Организационная схема обучения дисциплине «Финансы и кредит

4.4 Организационная схема обучения дисциплине «Финансы и кредит

Рис. 4.1 - Организационная схема обучения дисциплине «Финансы и кредит

На рис. 4.1. представлена организационная схема обучения по дисциплине «Финансы и кредит». Обучение начинается со знакомства с тематическим содержанием курса, списком рекомендуемой литературы. Производится инсталляция и изучение приёмов работы с автоматизированной системой дистанционного обучения (блок №1). Последовательно, начиная с первого, изучаются разделы дисциплины (блок №2). Раздел состоит из нескольких тем. После изучения очередной темы (блок №3) производится контроль знаний по ней. Студент отвечает на контрольные вопросы по пройденному теоретическому материалу, решает практические задачи по данной теме (блок №4). Для решения возникших во время изучения темы и выполнения заданий вопросов студент консультируется с преподавателем (блоки №5 и №6). После полного усвоения темы студент участвует в семинаре по этой теме (блок №7). Если изученная тема – последняя в изучаемом разделе (блок №8), то студент сдаёт зачёт по этой теме (блок №9), в противном случае он начинает изучать следующую тему (переходит к блоку №3). Студенту предоставляется 3 попытки для сдачи зачёта и последний срок его сдачи (блок №12). Если он не уложился в эти рамки, то производится его отчисление (блок №16). В случае успешной сдачи зачёта по изученному разделу, студент переходит к изучению следующего (блок №11). Если изучены все разделы дисциплины (блок №11), студент сдаёт экзамен по все дисциплине. Если экзамен сдан успешно (блок №14), студент получает отметку об успешном прохождении курса «Финансы и кредит», в противном случае производится его отчисление.

Рассмотрим в целом организационные мероприятия и процедуры, используемые для решения проблем безопасности информации на всех этапах проектирования и эксплуатации автоматизированных систем (АС). Существенное значение при проектировании АС различного уровня и назначения придается предпроектному обследованию объекта автоматизации. На этой стадии: - устанавливается наличие или отсутствие секретной (конфиденциальной) информации в разрабатываемой АС, оценивается уровень ее конфиденциальности и объемы; - определяются режимы обработки этой информации, тип АС, состав комплекса основных технических средств вычислительной техники (СВТ), общесистемные программные средства, предполагаемые к использованию в разрабатываемой АС; оценивается возможность использования имеющихся на рынке сертифицированных средств защиты информации; - определяется степень участия персонала ВЦ, функциональных и производственных служб, научных и вспомогательных работников объекта автоматизации в обработке информации, характер взаимодействия между собой и со службой безопасности; - определяются мероприятия по обеспечению режима секретности на стадии разработки. Предпроектное обследование может быть выполнено собственными силами или, как законченная научно-техническая работа, может быть поручено специализированному предприятию, имеющему лицензию на этот вид деятельности. На основании результатов предпроектного обследования разрабатывается аналитическое обоснование создания системы защиты секретной информации (СЗСИ) и раздел технического задания на ее разработку. В комплексе работ по созданию АС должна предусматриваться опережающая разработка и внедрение СЗСИ, реализуемой в виде подсистемы АС и включающей в себя комплекс организационных, программно-технических средств, систем и мероприятий по защите информации от НСД. СЗСИ состоит из системной и функциональной частей. Системная часть является общей и применяется при разработке, внедрении и эксплуатации всех или большинства задач АС, функциональная часть обеспечивает защиту информации при решении конкретной задачи и специфична защите информации от НСД в АС различных классов. Важное место в системе организации работ по обеспечению безопасности информации на предприятиях занимают так называемые специальные научно-технические подразделения (СИТИ) - службы защиты информации, основной направленностью которых являются организация работ по выявлению возможностей и предупреждению утечки информации, методическое руководство и участие в разработке требований позащите информации от НСД, аналитического обоснования необходимости создания СЗСИ, согласование выбора СВТ (в том числе общесистемного программного обеспечения), программно-технических средств и систем защиты. В случае привлечения для разработки СЗСИ специализированных предприятий, функции и задачи различных служб могут изменяться и перераспределяться, но координация должна остаться за предприятием-заказчиком АС. Кроме того в обеспечении безопасности информации, особенно на стадии эксплуатации АС, задействованы службы обеспечения безопасности информации или секретный орган, службы администратора АС. Все указанные службы активно взаимодействуют в целях достижения эффективной разработки и эксплуатации АС и ее СЗСИ. Для эффективной и надежной, с точки зрения обеспечения безопасности информации, работ АС необходимо правильно организовать разрешительную систему доступа пользователей к информации в АС т.е. предоставить пользователям право работать с той информацией, которая необходима им для выполнения своих функциональных обязанностей, установить их полномочия по доступу к информации. Среди организационных мероприятий по обеспечению безопасности информации важное место занимает охрана объекта, на котором расположена защищаемая АС (территория, здания, помещения, хранилища информационных носителей), путем установления соответствующих постов технических средств охраны или любыми другими способами, предотвращающими или существенно затрудняющими хищение СВТ, информационных носителей, а также НСД к СВТ и линиям связи. Технология обработки информации в АС различна и зависит от используемых СВТ, программных средств, режимов работы. Не вдаваясь в особенности технологического процесса, обусловленные различиями в технике, программном обеспечении и другими причинами, можно констатировать, что основной характерной особенностью, связанной с обработкой секретной или иной подлежащей защите информации является функционирование системы защиты информации от НСД (СЗИ НСД) как комплекса программно-технических средств и организационных (процедурных) решений, предусматривающей учет, хранение и выдачу пользователям информационных носителей, паролей, ключей, ведение служебной информации СЗИ НСД (генерацию паролей, ключей, сопровождение правил разграничения доступа), оперативный контроль за функционированием СЗСИ, контроль соответствия, общесистемной программной среды эталону и приему включаемых в АС новых программных средств, контроль за ходом технологического процесса обработки информации путем регистрации анализа действий пользователей, сигнализации опасных событий. Следует отметить, что без надлежащей организационной поддержки программно-технических средств защиты информации от НСД и точного выполнения предусмотренных проектной документацией процедур, в должной мере не решит проблему обеспечения безопасности информации в АС, какими бы совершенными эти программно-технические средства не были.

Похожие работы

Финансовая система государства: её структура, функции и современные проблемы

Скачать

154712

4

5

... мер по реализации внешнеэкономической политики, сотрудничеству с другими государствами и взаимодействию с международными финансовыми организациями; 9) осуществление иных полномочий в соответствии со статусом, определенным Конституцией страны. Общегосударственные финансы управляются Министерством финансов. Аппарат финансовой системы проводит свою деятельность в соответствии с Конституцией ...

Автоматизация системы бюджетирования финансовой службы

Скачать

568458

20

78

... для реализации системы бюджетирования Консультационной группы "Воронов и Максимов". Статья о проблемах выбора системы бюджетирования - в проекте "УПРАВЛЕНИЕ 3000". Бюджетный автомат Если вы решитесь на автоматизацию системы бюджетирования компании, перед вами сразу встанут вопросы: что выбрать, сколько платить, как внедрять. Примеряйте! О ЧЕМ РЕЧЬ В “Капитале” на стр. 44, 45 мы рассказали ...

Автоматизированные информационные технологии как инструмент повышения эффективности банковской деятельности

Скачать

74232

2

20

... деятельности ИТ банка. Одним из основных аспектов реализации стратегии развития банка является организация информационных технологий в направлении комплексной автоматизации банковской деятельности на основе интеграции функций управления банком в целом. Поэтому автоматизированная банковская система АБС кредитной организации должна функционировать как интегрированный комплекс, в котором кроме ...

Проблемы информационной безопасности банков

Скачать

344059

1

0

... мероприятия по новому месту работы, жительства; также в окружении носителей коммерческих секретов. Персонал оказывает су­щественное, а в большинстве случаев даже решающее влияние на информационную безопасность банка. В этой связи подбор кадров, их изучение, рас­становка и квалифицированная работа при увольнени­ях в значительной степени повышают устойчивость коммерческих предприятий к возможному ...