Международный экономический форум 2013

Страх Н. В.

Современное состояние информационного обеспечения финансовых учреждений

Научный руководитель:

Шершнева А.В.

Донецкий Национальный университет экономики и торговли

им. М.Туган-Барановского

Современное состояние информационного обеспечения финансовых учреждений

-->

Технология работы с информацией, в частности ее обработки, в банковских и финансовых учреждениях Украины в последние годы существенно изменилась. Широкое применение компьютерной техники и новейших информационных технологий в ежедневной практике стало обычным явлением. Однако внедрение автоматизированных информационных систем в отмеченных учреждениях имеет принципиальные особенности.

Анализ информационных систем в финансах или финансовых учреждениях проводили много известных зарубежных и отечественных исследователей. Среди них можно выделить следующих: Бажин И.И., Дик В.В., Олейник А.В., Олифиров А.В., Рогач И.В., Сендюк М.А. и другие.

Целью данного исследования является анализ современного состояния  информационного обеспечения финансовых учреждений.

Для финансово-кредитных учреждений важной особенностью является то, что объект управления связан с производством и обработкой информации. Ведь основу деятельности таких учреждений в целом составляет работа с информацией, которая является и предметом, и продуктом их труда. Автоматизация также сводится к автоматизации операций обработки соответствующих документов, то есть к обработке информации.

Если информационные системы на промышленных предприятиях предназначены, в основном, только для обработки управленческой информации (планирование выпуска продукции, бухгалтерский учет, расчеты заработной платы), то информационные системы в финансово-кредитных учреждениях не только обрабатывают управленческую информацию, но и выполняют автоматизацию операций основной деятельности (обработка данных соответствующих документов в процессе осуществления денежных расчетов, предоставления кредитов, накопления средств и т.д.).

На данный момент финансовая обработка информации осуществляется на базе зарубежных и отечественных пакетов прикладних программ: Supercalc, Visicalc, Lotus, Quattro Pro, Excel, 1C – Бухгалтерия, Акцент, Project Expert и другие [2].

Информационные системы в финансовых учреждениях отличаются от других информационных систем также тем, что используемая в них информация должна быть надежно защищена, а сами системы  быть устойчивыми на повышенном уровне и безотказными в работе [1].

Наличие средств защиты информации является характерной чертой любой современной информационной системы. Эффективность защиты информации в информационных системах достигается приминением средств защиты информации.

обеспечивающие защиту информации при передаче ее по каналам святи;

обеспечивающие защиту информации от утечки информации по различным физическим полям,возникающим при работе технических средств автоматизированных систем;

обеспечивающие защиту от воздействия программ-вирусов;

обеспечивающие безопасность хранения, транспортировки носите лей информации и защиту их от копирования [3].

Система защиты информации (СЗИ) – это сложный комплекс програмних, технических, криптографических организационных и других средств, методов и мероприятий, предназначеных для защиты информации.

Эффективность СЗИ можно охарактеризовать как способность системы противостоять несанкционированным действиям нарушителя в рамках проектной защиты. Таким образом, эффективность СЗИ и характеризует уровень защищенности объекта.

Для оценки качества системы защиты могут быть использованы международные стандарты ISO/IES 17799 и ISO/IES 15408. В первом предлагается расширенный перечень аспектов информационной безопасности. Он начинается с принципов разработки политики безопасности, включает основы проверки системы на соответствие требованиям информационной безопасности, содержит практические рекомендации. Второй определяет критерии безопасности информационных технологий. В нем приводится список требований по безопасности, но положения стандарта позволяют сформулировать цели безопасности, направленные на обеспечение противостояния угрозам и выполнение политики безопасности, т.е. цели, которые должны использоваться как основа для оценки свойств безопасности продуктов, систем и информационных технологий [4].

Таким образом, научный прогресс, затрагивающий также развитие информационных систем, определяет перспективность изучения данного вопроса, в том числе применительно к финансам или финансовым учреждениям. Средство защиты должно решать в комплексе необходимый набор задач защиты, актуальных для конкретного приложения, в частности, применительно к защите финансовой информации – обеспечивать противодействие как внутренним, так и внешним IT-угрозам.

Список использованной литературы

1. Антонюк В.А. Інформаційні системи і технології у фінансах. / В.А. Антонюк, М.С. Курков - К.: КНЕУ, 2005. - 140 с.

2. Еремина Н.В. Банковские информационные системы. / Н.В. Еремина - К.: КНЕУ, 2000. - 220 с.

3.Партыка Т.Л.,Попов И.И. Информационная безопасность: Учебное пособие для студентов учреждений среднего профессионального образования .-М.:ФОРУМ: ИНФРА-М.2009.-368с.

4.Киселев В.Д., Есиков О.В., Кислицын А.С. «Современные проблемы защиты в системах ее передачи и обработки».Под ред. Проф. Е.М.Сухарева.-М.: «Солид»,2010.-200 с.