MICROFINANCE Credit Union АВТОМАТИЗАЦИЯ УЧЕТА 2012
Особенности работы на аренде ПО e. Stabl WEB начало в 11: 30 мск
Тест? • Аренда - Эта технология в мировой практике называется SAAS – Software as a Service. Переводится это как – Программное обеспечение как Услуга. В этом сулчае программное обеспечение установлено где-то на сервере SAAS провйдера, а вы получаете к нему доступ через Интернет за арендную плату. Здесь есть и преимущества и ограничения. Преимуществом является то, что вы не делаете инвестиций в программное обеспечение, за небольшую оплату вы можете попробовать на нем поработать и если вас это не устроит, то вложения небольшие, можно аренду прекратить.
1. 2. 3. Сервер Провайдера Аренды ПО 4. Безопасность Персональные данные в базе зашифрованы и видны только через проект Канал связи шифрован SSL протоколом Договор составлен таким образом что в нем предусмотрены условия неразглашения ваших данных Средства доп аутентификации etoken Отражение в БАЛАНСЕ Internet Анализ и Управление Портфелем Контроль просрочек Работа с клиентом КАССА
Стоимость 1 вариант Организация маленькая и у нее меньше 100 активных контрактов на начало месяца, например 80, ежемесячная оплата составляет 3300 руб 2. вариант Организация маленькая но на начало месяца у нее 102 активных контракта счет за предстоящий месяц будет 3300+ 28*2=3356 руб 3. вариант Организация разрослась и у нее 998 активных контрактов , счет за предстоящий месяц будет 3300+28*898=28444 руб 4. вариант Организация крупная и у нее 1005 активных контрактов на начало месяца, счет за предстоящий месяц будет 3300+ 905*20=21400 руб
• • Принципы работы Надежность – доступность услуги 24 х7 Служба технической поддержки 24 х7 Разделение расходов на доработки и развитие Собственность организации на информацию содержащуюся в базе данных Если оплата аренды по выставленному счету за тек месяц не получена до 5 числа тек месяца то предоставление услуги прекращается. Можно прислать гарантийное письмо об оплате. Или Письмо – отказ от услуги. Если Отказ – то 1 месяц услуга предоставляется бесплатно и вы имеете возможность забрать свои данные В случае если организация захочет приобрести полную коммерческую версию для использования в своем офисе – будут предоставлены скидки. Дополнительные сервисы Первоначальная загрузка данных Индивидуальное обучение работе Настройки бизнес процессов под вашу организацию Выработка рекомендаций руководителям и кредитным менеджерам для повышения эффективности использования ПО
Тех сопровождение • 1 месяц – бесплатно. Рекоммендация использовать этот месяц для обучения • Далее – по желанию. можно выбрать тариф в тарифной сетке на сайте • Минимальный тариф 6200 руб на максимум 10 обращений. • Консультант в онлайн отвечает на вопросы и решает проблемы. Максимальное время реагирования 4 часа
Служба тех поддержки • Средства связи – чат, скайп • Квалифицированный персонал • Решение вопроса в течении 15 минут • Доступность службы после рабочего дня и по выхдным • Индивидуальные консультации • Обучающие материалы в интернете • Веб бинары
Варианты работы с арендой • Организация небольшая и аренда подходит потому что за фиксированную плату есть услуга • Организация крупная и перед покупкой хочет посмотреть как работать • Некоторые функции на аренде недоступны. Например Автоматический акцепт по условию.
Вопросы • Какая скорость интернета нужна при стабильной работе с софтом? • Что делать, если произойдет отключение интернета? • Настройка печатных форм производиться бесплатно? • В случае доп. разработок на аренде, при последующей покупки софта, данная доп разработка останется в конфигурации?
Безопасность персональных данных
Классификация
Перечень виртуальных угроз • Хранение данных на сервере третьей стороны • Каналы передачи информации • Авторизация пользователя при входе в систему • Внутренняя политика безопасности (смена паролей, хранение резервных копий, печатные формы отчетов и т д)
Практические требования • • межсетевое экранирование; обнаружение вторжений в информационную систему; анализ защищенности информационных систем, предполагающий применение специализированных программных средств (сканеров безопасности); защита информации при ее передаче по каналам связи (например, шифрование персональных данных при их отправке за "периметр" ИСПДн); использование смарт-карт, электронных замков и других носителей информации для надежной идентификации и аутентификации пользователей; использование средств антивирусной защиты; централизованное управление системой защиты персональных данных информационной системы. Приказ ФСТЭК № 58
На что следует обратить внимание? • Во-первых, в приказе практически отсутствуют требования • • сертифицированных средств защиты информации, которые нужны только для ИСПДн класса К 1 и только в части отсутствия НДВ. Это означает, что если какие-то требования к ИСПДн К 3 или К 2 "закрываются" функционалом операционной системы, то необязательно данную ОС сертифицировать. Второе, что следует держать в уме - большинство требований по защите можно реализовывать как на серверном уровне или уровне входного канала, так и на уровне каждой рабочей станции. В первом случае может получаться неплохая экономия. Третье - некоторые требования можно закрывать организационными мерами, например, требование по наличию средств восстановления системы защиты персональных данных, могут быть реализованы в виде одностраничной инструкции для администратора о периодическом обновлении бэкапов.
Глоссарий • Что такое персональные данные? • • Персональные данные (ПДн) – это любая информация, относящаяся к физическому лицу, в том числе его фамилия, имя и отчество, год, месяц, место и дата рождения, адрес, семейное и социальное положение, сведениях о доходах и другая информация. Что значит обработка персональных данных? В соответствии с законодательством любые действия с персональными данными называются обработкой. Кто является оператором персональных данных? Практически любая организация, независимо от её размера и формы собственности, осуществляющая обработку персональных данных более чем об одном физическом лице.
Глоссарий • Что нужно делать оператору персональных данных? • Операторам необходимо обеспечивать защиту персональных данных, в соответствии с требованиями нормативных актов регуляторов. Кто такие регуляторы? За соблюдением требований ФЗ-152 должны следить несколько ведомств, из которых наиболее вовлеченными в процесс являются: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Федеральная служба по техническому и экспортному контроля (ФСТЭК) и ФСБ. Каждое из ведомств выполняет свою задачу. Роскомнадзор отвечает за регулирование, проведение проверок и выявление нарушений. ФСТЭК – за сертификацию и применением средств защиты, не содержащих шифрование. ФСБ контролирует разработку, распространение и использование средств криптографической защиты, в первую очередь, построенных на использовании ГОСТовских алгоритмов шифрования.
Регуляторы
Глоссарий • В каких случаях закон разрешает вести обработку персональных данных без подачи уведомления в уполномоченный орган? Действительно, такие случаи в законе предусмотрены: – если предприятие обрабатывает персональные данные граждан, которых связывают с предприятием трудовые отношения; – если персональные данные являются общедоступными; – если персональные данные включают в себя только ФИО граждан; – если персональные данные необходимы для однократного пропуска на территорию предприятия; – если персональные данные обрабатываются без использования средств автоматизации.
Благодарю за внимание! Подготовлено: Галина Бахметьева (+7 965)139 -01 -76 (+7 -701)184 -66 -59 E-mail: bakhmetyeva@gmail. com Skype bakhmetyeva. galina Mail. Ru Agent bakhmetyeva@list. ru
Скачать презентацию MICROFINANCE Credit Union АВТОМАТИЗАЦИЯ УЧЕТА 2012 Особенности
eb489cf81de6b1e098fb48d2f4f49b9b.ppt