Удосконалення механізму здійснення кредитних операцій
Дипломная работа - Банковское дело
Другие дипломы по предмету Банковское дело
?трічається. Найбільш часто для цього використовується штатне програмне забезпечення, яке функціонує у позаштатному режимі. Деякі захищені системи мають засоби, які можуть функціонувати з порушенням системи безпеки. Такі засоби необхідні для вирішення питань у надзвичайних ситуаціях і використовуються системними адміністраторами, системними програмістами тощо, які мають для цього свої певні набори привілеїв. Незаконне захоплення привілеїв можливе при наявності помилок у самій системі або при недбалому ставленні до керування системою в цілому і розподілом привілеїв зокрема.
Інша загроза безпеки має назву маскарад, тобто виконання будьяких дій одним користувачем від імені іншого користувача, якому ці дії дозволені. Маскарадом також називають передачу повідомлень від імені іншого користувача. Часто маскараду передує перехоплення пароля або порушення системи захисту.
Досить суворою загрозою є вірусні атаки будьякого типу. Вони можуть призводити до повної зупинки системи, повної або часткової модифікації програмного забезпечення системи, модифікації або порушення даних, викрадення інформації.
Таким чином, при створенні системи захисту необхідно уважно проаналізувати типи загроз, найбільш уразливі місця у системі та збитки, які можуть виникати під час порушення системи захисту.
На етапі розробки і планування система захисту інформації формується у вигляді єдиної сукупності заходів різного плану для протидії можливим загрозам. Вони включають:
правові заходи закони, укази та Інші нормативні документи, які регламентують правила роботи з банківською інформацією, та відповідальність за порушення цих правил;
морально-етичні заходи норми поведінки користувачів системи та обслуговуючого персоналу;
адміністративні заходи заходи організаційного характеру, які регламентують процес функціонування системи, використання її ресурсів, діяльність персоналу тощо;
фізичні заходи заходи захисту, які включають охорону приміщень, техніки та персоналу інформаційної системи;
технічні апаратно-програмні та програмні засоби захисту, які самостійно або в комплексі з іншими засобами забезпечують функції захисту інформації.
На етапі реалізації системи захисту інформації виготовляються, обладнуються та настроюються засоби захисту, які були заплановані на попередньому етапі.
З точки зору можливостей самої системи на попередніх етапах первинної обробки інформації захист даних від загрози руйнування або спотворення повинен досягатися шляхом розробки в рамках системи гнучкої системи захисту даних. Вона включає в себе декілька аспектів.
По-перше, це гнучка, багаторівнева і надійна регламентація повноважень користувачів. Цінність банківської інформації предявляє особливі вимоги до захисту даних від несанкціонованого доступу, в тому числі щодо контролю управління процесами, що змінюють стан даних.
По-друге, наявність засобів для підтримки цілісності та несуперечності даних. Подібні засоби мають на увазі можливість здійснення контролю даних, що вводяться, підтримки і контролю звязків між даними, а також введення і модифікації даних в режимі трансакцій набір операцій, що забезпечують підтримання узгодженості даних.
По-третє, присутність в системі багатофункціональних процедур архівації, відновлення і моніторингу даних при програмних та апаратних збоях.
Реалізація повного переліку заходів щодо захисту інформації, яка циркулює в автоматизованій банківській системі, дозволить отримати комплексну систему захисту конфіденційної інформації від стороннього втручання. Це особливо актуально в наш час, коли загальний рівень конкуренції в банківській сфері й рівень криміналізації суспільства не дозволяють допустити витоки комерційної та іншої закритої інформації з інформаційного простору банку.
Розділ 5. Правові, соціальноекономічні, організаційнотехнічні питання охорони праці в банківській установі
5.1 Аналіз санітарно-гігієнічних умов праці в установі банку
З розвитком науково-технічного прогресу важливе значення відіграє можливість безпечного виконання працівниками своїх трудових зобовязань. На робочому місці повинні бути передбачені засоби захисту від можливої дії шкідливих факторів. Рівень цих факторів не повинен перевищувати граничні значення, які зазначені правовими, технічними та санітарно-гігієнічними нормами. Загальними документами України, які визначають основні положення охорони праці, виступають Конституція України, Кодекс законів про працю України [10] і Закон України Про охорону праці [11].
Дослідницька робота з оцінки умов праці співробітників проводилася в Департаменті обслуговування VIP клієнтів ПриватБанку.
Умови праці це сукупність факторів виробничого середовища і трудового процесу, які впливають на здоровя і працездатність людини. Всі умови праці підрозділяються на 4 класи оптимальні, припустимі, шкідливі і небезпечні (екстремальні). У ПриватБанку умови праці відповідають першому і другому класу умов праці:
а) 1 клас оптимальні умови праці це такі умови, при яких зберігається не тільки здоровя, але і створюються передумови для підтримки високого рівня працездатності;
б) 2 клас припустимі умови праці характеризуються такими рівнями факторів виробничого середовища і трудового процесу, що не перевищують установлених нормативів, а можливі зміни функціонального стан