Отчет о прохождении производственной практики в ОАО «Сбербанк России»

Позволяет избежать ошибок и возврата документов: уже при вводе документа в вашем офисе система определит неверность его заполнения и подскажет правильное решение.

Обеспечивает внутриофисную  автоматизацию: архивы всех документов и выписок хранятся в удобном для просмотра виде.

Отвечает самым жестким  требованиям безопасности: действия любого пользователя, как в вашем офисе, так и в банке, фиксируются в журналах; весь обмен данными между клиентами и банком надежно защищен; подпись электронных документов осуществляют лица, указанные в банковских карточках, с помощью современных систем электронно-цифровой подписи.

Система "Сбербанк Онлайн" предназначена для обмена электронными документами и связи между  банком и его клиентами и обеспечивает клиенту возможность оперативного управления собственными счетами в  банке, минимизируя время прохождения  платежных документов.

Система "Сбербанк онлайн" базируется на общих для подобных систем принципах построения, в основе лежит механизм синхронизации баз  данных.

Ключевые особенности  системы:

- База данных клиентского  места реализована на PARADOX 3.0 ,

- Разработанный механизм  синхронизации таблиц счетов, документов  и справочников, например, банков-участников  СЭП НБУ, обеспечивает актуальность  и достоверность данных.

- Связь с банком осуществляется  посредством Microsoft Remote Access Serviсe и  снабжена дополнительными сервисными  возможностями, в частности ,реализован  механизм обмена произвольными  файлами .

- В качестве альтернативного  метода связи может использоваться  традиционный обмен протокольными  файлами (offline-репликация).

- Разработано несколько  схем доступа к банковской  базе данных , как непосредственно  к рабочей базе, так и через  специфику Proxy-сервера.

- Безопасность системы  "Сбербанк Онлайн" основывается на алгоритмах RSA, MD5, DES

- Секретные ключи системы "Сбербанк Онлайн" могут храниться на дисковых носителях или устройствах Touch memory . Каждая из взаимодействующих сторон располагает собственными средствами генерации ключей.

- Система может поддерживает  подчиненные взаимоотношения между  клиентами банка.

- Реализована возможность  использования PPTP-протокола Microsoft, поддерживающего защищенный информационный  канал при работе через открытую  систему передачи данных, в частности, Internet.

Возможности системы:

Сбербанк-онлайн позволяет  клиентам, находясь в собственном  офисе, выполнять следующие действия :

• подготовку и передачу в банк по телекоммуникационным каналам платежных поручений на осуществление внутрибанковских и межбанковских платежей,
• писем и запросов на получение дополнительной информации;
• прием из банка следующей информации: результатов обработки отправленных платежных документов, внешних и внутрибанковских платежей, т.е. всех документов, отражающих движение средств по счетам клиентов,
• банковских выписок движения по счетам, в том числе валютных и стандартного вида ,кредитовых и дебетовых реестров документов,
• дополнительной информации справочного характера, например, справочника банков НБУ - участников СЭП , курсов и кодов валют и т.д.
• строить различные отчетные формы по собственной базе документов.

Клиентское место многопользовательское  может работать в локальном и  сетевом режиме.

Основное назначение клиентского  рабочего места - предоставление клиенту  возможности управления своими счетами  в банке путем набора и отсылки  в банк платежных поручений.

В соответствии с требованиями, установленными НБУ для систем "Сбербанк Онлайн", каждое платежное поручение должно быть подписано двумя электронными подписями, так называемой подписью бухгалтера и подписью директора. Подпись бухгалтера обязательно должна накладываться на момент ввода документа в базу данных. Накладывание подписи директора на документ служит разрешающей визой для отправки документа в банк, без директорской визы документов банк не отправляется.

Электронные подписи документов служат для выполнения процедур аутентификации (т.е. документ создан и заверен именно теми лицами, которые указаны) и проверки целостности документа (документ поступил в банк в том виде, в котором  был отправлен от клиента).

Подписи на документ устанавливаются  по RSA-технологии, т.е. для возможности  ее установки у пользователя должен быть RSA-ключ c соответствующим типом.

В соответствии с рекомендациями НБУ клиентское рабочее место  поддерживает категории пользователей "Бухгалтер" и "Директор" (внутренние пользователи клиентского места), а  также специальную категорию "Администратор" (внешние пользователи, поскольку  только эта категория пользователей  может осуществлять связь с банком) со следующими полномочиями:

• бухгалтер  - имеет право просмотра информации в базе данных, а при наличии собственного ключа бухгалтера - создания платежного документа,
• директор - имеет право просмотра информации в базе данных, а при наличии собственного ключа директора - визирование документа на отправку в банк,
• администратор - включает права бухгалтера и директора, а так же имеет полномочия на:

- создание новых внутренних  пользователей,

- связь с банком,

- администрирование базы  данных клиентского места и  т.д.

Доступ пользователя-администратора к банковской базе - довольно щекотливое дело, поэтому их регистрация выполняется  только в банке. При их регистрации  в банке формируется специальный *.pwd-файл, с импортом которого на клиентское место выполняется регистрация  там полномочий пользователя-администратора.

Пользователь-администратор  на клиентском месте обладает всеми  возможными там полномочиями, в частности - заведением внутренних пользователей. Их количество и типы - внутреннее дело клиента, и они заводятся администратором  без оглядки на банк.

Важно подчеркнуть, что клиент может иметь нескольких пользователей-администраторов, что позволяет отслеживать персональную ответственность пользователей  за процесс связи с банком.

В настоящее время кредитным  организациям, использующим технологии дистанционного банковского обслуживания, при обслуживании своих клиентов, следует идентифицировать не только лицо, заключающее договор банковского  счета (вклада), но также и лиц, которым  предоставляются, либо будут предоставлены  полномочия по распоряжению банковским счетом (вкладом)с использованием технологий дистанционного банковского обслуживания, банк запрашивает письмо, где нужно  обозначить круг лиц, уполномоченных распоряжаться  банковским счетом посредством «Сбербанк-онлайн».

2.4. Обеспечение информационной безопасности

 

Обеспечение информационной безопасности является одной из важнейших  задач, которую ставит перед собой  руководство любой серьезной  организации. В данном случае банк не является исключением, как и его  филиалы, и прочие отделения. При  осуществлении своей деятельности банк часто сталкивается с закрытой информацией, утечку которой нельзя допускать, так как это может  принести финансовый ущерб, как самому банку, так и его клиентам. Кроме  того доступ к закрытой информации ограничен не только для внешних  пользователей, но и для различных  групп сотрудников банка, которые  не обладают такими полномочиями. Именно поэтому для обеспечения конфиденциальности закрытой информации в банке используется доменная структура сети, которая делит пользователей на домены, и каждый домен имеет свои привилегии и ограничения.

Операционная система Windows традиционно использует понятие  «домена» для логического объединения  компьютеров, совместно использующих единую политику безопасности. Домен  традиционно выступает в качестве основного способа создания областей административной ответственности. В Active Directory понятие домена было расширено. Перечислим задачи, которые могут  быть решены путем формирования доменной структуры:

• создание областей административной ответственности;
• создание областей действия политики учетных записей;
• разграничение доступа к объектам;
• создание отдельного контекста имен для национальных филиалов;
• изоляция трафика репликации;
• ограничение размера копии каталога.

Совокупность доменов, использующих единую схему каталога, называется лесом доменов (forest). Строго говоря, входящие в лес домены могут не образовывать «непрерывного» пространства смежных имен. Тем не менее, так  же как и в случае пространства имен DNS, домены Active Directory могут образовывать непрерывное пространство имен. В  этом случае они связываются между  собой отношениями «родитель-потомок». При этом имя дочернего домена обязательно включает в себя имя  родительского домена. Совокупность доменов, образующих непрерывное пространство смежных имен, называют деревом доменов (domain tree) (рис. 2.2). Лес может состоять из произвольного количества деревьев домена.

Таким образом, доменная структура  сети позволяет ограничить доступ внешних  пользователей к информационным ресурсам банка, благодаря защите учетных  записей через пароль. А также  ограничить доступ отдельных групп  сотрудников к закрытым ресурсам при помощи определения для них  ограничений. То есть, например, сотрудники отдела информационного обеспечения не смогут получить полный доступ к бухгалтерской отчетности или информации об окладе сотрудников.

Кроме защиты конфиденциальности информации, необходимо защита ее целостности и  доступности, которым могут навредить  вредоносные программы (вирусы). Для  того чтобы обезопасить систему  от их воздействия используется антивирусное программное обеспечение, позволяющее  успешно бороться с большинством разновидностей вирусных программ. В  случае с отделением Сбербанка России №8643 речь идет о McAfeeVirusScan+AntiSpywareEnterprise, который используют для защиты рабочих станций сотрудников, и антивирус Касперского для WindowsServersEnterpriseEdition, используемый для защиты серверов. Оба эти антивируса постоянно обновляются в автоматическом режиме, который устанавливается администраторами. Таким образом, обновления баз вирусных сигнатур сначала поступают на сервер, поддерживающий работу антивирусов, а затем устанавливаются и на рабочие станции.

Кроме антивирусных программ, для защиты компьютеров от вредительского программного обеспечения администраторы установили для большинства сотрудников  ограничения на использование различного рода переносных носителей информации. Это достигается либо при помощи отключения USB-портов, при котором он перестает функционировать физически, либо при помощи специальных приложений, которые блокируют работу только переносные носители информации

 

Заключение

 

Подводя итоги прохождения  производственной практики в Чеченском отделении ОАО «Сбербанк Росиии» можно сделать следующие выводы:

• ознакомилась с доступной для просмотра внутренней документацией: приказами, распоряжениями, должностными инструкциями, указами и т.д.;
• изучила структуру банка, постаралась как можно ближе ознакомиться с персоналом банка;
• научилась давать консультацию клиентам по кредиту;

Были рассчитаны некоторые  экономические показатели, из которых  видно, что предприятие функционирует  довольно успешно, пользуется хорошей  репутацией у клиентов.

 Основными направлениями  деятельности на финансовом рынке  является расчетно-кассовое обслуживание  юридических и физических лиц,  привлечение средств во вклады, кредитование, операции с ценными  бумагами, валютные операции и  другие.