УС) - сценарии работы устройства самообслуживания с центральной фронтальной системой для осуществления базовых клиентских операций с устройством – авторизации, выдачи и взноса наличных, работа с личным кабинетом, платежи и т.д.;
    • ЕГПО (единое гибридное программное обеспечение, ПО устройств самообслуживания).

    CRM

    • АС CRM Розничный (система управления взаимоотношениями с клиентами розничного блока). В основе системы использован продукт Oracle Siebel CRM ;
    • АС CRM Корпоративный (система управление взаимоотношениями с корпоративными клиентами). Автоматизирует такие функции как создание единого представления о клиенте, управление сотрудничеством с клиентом, закрепление клиента за ответственным подразделением/сотрудником, разграничение доступа к клиентской информации;
    • АС CRM Трансграничный (система управление взаимоотношениями с корпоративными клиентами банка, предназначена для автоматизации операций по работе с зарубежными корпоративными клиентами);
    • АС MDM Клиентский (система на базе MDM для построения единого профиля клиента физического и юридического лица). Реализация на ;
    • АС MDM Продуктовый (централизованный каталог продуктов и тарифов). Реализация на IBM InfoSphere MDM Collaboration Server (бывший MDM Server for Product Information Management);
    • АС ФКД (формирование кредитной документации). Осуществляет обеспечение достоверности и актуальности шаблонов кредитных документов;
    • АС СУДИР (система управления доступом к информационным ресурсам);
    • АС ФО Клиентов (финансовая отчетность клиентов). Информация из системы используется для формирования блоков кредитной заявки, приложений к кредитной заявке, блоков форм мониторинга, а также аналитической отчетности;
    • АС Курсы валют (автоматизированная система установления валютных курсов и курсов драгоценных металлов по системе «Сбербанка»);
    • АС GoldenSource (Котировки финансовых инструментов (КФИ)) источник мастер-котировок для финансовых целей;
    • АС ЦАС ОК (Централизованная автоматизированная система Обращения клиентов) предназначена для регистрации обращений клиентов, классификации обращений, их обработки с возможностью передачи на экспертизу, подготовки и отправки ответа клиенту;
    • АС MIS обеспечивает руководство банка аналитической информацией для принятия управленческих решений.

    Фабрика данных

    BI-системы

    В «Сбербанке» существует Центр компетенции развития . По данным одного из выпусков корпоративной газеты для сотрудников «Сбербанк Технологии», в ведении центра находятся: программно-аппаратный комплекс Teradata, включающий аналитическое хранилище данных, оперативное хранилище данных Oracle Exadata и еще одна система – витрины MIS.

    Управление метаданными

    Основной целью создания единой базы метаданных является автоматизация и повышение качества бизнес-процессов :

    • Снижение стоимости анализа и проектирования решений
    • Сокращение времени разработки и вывода кода на среды
    • Повышение качества продуктов
    • Контроль соответствия архитектурным требованиям

    Подробнее о практическом применении управления метаданными в Сбербанке в отдельной .

    Кредитные АС

    • АБС для автоматизации операций кредитования физических лиц. Система включает операции кредитования физлиц, учет обеспечения по кредитам, учет резервов по кредитам, ведение части функционала позднего сбора по просроченной кредитной задолженности;
    • АС Transact SM Розничный (автоматизация предкредитной обработки по физлицам). Система предназначена для ведения, хранения и обновления информации о кредитных продуктах, а также для решения задач документооборота и принятия решения по заявкам клиентов-физических лиц микросегмента малого бизнеса;
    • АС Transact SM СМП (предкредитная обработка заявок по кредитованию собственников малого бизнеса). Система предназначена для ведения, хранения и обновления информации о кредитных продуктах, а также для решения задач документооборота и принятия решения по заявкам клиентов микросегмента малого бизнеса;
    • АС Transact SM Экспресс-кредиты (система, позволяющая вводить, обрабатывать, хранить и выполнять поиск информации о клиентах и заявках на кредит в централизованной базе данных);
    • АС Централизованная ИАС Кредитование юридических лиц (централизованное ведение вкладов физических лиц с проведением централизованных зачислений и обеспечением межфилиальных операций). Система используется для проведения операций по счетам физических лиц, содержит актуальные остатки по счетам физических лиц;
    • АС Централизованная ИАС Кредитования физических лиц (обслуживание кредитных договоров физических лиц (фронт, мидл и бэк офис). Помимо потребительских, авто и ипотечных кредитов в системе также обслуживаются разрешенные овердрафты карточных счетов;
    • АС Tallyman (система для сбора просроченной задолженности);
    • АС Hunter (предупреждения о мошенничестве при рассмотрении кредитных заявок). Система проводит сравнение данных по вновь оформляемой кредитной заявке с уже имеющимися заявками с целью определения и предупреждения мошенничества;
    • АС ОКИ (система для оценки кредитных историй);
    • АС Калита (сбор просроченной задолженности физлиц и малого-микро бизнеса). Данная система может взаимодействовать с внешними системами с целью информирования должника о наличии просроченной задолженности с использованием различных каналов; с системами госорганов (ФССП) для реализации судебного и исполнительного производства, с коллекторскими агенствами при передаче на сопровождение/продаже просроченного портфеля и др.

    АС по управлению рисками

    • Аналитический модуль расчета лимитов и рейтингов (АМРЛиРТ) - рейтинговая модель оценки вероятности дефолта контрагента. Рассчитывает вероятность дефолта и рейтинг заемщика, ожидаемые потери при дефолте заёмщика, кредитоёмкость, внутренний рейтинг;
    • АС СУОР (Система управления операционными рисками) - учет анализ, управление операционными рисками, своевременное выявление потенциальных угроз, снижения потерь при реализации операционных рисков;
    • СУККР (система управления корпоративными кредитными рисками). Предназначена для управление рисками корпоративного кредитного портфеля для решения таких бизнес-задач как прогноз уровня кредитных рисков с формированием и поддержкой базы данных по реализованным кредитным рискам, оценка рисков совокупного кредитного портфеля банка, контроль качества кредитного портфеля банка, проведение стресс-тестирования кредитного портфеля банка и др.;
    • Автоматизированная система поведенческого скоринга для работы с просроченной задолженностью. Обеспечивает снижение расходов на мероприятия, связанные с взысканиями задолженности за счет проведения анализа поведенческих, статических и социально-демографических характеристик клиентов и учета результатов этого анализа при определении стратегии взыскания;
    • Система контроля качества андеррайтинга (СККА). Обеспечивает сбор и анализ информации о работе андеррайтеров банка, внутренний аудит качества работы кредитных подразделений;
    • Обеспечение гибкого механизма управления структурой лимитов риска, в т.ч. при условии дальнейшего усложнения методологии Автоматический расчет сумм лимитов различных типов в зависимости от факторов, определенных методологией Банка.
    • SAP Bank Analyzer Limit Manager. Обеспечивает гибкий механизм управления структурой лимитов риска, расчет сумм лимитов различных типов и др.;
    • АС Казначейство (комплексная автоматизированная система казначейства на единой платформе).

    АС по управлению инвестициями

    • АС DiasoftCUSTODY 5NT. Система предназначена для автоматизации функций первичного учета и сопровождения операций на фондовых рынках в рамках собственного портфеля центрального аппарата, портфелей территориальных банков и отделений банка в Москве, операций брокерского обслуживания и доверительного управления активами клиентов;
    • АС DiasoftDEALING 5NT. Система обеспечивает автоматизацию функций первичного учета и сопровождения казначейских операций центрального аппарата «Сбербанка» на денежных рынках и на рынках драгметаллов;
    • АС Дивиденд. Предназначена для бухгалтерского учета процесса выплаты дивидендов;
    • АС Реестр акционеров (ведение реестра акционеров «Сбербанка», проведение собрания акционеров);
    • АИС Депозитарий 2000. Система обеспечивает автоматизацию депозитария в части учета выпусков ценных бумаг, проведения бухгалтерских операций с ценными бумагами; хранение информации об эмитентах ценных бумаг и депонентах и др.;
    • АС Murex (консолидированный риск трейдинга, P&L - консолидированный риск трейдинга и P&L - фронт-офис);
    • АС QUIK (система электронной торговли для клиентов брокерского обслуживания). Предоставляет доступ клиентам к торговле на фондовом, денежном и срочных рынках через веб или полноценный клиент;
    • АС ЦБДБО (централизованная база договоров брокерского обслуживания);
    • АС FX&MM Plus - занесение заявок корпоративных клиентов на размещение денежных средств в депозиты, векселя, сделок бронирования, а также привлечение кредитов, требующих согласования с департаментом казначейских операций и финансовых рынков, установления процентной ставки, акцептования, хранения и анализа информации по всем заявкам и сделкам с корпоративными клиентами, а также операций на валютном рынке;
    • АС eFX (стратегическая мультипродуктовая система электронной торговли Apama);
    • АС Фокус (фронт-офисная система казначейства на фондовом рынке, брокерское обслуживание клиентов на фондовом рынке);
    • АС SavEx – (электронная площадка для проведения торговых операций с внутренними подразделениями (территориальными банками «Сбербанка» и отделениями Москвы) и внешними клиентами;
    • АСУ ОВП (автоматизированная система управления открытой валютной позицией);
    • АС Calypso (TDS) - система продуктового учета внебиржевых деривативов;
    • АС Удаленное рабочее место депонента (ЛУЧ) - рабочее место для обеспечения электронного документооборота c «Национальным Депозитарным Центром» для исполнения поручений «Сбербанка» на ММВБ.

    АС по управлению внутрихозяйственной деятельностью и персоналом

    • Управление внутрихозяйственной деятельностью на базе SAP ERP .

    АС платформы BPM

    Создание BPM-системы полного цикла в сбербанке

    Единая модель процесса

    • Модель, единая для всех . В АРИСе модель процесса является единой для всех потребителей, от владельца процесса до разработчика и исполнителя
    • Согласованные изменения . Если при изменении процесса на нижнем уровне автоматизация) выявляется несоответствие верхнему уровню, при необходимости меняется верхний уровень
    • Контроль качества . Передача результатов моделирования на следующий этап обеспечивается после автоматизированной проверки показателей качества модели процесса

    Система связанных процессов

    • Репозиторий . Все модели процессов размещаются в едином репозитории (АРИС)
    • Связанные процессы . При моделировании процесса осуществляется его связывание с используемыми процессами
    • Контракт процесса . Для каждого используемого процесса публикуется его контракт, в рамках которого гарантируются свойства процесса и обеспечивается обратная совместимость
    • Связанное изменение . Для каждого процесса при выполнении изменений учитываются его зависимости от других процессов

    E2E-процессы вместо Продуктовых процессов Разделение процессов на 2 уровня:

    • E2E-процесс - процесс оказания услуги потребителю (от заявки до результата) - показывает порядок действий по обслуживанию потребителя
    • Продуктовый процесс (процессы жизненного цикла экземпляра продукта, ПЖЦ) - процесс, показывающий использование E2Eпроцессов в разных состояниях продукта и для перехода между состояниями

    Концентрация на E2E-процессах для повышения ценности для клиентов:

    • реинжиниринг и трансформация
    • непрерывное улучшение

    Контроль продуктовых процессов - позволяет убедиться в целостности жизненного цикла продукта

    Непрерывное совершенствование & трансформация процесса

    • Непрерывное совершенствование . Для каждого процесса организуется его епрерывное совершенствование (по технологии замкнутого цикла)
    • Неразрывно от развития ПО . Непрерывное совершенствование процесса интегрировано в цикл развития ПО (SDLC)
    • Трансформация . Наравне с непрерывным развитием для каждого процесса регулярно запускается цикл его трансформации
    • Воплощение трансформации . Результаты трансформации (целевой процесс и проект его воплощения) реализуются в цикле непрерывного совершенствования процесса
    • Регулярность трансформации . Трансформация (реинжиниринг и диджитализация процесса) не реже раза в 3 года, или при изменении стратегии/ технологических возможностей

    Интеграция с корпоративной архитектурой (КА)

    • КА в Репозитории . Ведение элементов корпоративной архитектуры или их реплики в общем репозитории (АРИС)
    • Интеграция процесса с КА . Связывание элементов процесса с другими элементами КА (роли, КМД, АС/модули, API/сервисы)
    • Связанное изменение . Контроль зависимостей между элементами КА при их изменении
    Из презентации Бутыркин Вячеслав Алексеевич , 15.02.2018 на конференции CNews BPM-системы
    • АС Прометей (система управления процессами по обслуживанию зарплатных проектов). Система реализует задачи, связанные с управлением бизнес процессами: обработка заявки на заключение зарплатного договора, обработка карточки зарплатного договора, обработка электронного реестра, открытие счетов и выпуск карт и др.;
    • АС ОАД (оперативный архив документов). Предназначена для автоматизации бизнес-процессов банка в части организации регистрации, учета размещения, контроля поступления и перемещения, поиска досье клиентов на бумажных носителях, а также для создания и хранения электронных образов документов досье клиентов банка на бумажных носителях;
    • АС Безбумажный Бэк-Миддл офис на базе BPM системы PegaRULES Process Commander (АС ББМО). Система автоматизирует и унифицирует работу по сканированию, передаче и обработке отсканированных копий бумажных документов с целью сокращения транспортных расходов. Реализовывает обработку поступающих от клиентов по системам ДБО документов в соответствии с утвержденными бизнес процессами;
    • АС ККМБ (кредитный конвейер малого бизнеса). Система построена на платформе PegaRULES Process Commander;
    • АС ЭДО с госорганами. Система включаетфункциональные подсистемы, каждая из которых реализует документооборот с определенным государственным учреждением;
    • АС ДИС (диспетчеризация кредитных заявок);
    • Система управления знаниями (АС СУЗ).

    АС, связанные с обслуживанием клиентов в удаленных каналах

    • ЕРИБ (единый розничный интернет-банк);
    • МБК (мобильный банк по картам). Обеспечивает предоставление информационных услуг держателям международных карт «Сбербанка» на мобильные телефоны;
    • МБВ (мобильный банк по вкладам). Обеспечивает информирование клиентов и совершение операций по оплате услуг со счетов вкладов с помощью SMS ;
    • ЕРМБ – единый розничный мобильный банк (приложение «Мобильный банк/Сбербанк Онлайн»). Обеспечивает взаимодействие с клиентом банка посредством приема и отправки SMS-сообщений, USSD-запросов и PUSH-уведомлений для информирования клиентов о совершенных операциях и совершения активных операций по счетам и картам клиента;
    • АС СИРИУС (система интеграции устройств самообслуживания). Обеспечивает централизованное формирование сценариев взаимодействия устройства самообслуживания с клиентом; управление спецификацией предоставляемого клиенту набора бизнес-сервисов, доставку бизнес-сервисов до устройства самообслуживания;
    • АС Автоплатежи (предоставление клиентам банка услуги автоматических безналичных платежей со счетов банковских карт в адрес операторов сотовой связи;
    • АС Сверка (сверка операций на устройствах самообслуживания);
    • АС СМСУО - система мониторинга работы систем, управляющих очередями клиентов в подразделениях банка (электронная очередь). Построение централизованной отчетности по данным, поставляемым системами управления очередями;
    • АС ЕПС (единая платежная система). Предназначена для автоматизации работ по обработке принятых платежей от населения в филиалах (операционных частях) «Сбербанка», подготовке необходимых проверочных ведомостей, подготовке платежных поручений для перечисления сумм принятых платежей и подготовке электронных и бумажных реестров принятых платежей для организаций-получателей.

    Объёктом разработки данной работы является система защищённого документооборота ООО "Торговый дом "Алдан", цель работы состоит в анализе существующей системы документооборота на предприятии и внесение предложений по её усовершенствованию. В ходе проведения работы была дана краткая характеристика ООО "Торговый дом "Алдан", проанализирована законодательная база в области защиты конфиденциальной информации, проведено структурирование защищаемой информации на рассматриваемом объекте, оценены риски угроз информационной безопасности. Результатом работы являются выработанные рекомендации по совершенствованию системы защищённого документооборота для ООО "Торговый дом "Алдан".

    Введение

    Организации конфиденциального документооборота в системе информационной безопасности предприятия уделяется, как правило, наименьшее внимание, хотя получение конфиденциальной информации через пробелы в делопроизводстве является наиболее простым и малозатратным способом получения информации. В связи с вышесказанным актуальной на сегодняшний день является задача создания системы конфиденциального документооборота на предприятии составными частями которой являются: бумажный документооборот, электронный документооборот, системы взаимодействия и сопряжения бумажного и электронного документооборота.

    Описание исследуемого объекта Анализ системы защиты конфиденциальной информации

    На момент анализа на предприятии абсолютно не были реализованы организационные меры по защите информации, однако были представлены программно-аппаратные и инженерно-технические средства защиты информации. Из инженерно-технических мероприятий стоит отметить наличие сейфа в бухгалтерии, а также наличие железной двери на входе в офисное помещение. Программно-аппаратные средства защиты информации на предприятии представлены ниже.

    Фпсу-ip/Клиент

    Комплекс ФПСУ-IP/Клиент обеспечивает защиту информационного обмена, а также защиту персонального компьютера клиента при взаимодействии с автоматизированными системами Сбербанка России через сеть интернет.

    Общая схема применения комплекса на примере подключения клиентов к АС "Клиент - Сбербанк" представлена на рисунке 2.

    Рисунок 1 - Общая схема функционирования "ФПСУ- IP /Клиент"

    Защита от несанкционированного доступа к автоматизированным системам, а также самого информационного обмена между клиентом и Сбербанком России обеспечивается:

    аутентификацией клиентов банка по уникальному ключу, записанному в устройство VPN-key;

    созданием криптографически защищенного VPN-туннеля между персональным компьютером клиента и комплексом ФПСУ-IP ("Фильтр пакетов сетевого уровня - IP").

    Подключение к автоматизированным системам Сбербанка России через сеть Интернет возможно только с использованием устройства VPN-key, подключаемого к USB-порту компьютера.

    Комплекс состоит из двух подсистем:

    подсистема персонального межсетевого экрана;

    подсистема создания VPN-туннеля в соответствии с алгоритмом шифрования ГОСТ 28147-89 на базе аппаратно-программного средства криптографической защиты информации "Туннель/Клиент", сертифицированного ФАПСИ по классу стойкости КНВ-2.99 (Сертификат соответствия №СФ/124-643 от 20 июня 2002 года).

    В комплект поставки комплекса ФПСУ-IP/Клиент входят:

    устройство хранения ключевой информации VPN-key, содержащее уникальный ключ;

    инсталляционная дискета с программным модулем комплекса ФПСУ-IP/Клиент;

    конверты с персональными PIN (Personal Identity Number code) и PUK (Personal Unblocked Key code) кодами пользователя и администратора для работы с VPN-key.

    Арм "Клиент" ас "Клиент-Сбербанк"

    Рабочее место "Клиент" автоматизированной системы "Клиент-Сбербанк" предназначено для ввода, редакции и отправки документов в банк, а так же получения из банка информации о проведенных платежах, выписок по счетам, справочных данных и почты свободного формата.

    Применяемые в системе "Клиент-Сбербанк" процедуры электронной подписи и шифрования передаваемых файлов исключают злоумышленный перехват, прочтение и искажение передаваемой информации. Процедура электронной подписи удовлетворяет стандартам Российской Федерации ГОСТ Р34.10-94 “Информационная технология.

    Криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма" и ГОСТ Р34.11-94 “Информационная технология. Криптографическая защита информации. Функция хэширования", а процедура шифрования - требованиям ГОСТ 28147-89. При работе с системой различным категориям пользователей могут быть назначены различные права, что обеспечивает дополнительный уровень защиты от несанкционированного использования программы. Встроенная в программное обеспечение транспортная подсистема обмена данными с банком использует стандартный протокол TCP/IP, что позволяет устанавливать сеанс связи через глобальные сети.

    Внешний вид окна АРМ "Клиент" АС "Сбербанк-Клиент" представлен на рисунке 2

    Рисунок 2 - АРМ "Клиент" АС "Сбербанк-Клиент"