Федеральное агентство по образованию государственное образовательное учреждение высшего профессионального образования
Московский государственный гуманитарный университет
им. М.А.Шолохова
Железноводский филиал МГГУ им.М.А. Шолохова
Кафедра экономики и управления
ОТЧЕТ
О прохождении учебно-производственной практики
в ОАО «Сбербанк России» Пятигорского отделения №30
Выполнила:
Студентка: 4-4 группы
Факультета: информатики и математики
Ф.И.О. Таранова А. В.
Руководитель:
Лисавол Л. А.
Железноводск, 2010
Содержание:
Введение | |
Организационно-правовая характеристика банка | 4 |
1.1 Структура банка | 7 |
Характеристика информационной системы | 8 |
Сети банка | 10 |
Основные методы защиты информации, применяемые на рабочих местах | 13 |
Заключение | |
Список используемой литературы | |
Введение
Я проходила учебно-производственную практику в ОАО «Сбербанк России» Пятигорского отделения №30.
Целью практики является углубление теоретических знаний, полученных в университете, выработка практических умений и навыков работы в финансовых организациях.
Задачи практики:
-повышение качества профессиональной подготовки,
-усиление связи теоретического обучения с практической деятельностью;
-развитие интереса к будущей профессии;
-способность действовать профессионально в рамках определенной сферы деятельности;
-овладение производственными навыками и современными технологиями.
Организационно-правовая характеристика банка
Сбербанк России является крупнейшим банком Российской Федерации и СНГ. Его активы составляют четверть банковской системы страны, а доля в банковском капитале находится на уровне 30%.
Основанный в 1841 г., Сбербанк России сегодня – современный универсальный банк, удовлетворяющий потребности различных групп клиентов в широком спектре банковских услуг. Сбербанк занимает крупнейшую долю на рынке вкладов и является основным кредитором российской экономики. По состоянию на 1 июня 2009 г., доля Сбербанка России на рынке частных вкладов составляла 50,5%, а его кредитный портфель соответствовал более 30% всех выданных в стране займов.
Сбербанк России обладает уникальной филиальной сетью и в настоящее время в нее входят 18 территориальных банков и более 19 050 подразделений по всей стране. Дочерние банки Сбербанка России работают в Казахстане, на Украине и в Белоруссии. Сбербанк нацелен занять 5% долю на рынке банковских услуг этих стран. В соответствии с новой стратегией, Сбербанк России планирует расширить свое международное присутствие, выйдя на рынки Китая и Индии. В целом планируется увеличить долю чистой прибыли, полученной за пределами России, до 5% к 2014 г.
Рассматривая международный вектор как важнейшую составляющую стратегии своего развития, Сбербанк России осуществляет казначейские операции на международном рынке и операции торгового финансирования, поддерживает корреспондентские отношения с более чем 220 ведущими банками мира и участвует в деятельности ряда авторитетных международных организаций, представляющих интересы мирового банковского сообщества. Активная позиция и международный авторитет позволяют Сбербанку России наиболее полно удовлетворять внешнеэкономические запросы своих клиентов, привлекать на выгодных условиях ресурсы с мировых финансовых рынков и соответствовать лучшей практике, принятой в международном банковском сообществе.
В октябре 2008 г. Сбербанком была принята новая стратегия развития на период до 2014 г., в рамках которой Банк нацелен на дальнейшее развитие своих конкурентных преимуществ и создание новых областей роста. Совершенствование системы управления рисками, оптимизация расходов и реализация инициатив, направленных на повышение эффективности деятельности, позволят Сбербанку России доказать свою устойчивость в текущих условиях нестабильности на глобальных финансовых рынках, сохранить лидерство в российской финансовой системе и стать одной из лучших мировых кредитных организаций.
Реквизиты Пятигорского отделения банка №30:
Адрес: 357505, г. Пятигорск, пр. Кирова, 57, 59
Телефон: 39-36-09, факс: 39-36-09
К/счет: 30101810600000000660 в РКЦ ГУ ЦБ РФ
Р/счет: 30301810860000606000
БИК: 040702660
ИНН 7707083893
ОКПО: 09231706
ОКОНХ 96130
Генеральная лицензия Банка России на осуществление банковских операций № 1481 от 03.10.2002 г.
Полное фирменное наименование : Акционерный коммерческий Сберегательный банк Российской Федерации (открытое акционерное общество)
Сокращенное фирменное наименование : Сбербанк России ОАО
Функции предприятия:
- привлечение денежных средств физических и юридических лиц во вклады (до востребования и на определенный срок);
- размещение указанных привлеченных средств от своего имени и за свой счет;
- открытие и ведение банковских счетов физических и юридических лиц;
- осуществление расчетов по поручению физических и юридических лиц, в том числе банков-корреспондентов, по их банковским счетам;
- инкассация денежных средств, векселей, платежных и расчетных документов и кассовое обслуживание физических и юридических лиц;
- купля-продажа иностранной валюты в наличной и безналичной формах;
- привлечение во вклады и размещение драгоценных металлов;
- выдача банковских гарантий;
- оказание брокерских и депозитных услуг;
- осуществление переводов денежных средств по поручению физических лиц без открытия банковских счетов (за исключением почтовых переводов).
1.1 Структура банка
УПРАВЛЯЮЩИЙ
1 Заместитель
Заместитель
Заместитель
Заместитель
Юридический отдел
Отдел кадров
ОБЗИ
Контрольно-ревизионный отдел
1 ЗАМЕСТИТЕЛЬ
Отдел кредитования
Отдел корпоративных клиентов
Отдел инкассации
Административный отдел
ЗАМЕСТИТЕЛИ
Отдел кредитования частныхклиентов
Отдел по работе с просроченнымизадолженностями физ. лиц на поздних сроках
Планово-экономический отдел
ДО №30/0117 (г. Кисловодск)
Отдел кассовых операций
Отдел валютных и неторговых операций
ДО №30/098 (г. Ессентуки и Предгорный р-он)
Отдел сопровождения и оформлениябанковских операций
Отдел информатиз. и автоматиз.банковских работ
Отдел ценных бумаг
ДО №30/0114 (г. Лермонтов)
Отдел ресурсов и отчетов
Организационный отдел
Отдел вкладов и расчетов населения
Отдел банковских карт
ДО №30/0108 (г. Железноводск)
Операционный отдел
Отдел по работе с проблемными активами
Отдел бух учета и отчетности
ДО №30/0127 (г. Мин Воды)
Остальные 60 Дополнительных офисов….
Характеристика информационной системы
Персональные компьютеры на рабочих местах используются фирм Kraft Way; сервера фирм – HP, IBM, Dell, COMPAQ, Kraft Way.
На рабочих местах используется операционная система – Windows ХР, Microsoft.
Сервера операционной системы – Windows, Unix, СУБД, MSSQL, ORACLE, UNIFAY.
Офисное программное обеспечение – MS Office, Total Commander.
Работа с физическими лицами:
АС-Филиал – работа со счетами физических лиц;
АС-Инфобанк – экспресс переводы, операции с ценными бумагами;
ИС ППН «Город» - билинговая система приема платежей;
Система POS-GATE – осуществление операций по международным пластиковым картам.
Работа с юридическими лицами:
АС-Банк-клиент – дистанционная работа юридических лиц со своими банковскими счетами;
АБС-Гамма – подсистема РКО – ведение счетов юридических лиц.
Бухгалтерский учет:
АБС-Гамма – подсистема ГБК, РКО, Барс;
АС-УВХД – учет материалов и основных средств;
АС-Кадры - заработная плата – учет персональной информации сотрудников банка.
Метод сбора информации, работа с ней:
Осуществляется вручную, работа с БД (here writing, down storing).
АС ЦУКС – работа с криптографической информацией, изготовление, учет и сопровождается ЭЦП (электронная цифровая подпись).
ЭЦП является полным электронным аналогом обычной подписи на бумаге, но реализуется не с помощью графических изображений, а с помощью математических преобразований над содержимым документа.
Особенности математического алгоритма создания и проверки ЭЦП гарантируют невозможность подделки такой подписи посторонними лицами (неопровержимость авторства). Надежность и удобство использования ЭЦП не вызывает сомнений.
Процедура проверки ЭЦП выполняется компьютером безошибочно, что позволяет избежать влияния человеческого фактора, при проверке обычной подписи.
ЭЦП дает информацию не только о лице, подписавшем документ, но и позволяет удостовериться, что сам документ не был изменен или подделан после подписания (аутентичность и целостность документа).
Удобство в обмене, хранении и работе с электронными документами, имеющими юридическую силу.
Одним из компонентов ЭЦП является метка времени, которая показывает реальное время подписания документа в отличие от даты, указанной в самом документе.
Сети банка
Сеть построена на базе технологии MPLS – корпоративная сеть (оптоволоконные сети связи). Используются для преодоления значительных расстояний (административных зданий, головных офисов по КМВ, территориальный банк г. Ставрополя).
Связь с ДО осуществляется по технологии ADSL и радио Ethernet. Внутренние сегменты сети административных зданий, ДО осуществляется с помощью технологий Ethernet 100 Base.
Средства вычислительной техники IBM – PCXT – компьютеры, сервера.
Сетевое оборудование фирм НР, 3 com CISCO, Motorola, AIR SPAN.
Топология сети:
Термин «топология сети», характеризует физическое расположение компьютеров, кабелей и других компонентов сети. Топология сети обуславливает ее характеристики. В частности, выбор той или иной топологии влияет:
на состав необходимого сетевого оборудования;
характеристики сетевого оборудования;
возможности расширения сети;
способ управления сети.
В ОАО «Сбербанк России» используют клиент/серверную сеть.
Термин " клиент/сервер" обозначают модель, в которой доступ к базе данных подразделения или к корпоративной базе данных осуществляется с персонального компьютера или рабочей станции. Однако особенных аппаратных средств для архитектуры клиент/сервер не требуется. Это программная архитектура, в которой один набор программных компонентов (клиенты) с помощью сообщений просит другой набор программных компонентов (серверы) выполнить различные действия. Серверы выполняют затребованные действия и возвращают полученные результаты клиентам (также с помощью сообщений). И клиенты, и серверы посылают свои сообщения не по адресам (как можно предположить), а по именам. В частности, клиенты посылают свои запросы именованным сервисам, а не конкретным машинам, рассчитывая при этом, что в результате разрешения имен будет определен необходимый физический сервер.
Поскольку связь между клиентами и серверами осуществляется с помощью сообщений, клиентская программа и сервис могут работать на разных машинах. Кроме того, поскольку клиентская программа "знает" сервис только по имени, она не осведомлена о местоположении сервера, предоставляющего данный сервис. Все это реализуется благодаря целому ряду уровней программного обеспечения.
Главной чертой архитектуры клиент/сервер является то, что клиент посылает сообщения именованным сервисам. Это дает ряд важных преимуществ:
1. Клиентский и серверный процессы не обязательно должны находиться на одной и той же машине, хотя это вполне допустимо (по данному определению).
2. Клиентский и серверный процессы не обязательно должны работать на однотипных аппаратных средствах или даже под управлением одинаковых операционных систем, если они могут посылать друг другу сообщения. Более того, клиент и сервер не обязательно должны "знать" об аппаратных и программных средах друг друга. Привязка к этим средам — основной источник проблем в приложениях клиент/сервер, потому что какие-либо изменения на клиенте или сервере могут сделать всю систему неработоспособной.
3. Этот процесс может продолжаться до бесконечности: клиент направляет запрос к именованному сервису, который передает его другому именованному сервису, и так далее (рис. 1).
Рис. 1. Схема вложенной архитектуры клиент/сервер
Все эти положения описывают инкапсуляцию, которая является одним из ключей к успешному проектированию вообще и необходимым условием хорошей работы любого приложения, построенного на клиент-серверных методах. Обработка сообщений, используемая в архитектуре клиент/сервер, знакома каждому, кто работал с Microsoft Internet Explorer (это приложения клиент/сервер, применяющие протокол HTTP).
Основные методы защиты информации, применяемые на рабочих местах
Выполнение настроек, направленных на ограничения доступа к программному обеспечению средствами операционной системы, настройка групповых политик, домена и реестра операционной системы Microsoft Windows, установления средств защиты информации – Аккорд – RS, Аккорд – АМДЗ (Аппаратный модуль доверенной загрузки).
Программно-аппаратный комплекс средств защиты информации от несанкционированного доступа – аппаратный модуль доверенной загрузки –«Аккорд-АМДЗ» предназначен для применения на ПЭВМ (РС) типа IBM PC для защиты ПЭВМ (АС) и информационных ресурсов от НСДи контроля целостности файлов и областей HDD (в том числе и системных) при многопользовательском режиме их эксплуатации. При этом обеспечивается режим доверенной загрузки в различных операционных средах: MS DOS, Windows 3.x, Windows 95/98, Windows NT, OS/2, UNIX.
Комплекс представляет собой совокупность технических и программных средств, предназначенных для выполнения основных функций защиты от НСД ПЭВМ (АС) на основе:
применения персональных идентификаторов пользователей;
парольного механизма;
блокировки загрузки операционной системы со съемных носителей информации;
контроля целостности технических средств и программных средств (файлов общего, прикладного ПО и данных) ПЭВМ (АС);
обеспечения режима доверенной загрузки установленных в ПЭВМ (АС) операционных систем, использующих любую из файловых систем: FAT 12, FAT 16, FAT 32, NTFS, HPFS, FreeBSD.
Комплекс СЗИ НСД «Аккорд-АМДЗ»” выпускаются в программно-аппаратном исполнении и поставляется в различных модификациях.
Вся программная часть комплекса (включая средства администрирования), список пользователей и журнал регистрации размещены в энергонезависимой памяти контроллера. Этим обеспечивается возможность проведения идентификации/аутентификации пользователей, контроля целостности технических и программных средств ПЭВМ (РС), администрирования и аудита на аппаратном уровне, средствами контроллера комплекса до загрузки ОС.
Основное условие доступа к ресурсам сети – это наличие для учетной записи к сети авторизованного доступа к домену.
Хранение пароля доступа на ТМ – носителях.
Ограничения доступа к периферии доступа персонального компьютера достигается путем использования программного обеспечения Zlock.
Для работы с системой Zlock требуется:
* Windows 2000 Professional, XP, Vista, 7;
* Свободный USB-порт (для консоли управления);
* Протокол TCP/IP для удаленного управления.
Новые возможности Zlock:
- теневое копирование записываемых файлов и журналирование записи на CD/DVD;
- теневое копирование распечатываемых документов и их журналирование;
- новый мастер удаленной установки;
- запрос на доступ к устройствам по телефону;
- онлайн/офлайн политики;
- запрет входа в Windows при нарушении целостности Zlock;
- запрет на остановку службы (кроме x64 ОС);
- поддержка Windows XP и Vista.
Особенности системы:
* Не блокируется доступ к USB устройствам взаимодействия с пользователем (мыши и клавиатуры);
* Режим "только чтение" поддерживается только устройствами со стандартной файловой системой. Для остальных устройств данный режим аналогичен запрету доступа.
* При указании выборочного доступа для сетевых устройств и принтеров необходимо в список доступа добавить пользователя SYSTEM с полным доступом.
* При использовании функции мониторинга в непрерывном режиме рекомендуется устанавливать только консоль управления.
* В режиме обновления с предыдущих версий Zlock возможность установки без перезагрузки не работает.
* При использовании для установки MSI-пакета дальнейшее обновление или изменение компонентов с помощью обычного установщика (SETUP.EXE) невозможны. Требуется произвести удаление дистрибутива.
* При использовании для установки стандартного установщика (SETUP.EXE) дальнейшее обновление с помощью MSI-пакета невозможно. Требуется произвести удаление дистрибутива.
Антивирусная защита корпоративного программного обеспечения – Dr. Web. (
Программный комплекс Dr.Web предназначен для организации и управления единой и надежной комплексной антивирусной защитой компьютеров организации. При этом необязательно, чтобы компьютеры были объединены в локальную сеть, достаточно доступа в Интернет.
Dr.Web решает следующие задачи:
◆ централизованная (без необходимости непосредственного доступа персонала) установка антивирусных пакетов на защищаемые компьютеры;
◆ централизованная настройка параметров антивирусных пакетов;
◆ централизованное обновление вирусных баз и программного обеспечения на защищаемых компьютерах;
◆ мониторинг вирусных событий, а также состояния антивирусных пакетов и ОС на всех защищаемых компьютерах.
Dr.Web позволяет как сохранить за пользователем защищаемых компьютеров права на настройку и управление антивирусными пакетами данных компьютеров, так и гибко ограничить их, вплоть до полного запрета.
Программный комплекс Dr.Web имеет архитектуру клиент-сервер. Его компоненты устанавливаются на компьютеры пользователей, администраторов и на компьютеры, выполняющие функции антивирусного Сервера, и обмениваются информацией, используя сетевые протоколы TCP/IP, IPX/SPX, NetBIOS. Совокупность компьютеров, на которых установлены взаимодействующие компоненты Dr.Web называют антивирусной сетью.
Ограничения физического доступа посторонних лиц к работе со средствами вычислительной техники. Доступ к информации осуществляется на основе принципиальной согласованности (лигитивности).
Основные принципы:
- доступность информации Aviabilite;
- конфиденциальность информации;
- гарантированная сохранность;
- ограничение полномочий;
- принцип «2 персон», т.е. разделение полномочий.
Помимо электронной защиты информации, в Пятигорском отделении Сбербанка России №30 используются средства механической защиты в виде обрешеченных окон, кодовых замков, системы пропусков. В данном отделении существует также служба безопасности, которая включает не только сотрудников, отвечающих за сохранность информации, но и штат охранников, круглосуточно дежурящих в центральном офисе.
Заключение
Я проходила практику в течение 2 недель в ОАО Сбербанк России Пятигорского отделения №30.
В начале практики ознакомилась с учредительной документацией Сбербанка России и перечнем документов, составляющих коммерческую тайну.
Именно на практике в Сбербанке мне довелось сопоставить теоретические знания с практической деятельностью.
В структурном подразделении Сбербанка существует 2 системы работы:
- через компьютерную систему АС «Клиент-Сбербанк»;
- получение документов непосредственно от клиентов и занесение их в клиентскую базу.
Работа на самом деле оказалась очень трудоемкой. В ходе практики у меня возникало много вопросов к руководителю относительно специфики работы банка. Его разъяснения помогли мне разобраться в тонкостях документооборота.
Преимущества пройденной мною практики я нахожу в том, что я ознакомилась с большим количеством информации, на которой базируется банковская деятельность, ознакомилась с компьютерными рабочими программами Сбербанка России и приобрела навыки работы с его внутренней документацией.
По результатам прохождения практики можно сделать следующие выводы:
- информационные экономические системы, используемые в Пятигорском отделении №30 Сбербанка России являются оптимальными для работы системы банковских коммуникаций;
- антивирусная система Dr.Web, установленная в компьютерной сети банка не вполне удовлетворяет требованиям эффективной работы. Мы могли бы предложить установить антивирусную систему Kaspersky или NOD, действие которых не влияет на скорость обработки информации.
Список используемой литературы
Бородавский Ю.В., Лободинский Ю.Г. Информационные технологии. Методы, процессы, системы. – М.: 2004 г.
Компьютерные сети. Принципы, технологии, протоколы/В.Г. Олифер, Н.А. Олифер. – СПб.: Питер, 2001 г.
Костров А.В. Основы информационного менеджмента. – М.: Финансы и статистика, 2004 г.
! |
Как писать рефераты Практические рекомендации по написанию студенческих рефератов. |
! | План реферата Краткий список разделов, отражающий структура и порядок работы над будующим рефератом. |
! | Введение реферата Вводная часть работы, в которой отражается цель и обозначается список задач. |
! | Заключение реферата В заключении подводятся итоги, описывается была ли достигнута поставленная цель, каковы результаты. |
! | Оформление рефератов Методические рекомендации по грамотному оформлению работы по ГОСТ. |
→ | Виды рефератов Какими бывают рефераты по своему назначению и структуре. |