Отчет по практике в ОАО «АИКБ «Татфондбанк»

Казанаский (Приволжский) федеральный университет                                                      Институт Вычислительной Математики и Информационных технологий

Отчет по прохождению производственной практики

в ОАО «АИКБ «Татфондбанк»

Выполнила студентка гр. 09-012 Нестеренко Н.А.

 

 

Казань 2014г.

Содержание

Содержание

1. Введение
2. Информация о банке
3. Система обеспечение безопасности банка
4. Структура банка и функции основных подразделений
5. Должностные обязанности сотрудников
6. Система электронного документооборота
7. Состав и структура технических средств автоматизации и ПО
8. Вывод

Список источников

 

1. Введение

Важнейшими задачами производственной практики являются:

• Дать краткую характеристику объекта исследования;

• Проанализировать технико-экономические показатели;

• Сделать анализ наличия, состава, организационной и функциональной управления предприятия структуры, функции управления и их взаимосвязи;

• Проанализировать финансовое состояние предприятия (организации);

• Систематизация, закрепление, расширение и углубление теоретических знаний, приобретение необходимых практических умений и навыков;

• Овладения приемами разработки программных продуктов для автоматизированных систем обработки информации и управления;

• Овладение умением самостоятельно пользоваться технической документацией по автоматизированной обработке информации для конкретных систем.

Целью прохождения практики является овладение студентами практическими навыками анализа технико-экономических показателей в организации, а также анализом производственно-хозяйственной и финансовой деятельности администрации.

 

2. Информация о банке

Татфондбанк - универсальный банк с государственным участием, предоставляющий все виды банковских услуг частным и корпоративным клиентам. Банк основан в 1994 году.

Банк входит в число 50 крупнейших банков России по размеру активов. По состоянию на 1 февраля 2014 года активы составили 129 млрд. рублей, собственный капитал – 15,6 млрд. рублей.

Уставный капитал банка составляет 12,6 млрд. рублей.

Надежность банка подтверждена международным кредитным рейтингом агентства Moody’s Investors Service и национальными рейтингами агентств «Эксперт РА» и АК&M.

Одно из приоритетных направлений деятельности банка – кредитование физических и юридических лиц. Кредитный портфель банка на 1 февраля 2014 года составляет 82,7 млрд. рублей.

Татфондбанк активно развивает розничный бизнес, в том числе совершенствует линейку кредитных продуктов, предлагает конкурентные условия по привлечению средств частных клиентов во вклады. Объем вкладов и остатков на пластиковых картах физических лиц по состоянию на 1 февраля 2014 года 50 млрд. рублей.

Татфондбанк обладает статусом Принципиального участника международных платежных систем VISA и MasterCard. Сеть обслуживания, с помощью которой можно снять наличные без комиссии, насчитывает более 1200 банкоматов.

Татфондбанк является членом Объединенной расчетной системы (ОРС), которая на единых технологических и финансовых условиях объединяет сети банкоматов, пункты выдачи наличных и приема платежей нескольких десятков российских кредитных организаций. В настоящее время ОРС насчитывает более 19 000 банкоматов и свыше 4 000 пунктов выдачи наличных по всей территории России.

Остатки на расчетных счетах юридических лиц в банке на 1 февраля 2014 года составляют 5,5 млрд. рублей, депозиты юридических лиц - 10,5 млрд. рублей.

Головной офис банка располагается в Казани. В структуру банка входит 117 офисов и филиалов, в том числе в Москве, Санкт-Петербурге, Новосибирске, Нижнем Новгороде, Сургуте, Самаре, Екатеринбурге, Саратове, Чебоксарах, Уфе и других городах России. В Татфондбанке работает более 3 000 сотрудников.

Моя производственная практика проходила в АИКБ «Татфондбанк» дополнительный офис по адресу ул. Рихарда Зорге,97.

 

3. Система обеспечение безопасности банка

Цели и задачи, элементы и содержание системы внутреннего контроля Банка, а также функции органов управления в данной области и полномочия субъектов внутреннего контроля установлены Положением о системе внутреннего контроля ОАО «АИКБ «Татфондбанк», утвержденным Советом директоров Банка. Дополнительная регламентация процессов внутреннего контроля и аудита определена иными нормативными документами Банка, в числе которых:

• Положение о порядке проведения конкурсного отбора аудиторов Банка;

• Положение о ревизионной комиссии;

• Положение о Комитете по аудиту Совета директоров;

• Положение о Службе внутреннего контроля;

• Регламент взаимодействия отдельных контролирующих органов и служб Банка между собой и с внешними аудиторами;

• документы, определяющие Политику информационной безопасности и обеспечивающие ее реализацию;

• документы, регламентирующие внутренний контроль Банка как профессионального участника рынка ценных бумаг, а также внутренний контроль в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансирования терроризма;

• документы, определяющие систему и регламентирующие процедуры оценки и управления рисками;

• документы, регламентирующие отдельные контрольные процедуры, а также деятельность субъектов внутреннего контроля.

Системой внутреннего контроля Банка определены следующие объекты внутреннего контроля (элементы системы управления Банком, подвергаемые внутреннему контролю со стороны имеющих соответствующие полномочия субъектов внутреннего контроля):

1. финансово-хозяйственная деятельность и ресурсы Банка (человеческие, финансовые, материальные, нематериальные, информационные);

2. банковские продукты, операции и сделки;

3. процедуры Банка, в том числе контрольные;

4. органы и структурные подразделения Банка;

5. отдельные сотрудники Банка;

6. управленческие решения;

7. информационно-аналитические потоки;

8. технические средства и системы охраны и защиты материальных и информационных ресурсов;

9. система управления банковскими рисками;

10. система внутреннего контроля Банка.

На предприятии используются следующие средства защиты информации:

▪ средства разграничения доступа к данным;

▪ средства реагирования на обнаруженный несанкционированный доступ;

▪ еженедельное дублирование данных (срок хранения данных не ограничен);

▪ защита от проникновения компьютерных вирусов, сетевых атак и разрушительного воздействия вредоносных программ – антивирусный контроль.

Согласно ФЗ «Об информации, информационных технологиях и о защите информации», К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен. Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.

Информация, составляющая коммерческую тайну (секрет производства), - сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны (п. 2 в ред. Федерального закона от 18.12.2006 N 231-ФЗ)

Информационная безопасность любой автоматизированной системы обработки информации (в том числе и рабочих станций под управлением любой ОС) – это состояние, в котором она способна противостоять угрозам (как внешним, так и внутренним) на обрабатываемую информацию; не является источником угроз для собственных элементов и окружающей среды.

Защита локальной сети и данных, т.к. затрагивает безопасность рабочих станций и конфиденциальной информации, хранящейся на них. Защита сети и данных от несанкционированного доступа, а именно аутентификация и контроль доступа на предприятии проводится посредством системы управления доступом.

Под угрозой вообще обычно понимают потенциально возможное событие, действие (воздействие), процесс или явление, которое может привести к нанесению ущерба чьим-либо интересам. Соответственно угрозой информационной безопасности считается возможность реализации воздействия на информацию, обрабатываемую в компьютерной системе, приводящего к искажению, уничтожению, копированию, блокированию доступа к информации, а также возможность воздействия на компоненты системы, приводящего к утрате, уничтожению или сбою функционирования носителя информации, средства взаимодействия с носителем или средства его управления. В настоящее время рассматривается достаточно обширный перечень угроз информационной безопасности, насчитывающий сотни пунктов. Для удобства их группируют в зависимости от свойств информации, которые могут быть нарушены в результате их реализации.

Необходимость классификации угроз информационной безопасности АС обусловлена тем, что архитектура современных средств автоматизированной обработки информации, организационное, структурное и функциональное построение информационно-вычислительных систем и сетей, технологии и условия автоматизированной обработки информации такие, что накапливаемая, хранимая и обрабатываемая информация подвержена случайным влияниям чрезвычайно большого числа факторов, в силу чего становится невозможным формализовать задачу описания полного множества угроз. Как следствие, для защищаемой системы определяют не полный перечень угроз, а перечень классов угроз.

Вне зависимости от конкретных видов угроз или их проблемно-ориентированной классификации АС удовлетворяет потребности эксплуатирующих ее лиц, если обеспечиваются следующие свойства информации и систем ее обработки.

• Конфиденциальность информации – субъективно определяемая (приписываемая) характеристика (свойство) информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации, и обеспечиваемая способностью системы (среды) сохранять указанную информацию в тайне от субъектов, не имеющих полномочий доступа к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты их законных интересов от других субъектов информационных отношений.

Целостность информации – существование информации  в неискаженном виде (неизменном по отношению к некоторому фиксированному ее состоянию). Точнее говоря, субъектов интересует обеспечение более широкого свойства – достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, т.е. ее не искаженности.

Доступность информации – свойство системы (среды, средств и технологии обработки), в которой циркулирует информация, характеризующееся способностью обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность соответствующих автоматизированных служб к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.

Таким образом, в соответствии с существующими подходами, принято считать, что информационная безопасность АС обеспечена в случае, если для любых информационных ресурсов в системе поддерживается определенный уровень конфиденциальности (невозможности несанкционированного получения какой-либо информации), целостности (невозможности несанкционированной или случайной ее модификации) и доступности (возможности за разумное время получить требуемую информацию). Соответственно для автоматизированных систем было предложено рассматривать три основных вида угроз.