15 октября, понедельник 13:11
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Управление информационными потокамиV

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Управление информационными потокамиV

    мысли по поводу управления информационными потоками:
    Вступление:
    -Информация должна быть своевременной в целях оперативной работы Банка
    - информация должна своевременно доходить до исполнителей и руководства Банка
    - информация должна своевременной доходить до участников рынка, контрагентов
    -информация должна своевременной доходить до клиентов и от клиентов Банку.
    Исходя из эти принципов дальше в Положении нужно раскрыть:
    - методы, которые использует Банк для доведения информации: телексы, факсы, клиент-Банк, Swift, интернет, информационные стенды в оперзале и т.п.
    - сроки предоставления и обмена информацией
    - цели
    - в каком объеме и кму доводится
    - иерархия передачи информации сверху вниз и снизу вверх:
    это могут быть различные инструктивные материалы, приказы и т.п.
    Если не права, поправьте меня.

  • #2
    bo
    Мне кажется нужно еще урегулировать ограничение доступа к некоторым видам информации и ограничение на распространение некоторых видов информации (это все сдирается из внутреннего документооборота, только шапку поменять). Хотя можно и сослаться на положение по Информационной безопасности, чтобы мышей не плодить.

    Комментарий


    • #3
      bo
      Можно и мне кое, что добавить в развитие (я не программист).
      1. Список имеющихся программных и информационных ресурсов;
      2. Помещения (серверная);
      3. Основные виды угроз безопасности ИнфПотокам;
      4. Организационные (законодательные, административные и процедурные), физические, программно-технические и прочие аспекты обеспечения безопасности, которые действуют в банке.
      5. Привязка отдела автоматизации к Схеме организационной структуры пользователей по видам информ обеспечения (потоков);
      6. Назначение и функционирование ИнфСистемы:
      · что и как представляется пользователям;
      · как информация представляется пользователям;
      · количество пользователей.
      Назначение к/л информ системы определяют существующие риски и требования безопасности, предъявляемые к данной системе.
      Типы рисков:
      - раскрытие ненадлежащей информации (риск нарушения безопасности системы) и несанкционированный доступ в компьютерные системы
      - ошибки и мошенничество (риск нарушения безопасности системы)
      - прекращение ведения деловых операций в связи с нарушениями в программном обеспечении или в оборудовании
      - неудачное планирование и введение новых компьютерных систем
      - риски, связанные с конечными пользователями персональных компьютеров
      - риск репутации
      Распределение механизмов безопасности по структурным элементам и уровням функционирования ИС:
      1. Как ИС взаимодействует с другими системами?
      2. Какие каналы связи используются для взаимодействия с другими ИС?
      3. Какие каналы связи используются для взаимодействия между компонентами системы?
      4. По каким протоколам осуществляется взаимодействие?
      5. Какие программно-технические платформы используются при построении системы?

      Существует ли:
      1. Схема информационных потоков;
      2. Описание структуры комплекса технических средств информационной системы;
      3. Описание структуры программного обеспечения;
      4. Описание структуры информационного обеспечения;
      5. Размещение компонентов информационной системы.
      SVA

      Комментарий


      • #4
        Согласна. Хотя не уверена, что все это я бы использовала в своем Положении. Ясно одно: нужно подключать автоматизаторов и программистов, пусть тоже попотеют.

        Комментарий


        • #5
          Потеют, но они не писатели. Им надо составить структуру документа, видимо после наших обсуждений, и тогда должен быть толк. Но это будет ООчень большой документ.
          SVA

          Комментарий


          • #6
            sva24
            Они читатели и делатели.... Давайте придумаем какую-нибудь форму ТЗ (толкового задания), напихаем в нее наши перлы, а потом отдадим на откуп гениям. Это как оливье, чтоб было потом что людям показать

            Комментарий


            • #7
              Пока что мысли встали. Как только осенит - поделюсь.

              Комментарий


              • #8
                Структуру строить надо ЗНАЮЩЕМУ данную тему, а развить ее и мы сможем.
                Я ВЕСЬ в Операционных рисках. Согласен с bo, нужен Приказ, со сроками.
                SVA

                Комментарий


                • #9
                  sva24
                  Вы предлагаете поторопить ЦБ, чтобы они засунули нас в СТРОГИЕ РАМКИ???

                  Комментарий


                  • #10
                    Структуру строить надо ЗНАЮЩЕМУ данную тему, а развить ее и мы сможем.
                    Я ВЕСЬ в Операционных рисках. Согласен с bo, нужен Приказ, со сроками.

                    ПРВИНЦИАЛКА! Вы не так поняли:
                    я имела ввиду составить распоряжение внутри Банка, где обязать программистов в установленные сроки подготовить Проект положения по инф.потокам. Самим не справиться - знания не те

                    Комментарий


                    • #11
                      bo
                      Я все поняла, только пошутила неудачно.... Получается, что программеры ваши - ручной народ. Завидую. Наши - как зависшая операционка: "Вы действительно хотите удалить этот файл?", "ДА", "А почему?". Чем же вы их стимулируете на труд?

                      Комментарий


                      • #12
                        Провинциалка
                        Согласен с bo. Изтого, что мы уже надумали (см. выше) и что-то получили по обмену, из этого Я не могу создать структуру документа (нет знаний программистов). Документ очень серьезный, объемный и сложный. ЦБешн не глупые люди и думаю в основной массе это понимают. Другое дело если подходить формально. Но тогда нас по этому положению можно будет ...об стол постоянно (а где то или это).
                        На семинаре по 242-п на вопрос о Системе СВК, разработчик сказал: чтобы ее описать надо несколько томов.
                        По ИнфПотокам - тоже самое.
                        Давайте наберемся терпения, думаю, не только у нас троих болит душа о созданиие ХОРОШЕГО документа. Пример тому "Всем миром" где потихоньку, но движется.
                        SVA

                        Комментарий


                        • #13
                          sva24
                          Будем набираться... в смысле терпения. Я поговорила с нашими мужиками, они сказали, что если не пускаться в технические сложности и тонкости (там одни определения - мечта логопеда, а программные выкладки - зависть окулиста), то можно листов в 30 уложиться. А я до слов жадная - важно, чтоб даже мне понятно было. Ждем-с. Как только что-нибудь появится, я обязательно проинформирую.

                          Комментарий


                          • #14
                            [b]Уважаемые, не можете объяснить: в чем разница: между "риск ликвидности" и "риск неисполнения неисполнения обязательств, в отношении которых осуществляется клиринг"? Это разве не одно и то же?

                            Комментарий


                            • #15
                              Уважаемые, не можете объяснить: в чем разница: между "риск ликвидности" и "риск неисполнения неисполнения обязательств, в отношении которых осуществляется клиринг"? Это разве не одно и то же?

                              Комментарий


                              • #16
                                ПРОВИНЦИАЛКА! Вы прямо луч света в темном царстве. Ждем, надеемся, верим.
                                Сейчас готовлюсь к схватке со своими программерами. Думаю малой кровью не обойдется, но мы тоже не лыком шиты. Всегда можно найти рычаги воздействия: ведь есть не только стимулирующие меры, но и карательные, хотя очень не хотелось бы...
                                А кому сейчас легко? Мы тоже не двужильные, на работе - только что не ночуем.
                                Удачи Вам.

                                Комментарий


                                • #17
                                  Вот что надумал и посоветовали по безопасности

                                  Распределение механизмов безопасности по структурным элементам и уровням функционирования ИС:
                                  1. Из каких компонентов (подсистем) состоит ИС?
                                  2. Функциональность отдельных компонент?
                                  3. Где проходят границы системы?
                                  4. Какие точки входа имеются?
                                  5. Как ИС взаимодействует с другими системами?
                                  6. Какие каналы связи используются для взаимодействия с другими ИС?
                                  7. Какие каналы связи используются для взаимодействия между компонентами системы?
                                  8. По каким протоколам осуществляется взаимодействие?
                                  9. Какие программно-технические платформы используются при построении системы?
                                  Определение стандартов информационной безопасности фактически это риски и плюс
                                  · согласование и делегирование прав;
                                  · система верификации и авторизации;
                                  · инструменты текущего и последующего контроля за соблюдением правил и процедур выполнения операций всеми подразделениями, участвующими в процессе;
                                  · проверка соблюдения лимитов на риски и последующий контроль устранения выявленных нарушений;
                                  · система компьютерного контроля;

                                  Ресурсы ИС можно разделить на следующие категории:
                                  · Информационные ресурсы;
                                  · Программное обеспечение;
                                  · Технические средства (серверы, рабочие станции, активное сетевое оборудование и т. п.)
                                  · Людские ресурсы
                                  Важность (или стоимость) ресурса определяется величиной ущерба, наносимого в случае нарушения конфиденциальности, целостности или доступности этого ресурса. Обычно рассматриваются следующие виды ущерба:
                                  · Данные были раскрыты, изменены, удалены или стали недоступны;
                                  · Аппаратура была повреждена или разрушена;
                                  · Нарушена целостность программного обеспечения.
                                  Ущерб может быть нанесен организации в результате успешного осуществления следующих видов угроз безопасности:
                                  · локальные и удаленные атаки на ресурсы ИС;
                                  · стихийные бедствия;
                                  · ошибки, либо умышленные действия персонала ИС;
                                  · сбои в работе ИС, вызванные ошибками в программном обеспечении или неисправностями аппаратуры.
                                  Критерии оценки величины возможного ущерба, связанного с осуществлением угроз безопасности
                                  1 Оценка критичности информационных ресурсов
                                  ·Классификация информационных ресурсов
                                  ·Оценка критичности по группам информационных ресурсов
                                  2 Оценка критичности технических средств
                                  3 Оценка критичности программных средств
                                  4 Анализ рисков, связанных с осуществлением угроз безопасности в отношении ресурсов ИС
                                  4.1 Модель нарушителя информационной безопасности
                                  4.1.1 Модель внутреннего нарушителя
                                  4.1.2 Модель внешнего нарушителя
                                  5. Модель угроз безопасности и уязвимостей информационных ресурсов
                                  5.1 Угрозы безопасности, направленные против информационных ресурсов
                                  5.1.1 Угрозы несанкционированного доступа к информации при помощи программных средств
                                  5.1.2 Угрозы, осуществляемые с использованием штатных технических средств
                                  5.1.3 Угрозы, связанные с утечкой информации по техническим каналам
                                  6 Угрозы безопасности, направленные против программных средств
                                  7 Угрозы безопасности направленные против технических средств
                                  8 Оценка серьезности угроз безопасности и величины уязвимостей
                                  8.1 Критерии оценки серьезности угроз безопасности и величины уязвимостей
                                  8.2 Оценка серьезности угроз
                                  8.3 Оценка величины уязвимостей

                                  ВОЗМОЖНО СТРУКТУРА ТАКОВА:
                                  Описание ИС
                                  Назначение и основные функции системы
                                  Группы задач, решаемых в системе
                                  Классификация пользователей ИС
                                  Организационная структура обслуживающего персонала ИС
                                  Структура и состав комплекса программно-технических средств ИС
                                  Виды информационных ресурсов, хранимых и обрабатываемых в системе
                                  Структура информационных потоков (нарисовать квадратики)
                                  Характеристика каналов взаимодействия с другими системами и точек входа
                                  Компоненты и подсистемы ИС
                                  Размещение комплекса программно-технических средств ИС по площадкам (помещениям)
                                  Основные классы угроз безопасности

                                  Во наваял. Давайте все это дадим программистам. Они же УМНЫЕ ребята.
                                  SVA

                                  Комментарий


                                  • #18
                                    sva24
                                    Наши ГЕНИИ вынесли Вам балгодарность за столь дельное творение. Пошли дымить в прямом и переносном смысле. На выхлопе пока ноль. Но надежда еще есть

                                    Комментарий


                                    • #19
                                      А почему "информационные потоки" - это сразу программисты?
                                      ИМХО это система документооборота. Вся.

                                      "Чайник тоже к програмистам, на нем кнопки есть"©
                                      Подавая сигналы в рог будь всегда справедлив, но строг. ©

                                      Комментарий


                                      • #20
                                        sva24! Аж дух захватило. Сейчас озадачу наших программистов.
                                        Я считаю Вы проделали большую умтсвенную работу - это я серьезно говорю, без шуток. Большое Вам спасибо.
                                        Romsan! Предложите разумное решение: кто по-Вашему должен этим заниматься? Многострадальная СВК? По-моему СВК и так занимается всем в Банке, осталось только изучить автоматизацию. Может у Вас есть какие-либо другие идеи? Поделитесь, плиз.

                                        Комментарий


                                        • #21
                                          Romsan
                                          Не только документооборот. См. п. 3.5.1 абзац второй 242-П.
                                          SVA

                                          Комментарий


                                          • #22
                                            bo идеи очень просты.
                                            Взять положение о документообороте(или нету ?) и сказать что хождение ИП описано в этом документе... Также есть дополнительные документы которые в той или иной части регламентируют отдельные этапы... бла-бла-бла...

                                            Как хранятся всевозможные бумажные документы?
                                            Куда деваете пластиковые карточки?
                                            Как будет обработано обыкновенное письмо из РКЦ или МЦИ или ЦБ... с требованием уточноть позицию по счету или человеку?
                                            Как хранятся трудовые книжки?
                                            Как ходит заявка на кредит?


                                            Давейте канешно это на программистов повесим... Им команду набрать "tracert" легко...
                                            Подавая сигналы в рог будь всегда справедлив, но строг. ©

                                            Комментарий


                                            • #23
                                              Romsan!
                                              По-моему Вы не совсем понимаете: документооборот и информационные потоки это несоизмеримые вещи. Хотя в одном с Вами согласна: документооборот может быть частью информационных потоков, но весьма незаметным и уж не стоит на мой взгляд ставить его в основу Положения. По-моему это несерьезно, просто отписка для ЦБ какя-то. Я не думаю, что такое Положение удовлетворит ЦБ. Не надо думать, что там одни недоумки работают.
                                              А правила документооборота у нас разработаны и весьма достойные.

                                              Комментарий


                                              • #24
                                                bo Простите, но То что вы ограничились тока "компьютерной" частью в корне не прально. Как раз компьютерная часть это только толика документооборота банка.

                                                Вот приносит клиент платежку... Сначала операционист её принимает(допустим бумажный вариант) - контролирует визуально, затем заносит(копирует) в АБС. После некотрых формальностей - ставит штампушку на бумажный оригинал. Так?
                                                Далее набранный документ, согласно правилам заведенным в АБС на основе Документооборота банка попадает на обработку к одному проверяющему, затем к другому... Те подписи(изменение статуса) которые проходят по документу - точно соответствуют именно Положению о Документообороте банка, а не АБС - ибо АБС может и без подтверждения создать докумет на отправку в МЦИ. Посмотрите кто контролирует документы в АБС - не тели люди в должностные обязанности которых это входит? Что первично? Настройка АБС под работу банка или где?
                                                Так и остальные документы... которые только входят в понятие "информация".
                                                Вот например как должны нарисовать программеры пути информационного потока о зарплатах в вашем банке?
                                                Я не говорю что нужно делать отписку... я лишь подчеркиваю что тот опросник который ЦБ веерно кинуло по банкам - не требует каких либо кординальных решений. Все что они хотят так или иначе есть. Ибо банк работал и будет работать...

                                                Вы же хотите чтоб програмисты вам нарисовали план информационной системы в той её части, которая относится к проводам? Не очень пральный удар Узковат фронт.

                                                Мое мнение взять "Положение о Документообороте" и сложить его с другими... Посмотреть есть ли систем или это просто бумажки противоречащие друг-другу или никак не связаные... Если есть логика в них - не нужно изобретать велосипед и делать ненужную работу.

                                                К стати все что в этой теме говорилось по Информационной Безопасности - есть в проекте стандарта который валяется у нас в форуме... а кому нужно старенькое но неплохое Положение по ИБ могу выслать. Но только на реальный банковский адрес(который можно кинут Б-майлом).

                                                Не пытайтесь обьять необьятное или подменить собой системных админов. Или разорвет или мозг разрушит
                                                Подавая сигналы в рог будь всегда справедлив, но строг. ©

                                                Комментарий


                                                • #25
                                                  А почему "информационные потоки" - это сразу программисты?
                                                  ИМХО это система документооборота. Вся
                                                  абсолютно согласен. Компьютеров вообще могет не быть в банке.
                                                  Начать надо с Инструкции по делопроизводству, Положения об архиве, Положения о внутренних нормативных документах, Инструкции по конфиденциальному производству
                                                  DenM, CIA

                                                  Модератор форумов

                                                  Комментарий


                                                  • #26
                                                    Romsan
                                                    А почему "информационные потоки" - это сразу программисты?
                                                    ИМХО это система документооборота. Вся.


                                                    Дело в следующем, как мне кажется. Основные информационные потоки в кредитной организации в настоящее время сосредоточены в электронном так сказать виде. Счетные машинки ФЕЛИКС издохли. Можно конечно плодить мышей и описывать маршруты движения бабушек из канцелярии и курьеров. Но это же нонсенс. Необходимо описать то, что у нас есть, как мы это храним, как мы даем этим пользоваться, и как мы не пущаем туда чужих. А документооборот - это документооборот, который является лишь частью информационной круговерти.
                                                    Я не претендую на истину в последней инстанции, но с достижениями НТП приходится считаться.

                                                    Комментарий


                                                    • #27
                                                      DenM мудрый воин ..........

                                                      Провинциалка сосредоточены в электронном так сказать виде - это называется технологии... Вы можете считаться и не считаться, но потоки информации(а не инфорационные технологии) обсуждаться должны. Зачем ограничиваться обсуждением инструмента когда мы говорим о обекте обработки!
                                                      Подавая сигналы в рог будь всегда справедлив, но строг. ©

                                                      Комментарий


                                                      • #28
                                                        Сообщение от Romsan
                                                        DenM мудрый воин ..........

                                                        Провинциалка сосредоточены в электронном так сказать виде - это называется технологии... Вы можете считаться и не считаться, но потоки информации(а не инфорационные технологии) обсуждаться должны. Зачем ограничиваться обсуждением инструмента когда мы говорим о обекте обработки!
                                                        короче старая песня о том что люди не готовы перевести весь документо оборот из бумажного в электронный... Хотя логика рассуждения о том, что информационные потоки на половину состоят из документооборота по-моему мысль правильная.
                                                        Поручик, молчать!

                                                        Комментарий


                                                        • #29
                                                          DenM Romsan

                                                          В своих рассуждениях я исходила из того, что Инструкции по делопроизводству, Положения об архиве, Положения о внутренних нормативных документах, Инструкции по конфиденциальному производству уже есть. Они должны быть уже по определению. Зачем изобретать самокат?

                                                          Комментарий


                                                          • #30
                                                            Сообщение от Провинциалка
                                                            DenM Romsan

                                                            В своих рассуждениях я исходила из того, что Инструкции по делопроизводству, Положения об архиве, Положения о внутренних нормативных документах, Инструкции по конфиденциальному производству уже есть. Они должны быть уже по определению. Зачем изобретать самокат?
                                                            Наверное тогда Вам осталось прописать контроль за их выполнением...
                                                            Поручик, молчать!

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X