Анализ и оценка современных средств хранения и передачи информации

Размещено на http://www.allbest.ru/

Название дисциплины: Информатика и ВТ

Тема: Анализ и оценка современных средств хранения и передачи информации

Исполнитель:

Исаев Кирилл Владимирович

Содержание

Введение

Глава 1. Теоретические вопросы генезиса средств хранения и передачи информации

1.1 Информационные технологии в кредитно-финансовых учреждениях вчера и сегодня

1.2 Современные банковские компьютерные технологии

1.3 Этапы развития информационных систем

1.4 Генезис средств хранения и передачи информации

Глава 2. Средства хранения и передачи информации в ЗАО «Банк Русский Стандарт»

2.1 Краткая социально-экономическая характеристика ЗАО «Банк Русский Стандарт»

2.2 Средства хранения и передачи информации, используемые в ЗАО «Банк Русский Стандарт»

2.3 Основные принципы построения системы информационной безопасности ЗАО «Банк Русский Стандарт»

Глава 3. Перспективы развития средств хранения и передачи информации в российских кредитно-финансовых учреждениях

3.1 Использование сети Интернет кредитно-финансовыми учреждениями

3.2 Сервер ЗАО «Банк Русский Стандарт» и организация его работы

3.3 Перспективы развития средств хранения и передачи информации. Нововведения

Заключение

Список использованных источников

Введение

Современные средства хранения и передачи информации, основанные на применении средств вычислительной техники для сбора, хранения, обработки, поиска, передачи и выдачи информации, широко используются в банковской деятельности. К их числу относятся системы управления базами данных, текстовые, табличные, графические процессоры, алгоритмические языки и т.п. Средства хранения и передачи информации пронизывают всю деятельность современного коммерческого банка, охватывая как сферу оказания банковских услуг (расчетно-кассовое обслуживание, кредитование, депозитное обслуживание и др.), так и сферу управления банком (учет, контроль, анализ, планирование). С помощью этих средств поддерживаются внешние взаимодействия с клиентами, филиалами банка, банками-корреспондентами в России, других странах СНГ, международными банками и другими кредитно-финансовыми учреждениями. Компьютерные сети обеспечивают выполнение коммуникационной функции и доступ к разделяемым ресурсам (передачу файлов, доступ к удаленным базам данных и удаленный запуск задач). Локальные, корпоративные сети связывают в единое целое различные отделы банка, увеличивая эффективность работы кредитного учреждения и обеспечивая полный комплекс определенных средств и мер защиты от несанкционированного доступа к внутри банковской информации. Системы телекоммуникационного взаимодействия позволяют организовать дистанционное обслуживание клиентов (Интернет-банкинг, Карточная платежная система, Система «Клиент - банк»); межгосударственные, межбанковские взаимодействия на территории стран СНГ; международные расчеты (через систему СВИФТ).

Передача информации может осуществляться по компьютерным, телефонным (в т.ч. по мобильным телефонам) и телеграфным сетям. Для сопряжения коммуникационного оборудования используются многоуровневые стандартизированные. протоколы передачи данных.

С 1995 в странах Европейского Союза при обмене документацией и информацией между государственными ведомствами ЕС используется совокупность стандартов EDI (структурированный язык описания различных видов коммерческой информации, обеспечивающий пользователю возможность работы на английском, французском, немецком или испанском языках). В последнее время большие надежды возлагаются на технологию передачи данных на основе языка ХМС.

Именно это и определяет актуальность настоящей выпускной квалификационной работы, темой которой является проведение анализа и оценки современных средств хранения и передачи информации-

Научная новизна - новизна выпускной квалификационной работы состоит в том, что проведен анализ и оценка средств хранения и передачи информации в рамках конкретного подразделения одного из крупнейших в современной Российской Федерации кредитно-финансового учреждения

Объектом исследования выбрано нижегородское представительство закрытого акционерного общества «Банк Русский Стандарт».

При подготовке и написании выпускной квалификационной работы я ставил перед собой следующие цели исследования:

- исследовать генезис развития средств хранения информации;

- изучить как изменялись средства передачи информации в кредитно-финансовых учреждениях;

- выработать предложения по совершенствованию хранения и передачи информации в рамках нижегородского представительства ЗАО «Банк Русский Стандарт»

Метод исследования - аналитический. Все процессы, связанные с хранением и передачей информации, рассматриваются в своем развитии, от наиболее простых к наиболее сложным.

База исследования - во-первых, это нормативно-законодательная документация, определяющая порядок работы с информацией в кредитно-финансовом учреждении, во-вторых, это статистические данные, характеризующие деятельность ЗАО «Банк Русский Стандарт», в-третьих, это научные работы и учебные пособия по данной проблематике.

Структура работы - выпускная квалификационная работа состоит из введения, трех глав, заключения, списка использованной литературы, глоссария и приложений.

В первой главе рассмотрены теоретические вопросы, связанные с современными средствами хранения и передачи информации. Показано развитие данных средств от простых к более сложным.

Вторая глава посвящена собственно анализу средств хранения и передачи информации, применяемых в нижегородском представительстве ЗАО «Банк Русский Стандарт».

В третьей главе рассмотрены некоторые предложения, которые, по моему мнению, могут улучшить работу средств хранения и передачи информации, применяемых в нижегородском представительстве.

Глава 1. Теоретические вопросы генезиса средств хранения и передачи информации

1.1 Информационные технологии в кредитно-финансовых учреждениях вчера и сегодня

Немаловажным элементом становления банковского сектора России оказывается информационное обеспечение, организация которого определяется составом объектов отражаемой предметной области, задач, данных и совокупностью информационных потребностей всех пользователей автоматизированной банковской системы.

Развитие автоматизированных информационных технологий легло в основу российской банковской системы с самого начала ее становления в условиях новых, рыночных отношений. На первых этапах банковские капиталы создавались на сравнительно простых операциях. Выдача краткосрочных кредитов в валюте при активном росте курса доллара обеспечивала беспроигрышный результат для банков, а единственная возможность для населения защитить свои средства от галопирующих темпов инфляции давала приток сбережений физических лиц. Именно на этом этапе развития банки появлялись и исчезали как мыльные пузыри.

Экстенсивное и слабое развитие банковской системы России сопровождалось тем не менее массовой закупкой компьютеров и сетевого оборудования, что послужило фундаментом для последующего создания автоматизированных информационных технологий. Однако действительное развитие банковские технологии получили во второй половине 1990-х гг., когда снижение торговой активности и затоваривание рынка привело к резкому спаду краткосрочных банковских кредитов, а стабилизация курса рубля уменьшила активность населения в отношении валютно-обменных операций.

К началу XXI столетия меняется и отношение со стороны государства к банковской сфере своей страны. В этот период издаются основные регулирующие акты и положения о банковской деятельности, проводится реформа банковского сектора, наиболее значительным шагом которой явился переход на новый план бухгалтерских счетов, соответствующий мировым стандартам. В результате этой деятельности отечественная банковская система становится ближе к мировым стандартам.

К настоящему времени автоматизация информационных технологий большинства коммерческих банков представляет собой набор различных функциональных подсистем (модулей) и рабочих мест. Отсутствие комплексного подхода к автоматизации и недостаточная интеграция отдельных банковских модулей толкает к частным, локальным решениям, которые имеют узкоспециализированную замкнутость. Однако опыт и комплексность подхода к автоматизации деятельности банков, выходящих на мировые финансовые рынки, подчеркивают необходимость перехода от частных решений в области автоматизации к системным, подразумевающим использование всего ассортимента современных методов и средств информационных технологий.

Другим существенным направлением развития информационных технологий является стандартизация бухгалтерского учета. Новые правила ведения бухгалтерского учета призваны разрешить ряд актуальных проблем банковской индустрии. Теперь явно прослеживается отход от чисто бухгалтерского построения автоматизированных банковских систем на основе операционного дня.

Отличительной чертой функционирования современных автоматизированных банковских систем является необходимость обработки больших объемов данных в весьма сжатые сроки, что предъявляет требования к особой производительности систем управления базами данных и средств, обеспечивающих передачу данных. При этом основная тяжесть нагрузки падает на операции ввода, чтения, записи и передачи самих данных. Кроме того, непременным атрибутом современной системы должно быть наличие в базовых средствах сетевых функций, обеспечивающих возможность объединения различных программных платформ (DОS, NetWare, Windows NT, Unix) и, как следствие, возможность гибкого расширения и наращивания системы -- дополнения ее новыми рабочими местами и новыми серверами различных классов.

Быстрый рост научно-технического прогресса и новые информационные технологии оказывают существенное влияние и на общую оценку привлекательности банка. Развитие технологического процесса позволяет не только увеличить скорость обработки документов и ведения кассовых операций, но и расширить клиентуру. Благодаря Интернету взаимосвязь клиент--банк становится более оперативной, что позволяет также дифференцированно работать с заказчиком в зависимости от индивидуальных предпочтений, склонности к риску и формирования портфеля клиента. А развитие информационных технологий позволяет в значительной степени сократить дистанцию между производителем и потребителем банковских услуг, существенно обостряет межбанковскую конкуренцию, а следовательно, способствует развитию банковского обслуживания, как в количественном, так и в качественном аспекте.

1.2 Современные банковские компьютерные технологии

Автоматизация банковских технологий в нашей стране прошла несколько этапов своего развития.

Первоначально это были достаточно простые программные продукты, которые автоматизировали отдельные аспекты банковской деятельности на базе традиционных систем управления базами данных.

Процесс автоматизации банковских технологий перешел на новый этап в конце 80-х начале 90-х годов. Это напрямую связано с банковской реформой 1989 г., когда на рынке банковских услуг появились коммерческие банки.

С развитием финансового и фондового рынков сфера деятельности коммерческих банков расширялась, возрос и объем перерабатываемой информации.

В новых условиях стал неизбежным переход к комплексной автоматизации банковской деятельности.

В силу различия банков по размерам, структуре, используемой методологии, т.е. всех тех параметров, которые, в первую очередь, характеризуют банк как объект приложения информационных технологий, расширился круг используемых ими автоматизированных банковских систем.

На рынке программных средств банковских технологий появились организации поставщики, которые начали активно удовлетворять имеющийся спрос.

Выбор банками тех или иных систем автоматизации связан, как правило, с соотношением цена - надежность - производительность.

Многим банкам, имеющим разнородный компьютерный парк, широкую сеть филиалов и отделений, приходится решать проблему не только собственной сетевой интеграции, но переходить на планирование всей системной инфраструктуры информационной технологии.

В инфраструктуре следует выделить пять составляющих: информационное обеспечение; техническое оснащение; программные средства; системы связи и коммуникации (внутренние и внешние); системы безопасности, защиты и надежности.

Состав информационного обеспечения, его организация определяются составом поставленных перед банком задач. К традиционным для любого банка задачам относится операционная (расчетно-кассовая) деятельность. Автоматизация этого участка работы может решить многие проблемы большинства малых и средних банков на сегодняшний день. При таком подходе банковская технология строится на программном продукте 'Операционный день банка' (ОДБ). Он включает в себя такие программы, как 'Ведение банковских договоров', 'Платежные поручения', 'Касса', 'Ведение неторговых операций', 'Ведение переводных операций' и другие.

Для обеспечения комплексности автоматизации банковской деятельности требуется ряд важных программных средств, позволяющих оценить состояние банка на любой момент времени, вести скоростной обмен информацией со своими филиалами и отделениями, а также с другими банками, осуществлять разноску сумм по корреспондентским счетам, их обработку и другие функции. Сюда можно отнести так называемую систему 'Клиент-банк', дающую возможность клиенту банка осуществлять платежи и проводить другие операции, минуя операциониста и не выходя из своего офиса.

Важным традиционным направлением банковской деятельности является кредитование, приносящее, как правило, до 75% дохода банка. Автоматизация этой сферы деятельности позволяет не только вести автоматизированный контроль за прохождением платежей, но и, что наиболее важно, прогнозировать состояние банка как с точки зрения получения денег, так и по предстоящем выплатам по привлеченным средствам.

1.3 Этапы развития информационных систем

История развития информационных систем и цели их использования на разных периодах представлена в табл. 1.

Первые информационные системы появились в 50-х гг. В эти годы они были предназначены для обработки счетов и расчета зарплаты, а реализовывались на электромеханических бухгалтерских счетных машинах. Это приводило к некоторому сокращению затрат и времени на подготовку бумажных документов.

60-е гг. знаменуются изменением отношения к информационным системам. Информация, полученная из них, стала применяться для периодической отчетности по многим параметрам. Для этого организациям требовалось компьютерное оборудование широкого назначения, способное обслуживать множество функций, а не только обрабатывать счета и считать зарплату, как было ранее.

В 70-е гг. - начале 80-х гг. информационные системы начинают широко использоваться в качестве средства управленческого контроля, поддерживающего и ускоряющего процесс принятия решений.

К концу 80-х гг. концепция использования информационных систем вновь изменяется. Они становятся стратегическим источником информации и используются на всех уровнях организации любого профиля. Информационные системы этого периода, представляя вовремя нужную информацию, помогают организации достичь успеха в своей деятельности, создавать новые товары и услуги, находить новые рынки сбыта, обеспечивать себе достойных партнеров, организовывать выпуск продукции по низкой цене и многое другое.

Внедрение информационных систем может способствовать:

получению более рациональных вариантов решения управленческих задач за счет внедрения математических методов и интеллектуальных систем и т.д.;

освобождению работников от рутинной работы за счет ее автоматизации;

обеспечению достоверности информации;

замене бумажных носителей данных на магнитные диски или ленты;

совершенствованию структуры потоков информации и системы документооборота в фирме;

уменьшению затрат на производство продуктов и услуг;

предоставлению потребителям уникальных услуг;

отысканию новых рыночных ниш;

привязке к фирме покупателей и поставщиков за счет предоставления им разных скидок и услуг.

1.4 Генезис средств хранения и передачи информации

В своем развитии средства хранения и передачи информации претерпели значительное изменение. Рассмотрим вкратце некоторые из них.

Перфокарты были изобретены задолго до появления компьютера, с их помощью на ткацких станках получали очень сложные и красивые ткани, потому что они управляли работой механизма. Изменишь набор перфокарт, и рисунок ткани будет совсем другим - это зависит от расположения отверстий на карте. Применительно к компьютерам был использован тот же принцип, только вместо рисунка ткани отверстия задавали команды компьютеру или наборы данных. Такой способ хранения информации не лишен недостатков: очень низкая скорость доступа к информации; большой объем перфокарт для хранения небольшого количества информации; низкая надежность хранения информации.

Очень давно появилась на свет первая грампластинка. Она использовалась в качестве носителя различных звуковых данных -- на неё записывали различные музыкальные мелодии, речь человека, песни.

Сама технология записи на пластинки была довольно простой. При помощи специального аппарата в специальном мягком материале, виниле, делались засечки, ямки, полоски. И из этого получалась пластинка, которую можно было прослушать при помощи специального аппарата -- патефона или проигрывателя.

Почти такая же система и используется в современных (да и использовалась раньше тоже) устройствах считывания магнитной записи.

Функции составных частей остались прежними, только поменялись сами составные части -- вместо виниловых пластинок теперь используются ленты с напылённым на них сверху слоем магнитных частиц; а вместо иголки -- специальное считывающее устройство. А трубка, усиливающая звук, исчезла совсем, и на её место пришли динамики, использующие уже более новую технологию воспроизведения и усиления звуковых колебаний. А в некоторых отраслях, в которых применяются магнитные носители (например, в компьютерах) пропала необходимость использования таких трубок.

Данные, используемые в компьютерной технике, записываются на магнитные носители таким же образом, с той разницей, что для данных нужно меньше места на плёнке, чем для звука.

В 1970 г. в фирме IBM был разработан первый в мире Floppy-диск, на который, при наличии дорогущего 8-дюймового привода, можно было записать 80 КБ информации. Да, это был самый настоящий прорыв: была решена проблема передачи информации между различными ЭВМ. Дальше - больше, дискета уменьшалась в размерах, рос объем информации, которую можно было на ней разместить, множество фирм подключилось к разработке мобильных носителей информации, что привело к созданию дисков самых различных размеров: от 2 до 12 дюймов. В 1981 г. увидел свет 3,5" диск, разработанный фирмой Sony. Это расцвет FDD-технологии, на дискеты записываются программные продукты, операционные системы, они - писк моды, вершина цифровых технологий.

Дискета или гибкий диск - компактное низкоскоростное малой ёмкости средство хранение и переноса информации. Различают дискеты двух размеров: 3,5”, 5,25”, 8” (последние два типа практически вышли из употребления).

Конструктивно дискета представляет собой гибкий диск с магнитным покрытием, заключенный в футляр. Дискета имеет отверстие под шпиль привода, отверстие в футляре для доступа головок записи-чтения (в 3,5” закрыто железной шторкой), вырез или отверстие защиты от записи. Кроме того, 5,25” дискета имеет индексное отверстие, а 3,5” дискета высокой плотности - отверстие указанной плотности (высокая/низкая). В настоящее время практически только используются 3,5” дискеты высокой плотности.

Следует учесть, что дискеты имеют очень низкую надежность. Нередки случаи, когда записанная на них информация просто не читается. По этим причинам не рекомендуется использовать дискеты для хранения и переноса каких-либо ценных файлов.

Zip-накопители, разработанные компанией Iomega, появились в 1994 г. и планировались как замена обычным дискетам. Этот носитель имел емкость 100 Мб, что по тем временам было весьма много. К сожалению, носители и устройства для чтения были дорогими, и вытеснить обычные дискеты не смогли.

Оптические носители - достаточно надежное и удобное средство для переноса и хранения файлов. У них сравнительно большой объем и высокая скорость чтения-записи. В эту группу входят так называемые диски -- носители CD-R и CD-RW (емкость 700 Мб), DVD-R (емкость 4,7 Гб - 9 Гб), DVD-RW (емкость 4,7 Гб).

Сами устройства для чтения информации есть практически в каждом компьютере. Для чтения CD-R и CD-RW -- это CD-ROM, а для DVD-R и DVD-RW -- это DVD-ROM.

Большой недостаток оптических носителей в том, что информация на них записывается сессиями. То есть в программе для записи дисков вы указываете, какие файлы нужно перенести на носитель, а потом запускаете сессию записи. Это значит, что редактировать файл на оптическом носителе не получится.

Тем не менее, оптические носители весьма удобны и сравнительно дешевы. С их помощью можно не только записывать информацию, которую следует перенести куда-либо оперативно, но и выполнять резервное копирование.

Музыкальные оптические компакт-диски пришли к нам в 1982 г. - примерно в то же время, когда появились первые персональные компьютеры фирмы IBM. Эти устройства явились результатом плодотворного сотрудничества двух гигантов электронной промышленности - японской фирмы Sony и голландской Philips.

Компакт-диски (CD-ROM), изначально разработанные для любителей высококачественного звучания, прочно обосновались теперь на рынке компьютерных устройств. Благодаря своим малым размерам, большой емкости, надежности и долговечности они с успехом применяются в качестве устройств внешней памяти. Попутно отметим, что наличие привода CD-ROM на компьютере позволяет не только использовать диски с программами, но и слушать музыку.

Достоинства CD-ROM:

- При малых физических размерах CD-ROM обладают высокой информационной ёмкостью, что позволяет использовать их в справочных системах и в учебных комплексах с богатым иллюстративным материалом; один CD, имея размеры примерно дискеты, по информационному объёму равен почти 500 таким дискетам;

- ?Считывание информации с CD происходит с высокой скоростью, сравнимой со скоростью работы винчестера;

- ?CD просты и удобны в работе, практически не изнашиваются;

- ?На CD-ROM невозможно случайно стереть информацию;

- Стоимость хранения данных (в расчете на 1 Мбайт) низкая.

Одним из типов CD-ROM с возможностью дозаписи информации являются так называемые Photo CD. Единовременная запись информации на диск называется сессией. Соответственно многократная запись называется мультисессией. Необходимо учитывать, что каждая сессия требует своего оглавления, поэтому, чем большее количество сессий используется, тем меньшее количество информации на диске.

Фирма Kodak разработала устройства типа Photo CD, позволяющие хранить снимки, сделанные на 35-миллиметровой пленке в количестве до 100 кадров. Идея состоит в том, чтобы потребитель мог сканировать снимки, полученные при помощи оборудования фирмы Kodak, а в последствии воспроизводить на любом дисководе. Реально на диске могут храниться пять различных версий одного и того же слайда при разном разрешении 24- битной палитры.

С помощью сжатия (без потери разрешающей способности) данные пяти изображений могут быть упакованы в файл размером 6 Мбайт. Таким образом, на компакт-диске емкостью 600 Мбайт может храниться до 100 фотоснимков.

Основная идея дальнейшего повышения скорости работы дисководов CD-ROM связана с использованием двух лазерных лучей. Это может сделать данные устройства значительно дороже, поэтому некоторые производители считают целесообразным усовершенствовать технологию производства приводов CD-ROM.

DVD-стандарт был реализован с учетом накопленного опыта по производству и распространению компакт-дисков и CD-устройств, требований и рекомендаций производителей компьютерной и киноиндустрии, а также предварительных разработок различных компаний.

Достоинства DVD:

* большая емкость и возможность ее дальнейшего наращивания;

* обратная совместимость с существующими CD;

* совместимость с будущими записываемыми DVD-дисками;

* единая файловая система для всех приложений;

* единый интерактивный стандарт для компьютера и телевидения;

* надежность хранения данных и их последующего считывания;

* высокая производительность при записи и считывании данных, как для последовательного, так и для произвольного доступа к данным;

* отсутствие вспомогательных конструкций типа картриджей и кэдди;

* доступная цена.

Внешне конструкция DVD аналогична устройству традиционного компакт-диска - с теми же геометрическими размерами, но содержательно она значительно сложнее. Для увеличения объема данных при сохранении тех же геометрических размеров диска, что и CD, были предприняты следующие шаги:

* уменьшение размеров углублений (питов) на DVD до 0,4 мкм;

* уменьшение расстояния между соседними дорожками (треками) до 0,74 мкм;

* размещение несущих информацию слоев в несколько этажей (до 8 пар, и это еще не предел).

DVD может быть как односторонним, так и двухсторонним.

Конструктивно двухсторонний диск представляет собой два склеенных нерабочими поверхностями диска толщиной 0,6 мм каждый.

Емкость одностороннего однослойного диска в семь раз, а двухстороннего двухслойного - в двадцать шесть раз превышает емкость стандартного компакт-диска.

Увеличение плотности данных стало возможным благодаря созданию более совершенных источников лазерного излучения и системы обнаружения и коррекции ошибок. Для считывания DVD используется луч красного спектра с возможностью двойного фокусирования с длиной волны 650 нм или 635 нм, в зависимости от толщины считываемого диска. Привод DVD сам определяет, какой тип диска используется, и автоматически поворачивает линзу в положение нужной фокусировки луча.

При такой плотности записи любая внутренняя неоднородность может сделать диск непригодным к использованию. Поэтому с помощью технологии компании Sony была модернизирована и стандартизирована схема цифровой модуляции и коррекции ошибок RS-PC (Reed Solomon Product Code), которая уменьшила вероятность их появления на порядок по сравнению с компакт- диском. Кроме того, DVD, как и компакт-диск, стоек и малочувствителен к пыли, царапинам и прикосновениям пальцев.

19 февраля 2002 г. было объявлено о создании и продвижении нового формата оптических дисков большой емкости под названием Blu-Ray Disс. Blu-Ray Disс - перезаписываемый диск следующего поколения со стандартным CD/DVD размером 12 см с максимальной емкостью записи на один слой и одну сторону до 27 Гб .

Собственно, назвать Blu-Ray принципиально новым форматом нельзя - это скорее эволюция формата DVD. Как следует из названия в Blu-Ray для записи и воспроизведения диска вместо красного лазера, который используется в DVD и CD-ROM, применен синий лазер (blue-violet laser). У синего лазера длина волны составляет 405 нанометров, что значительно меньше длины волны красного лазера (650 нм). Меньшая длина волны - соответственно меньшая интерференция отраженного луча, соответственно можно сделать толщину дорожку данных тоньше, что приводит к значительному увеличению емкости носителя. Толщина дорожки у Blu-Ray диска в два раза меньше, чем у DVD.

Единственно, что внушает опасение - тот факт, что энергетика синего лазера выше, чем у красного, что должно приводить к значительному разогреву поверхности диска.

Покрытие Blu-Ray на которое записываются данные, очень тонкое - 0,1 мм.

Для учреждений, предприятий, систем управления, образовательных заведений и других, где требуются большие объемы информации, понадобятся более емкие - двусторонние, двухслойные (или многослойные) Blu-Ray диски с емкостью от 100 Гб. Такие диски будут заключены в прозрачный картридж и использовать специальные Blu-Ray приводы, оснащенные лазерами с разной длиной волны (в пределах синей части спектра) для чтения разных слоев.

Первые прототипы 100 Гб дисков уже созданы.

Такие, кажущиеся сейчас огромными объемы информации, могут уже в ближайшем будущем стать нормой, так же как в свое время быстро привыкли к огромному скачку между 3,5' дискетой (1,44 Мб) и CD-ROM (650 Мб). Через некоторое время и домашний сектор станет одним из потребителей многослойных Blu-ray дисков, когда упадут первоначально высокие цены на приводы и носители информации этого формата.

Нельзя не упомянуть о высокой скорости пересылки данных, которая осуществляется в Blu-Ray устройствах. Максимальная скорость пересылки данных между Blu-Ray приводом и целевым устройством будет достигать 36Mbps, что при огромных объемах носителя весьма актуально. Такой скорости пересылки данных, должна в полной мере соответствовать скорость считывания.

Жесткий диск или винчестер, служит для долговременного хранения и использования данных.

Достоинства:

* чрезвычайно большая емкость;

* простота и надежность использования;

* возможность обращаться к тысячам файлов одновременно;

* высокая скорость доступа к данным

Первый жесткий диск был представлен фирмой IBM в 1956 г. Он назывался RAMAC, обладал 5-ти мегабайтной емкостью и состоял из 50-ти 24-х дюймовых пластин. Безусловно, кроме названия и основных принципов работы, это устройство ни имеет ничего общего с тем, что мы привыкли подразумевать под жестким диском. В то время еще даже не существовало названия "винчестер". Этот термин появился лишь в 1973 г., когда все та же IBM представила модель 3340, имевшую неофициальное название "Винчестер". Это был 60-ти мегабайтный жесткий диск, состоявший из четырех 14-ти дюймовых пластин. Нужно сказать, что физический размер накопителей на ранних этапах развития компьютерной индустрии был далеко не самым важным фактором при их проектировании и производстве, так как основной упор делался на емкость и скорость. Однако со временем достаточно остро встал вопрос об уменьшении размеров жестких дисков. И вот через 6 лет после выпуска "Винчестера", в 1979 г., IBM была анонсирована модель 3310 - первый жесткий диск с 8-ми дюймовыми пластинами. Этот форм-фактор пришел на смену 14-ти дюймовому, который являлся стандартом де-факто на протяжении почти 10-ти лет. Практически вслед за этим событием (в 1980 г.) Seagate представила жесткий диск ST-506, имевший форм-фактор 5,25 дюйма (5 мегабайт, 4 пластины). Достижение столь малых по тем временам размеров накопителей позволило использовать их в первых персональных компьютерах. Данный форм-фактор приобрел небывалую популярность и использовался в ПК на протяжении многих последующих лет. Даже появление в 1984 г. первого жесткого диска с более прогрессивным размером 3,5", ставшим в последствии одним из важнейших стандартов всей индустрии информационных технологий, практически не повлияло в тот момент на ситуацию на рынке, где продолжали доминировать 5,25" устройства.

Компанией, представившей первый 3,5" жесткий диск была небольшая шотландская фирма Rodime plc. Модель называлась RO352, имела емкость 10 мегабайт и две 3,5" пластины. Практически сразу же после выпуска этого диска Rodime запатентовала данный форм-фактор, как свое изобретение. Патент был выдан без каких-либо препятствий и в тот момент никто из производителей жестких дисков не придал этому факту особого значения.

Нужно отметить, что первоначально этот форм-фактор использовался преимущественно в портативных ПК, но со временем получил безоговорочное признание и в среде их настольных собратьев.

Глава 2. Средства хранения и передачи информации в ЗАО «Банк Русский Стандарт»

2.1 Краткая социально-экономическая характеристика ЗАО «Банк Русский Стандарт»

Закрытое акционерное общество «Банк Русский Стандарт» - один из крупнейших российских кредитно-финансовых институтов. Банк реализует кредитные программы для населения более чем в 1 500 населенных пунктах России. Более 180 операционных офисов клиентского обслуживания банка расположены практически во всех регионах Российской Федерации.

По состоянию на 01 января 2012 г. в структуре ЗАО "Банк Русский Стандарт" действовали 9 филиалов, 3 представительства, 129 операционных офиса, 43 дополнительных офиса, 2 кредитно-кассовых офиса, 1 операционная касса вне кассового узла.

Банк занимает лидирующие позиции на рынке потребительского кредитования и рынке банковских карт. В течение последних двенадцати лет Банк создавал новые стандарты потребления в стране, клиентами Банка по Программам потребительского кредитования стали уже более 24,5 миллионов человек, объем предоставленных кредитов превысил 1,3 триллиона рублей. За все время деятельности Банком выпущено более 33,6 млн. банковских карт. Помимо кредитных и сберегательных продуктов, Банк делает ставку на развитие расчетных продуктов и услуг, а именно: комплекты услуг, текущий счет, платежи и переводы, дистанционные каналы обслуживания.

Особенное внимание Банк уделяет инновационным и технологичным услугам - Интернет-банку и Мобильный банку. С 2005 г. Банк обладает эксклюзивными правами по эмиссии и эквайрингу карт American Express в России. Банк осуществляет эквайринг карт, выпущенных ключевыми платежными системами: American Express, VISA, MasterCard, Discover, Diners Club, JCB International, China Union Pay и Золотая корона.

Банк является участником системы обязательного страхования вкладов физических лиц в банках Российской Федерации с сентября 2004 г. и включен в реестр банков-участников системы под регистрационным номером 14.

ЗАО "Банк Русский Стандарт" - универсальный коммерческий банк, приоритетным направлением деятельности которого является предоставление финансовых услуг населению.

Банк активно наращивает портфель депозитов физических лиц. В целом за 2011 г. портфель депозитов вырос на 65,7% и составил на 01 января 2012 г. - 73 256 млн. руб.

Клиентская политика Банка в области корпоративной клиентуры ориентирована на предоставление банковских услуг торговым и производственным предприятиям и организациям, активно работающим на потребительском рынке, а также предприятиям, осуществляющим экспортно-импортные операции.

Структура доходов Банка напрямую связана с его основными направлениями деятельности и существенно не зависит от операций на финансовых рынках. Основную долю в доходах Банка составляют доходы, полученные по операциям потребительского кредитования и кредитования путем выпуска банковских карт. Доля доходов, получаемых от этих операций, в общих доходах за 2011 г. (за исключением восстановления резервов на возможные потери по ссудам и прочим активам, а также доходов от переоценки счетов в иностранной валюте) составила около 89,0%. Таким образом, рентабельность Банка зависит, в основном, от количественных и качественных показателей портфелей потребительских кредитов и кредитов, предоставленных по банковским картам.

В настоящее время географическое присутствие Банка позволяет ему охватывать большинство субъектов Российской Федерации.

Стратегией Банка на ближайшие годы является сохранение лидирующих позиций на всех ключевых направлениях банковской розницы, рост или удержание доли рынка, в зависимости от продуктовой категории, развитие платежных сервисных услуг, а также обеспечение традиционно высоких показателей финансовой и операционной эффективности.

Основным перспективным направлением деятельности Банка является оказание широкого спектра финансовых услуг населению. В 2012 г. будет продолжено построение инновационного универсального розничного Банка - «Банка для Всех», развивающего современный и социально ответственный банковский бизнес с целью создания доверительных и долгосрочных взаимоотношений с клиентами и партнерами, предоставления лучшего сервиса на российском банковском рынке на основе инноваций и интеграции в мировую банковскую систему.

Основные усилия Банка будут сосредоточены на сохранение и укрепление лидирующих позиций в сегменте кредитования с помощью банковских карт и укрепление позиций на рынке потребительского кредитования, за счет расширения продуктовой линейки, повышения уровня сервиса и высокого качества, предлагаемых Банком продуктов.

В рамках перехода к универсальной розничной модели бизнеса в 2012 г. продолжится создание комплексной мультиканальной сети дистрибуции с дальнейшим развитием удаленных каналов продаж (Интернет-Банк, Интернет-сайты, Мобильный Банк, Социальные сети, сайты коллективных покупок), а также развитие сети партнерской дистрибуции, каналов дистанционного обслуживания клиентов.

Особое внимание Банк будет обращать на развитие инновационных направлений деятельности, соответствующих лучшим мировым практикам в сфере инноваций и новых технологий банковского обслуживания. Это будет способствовать совершенствованию платежного и расчетного бизнеса Банка для обеспечения потребителей основными банковскими услугами - текущими счетами, переводами, расчетами, депозитами и кредитами, а также новейшими банковскими продуктами.

Развитие удобных современных финансовых сервисов и продуктов, повышение лояльности клиентов является приоритетной задачей Банка на ближайшее время. Транспарентная тарифная политика, максимальная открытость и профессиональная клиентская поддержка - основные факторы успешного развития и конкурентного преимущества Банка.

В достижении своих целей Банк ориентируется на потребности клиентов в новых продуктах и услугах, реализует взвешенную политику в области ценообразования, учитывающую как присущие потребительскому кредитованию риски, так и интересы и предпочтения клиентов. Банк активно сотрудничает с международными финансовыми организациями, учитывает в своей деятельности опыт мировых лидеров в области потребительского кредитования.

2.2 Средства хранения и передачи информации, используемые в ЗАО «Банк Русский Стандарт»

Кредитные организации в России вообще и ЗАО «Банк Русский Стандарт» в частности, в настоящий момент предоставляют широкий спектр услуг как предприятиям и организациям, так и частным лицам. Если ранее банки были в основном заинтересованы в привлечении крупных клиентов из числа юридических лиц, то сейчас, в связи с ростом благосостояния населения, банки стремятся заработать и на обслуживании физических лиц.

Для решения данной задачи банки в Российской Федерации используют системы дистанционного банковского обслуживания, которые позволяют клиенту произвести подготовку и оплату платежных поручений, получить выписку по пластиковой карте, произвести оплату за услуги ЖКХ, сотовой связи, интернет-магазинов, разместить и закрыть депозиты и так далее.

Стоимость проведения операции, параметры которой внесены клиентом самостоятельно, для кредитной организации существенно ниже платежа, сформированного операционистом в офисе банка. Это легко объяснить экономией кредитной организации на зарплату сотрудникам, арендных и коммунальных платежах, которые неизбежны при обслуживании клиентов в операционном офисе. Так как банки являются коммерческими организациями, внедрение систем дистанционного банковского обслуживания ведет к повышению рентабельности и конкурентоспособности бизнеса.

Реализация таких функций возможна с использованием различных типов доступа: сети интернет с персонального компьютера клиента, через устройство самообслуживания, банкомат или с мобильного телефона. Затрону только способы обеспечения безопасности при доступе к финансовой информации и проведении платежей с обычного персонального компьютера через интернет. В настоящее время этот вид доступа получил среди клиентов широкое распространение в силу удобства и простоты использования, невысокой стоимости, а также благодаря стимулирующей тарифной политике банков.

Большинство систем дистанционного обслуживания используют WEB-интерфейс для доступа клиентов к услугам кредитной организации. Установка соединения с сервером банка производится с использованием протокола HTTPS для обеспечения защиты передаваемых данных между сервером банка и компьютером клиента. Протокол HTTPS -- расширение протокола HTTP, поддерживающее криптографическую защиту. Передаваемые данные при этом «упаковываются» по протоколу SSL или TLS с использованием шифрования и цифровой подписи.

Большинство систем дистанционного обслуживания российских банков на стартовой странице содержат справочные материалы об обеспечении безопасности при проведении клиентом финансовых операций. В частности, описан порядок проверки факта корректной установки соединения с удаленным сервером банка с использованием протокола HTTPS. Для этого необходимо убедиться в установке защищенного по протоколу HTTPS соединения с сервером банка и проверить отсутствие сообщений об ошибке сертификата сервера.

В дополнение к этому описывается порядок проверки соответствия имени сервера сертификату, установленному на данный сервер. В некоторых материалах содержится прямое указание запрета перехода на сервер с использованием ссылок, полученных по электронной почте. Клиенту настоятельно рекомендуется производить вход в систему или со стартовой страницы WEB-портала банка по размещенной на ней ссылке, или непосредственным вводом интернет-адреса системы в адресную строку браузера.

Под авторизацией клиента мы понимаем предоставление клиенту возможностей в системе в соответствии с положенными ему правами или проверку наличия прав при попытке выполнить какое-либо действие. Для аутентификации и авторизации клиента производится запрос ввода уникального имени (номера) клиента и постоянного пароля доступа. В некоторых системах после аутентификации требуется ввод и значения переменного кода.

Для повышения уровня безопасности при вводе пароля клиента в некоторых системах можно воспользоваться виртуальной клавиатурой. Это позволяет повысить степень защиты пароля от перехвата злоумышленниками при помощи вирусов, контролирующих ввод данных с обычной клавиатуры пользователя. Ввод пароля производится с использованием манипулятора ? компьютерной «мыши». Если на компьютере пользователя установлен антивирус Касперского, клиент также может воспользоваться виртуальной клавиатурой этого программного продукта для ввода паролей.

После успешной авторизации клиент обычно получает возможность просмотра собственной банковской информации без выполнения финансовых транзакций или с серьезными ограничениями на проведение платежей. Например, он может провести платежи только по ранее авторизованным клиентом шаблонам и с небольшими лимитами на проведение операций.

Обычно доступ к банковским системам осуществляется физическими лицами с компьютеров, которые используются также для выполнения и других задач. Поэтому для обеспечения более безопасной работы с системами клиент может установить виртуальную машину на своем компьютере и произвести на ней настройки персонального брандмауэра, которые разрешают доступ только по адресам, которые указаны на сайте банка.

Если установленный брандмауэр позволяет быстро изменять свою конфигурацию, клиент может модифицировать параметры перед проведением работ в системе. После окончания работы в системе клиент восстанавливает параметры для доступа к ресурсам сети Интернет без ограничений.

Завершение работы с системами необходимо проводить штатными средствами этих систем - обычно это ссылка «выход/окончание работы». В результате стандартного завершения работы в системе производится удаление параметров ранее установленной сессии, как на клиентском компьютере, так и на сервере банка, что повышает безопасность системы.

Руководства пользователей систем банков, размещенные на сайтах банков, требуют извлекать ключевой носитель с ключами электронной подписи из компьютера после завершения работы с системой и не использовать ключевой носитель для других целей, кроме хранения ключевой информации.

В некоторых системах платеж можно произвести только в адрес предопределенных клиентом получателей. Для определения получателей необходимо произвести активизацию получателя платежа, введенного с использованием Web-интерфейса при идентификации клиента банка по телефону. В данном случае клиенту необходимо инициировать телефонный звонок в службу технической поддержки Банка. В случае нахождения клиента за границей РФ, учитывая то, что одной минутой время звонка может не ограничиться, это приводит к дополнительным затратам при добавлении получателя платежа.

2.3 Основные принципы построения системы информационной безопасности ЗАО «Банк Русский Стандарт»

Построение системы, обеспечения безопасности информации ЗАО «Банк Русский Стандарт», и ее функционирование должны осуществляться в соответствии со следующими основными принципами: законность; системность; комплексность; непрерывность; своевременность; преемственность и непрерывность совершенствования; разумная достаточность (экономическая целесообразность); персональная ответственность; минимизация полномочий; исключение конфликта интересов; взаимодействие и сотрудничество; гибкость системы защиты; открытость алгоритмов и механизмов защиты; простота применения средств защиты; обоснованность и техническая реализуемость; специализация и профессионализм; обязательность контроля.

Рассмотрим вышеуказанные принципы более подробно.

Законность предполагает осуществление защитных мероприятий и разработку системы безопасности информации Банка в соответствии с действующим законодательством в области информации, информатизации и защиты информации, а также других нормативных актов по безопасности информации, утвержденных органами государственной власти и управления в пределах их компетенции, с применением всех дозволенных методов обнаружения и пресечения правонарушений при работе с информацией. Принятые меры безопасности информации не должны препятствовать доступу правоохранительных органов в предусмотренных законодательством случаях к информации конкретных подсистем.

Все пользователи информационной системы Банка должны иметь представление об ответственности за правонарушения в области информации.

Системный подход к построению системы защиты информации в Банке предполагает учет всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности информации.

При создании системы защиты должны учитываться все слабые и уязвимые места информационной системы Банка, а также характер, возможные объекты и направления атак на нее со стороны нарушителей, пути проникновения в распределенные системы и несанкционированного доступа к информации. Система защиты должна строиться с учетом не только всех известных каналов проникновения и несанкционированного доступа к информации, но и с учетом возможности появления принципиально новых путей реализации угроз безопасности.

Комплексное использование методов и средств защиты компьютерных систем предполагает согласованное применение разнородных средств при построении целостной системы защиты, перекрывающей все существенные каналы реализации угроз и не содержащей слабых мест на стыках отдельных ее компонентов. Защита должна строиться эшелонировано. Внешняя защита должна обеспечиваться физическими средствами, организационными и правовыми мерами.

Обеспечение безопасности информации - процесс, осуществляемый Руководством Банка, подразделениями защиты информации и сотрудниками всех уровней. Это не только и не столько процедура или политика, которая осуществляется в определенный отрезок времени или совокупность средств защиты, сколько процесс, который должен постоянно идти на всех уровнях внутри Банка и каждый сотрудник Банка должен принимать участие в этом процессе. Деятельность по обеспечению информационной безопасности является составной частью повседневной деятельности Банка.

Персональная ответственность предполагает возложение ответственности за обеспечение безопасности информации и системы ее обработки на каждого сотрудника в пределах его полномочий. В соответствии с этим принципом распределение прав и обязанностей сотрудников строится таким образом, чтобы в случае любого нарушения круг виновников был четко известен или сведен к минимуму.

Принцип минимизация полномочий означает предоставление пользователям минимальных прав доступа в соответствии со служебной необходимостью. Доступ к информации должен предоставляться только в том случае и объеме, если это необходимо сотруднику для выполнения его должностных обязанностей.

Принцип разделения функций предполагает четкое разделение обязанностей сотрудников и исключение ситуаций, когда сфера ответственности сотрудников допускает конфликт интересов. Сферы потенциальных конфликтов должны выявляться, минимизироваться, и находится под строгим независимым контролем. Реализация данного принципа предполагает, что не один сотрудник не должен иметь полномочий, позволяющих ему единолично осуществлять выполнение критичных операций. Наделение сотрудников полномочиями, порождающими конфликт интересов, дает ему возможность подтасовывать информацию в корыстных целях или с тем, чтобы скрыть проблемы или понесенные убытки. Для снижения риска манипулирования информацией и риска хищения, такие полномочия должны в максимально возможной степени быть разделены между различными сотрудниками или подразделениями Банка. Необходимо проводить периодические проверки обязанностей, функций и деятельности сотрудников, выполняющих ключевые функции, с тем, чтобы они не имели возможности скрывать совершение неправомерных действий. Необходимо принимать специальные меры по недопущению сговора между сотрудниками.

Принцип взаимодействия и сотрудничества предполагает создание благоприятной атмосферы в коллективах структурных подразделений Банка. В такой обстановке сотрудники должны осознанно соблюдать установленные правила и оказывать содействие деятельности подразделений защиты информации.

Принцип гибкости системы защиты подразумевает, что система обеспечения информационной безопасности должна быть способна реагировать на изменения внешней среды и условий осуществления Банком своей деятельности. В число таких изменений входят: изменения организационной и штатной структуры Банка; корпоративная реструктуризация, слияния и поглощения; расширение или приобретение бизнеса за рубежом (включая влияние изменений в соответствующей экономической или правовой среде); изменение существующих или внедрение принципиально новых информационных систем; новые технические средства; новые виды деятельности; новые услуги, продукты.

Суть принципа открытости алгоритмов и механизмов защиты состоит в том, что защита не должна обеспечиваться только за счет секретности структурной организации и алгоритмов функционирования ее подсистем. Знание алгоритмов работы системы защиты не должно давать возможности ее преодоления (даже авторам). Это, однако, не означает, что информация об используемых системах и механизмах защиты должна быть общедоступна.

Суть принципа простоты и применения средств защиты состоит в том, механизмы и методы защиты должны быть интуитивно понятны и просты в использовании. Применение средств и методов защиты не должно быть связано со знанием специальных языков или с выполнением действий, требующих значительных дополнительных трудозатрат при обычной работе зарегистрированных пользователей, а также не должно требовать от пользователя выполнения рутинных малопонятных ему операций.