10.1. Програмно-технічні засоби,
що застосовуються установами
Банку в процесі їх діяльності,
мають відповідати їх функціональним,
технологічним вимогам, а також вимогам
щодо інформаційної безпеки тощо.
10.2. Під час застосування програмно-технічних
засобів передбачається:
- реалізація принципу надання користувачам необхідних повноважень;
- доступ з робочого місця працівника лише до тієї інформації, що потрібна користувачу для безпосереднього виконання його обов'язків;
- можливість докладного попереднього аналізу всієї вхідної інформації до часу її відображення в обліку;
- реалізація правила “двох рук” (операція не може бути ініційована та виконана одним користувачем системи), за винятком операцій, що здійснюються платіжними та іншими автоматизованими системами;
- реалізація банківського продукту згідно із затвердженою технологією оброблення інформації;
- надання користувачам повідомлення про наявність викривленої та/або суперечливої інформації;
- можливість автоматичного визначення джерела надходження суперечливої інформації та термінового інформування відповідних працівників Банку про це і блокування роботи користувачів чи робочих місць до часу надання їм дозволу на проведення подальшої роботи;
- прийняття користувачами правильного рішення про те, яке з джерел інформації слід вважати сумнівним, а яке – достовірним;
- неможливість ігнорування інформації, що надійшла з будь-якого джерела;
- автоматичне присвоєння протягом одного операційного дня кожній операції певного ідентифікатора (номера). Цей ідентифікатор (номер) має вноситися до відповідного електронного документа;
- надійність та здатність до швидкого відновлення робочого процесу в разі виникнення технічних неполадок. Наявність резервного накопичення та зберігання всієї інформації для забезпечення відновлення роботи банківської установи внаслідок виникнення форс-мажорних та інших непередбачуваних обставин або в разі ліквідації установи Банку;
- автоматизація роботи з архівами системи. Можливість ознайомлення з будь-якою потрібною архівною інформацією протягом терміну її зберігання, у тому числі в розрізі структурних підрозділів Банку. У цьому разі виконуються лише операції з перегляду, пошуку та формування вихідних документів;
- архівація – регламентна або позапланова (у разі потреби).
10.3. Програмне забезпечення
установ Банку має відповідати
таким вимогам інформаційної
безпеки:
- наявність системи захисту інформації, яку не можна відключити і неможливо здійснити оброблення інформації без її використання;
- забезпечення належного захисту інформації під час її передавання між різними підсистемами формування та оброблення інформації;
- для автоматизованих систем, які функціонують у режимі “клієнт-сервер”, доступ користувачів до бази даних має відбуватися лише через додаткове програмне забезпечення, за допомогою якого здійснюється автентифікація осіб, яким дозволено користуватися цією базою даних;
- забезпечення блокування роботи на кожному робочому місці під час багаторазових спроб (не більше трьох) неправильного введення пароля, якщо використовується парольний захист;
- наявність безперервного технологічного контролю за цілісністю інформації та накладання/перевіряння цифрового підпису на всіх банківських документах на всіх етапах їх оброблення;
- передавання електронних банківських документів, втрата або несанкціоноване ознайомлення з якими може завдати збитків установі Банку або клієнту відповідними каналами зв'язку електронною поштою або в режимі on-line лише зашифрованими з обов'язковим наданням підтвердження про їх отримання;
- обов'язкова реєстрація всіх спроб доступу, всіх операцій та інших дій, їх фіксація в автоматизованій системі в захищеному від модифікації електронному журналі з постійним контролем його цілісності.
ВИКОРИСТАННЯ ЕЛЕКТРОННИХ
ТЕХНОЛОГІЙ В БАНКУ.
Петрокоммерц Банк-Україна функціонує
в умовах єдиної локальної мережі
в межах відокремленого сайту, крім
того, в Ощадбанку існують локальні
мережі, що охоплюють всі офіси в межах
територіального формування і повязують
територіальні підрозділи (філії) з головним
банком в Києві. Локальна мережа Інтернет.
Вона використовує протоколи Інтернету
для пересилки даних, але не має шлюзів
виходу в зовнішню мережу. Стабільне функціонування
локальної мережі для банку є абсолютно
необхідною умовою нормальної роботи.
Це забезпечує можливість проведення
операцій в режимі максимально наближеному
до реального часу без значних часових
люфтів. Це, наприклад, дозволяє звести
час попадання коштів на певний рахунок
до 15 хвилинам. Для підвищення позитивного
іміджу банку, своєчасного інформування
клієнтів про нові банківські продукти,
послуги, умови їх надання, забезпечення
зворотного зв'язку між банком і клієнтами
Ощадбанк має зовнішній сайт в мережі
Інтернет www.pcbu.com.ua. На зовнішньому сайті
представлена інформація для клієнтів
про банк, про послуги, про існуючі та нові
інноваційні продукти, про акції, а також
представлені курси валют і новини банку.
Ощадбанк серед своїх інформаційних можливостей
має програмно-технічний комплекс «Клієнт-Банк»,
який призначений для оперативного документообігу
між банком і клієнтом з використанням
сучасних засобів криптозахисту. Завдяки
вибраної версії Інтернет-Клієнт-Банк
(версія ON-LINE) або «Клієнт-Банк» (версія
OFF-LINE), надається можливість:
• формувати і передавати в Банк
платіжні документи;
• одночасно працювати декільком
користувачам з віддалених робочих
місць, що знаходяться в локальній
мережі Клієнта;
• отримувати виписки за поточними
рахунками у національній та іноземній
валюті;
• щодня отримувати курси валют;
• обмінюватися з Банком текстовими
повідомленнями та інформацією різного
формату у вигляді вкладених файлів; Програмне
забезпечення дозволяє Клієнту автоматично:
• вести довідник контрагентів;
• вести довідник призначень платежу;
• перевіряти можливість існування по
МФО поточного рахунку контрагента;
• формувати архіви виписок і платіжних
документів;
• друкувати у файл або виводити на
принтер необхідну інформацію;
• виробляти нумерацію документів;
• експортувати / імпортувати платіжні
документи для звязку з програмним
забезпеченням , використовуваним в бухгалтерії
Клієнта.
Основною програмою для роботи
усередині банківської мережі є
програма «БАРС». Інформаційне забезпечення
в кожному банку різний, і всі
працівники банку в обовязковому порядку
при прийомі на роботу підписують банківську
таємницю, в якій зобов;язуються не виносити
отримувану інформацію в ході своєї операційної
діяльності за межі банку. Ощадбанк в якості
електронних технологій використовує
також програмно-технічний комплекс «Профікс»,
який служить для нарахування заробітної
плати. До неї має доступ штат бухгалтерів
і головний бухгалетр для підсумкової
обробки даних. Останньою програмою можна
назвати програму «АРМ». У ній працюють
кредитні відділ, валютний, відділ роздрібного
бізнесу. «АРМ» служить для проведення
всіх спеціалізованих операцій (видача
кредитів, оформлення депозитів, проведення
валютних операцій). Також дає право доступу
до кредитного портфеля фізичних і юридичних
осіб.
10.4. Крім того, установам
Банку необхідно:
- суворо дотримуватися і перевіряти виконання вимог щодо технічного та технологічного забезпечення їх діяльності, зокрема розміщення програмно-апаратних комплексів на таких комп'ютерах, що мають забезпечити їх надійне функціонування;
- вживати заходів для забезпечення безперебійного електроживлення та наявності резервних каналів зв'язку;
- перевіряти виконання вимог щодо організації захисту інформації в програмно-технічних комплексах згідно з нормативно-правовими актами Національного банку України, локальними нормативно – правовими актами Банку та вимогами розробників систем захисту інформації.