1 / 20

АВТОМАТИЗАЦИЯ УЧЕТА

MICROFINANCE Credit Union. АВТОМАТИЗАЦИЯ УЧЕТА. 2 0 1 2. Особенности работы на аренде ПО eStabl WEB начало в 11:30 мск. Тест?.

glenna
Download Presentation

АВТОМАТИЗАЦИЯ УЧЕТА

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. MICROFINANCE Credit Union АВТОМАТИЗАЦИЯ УЧЕТА 2 0 1 2

  2. Особенности работы на аренде ПО eStabl WEBначало в 11:30 мск

  3. Тест? • Аренда - Эта технология в мировой практике называется SAAS – Software as a Service. Переводится это как – Программное обеспечение как Услуга. В этом сулчае программное обеспечение установлено где-то на сервере SAAS провйдера, а вы получаете к нему доступ через Интернет за арендную плату. Здесь есть и преимущества и ограничения. Преимуществом является то, что вы не делаете инвестиций в программное обеспечение, за небольшую оплату вы можете попробовать на нем поработать и если вас это не устроит, то вложения небольшие, можно аренду прекратить.

  4. Отражение в БАЛАНСЕ • Безопасность • Персональные данные в базе зашифрованы и видны только через проект • Канал связи шифрован SSL протоколом • Договор составлен таким образом что в нем предусмотрены условия неразглашения ваших данных • Средства доп аутентификации - etoken Анализ и Управление Портфелем Сервер Провайдера Аренды ПО Internet Контроль просрочек Работа с клиентом КАССА

  5. Стоимость 1 вариант Организация маленькая и у нее меньше 100 активных контрактов на начало месяца, например 80, ежемесячная оплата составляет 3300 руб 2. вариант Организация маленькая но на начало месяца у нее 102 активных контракта счет за предстоящий месяц будет 3300+ 28*2=3356 руб 3. вариант Организация разрослась и у нее 998 активных контрактов , счет за предстоящий месяц будет 3300+28*898=28444 руб 4. вариант Организация крупная и у нее 1005 активных контрактов на начало месяца, счет за предстоящий месяц будет 3300+ 905*20=21400 руб

  6. Принципы работы • Надежность – доступность услуги 24х7 • Служба технической поддержки 24х7 • Разделение расходов на доработки и развитие • Собственность организации на информацию содержащуюся в базе данных • Если оплата аренды по выставленному счету за тек месяц не получена до 5 числа тек месяца то предоставление услуги прекращается. Можно прислать гарантийное письмо об оплате. Или Письмо – отказ от услуги. Если Отказ – то 1 месяц услуга предоставляется бесплатно и вы имеете возможность забрать свои данные • В случае если организация захочет приобрести полную коммерческую версию для использования в своем офисе – будут предоставлены скидки. • Дополнительные сервисы Первоначальная загрузка данных Индивидуальное обучение работе Настройки бизнес процессов под вашу организацию Выработка рекомендаций руководителям и кредитным менеджерам для повышения эффективности использования ПО

  7. Тех сопровождение • 1 месяц – бесплатно. Рекоммендация использовать этот месяц для обучения • Далее – по желанию. можно выбрать тариф в тарифной сетке на сайте • Минимальный тариф 6200 руб на максимум 10 обращений. • Консультант в онлайн отвечает на вопросы и решает проблемы. Максимальное время реагирования 4 часа

  8. Служба тех поддержки • Средства связи – чат, скайп • Квалифицированный персонал • Решение вопроса в течении 15 минут • Доступность службы после рабочего дня и по выхдным • Индивидуальные консультации • Обучающие материалы в интернете • Веб бинары

  9. Варианты работы с арендой • Организация небольшая и аренда подходит потому что за фиксированную плату есть услуга • Организация крупная и перед покупкой хочет посмотреть как работать • Некоторые функции на аренде недоступны. Например Автоматический акцепт по условию.

  10. Вопросы • Какая скорость интернета нужна при стабильной работе с софтом? • Что делать, если произойдет отключение интернета? • Настройка печатных форм производиться бесплатно? • В случае доп. разработок на аренде,  при последующей покупки софта, данная доп разработка останется в конфигурации?

  11. Безопасность персональных данных

  12. Классификация

  13. Перечень виртуальных угроз • Хранение данных на сервере третьей стороны • Каналы передачи информации • Авторизация пользователя при входе в систему • Внутренняя политика безопасности (смена паролей, хранение резервных копий, печатные формы отчетов и т д)

  14. Практические требования • межсетевое экранирование; • обнаружение вторжений в информационную систему; • анализ защищенности информационных систем, предполагающий применение специализированных программных средств (сканеров безопасности); • защита информации при ее передаче по каналам связи (например, шифрование персональных данных при их отправке за "периметр" ИСПДн); • использование смарт-карт, электронных замков и других носителей информации для надежной идентификации и аутентификации пользователей; • использование средств антивирусной защиты; • централизованное управление системой защиты персональных данных информационной системы. Приказ ФСТЭК №58

  15. На что следует обратить внимание? • Во-первых, в приказе практически отсутствуют требования сертифицированных средств защиты информации, которые нужны только для ИСПДн класса К1 и только в части отсутствия НДВ. Это означает, что если какие-то требования к ИСПДн К3 или К2 "закрываются" функционалом операционной системы, то необязательно данную ОС сертифицировать. • Второе, что следует держать в уме - большинство требований по защите можно реализовывать как на серверном уровне или уровне входного канала, так и на уровне каждой рабочей станции. В первом случае может получаться неплохая экономия. • Третье - некоторые требования можно закрывать организационными мерами, например, требование по наличию средств восстановления системы защиты персональных данных, могут быть реализованы в виде одностраничной инструкции для администратора о периодическом обновлении бэкапов. Приказ ФСТЭК №58

  16. Глоссарий • Что такое персональные данные? Персональные данные (ПДн) – это любая информация, относящаяся к физическому лицу, в том числе его фамилия, имя и отчество, год, месяц, место и дата рождения, адрес, семейное и социальное положение, сведениях о доходах и другая информация. • Что значит обработка персональных данных? В соответствии с законодательством любые действия с персональными данными называются обработкой. • Кто является оператором персональных данных? Практически любая организация, независимо от её размера и формы собственности, осуществляющая обработку персональных данных более чем об одном физическом лице.

  17. Глоссарий • Что нужно делать оператору персональных данных? Операторам необходимо обеспечивать защиту персональных данных, в соответствии с требованиями нормативных актов регуляторов. • Кто такие регуляторы? За соблюдением требований ФЗ-152 должны следить несколько ведомств, из которых наиболее вовлеченными в процесс являются: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Федеральная служба по техническому и экспортному контроля (ФСТЭК) и ФСБ. Каждое из ведомств выполняет свою задачу. Роскомнадзор отвечает за регулирование, проведение проверок и выявление нарушений. ФСТЭК – за сертификацию и применением средств защиты, не содержащих шифрование. ФСБ контролирует разработку, распространение и использование средств криптографической защиты, в первую очередь, построенных на использовании ГОСТовских алгоритмов шифрования.

  18. Регуляторы

  19. Глоссарий • В каких случаях закон разрешает вести обработку персональных данных без подачи уведомления в уполномоченный орган? Действительно, такие случаи в законе предусмотрены: • если предприятие обрабатывает персональные данные граждан, которых связывают с предприятием трудовые отношения; • если персональные данные являются общедоступными; • если персональные данные включают в себя только ФИО граждан; • если персональные данные необходимы для однократного пропуска на территорию предприятия; • если персональные данные обрабатываются без использования средств автоматизации.

  20. Благодарю за внимание! (+7 965)139-01-76 (+7-701)184-66-59 E-mail:bakhmetyeva@gmail.com Skype bakhmetyeva.galina MailRu Agent bakhmetyeva@list.ru Подготовлено: Галина Бахметьева

More Related