Библибоба

Читаем Применение технологий электронного банкинга: риск-ориентированный подход полностью

Применение технологий электронного банкинга: риск-ориентированный подход

Л. В. Лямин , Леонид Витальевич Лямин

На этапах испытаний эти же специалисты должны убедиться в том, что предусмотренные средства обеспечения информационной безопасности действительно имеются в АС и функционируют должным образом. Для этого они должны участвовать в разработке программ и методик проведения ПСИ, разрабатывать контрольные примеры и проводить собственно испытания таких средств совместно со специалистами в области ИТ и внутреннего контроля, фиксируя свои оценки в протоколах и актах по итогам испытаний. По существу такие испытания в части информационной безопасности означают имитацию попыток «взлома» компьютерных систем, НСД к ним (к их программно-информационному обеспечению), отказа обеспечивающих их функционирование систем (например, системы электропитания) и т. п. Необходимо отметить такое усложнение функций этих специалистов при приобретении той или иной АС, как проверка ее на отсутствие так называемых «закладок», т. е. программных модулей, способных в фоновом режиме выполнять, как говорят, «недокументированные функции», ориентированные на хищение финансовых средств или конфиденциальной информации. При модернизации АС вопросы обеспечения информационной безопасности заключаются во внедрении при необходимости новых средств для этого и проверки сохранения функциональности действующих средств защиты информации. В этом также заключается адаптация обеспечения информационной безопасности к новым условиям функционирования кредитной организации.

Специалисты в области внутреннего контроля (в том числе при необходимости и службы финансового мониторинга) выполняют в ЖЦ автоматизированных систем аналогичные функции. Прежде всего они должны на основе анализа потоков клиентских и банковских данных в этих системах определить состав необходимой им контрольной информации, информационные сечения (внутри- и межсистемные) и контрольные точки, в которых будет осуществляться ее считывание в процедурах проверки функционирования программно-информационного комплекса кредитной организации. При этом предполагается, что именно эти специалисты могут сделать указанный выбор и определить состав встраиваемых в АС средств внутреннего контроля исходя из особенностей организации ДБО, ИКБД, СЭБ и БАС кредитной организации. На этапах испытаний они должны убедиться в наличии и работоспособности средств внутреннего контроля, причем для этого требуется детальная проработка контрольных примеров, позволяющая оценить функционирование автоматизированных систем как в штатных режимах, так и в случаях совершения клиентом ошибок (для этого требуются модели ошибочных действий), а также возникновения форс-мажорных обстоятельств (имитируемых в процессе ПСИ с помощью моделей последствий их возникновения).

Для проведения таких испытаний целесообразно организовывать имитационное тестирование, позволяющее отслеживать и контролировать прохождение трафика в соответствии, например, с диаграммами потоков данных[82], которые используются при проектировании АС. При этом организуется АРМ модельного клиента для имитации его действий (штатных и нештатных) и АРМ системного администратора, используемое для фиксации событий «внутри» АС, контроля прохождения данных через просмотр файлов системных и аудиторских журналов. Кстати, многие функциональные возможности, организуемые при проведении ПСИ, связанные с комбинированием различных функций административного уровня, по завершении испытаний необходимо отключить или блокировать, а также уничтожить все модельные данные, определяющие права и полномочия доступа к информационно-процессинговым ресурсам кредитной организации во избежание их «зависания» в АС и возможного последующего противоправного использования. В завершение ПСИ специалисты внутреннего контроля принимают участие в оформлении их итоговых документов, характеризующих функционирование ИКБД, СЭБ и БАС.

В ходе эксплуатации внутренний контроль реализуется по тем штатным схемам, которые установлены руководством кредитной организации в программах и методиках его осуществления. При выполнении процедур, относящихся к сопровождению и модернизации СЭБ и БАС, специалисты внутреннего контроля должны «отслеживать» проведение соответствующих ПСИ, убеждаясь в сохранении целостности средств контроля, которая может пострадать при внесении изменений в программно-информационное обеспечение указанных систем (что нередко случается из-за его сложности). Тем самым реализуется адаптация внутреннего контроля к новым условиям банковской деятельности, распространяемая в дальнейшем на всю систему внутреннего контроля кредитной организации (элементы в ее подразделениях).

Перейти на страницу:
Читать далее

Похожие книги

Думай как миллионер
Думай как миллионер

Каждый из нас хоть раз в жизни задумывался над тем, почему одни купаются в роскоши, а другим суждено всю жизнь бороться с финансовыми проблемами. Размышляя о причинах такого положения дел, мы вспоминаем об образовании, умственных способностях, навыках, умении планировать, методах работы, деловых связях, удачливости и т. п. А может, дело вовсе не в этом. Прочитав книгу, вы познакомитесь с оригинальной точкой зрения. Автор считает, что у каждого из нас есть личная финансовая программа, предопределяющая уровень финансового благополучия, и дает практические советы по ее изменению при необходимостиКнига предназначена для широкого круга читателей.

Харв Т Экер , Харв Т. Экер

Деловая литература / Финансы / Экономика / Психология / Образование и наука / Финансы и бизнес
Читать бесплатно
1С: Предприятие 8.0. Универсальный самоучитель
1С: Предприятие 8.0. Универсальный самоучитель

Одним из весомых условий успешной профессиональной деятельности на современном рынке труда среди экономистов, работников финансовых служб, бухгалтеров и менеджеров является знание и свободное владение навыками работы с системой «1С: Предприятие 8.0». Корпоративная информационная система «1С:Предприятие 8.0» является гибкой настраиваемой системой, с помощью которой можно решать широкий круг задач в сфере автоматизации деятельности предприятий, поэтому на отечественном рынке данная система занимает одну из лидирующих позиций. Настоящее руководство адресовано экономистам и бухгалтерам, пользователям системы «1С: Предприятие 8.0», а также всем желающим самостоятельно изучить и использовать возможности настройки системы для конкретного предприятия. Руководство дает полное описание функциональных возможностей и приемов работы с данной системой и содержит простые примеры решения конкретных задач.Издание подготовлено при содействии Агентства деловой литературы «Ай Пи Эр Медиа»

Эльвира Викторовна Бойко

Финансы / Бухучет и аудит / Финансы и бизнес
Без регистрации
23 положения по бухгалтерскому учету
23 положения по бухгалтерскому учету

Настоящее издание содержит основные нормативные документы, регламентирующие ведение бухгалтерского учета: Федеральный закон «О бухгалтерском учете», Положение по ведению бухгалтерского учета и бухгалтерской отчетности в Российской Федерации, а также все действующие положения по бухгалтерскому учету с учетом всех последних изменений.Издание предназначено для бухгалтеров, аудиторов, работников налоговых и финансовых служб, студентов, аспирантов, преподавателей экономических вузов и колледжей, юристов и руководителей организаций.

Законы РФ , Коллектив Авторов

Финансы / Бухучет и аудит / Финансы и бизнес
Полная версия
Отпускные и социальные выплаты
Отпускные и социальные выплаты

В издании приводятся бухгалтерский учет и налогообложение отпускных выплат, в том числе расчет среднего заработка, учет премий и вознаграждений, замена части отпуска денежной компенсацией, компенсации за неиспользованный отпуск при увольнении работников, дополнительные оплачиваемые отпуска, формирование резерва предстоящих расходов на оплату отпусков.При рассмотрении социальных выплат приводятся особенности назначения, учета и расчета пособий по временной нетрудоспособности.В числе выплат, производимых за счет средств социального страхования, анализируются особенности учета государственных пособий гражданам, имеющим детей, включая единовременное пособие женщинам, вставшим на учет в медицинских учреждениях, единовременного пособия при рождении ребенка, ежемесячного пособия по уходу за ребенком.

Т М Панченко , Т. М. Панченко

Финансы / Бухучет и аудит / Финансы и бизнес
Читать Онлайн
Избранное