Информационные системы в банковской сфере

Государственное автономное образовательное учреждение
высшего профессионального образования
Тюменской области
«ТЮМЕНСКАЯ ГОСУДАРСТВЕННАЯ АКАДЕМИЯ
МИРОВОЙ ЭКОНОМИКИ, УПРАВЛЕНИЯ И ПРАВА»
2.5. Реализация образовательных программ
СМК – РОП - РУП - 2.5.40 - 2013
ИНФОРМАЦИОННЫЕ СИСТЕМЫ
В БАНКОВСКОЙ СФЕРЕ
СОГЛАСОВАНО
Проректор по учебной работе
_______________ Т.А. Кольцова
"____" _______________ 2013 г.
УТВЕРЖДЕНО
Решением Учёного совета
(протокол № 2 от 25.09.2013 г.)
А. Г. АЛЕКСЕЕВ
ИНФОРМАЦИОННЫЕ СИСТЕМЫ В БАНКОВСКОЙ СФЕРЕ
Рабочая учебная программа
Направление подготовки
230700 «Прикладная Информатика»
Профиль подготовки
Экономика
Квалификация (степень) выпускника
Бакалавр
Форма обучения
очная
Тюмень
2013
ББК 32.973.26-018.2
И74
ИНФОРМАЦИОННЫЕ СИСТЕМЫ В БАНКОВСКОЙ СФЕРЕ [Текст]:
рабочая учебная программа. Тюмень: ГАОУ ВПО ТО «ТГАМЭУП». 2013. – 21 с.
Рабочая учебная программа по дисциплине «ИНФОРМАЦИОННЫЕ СИСТЕМЫ В БАНКОВСКОЙ СФЕРЕ» разработана в соответствии с Федеральным
государственным образовательным стандартом высшего профессионального образования и учебным планом, рекомендациями и ПрООП ВПО по направлению
230700 «Прикладная информатика» профилю «Экономика».
Рабочая учебная программа включает цели освоения дисциплины; место дисциплины в структуре ООП бакалавриата; компетенции обучающегося, формируемые в результате освоения дисциплины; структуру и содержание дисциплины; образовательные технологии; учебно-методическое обеспечение самостоятельной
работы студентов; оценочные средства для текущего контроля успеваемости, промежуточной аттестации по итогам освоения дисциплины; учебно-методическое и
информационное обеспечение дисциплины; материально-техническое обеспечение дисциплины.
Одобрено на заседании кафедры математики и информатики (протокол № 12
от 24.05.2013 г.), печатается по решению Учебно-методического совета (протокол
№ 1 от 11.09. 2013 г.)
Рецензенты:
А. Г. Обухов, д.ф-м.н., профессор кафедры «Высшая математика» ТюмГНГУ.
В. В. Сергеев, к.т.н., доцент каф. математики и информатики «ТГАМЭУП».
Автор-составитель старший преподаватель А.Г. Алексеев
© «ТГАМЭУП», 2013
© Алексеев А.Г., 2013
2
1. Цели освоения дисциплины
Целью освоения дисциплины «Информационные системы в банковской сфере» является получение студентами теоретических знаний об обеспечиваемых информационными технологиями компонентах банковской деятельности, видах
угроз при различных банковских операциях и их этапах, видах угроз банковским
информационным системам, а также приобретение необходимых практических
навыков по оценке и обеспечению безопасности банковских информационных систем.
2. Место дисциплины в структуре ООП бакалавриата
Дисциплина «Информационные системы в банковской сфере» является одной
из дисциплин вариативной части профессионального цикла.
Для изучения дисциплины необходимы знания по вычислительным системам,
сетям и телекоммуникациям, организации ЭВМ, математике, информатике и программированию, информационной безопасности, банковскому делу, экономической теории, финансам и кредиту.
Студент должен:
Иметь представление о:
 Сущности банковской деятельности;
 Организации работы компании, ведущей банковскую деятельность;
 Видах банковской деятельности;
 Сущности финансовых, кредитных и денежных отношений;
 Основных направлениях государственной политики в области информационной безопасности;
 Современных направлениях развития систем информационной безопасности;
 Основных принципах информационного противоборства, основных типах угроз
информационной безопасности.
Знать:
 Современные средства вычислительной техники, коммуникаций и связи;
 Принципы организации и функционирования ЭВМ, вычислительных систем,
комплексов и сетей, их компоненты, характеристики, архитектуру, возможные области применения;
 Методы распределенной обработки информации, современные сетевые технические и программные средства, модели и структуры информационных сетей,
оценки их эффективности, сетевые технологии;
 Терминологию в области информационной безопасности;
 Методы и средства обеспечения информационной безопасности;
 Методы нарушения конфиденциальности, целостности и доступности информации.
Уметь:
 Использовать аппаратные и программные средства компьютера (пакеты прикладных программ и уникальные прикладные программы) при решении практических задач;
 Применять на практике основные общеметодологические принципы теории
информационной безопасности;
3
 Проводить анализ угроз информационной безопасности;
 Выполнять основные этапы решения задач информационной безопасности;
 Выявлять источники, риски и формы атак на информацию;
 Разрабатывать политику компании в соответствии со стандартами безопасности;
 Использовать криптографические модели;
 Использовать алгоритмы шифрования информации и аутентификации пользователей;
 Составлять схему многоуровневой защиты корпоративных сетей.
Студент должен быть готов к получению теоретических знаний, а также приобретению необходимых практических навыков по обеспечению информационной
безопасности банковской деятельности.
Полученные студентами знания способствуют успешному прохождению
учебной и производственной практики и подготовке итоговой аттестационной работы.
3. Компетенции обучающегося, формируемые в результате
освоения дисциплины
В результате освоения дисциплины «Информационные системы в банковской
сфере» формируются элементы следующих общекультурных и профессиональных
компетенций, и освоивший курс учащийся должен быть:
 способен использовать, обобщать и анализировать информацию, ставить цели и
находить пути их достижения в условиях формирования и развития информационного общества (ОК-1);
 способен находить организационно-управленческие решения и готов нести за
них ответственность (ОК-4);
 способен самостоятельно приобретать и использовать в практической деятельности новые знания и умения, стремится к саморазвитию (ОК-5);
 способен осознавать социальную значимость своей будущей профессии, обладать высокой мотивацией к выполнению профессиональной деятельности (ОК-6);
 способен понимать сущность и проблемы развития современного информационного общества (ОК-7);
 способен работать с информацией в глобальных компьютерных сетях (ОК-8);
 способен понимать сущность и значение информации в развитии современного
информационного общества, сознавать опасности и угрозы, возникающие в этом
процессе, соблюдать основные требования информационной безопасности, в том
числе защиты государственной тайны (ОК-13);
 способен использовать нормативные правовые документы в профессиональной
деятельности (ПК-1);
 способен при решении профессиональных задач анализировать социальноэкономические проблемы и процессы с применением методов системного анализа
и математического моделирования (ПК-2);
 способен ставить и решать прикладные задачи с использованием современных
информационно-коммуникационных технологий (ПК-4);
4
 способен осуществлять и обосновывать выбор проектных решений по видам
обеспечения информационных систем (ПК-5);
 способен использовать технологические и функциональные стандарты, современные модели и методы оценки качества и надежности при проектировании,
конструировании и отладке программных средств (ПК-7);
 способен эксплуатировать и сопровождать информационные системы и сервисы
(ПК-12);
 способен принимать участие во внедрении, адаптации и настройке прикладных
ИС (ПК-13);
 способен применять методы анализа прикладной области на концептуальном,
логическом, математическом и алгоритмическом уровнях (ПК-17);
 способен анализировать и выбирать методы и средства обеспечения информационной безопасности (ПК-18);
 способен анализировать рынок программно-технических средств, информационных продуктов и услуг для решения прикладных задач и создания информационных систем (ПК-19);
 способен выбирать необходимые для организации информационные ресурсы и
источники знаний в электронной среде (ПК-20);
В результате освоения дисциплины обучающийся должен:
Знать:
 Информационные средства и обеспечение работы платёжных систем, методы
проведения транзакций в международных и российских платёжных системах;
 Обеспечение безопасности в электронных платёжных системах;
 Существующие информационные системы банковской деятельности;
 Принципы и методы обеспечения безопасности в банковских автоматизированных информационных системах;
 Технологии работы систем удалённого банковского обслуживания физических и
юридических лиц;
 Методы обеспечения безопасности при удалённом банковском обслуживании
физических и юридических лиц;
 Структуру системы информационной безопасности организаций, ведущих банковскую деятельность в России и других странах, новые информационные технологии, применяемые для управления безопасностью банковской системы.
 Стандарты информационной безопасности организаций банковской системы
Российской Федерации и зарубежных стран
Уметь:
 Выполнить оценку безопасности расчётных операций, проводимых через сеть
Интернет и прочие сети связи для себя лично и усовершенствовать свою личную
систему безопасности удалённого банковского обслуживания
 Выполнять оценку безопасности банковских информационных систем как на
стороне сервера, так и на стороне клиента.
 Выполнять оценку безопасности каналов связи
5
 Выполнять оценку организационных аспектов обеспечения безопасности с точки
зрения внедрения инноваций и новых перспективных информационных технологий
 Настраивать информационные системы и каналы связи на соответствующие безопасному обмену режимы работы
Владеть:
 Соответствующей терминологией и характерной для данной области информационной безопасности методологией разработки проектных и эксплуатационных
решений;
 Общедоступными технологиями оценки безопасности банковских операций;
 Методиками поиска уязвимостей как в информационно-технических системах,
так и в организационно-методических материалах;
 Методиками устранения уязвимостей и угроз безопасности информационных систем банковской деятельности;
 Алгоритмами выбора технических и организационных решений для обеспечения
наиболее безопасной банковской деятельности.
4. Структура и содержание дисциплины
«Информационные системы в банковской сфере»
Общая трудоемкость дисциплины составляет 4 зачетных единицы или 144 часа, в т.ч.
очная форма обучения
Лекции – 36 час.
Лабораторные занятия – 54 час.
Самостоятельная работа – 54 час. в т.ч. 18 час – экзамен.
Вид промежуточной аттестации – экзамен, 6 семестр.
Структура дисциплины
очная форма обучения
Всего
Лекции
Лаборат.
занятия
6
1
6
2
2
2 Опрос, доклады
6
2
6
2
2
6
3
14
4
6
2 Опрос, практ. задания,
доклады
4 Опрос, практ. задания,
доклады, тестирование
6
СРС
Неделя семестра
Тема 1. Понятие информационной
технологии
Тема 2. Эволюция информационных
систем. История развития АИС
Тема 3. Специфика банковских информационных систем
Виды учебной
Формы текущего конработы, включая
троля успеваемости
СРС и трудоем- (по неделям семестра)
кость (в часах)
Форма промежуточной аттестации (по
семестрам)
Семестр
Раздел
дисциплины
(темы)
Тема 4. Финансовая информация и
финансовые потоки
6
4
8
2
4
2 Опрос, практ. задания,
доклады
Тема 5. Автоматизированные банковские системы (АБС)
6
5
14
4
6
6
6,7
14
4
6
Тема 7. Основные принципы создания
АБС для банковской сферы
Тема 8. Банковские программнотехнические комплексы (БПТК)
Тема 9. Угрозы информационной составляющей банковской деятельности
Оценка рисков информационной безопасности в банковской деятельности
Тема 10. Электронные платёжные системы, информационная безопасность
ЭПС
Тема 11. Угрозы безопасности персональных данных в организациях банковской системы России
Тема 12. Рынок информационных банковских систем
6
8,9
14
4
6
4 Опрос, практические
задания, доклады, тестирование
4 Опрос, практические
задания, доклады, тестирование
4 Опрос, практические
задания, доклады
6
10
14
4
6
6
11
14
4
6
4 практ. задания, доклады, тестирование
4 Опрос, практические
задания, доклады, тестирование
6
12
8
2
4
2 практические задания,
доклады, тестирование
6
13
8
2
4
14
6
2
2
ИТОГО
6
18
1-18 144 36
54
2 Опрос, практические
задания, доклады, тестирование
2 практические задания,
доклады, тестирование
18 экзамен
54
Тема 6. Структура банка
СОДЕРЖАНИЕ ДИСЦИПЛИНЫ
Тема 1. Понятие информационной технологии
Информационная технология в банковской деятельности: понятие, содержание, цели, задачи. Информационное обеспечение различных видов банковской деятельности. Принципы. Нормативно-правовое обеспечение. Стандарт Банка России, стандарты зарубежных стран. Объект и процесс информационной технологии
банка.
Тема 2. Эволюция ИС. История развития АИС
Этапы эволюции автоматизации финансового бизнеса. Построение ИС на базе больших ЭВМ. Этап децентрализации, двухуровневая модель с основой централизованной базы данных. Прикладные пакеты. Распределённая сетевая обработка. Создание двухуровневых систем, использующих UNIX-серверы. Модель
клиент-сервер. Концентрация ресурсов при сохранении распределённой обработки
данных. Появление сетей общего пользования, интрасети. Особенности современных ИС.
Тема 3. Специфика банковских информационных систем
Появление персональных компьютеров. Появление уникальных ИС банков.
Предметная область банковского бизнеса. Функциональные и архитектурные раз7
личия ИС. Среда хранения и доступа к данным. Интерфейс. Надёжность способов
хранения долговременной информации.
Тема 4. Финансовая информация и финансовые потоки
Конкурентность банка. Информационное обеспечение банка. Финансовая информация. Финансовые потоки: документы, отчёты, биржевые новости, данные
валютных рынков, законы и пр.
Тема 5. Автоматизированные банковские системы (АБС)
Технологии банковской деятельности и их влияние на АБС, Принципы формирования АРМ в АБС как совокупности частей ИТ банковской деятельности.
Современный подход к созданию АБС DSS; Способы организации доступа к информации: OLTP и OLAP технологии и их место в АБС; Системы Гефест и RSBank как примеры БИС.
Тема 6. Структура банка
Основные группы банковских операций. Организационная структура банка:
линейная, штабная, линейно-штабная. стандартная структура среднего коммерческого банка. Особенности российских банков.
Тема 7. Основные принципы создания АБС для банковской сферы
Развитие процесса автоматизации банка. Банковские технологии как инструмент поддержки и развития банковского бизнеса. Комплексный подход. модульный принцип построения. Многопользовательский доступ. Открытость технологий. Масштабируемость. Моделирование банка и его бизнес-процессов. обеспечивающие и функциональные подсистемы. Многообразие и сложность видов обеспечения банковской деятельности. Уровни функциональных возможностей банка.
Тема 8. Банковские программно-технические комплексы (БПТК)
Назначение и основные возможности системы «клиент-банк». Понятие БПТК
и их место в банковской деятельности. Понятие точки обслуживания (Point of service). POS-терминалы, киоски самообслуживания, банкоматы. Угрозы информационной безопасности в точках обслуживания.
Тема 9. Угрозы информационной составляющей банковской деятельности.
Оценка рисков информационной безопасности в банковской деятельности
Угрозы по видам банковской деятельности, угрозы раскрытия, перехвата, модификации информации, угрозы информационным системам персональных данных (ИСПДн), угрозы АБС, применение ITIL для снижения рисков в области
управления конфигурациями АРМ и АБС
Процесс анализа рисков и методики решения задач, анализ ресурсов информационной системы (ИС) и построение модели ресурсов, учитывающей их взаимозависимости; анализ бизнес-процессов и групп задач, решаемых ИС, позволяющий оценить критичность ресурсов с учетом их взаимозависимостей; идентификация угроз безопасности в отношении ресурсов ИС и уязвимостей защиты, делающих возможным осуществление этих угроз; оценка вероятности осуществления
угроз, величины уязвимостей и ущерба, наносимого банку; определение величины
8
рисков и их ранжирование. Количественные и качественные методики, ранжирование составляющих по степени критичности
Тема 10. Электронные платёжные системы,
информационная безопасность ЭПС
Понятие и сущность электронных платёжных систем (ЭПС) как вида удалённого расчётного обслуживания. Виды ЭПС, сертификация ЭПС, системы России и
зарубежных стран, схемы процессинга ЭПС. Виды угроз ЭПС, классификация
ЭПС по степени ущерба и степени раскрытия информации о владельце учётных
данных ЭПС и их эмитенте. Технологическая организация проведения электронных платежей на стороне поставщика товара или услуги и её потребителе. Технологии защиты платёжных систем. Местные и международные платежи. Угрозы
процессингу платежей.
Технологии оценки безопасности удалённого расчётного обслуживания. Сертификаты, эмитенты сертификатов, удостоверяющие центры. Иерархия сертификатов и удостоверяющих центров на примере X.509. Перекрёстная проверка точки
удалённого расчётного обслуживания (веб-сайта, киоска самообслуживания). Отраслевая модель угроз безопасности. Сущность и структура отраслевой модели
угроз безопасности ИСБД. Уровни, на которых возможна реализация угроз: физический уровень; сетевой уровень; уровень сетевых приложений и сервисов; уровень операционных систем; уровень систем управления базами данных; уровень
банковских технологических процессов и приложений.
Тема 11. Угрозы безопасности персональных данных
в организациях банковской системы России
Угроза нарушения доступности ПДн, Угроза нарушения целостности ПДн,
Угроза нарушения конфиденциальности (неправомерное использование) ПДн, в
том числе за счет хищения отчуждаемых машинных носителей с несанкционированно копированной информацией.
Тема 12. Рынок информационных банковских систем
SWIFT (Society for World-Wide Interbank Financial Telecommunications) - сообщество всемирных межбанковских финансовых телекоммуникаций. Техническая
инфраструктура системы SWIFT. Российские банковские системы. Зарубежные
банковские системы.
5. Образовательные технологии
Учебный процесс происходит с использованием разнообразных методов организации и осуществления учебно-познавательной деятельности (словесные,
наглядные и практические методы передачи информации, проблемные лекции и
др.); стимулирования и мотивации учебно-познавательной деятельности (дискуссии и др.); контроля и самоконтроля (индивидуального и фронтального, устного и
письменного опроса, экзамена). Широко (более 20% аудиторных занятий) используются активные и интерактивные формы проведения занятий: ситуационный
анализ, ролевые игры, электронное тестирование. Предусмотрены встречи со специалистами банковской сферы. Методическое обеспечение интерактивных форм
9
проведения занятий находится в составе учебно-методического комплекса дисциплины на кафедре.
Использование активных и интерактивных форм обучения
№
1
2
3
4
5
тема
форма
Тема 2. Эволюция информационных си- Лекциястем. История развития АИС
визуализация
Тема 5. Автоматизированные банковские Лекциясистемы (АБС)
визуализация
Тема 9. Угрозы информационной составляющей банковской деятельности Оценка
рисков информационной безопасности в
банковской деятельности
Тема 10. Электронные платёжные системы, информационная безопасность ЭПС
часы
лекц
лаб
2
2
Ситуационный
анализ
Ситуационный
анализ
Тема 12. Рынок информационных банков- Ситуационный
ских систем
анализ
Итого часов аудиторных
Всего аудиторных часов по дисциплине
Процент использования активных и интерактивных форм
Всего от общего количества аудиторных часов
4
4
4
8
36
22%
22%
12
54
22%
6. Учебно-методическое обеспечение самостоятельной работы студентов
Самостоятельная работа студентов реализуется в разных видах. Она включает
подготовку студентов к семинарским (практическим) занятиям. Для этого студент
изучает лекции преподавателя, нормативную, основную, дополнительную литературу, журнальные и газетные публикации, Интернет-ресурсы, рекомендованные в
разделе 8 «Учебно-методическое и информационное обеспечение дисциплины»,
глоссарий. Самостоятельная работа предусматривает также решение во внеучебное время практических заданий, приведённых в разделе 7 «Оценочные средства
для текущего контроля успеваемости, промежуточной аттестации по итогам освоения дисциплины».
Учебным планом направления подготовки 230700 «Прикладная информатика» профилю «Экономика» предусмотрено 54 часа самостоятельной работы студентов, которые распределены по отдельным темам. Результаты самостоятельной работы оцениваются 18 баллами: по 6 баллов в каждой контрольной точке.
Получить баллы за самостоятельную работу в каждой контрольной точке студент
может, использовав один или несколько видов работы: участие в устном опросе,
подготовка доклада, выполнение индивидуальных практических заданий.
10
Семестр
Тема
Тема 1. Понятие информационной технологии
Тема 2. Эволюция информационных
систем. История развития АИС
Тема 3. Методики моделирования бизнес-процессов
Тема 4. Финансовая информация и финансовые потоки
1 промежуточная аттестация
Тема 5. Автоматизированные банковские системы (АБС)
Тема 6. Структура банка
Тема 7. Основные принципы создания
АБС для банковской сферы
Тема 8. Банковские программнотехнические комплексы (БПТК)
2 промежуточная аттестация
Тема 9. Угрозы информационной составляющей банковской деятельности
Оценка рисков информационной безопасности в банковской деятельности
Тема 10. Электронные платёжные системы, информационная безопасность
ЭПС
Тема 11. Угрозы безопасности персональных данных в организациях банковской системы России
Тема 12. Рынок информационных банковских систем
3 промежуточная аттестация
ИТОГО баллов
СРС и трудоемкость (в час.)
2. График самостоятельной работы студентов
Баллы
2
0-1
2
0-1
4
0-2
2
0-2
10
4
0-6
0-2
Контрольный тест
4
4
0-1
0-2
4
0-1
Подготовка к устному опросу, к выполнению практического задания
16
4
0-6
0-2
Контрольный тест
2
0-1
2
0-1
Подготовка к устному опросу, к выполнению практического задания, к
тестированию
2
0-2
10
0-6
0-18
18
54
Итого часов
Формы контроля
СРС
Подготовка к устному опросу, подготовка и презентация доклада
Контрольный тест
экзамен
Методические указания по подготовке к устному опросу
Самостоятельная работа студентов включает подготовку к устному опросу на
семинарских занятиях. Для этого студент изучает лекции преподавателя, основную и дополнительную литературу, публикации, информацию из Интернетресурсов и ЭБС.
Тема и вопросы к семинарским занятиям, вопросы для самоконтроля содержатся в рабочей учебной программе и доводятся до студентов заранее. Для подготовки к устному опросу студенту необходимо ознакомиться с материалом, посвященным теме семинара, в учебнике или другой рекомендованной литературе, записях
11
с лекционного занятия, обратить внимание на усвоение основных понятий дисциплины "Информационные системы в банковской сфере ", выявить неясные вопросы и подобрать дополнительную литературу для их освещения. Эффективность
подготовки студентов к устному опросу зависит от качества ознакомления с рекомендованной литературой.
В среднем, подготовка к устному опросу по одному семинарскому занятию занимает от 1 до 3 часов в зависимости от сложности темы и особенностей организации студентом своей самостоятельной работы.
Участие студента в устном опросе (правильный и полный ответ) оценивается 1
баллом за каждую тему.
Методические указания по подготовке к контрольному тестированию
Успешное выполнение тестовых заданий является необходимым условием итоговой положительной оценки в соответствии с рейтинговой системой обучения.
Тестовые задания подготавливаются на основе учебников и учебных пособий по
дисциплине "Информационные системы в банковской сфере ", изданных за последние 5 лет.
Выполнение примерных тестовых заданий, приведённых в рабочих учебных
программах, предоставляет студентам возможность самостоятельно контролировать уровень своих знаний, обнаруживать пробелы в знаниях и принимать меры по
их ликвидации. Форма изложения тестовых заданий позволяет закрепить и восстановить в памяти пройденный материал. Предлагаемые тестовые задания охватывают узловые вопросы теоретических и практических основ по дисциплине
"Информационные системы в банковской сфере ".
Форма тестов предоставляет студенту возможность выбора правильного ответа
или нескольких правильных ответов из числа предложенных вариантов. Для выполнения тестовых заданий студенты должны изучить лекционный материал по
теме, соответствующие разделы учебников, учебных пособий и других литературных источников.
Контрольные тестовые задания могут включать вопросы по нескольким темам,
пройденным в текущем и предыдущем периодах, и выполняются студентами на
семинарских занятиях. Самостоятельно подготовиться к выполнению контрольного теста студент имеет возможность, работая с тестом на lms.tiiel.ru в тренировочном режиме. Оценивается тест от 0 до 5 баллов. Баллы учитываются в работе на
семинарских занятиях. Дополнительно за подготовку к контрольному тестированию студент может заработать от 1 до 2 баллов в зависимости от качества выполнения контрольного теста.
Методические указания по подготовке и презентации доклада
Для подготовки доклада по проблемным вопросам дисциплины "Информационные системы в банковской сфере" студенту необходимо учитывать, что доклад - это вид научно-исследовательской работы, когда ставится проблема, приводятся разные точки зрения, а также вырабатывается аргументированный подход
автора к ее решению. Доклад, как правило, составляет около 3 страниц машинописного текста, продолжительность выступления с докладом не должна превышать 10 минут.
12
Работа над докладом осуществляется в несколько этапов:
1) подбор и изучение основных источников;
2) систематизация материала, его обобщение;
3) выработка структуры доклада;
а) формулировка темы, ее актуальности;
б) обозначение проблемных вопросов, основных подходов в науке и
практика их решения;
в) формулирование выводов.
4) написание текста доклада;
5) подготовка к публичному выступлению с докладом, к ответам на вопросы
аудитории, подготовка раздаточного материала/презентации.
В среднем, подготовка доклада и презентации в зависимости от сложности
выбранной темы и особенностей организации студентом своей самостоятельной
работы составляет 3-4 часа.
Доклад может быть оценен в зависимости от сложности темы, полноты её
раскрытия, качества презентации, ответов на вопросы от 1 до 3 баллов.
ПРИМЕРНАЯ ТЕМАТИКА ДОКЛАДОВ
1. Информационное обеспечение различных видов банковской деятельности.
2. Этапы эволюции автоматизации финансового бизнеса.
3. Финансовые потоки банка.
4. Информационное обеспечение банка
5. Технологии банковской деятельности и их влияние на АБС
6. Системы Гефест и RS-Bank
7. Организационная структура банка
8. Назначение и основные возможности системы «клиент-банк».
9. Электронные платёжные системы
10. SWIFT - сообщество всемирных межбанковских финансовых телекоммуникаций
Методические указания по подготовке
к выполнению практической работы
При изучении дисциплины студентам предлагается углубленно изучить
проблемные вопросы дисциплины "Информационные системы в банковской сфере" посредством выполнения практической работы.
Практическая работа представляет собой ряд заданий по программе «1С:
предприятие» для самостоятельного выполнения во время семинарских занятий. В
среднем выполнение практического задания в зависимости от сложности выбранной темы и особенностей организации студентом своей самостоятельной работы
составляет от 30 до 90 мин.
При подготовке к выполнению практических заданий студенту необходимо
проработать теоретический материал по изучаемой теме, методические указания к
выполнению практических работ, выполнить примеры практических заданий, содержащихся в рабочей учебной программе.
13
Практические задания выполняются на семинарских занятиях. Оценка за выполнение практических заданий учитывается в работе на семинарских занятиях.
Дополнительный бал за самостоятельную подготовку к практическим занятиям (от
1 до 3 баллов за модуль) студент может получить при условии качественного выполнения самих заданий.
7. Оценочные средства для текущего контроля успеваемости,
промежуточной аттестации по итогам освоения дисциплины
ВОПРОСЫ ДЛЯ ПОДГОТОВКИ К ЭКЗАМЕНУ
1. Понятие экономической информации.
2. Автоматизированные информационные системы.
3. Счета бухгалтерского и налогового учета в информационных системах.
4. Методика бухгалтерского и налогового учета хозяйственных средств и хозяйственных процессов.
5. Информационные системы: основные понятия и определения.
6. Характеристика и классификация информационных систем.
7. Процессы в информационной системе.
8. Роль структуры управления в информационной системе.
9. Структура и классификация информационных систем.
10. Использование автоматизированных информационных систем в обработке
информации.
11. Особенности автоматизированных информационных систем в области обработки экономической информации, их развитие.
12. Функциональные особенности платформы 1С:Предприятие 8.2. Основные характеристики.
13. Этапы проектирования системы, основные принципы проектирования системы – анализ, синтез.
14. Этапы разработки информационных технологий (системы автоматизированной обработки информации) в налогообложении.
15. Конфигурирование в системе «1С:Бухгалтерия 2.0».
16. Характеристики основных классов бухгалтерских информационных систем.
17. Зарубежные информационные системы.
18.Нотация IDEF0, ошибки в бизнес-процессах в нотации IDEF0. Регламентация
процессов.
19.Описание нотации ARIS eEPC, функциональные возможности.
20.Описание нотации IDEF0, IDEF3, функциональные возможности.
21. Классификация информационных систем.
22.Характеристики современных информационных систем предприятия.
23. Сущность экономической информации.
24. Понятие информационной системы.
25. Специфика разработки информационных систем для малых и средних предприятий.
26. Особенности работы с бухгалтерскими информационными системами.
27. Показатели экономической эффективности информационной системы бухгалтерского учета
14
28. Компьютерный аудит.
29. Влияние информационных систем на проведение аудита предприятия.
30. Методика проверки аудитором функционирования информационных систем.
31. Определение безопасности информационных систем.
32. Программное обеспечение аудита.
33. Отличительные особенности аудиторских информационных систем.
34. Виды программных продуктов в области автоматизации аудиторской деятельности.
ТЕСТЫ ДЛЯ САМОКОНТРОЛЯ
Тестовые задания предназначены для выделения основных положений каждой темы, повторения и закрепления учебного материала, проверки знаний, контроля остаточных знаний.
Тестовые задания могут быть использованы при подготовке к аудиторным
занятиям, контрольным работам, зачету.
1. PC-банкинг 1. Система интерактивного общения клиента с персоналом в банке
2. Предоставление банковских услуг через электронные каналы передачи информации, в том числе Интернет
3. Доступ к счету с помощью ПК, осуществляемый посредством прямого модемного соединения с банковской сетью (не через Internet)
4. Предоставление банковских услуг через Internet
2. Аппаратная платформа АБС <второго технологического поколения> 1. ПК под управлением MS DOS (MS Windows), работающие в локальной сети
или же хост-компьютер с терминалом
2. ПК под управлением MS DOS (MS Windows), работающие в локальной сети
Novell Net Ware (Windows NT)
3. ПК под управлением MS DOS, работающие в локальной сети Novell Net Ware
4. Автономные персональные компьютеры под управлением MS – DOS
3. Базовый элемент технологии АБС <третьего технологического поколения> 1. Бухгалтерская проводка
2. Документ или сделка
3. Бухгалтерская проводка (реже), документ, сделка
4. Бухгалтерская проводка, реже – документ
4. Банк - это
1. Предприятие, которое предоставляет услуги по открытым в нем счетам: ведение ведомостей состояния материальных ценностей, получение и поставка ценных
бумаг, осуществление выплат и расчетов
2. Кредитная организация, которая имеет исключительное право осуществлять в
совокупности банковские операции
3. Кредитная организация, имеющая право осуществлять отдельные банковские
операции, предусмотренные федеральным законом "О банках и банковской деятельности"
4. Предприятие по оказанию финансовых услуг
15
5. Банк, обслуживающий держателей карт и осуществляющий расчеты с торговыми предприятиями за счет собственных средств
1. платежная система
3. процессинговый центр
2. банк-эквайрер
4. банк-эмитент
6. Банк, осуществляющий эмиссию карт
1. банк-эквайрер
3. процессинговый центр
2. банк-эмитент
4. платежная система
7. Банки-эквайеры в платежной системе с использованием пластиковых карт
1. Кредитуют карточный счет клиента
2. Обслуживают торговые предприятия
3. Осуществляют эмиссию пластиковых карт
4. Предоставляют выписки по счетам
8. Банковская карта, выданная владельцу средств на банковском счете, использование которой позволяет держателю банковской карты согласно условиям договора между эмитентом и клиентом распоряжаться денежными средствами, находящимися на его счете в пределах расходного лимита, установленного эмитентом,
оплачивая товары и услуги или получая наличные денежные средства - это
1. Корпоративная карта
3. Расчетная карта
2. Кредитная карта
4. Смарт-карта
9. Банковская карта, использование которой позволяет ее держателю, согласно
условиям договора между эмитентом и клиентом, осуществлять операции в размере предоставленной эмитентом кредитной линии и в пределах расходного лимита,
установленного эмитентом, оплаты товаров и услуг или получения наличных денежных средств - это
1. Расчетная карта
3. Кредитная карта
2. Корпоративная карта
4. Смарт-карта
10. Банковская карта, которая позволяет ее держателю проводить операции по
счету юридического лица - это
1. Расчетная карта
3. Кредитная карта
2. Корпоративная карта
4. Смарт-карта
11. Банковский автомат, предназначенный для обслуживания клиентов в отсутствие банковского персонала
1. Банкомат
3. Смарт-карта
2. Импринтер
4. POS-терминал
12. Банковский лицевой счет содержит
1. 20 разрядов
3. 19 разрядов
2. 7 разрядов
4. 10 разрядов
13. Бумажные копии для внутрибанковких первичных документов, введенных в
АБС с ПК, создавать обязательно
1. Во всех случаях
2. Только для участников хозяйственных операций и контрольных органов
3. Только если предусмотрена электронно-цифровая подпись
4. Только если не предусмотрена электронно-цифровая подпись
14. Бухгалтерский учет в банках от бухгалтерского учета на предприятиях отличает
1. Ежегодное завершение учета и составление баланса по балансовым и внебалансовым счетам
16
2. Ежедневное завершение учета и составление баланса по балансовым и внебалансовым счетам
3. Ежеквартальное завершение учета и составление баланса по балансовым и внебалансовым счетам
4. Ежемесячное завершение учета и составление баланса по балансовым и внебалансовым счетам
15. В 2002 г средняя стоимость внедрения российских АБС составляла
1. от $500 000
3. $25 000 - $50 000
2. $5 000 - $10 000
4. $50 000 - $70 000
16. В базе данных АБС не присутствует компонента 1. Лицевые счета
3. Администрирование
2. Справочники
4. План счетов
17. В базе данных АБС не присутствует справочник 1. Клиенты
3. План счетов
2. Справочник телефонов
4. Филиалы
18. В модуле администрирования АБС не присутствует функция
1. Конфигурирование рабочих мест
2. Настройка параметров системы
3. Ведение групп и списков пользователей
4. Дублирование системы
19. В перечень требований, предъявляемых к разработке банковских компьютерных систем, не входит
1. Использование оптико-волоконного кабеля
2. Открытость системы
3. Надежность системы
4. Безопасность системы
20. В перечень требований, предъявляемых к разработке банковских компьютерных систем, не входит
1. Надежность системы
2. Достаточная функциональная полнота
3. Минимизация расходов на поддержание системы
4. Информационная интеграция
21. В перечень требований, предъявляемых к разработке банковских компьютерных систем, не входит
1. Безопасность системы
2. Информационная интеграция
3. Разработка только собственными средствами
4. Достоверность информации
22. В платежной системе с использованием пластиковых карт выписки своим клиентам по спецкартсчету предоставляет
1. Банк-эквайер
3. Процессинговый центр
2. Расчетный банк
4. Банк-эмитент
23. В связи с введением нового плана счетов не может быть использован в банках
1. Бюджетный счет
2. Контокоррентный счет
3. Текущий счет
4. Расчетный счет
17
24. Визуальный контроль, двойной набор информации при вводе, метод контрольных сумм используются для обеспечения
1. Полноты информации
3. Безопасности системы
2. Достоверности информации
4. Актуальности информации
25. Для размещения кода балансового счета в лицевом счете отдано
1. 7 разрядов
3. 10 разрядов
2. 5 разрядов
4. 3 разряда
26. Для успешного развития банковского бизнеса в России необходимо сочетать
применение современных информационных технологий и существующих схем
обработки банковской информации. В качестве основного теоретического подхода
к решению проблемы предложено интегрировать ПО АБС на базе
1. Трехуровневой архитектуры <клиент - сервер>
2. Открытой архитектуры
3. Двухуровневой архитектуры <клиент - сервер>
4. Архитектуры <клиент-сервер>
27. Задача обеспечения целостности и надёжности базы данных не включает в себя функцию
1. системное журналирование изменений в файлах
2. управление доступом
3. защита от копирования и вирусов
4. предоставление банковских услуг
28. Иерархия программных компонент АБС правильно показана в списке
1. Операционная система, Прикладные программы, СУБД, сетевая операционная
система
2. Прикладные программы, сетевая операционная система, СУБД, операционная
система
3. Прикладные программы, СУБД, сетевая операционная система, операционная
система
4. Прикладные программы, СУБД, операционная система, сетевая операционная
система
29. Из видов межбанковских расчётов можно считать самым быстрым
1. телеграфное авизование
2. курьерская доставка магнитных носителей с информацией
3. почтовое авизование
4. расчёты с помощью электронных документов
30. Из перечисленных ниже модулей в базовый комплекс АБС не входит
1. Операционный День Банка
3. База данных
2. Касса банка
4. Администрирование системы
31. Из перечисленных ниже определений более всего подходит к определению
аналитического учета в банках
1. Упорядоченная система сбора, регистрации и обобщения информации в денежном выражении об имуществе, обязательствах организации и их движения путем
сплошного, непрерывного и документального учета всех хозяйственных операций
2. Совокупность правил и технических приемов по совершению и оформлению
расчетно-денежных операций, их учету и контролю
18
3. Совокупность единой системы классификации и кодирования информации, унифицированных систем документации и наборов данных на технических носителях
4. Учет, который ведется в лицевых, материальных и иных счетах бухгалтерского
учета, группирующих детальную информацию об имуществах, обязательствах и о
хозяйственных операциях
32. Из перечисленных ниже определений более всего подходит к определению
операционной техники в банках
1. Совокупность правил и технических приемов по совершению и оформлению
расчетно-денежных операций, их учету и контролю
2. Учет, который ведется в лицевых, материальных и иных счетах бухгалтерского
учета, группирующих детальную информацию об имуществах, обязательствах и о
хозяйственных операциях
3. Совокупность единой системы классификации и кодирования информации,
унифицированных систем документации и наборов данных на технических носителях
4. Упорядоченная система сбора, регистрации и обобщения информации в денежном выражении об имуществе, обязательствах организации и их движения путем
сплошного, непрерывного и документального учета всех хозяйственных операций
33. Из перечисленных ниже схем межбанковских платежей не относятся к расчетам через учреждения ЦБ России
1. Внутрирегиональный зачет (клиринг) между кредитными учреждениями, обслуживаемыми одним РЦИ
2. Внутри и межрегиональные электронные платежи
3. Расчеты через начальные и ответные обороты
4. Расчеты через независимые клиринговые палаты
34. Из перечисленных ниже типов счетов к лицевым счетам относятся
1. Все счета низшего порядка
2. Только внутрибанковские счета
3. Только счета доходов, расходов, прибыли и убытков
4. Только счета предприятий (клиентов банка)
35. Из перечисленных ниже форм ввода не используется при вводе с клавиатуры
ПК внутрибанковских первичных документов
1. Ввод первичных документов по сокращенной форме
2. Ввод проводок по первичным документам
3. Ввод пачки первичных документов
4. Ввод полной формы первичного документа
36. Из перечисленных ниже функций Операционный День Банка не выполняет
1. Формирование оборотов
3. Расчет нормативов ЦБ
2. Расчеты по заработной плате 4. Учет и контроль валютных операций
37. Из перечисленных фирм - разработчиков систем компьютеризации учетно-операционной деятельности банка, к отечественным фирмам не относится
1. Diasoft
3. R-Style
2. Misys International Banking Systems
4. АСОФТ
38. Из перечисленных фирм - разработчиков систем компьютеризации учетнооперационной деятельности банка, к отечественным фирмам не относится
1. Globus
2. Инверсия
3. ПрограмБанк
4. R-Style
19
39. Из перечисленных фирм - разработчиков систем компьютеризации учетно-операционной деятельности банка, к отечественным фирмам не относится
1. R-Style
3. ПрограмБанк
2. Инверсия
4. System Access
40. Из перечисленных фирм - разработчиков систем компьютеризации учетнооперационной деятельности банка, к отечественным фирмам относится
1. Globus
3. SAP
2. Misys International Banking Systems
4. CSBI EE
41. Из перечисленных фирм - разработчиков систем компьютеризации учетно-операционной деятельности банка, к отечественным фирмам относится
1. SAP
3. Globus
2. Misys International Banking Systems
4. R-Style
42. Информация в рамках внутримашинного информационного обеспечения может быть представлена
1. в виде ксерокопии
3. в виде экранной формы
2. в виде базы данных
4. в виде распечатки
43. К неявным затратам стоимости владения АБС относится
1. Лицензия
2. Обучение пользователей
3. Сопровождение
4. Зарплата сотрудников, участвующих во внедрении АБС
44. К техническим компонентам АБС не относится
1. Система управления базой данных
3. Сервер
2. Персональный компьютер
4. Рабочая станция
45. К техническим компонентам АБС не относится
1. Коммуникационный сервер
2. Сетевая операционная система
3. Сервер удаленного доступа
4. Локальная вычислительная сеть
46. К явным затратам стоимости владения АБС относится
1. Стоимость выполнения индивидуальных доработок
2. Выплаты сотрудникам за сверхурочную работу
3. Оплата труда пользователей
4. Аренда каналов связи
47. Ключ банка в пластиковой карте обозначается как
1. Z-Keys
3. I-Key
2. A-Keys
4. PIN-код
48. Код территории указывается в
1. 3-4 разрядах банковского идентификационного кода
2. 2-3 разрядах банковского идентификационного кода
3. 4-5 разрядах банковского идентификационного кода
4. 4-7 разрядах банковского идентификационного кода
49. Код валюты в лицевом счете указывается
1. с 1 разряда по 5 разряд
2. с 9 разряда по 9 разряд
1. с 6 разряда по 8 разряд
3. с 10 разряда по 14 разряд
50. Количество уровней банковской системы России
1. 2
2. 4
3. 3
4. 1
20
8. Учебно-методическое и информационное обеспечение дисциплины
Нормативные документы
1. Федеральный закон “О банках и банковской деятельности” от 01.12.1990 № 395-1 в
редакции Федерального закона от 03.02.1996 № 17-ФЗ, от 31.07.1998 № 151-ФЗ, от
05.07.1999 № 126-ФЗ, от 08.07.1999 № 136-ФЗ, от 19.06.2001 № 82-ФЗ, от 07.08.2001
№121-ФЗ, от 21.03.2002 № 31-ФЗ с изменениями, внесенными постановлением Конституционного суда РФ от 23.02.1999 № 4-П.
2. Федеральный закон “О Центральном банке Российской Федерации (Банке России)” от
10 июля 2002 г. № 86-ФЗ.
3. Федеральный закон “Об информации, информационных технологиях и о защите информации” от 27 июля 2006 г. № 149-ФЗ.
4. Федеральный закон “О персональных данных” от 27 июля 2006 г. № 152-ФЗ.
5. Постановление Правительства РФ от 15 сентября 2008 г. № 687 “Об утверждении
Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации”.
6. Приказ Федеральной службы по техническому и экспортному контролю, Федеральной
службы безопасности Российской Федерации и Министерства информационных технологий и связи Российской Федерации от 13 февраля 2008 г. № 55/86/20 “Об утверждении
Порядка проведения классификации информационных систем персональных данных”.
7. Постановление Правительства РФ от 17 ноября 2007 г. № 781 “Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных”.
Литература
основная:
1. Аверченков В. И., Лозбинев Ф. Ю., Тищенко А. А. Информационные системы в
производстве и экономике: учебное пособие Издатель: Флинта, 2011-274с.
www.biblioclub.ru
2. Кузнецов А.А. Защита деловой информации (секреты безопасности) – М: Экзамен,
2008
3. Системы управления базами данных Издатель: Лаборатория книги, 2012-162с.
www.biblioclub.ru
4. Суркова Л. Е., Вдовин В. М Информационные технологии в финансовобанковской сфере. Практикум. Издатель: Дашков и Ко, 2010-124с.
www.biblioclub.ru
5. Ясенев В. Н. Информационные системы и технологии в экономике. Учебное пособие Издатель: Юнити-Дана, 2012-561с. www.biblioclub.ru
дополнительная:
1. Курилло А.П. и др./Обеспечение информационной безопасности бизнеса/М.: БДЦцентр, 2005
2. Коноплева И.А., Богданов И.А./Управление безопасностью и безопасность бизнеса/
Инфра-М, 2007
3. Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелупанов/ М. Телеком – горячая линия,
2006
4. Баяндин Н.И./Технологии безопасности бизнеса/Юристъ, 2003
5. Тихонов В.А., Райх В.В./ Информационная безопасность: концептуальные, правовые,
организационные и технический аспекты /М. Гелиос-АРВ, 2006
21
6. Домарев В.В./Безопасность информационных технологий (системный подход)/ Диасофт, 2004
7. Петренко С.А., Курбатов В.А./Политики информационной безопасности/ ДМКПресс, 2006
8. Воронцова Л.В., Фролов Л.Б./ История и современность противоборства/ Горячая линия – телеком, 2006
9. Дискон П./Бизнес-тренды/М.:Эксмо, 2005
Журналы
1.
ационных систем // Банковские технологии 2'2002. - с. 46-49.
2.
уры // Банковские технологии 1'2002. - с. 13-17.
3. Козлов А. Эффективные инструменты организационных преобразований // Банковские технологии 1'2002. - с. 18-26.
4. Водянов В. К вопросу о CRM в коммерческих банках // Банковские технологии
1'2002. - с. 27-30.
5. Ефимова В. АБС и хранилища данных. В чем разница? // Банковские технологии
1'2002. - с. 50-53.
6. Затуловский А. Лутнов М. Один из подходов к созданию программы для автоматизации фронт-офиса банка // Банковские технологии 1'2002. - с. 54-56.
7. Бейдер А. Системы управления знаниями для банков // Банковские технологии
11'2001. - с. 48-51.
8. Гришкин С., Мусаева Р., Харисов К. Использование средств многомерного анализа
для оценки кредитного портфеля. // Банковские технологии 12'2001. - с. 28-32.
9. Вороненко П. Обеспечение информационной безопасности в банковских и финансовых структурах // Банковские технологии 10'2001. - с. 78-81.
10. Севриновский В. Особенности систем автоматизации бюджетирования для банков. //
Банковские технологии 9'2001. - с. 21-24.
11. Мельников Ю., Баршан А., Егоров П. Сокрытие банковской информации нестандартными способами // Банковские технологии 9'2001. - с. 25-29
Справочно-правовые системы
1. Гарант
2. Консультант+
Сайты Internet
1. www.diasoft.ru -подборка материалов по архитектуре банка
2. www.asoft.ru -сайт разработчика банковских ИС
3. www.softlab.ru- подборка материалов по банковским ИС
4. www.inversion.ru –материалы по автоматизации банков, предприятий, системной интеграции,разработке систем поддержки решений, корпоративной отчетности, хранилищ
данных.
5. www.programbank.ru- подборка материалов по банковским ИС
6. www.cbr.ru –сайт Центробанка России
7. www.bankir.ru -подборка материалов по банковским ИС
9. Материально-техническое обеспечение дисциплины
Аудиторные занятия и СРС по дисциплине «Системная архитектура информационных систем» проходят в аудиториях, в том числе, оборудованных мульти22
медийными средствами обучения, в компьютерных классах, обеспечивающих доступ к сетям типа Интернет.
23
СОДЕРЖАНИЕ
Цели освоения дисциплины .................................................................................... 3
Место дисциплины в структуре ООП бакалавриата ............................................ 3
Компетенции обучающегося, формируемые в результате освоения
дисциплины .............................................................................................................. 4
Структура и содержание дисциплины «Информационные
системы в банковской сфере» ................................................................................ 5
Образовательные технологии ................................................................................ 10
Учебно-методическое обеспечение самостоятельной работы студентов ......... 11
Оценочные средства для текущего контроля успеваемости,
промежуточной аттестации по итогам освоения дисциплины ........................... 14
Учебно-методическое и информационное обеспечение дисциплины .............. 21
Материально-техническое обеспечение дисциплины ........................................ 24
24
Артем Геннадьевич Алексеев
ИНФОРМАЦИОННЫЕ СИСТЕМЫ БАНКОВСКОЙ СФЕРЫ
Рабочая учебная программа
для студентов направления 080100 «Прикладная информатика»
профиль «Экономика»
очной и заочной форм обучения
Ответственный за выпуск к.э.н., профессор Т.А. Кольцова
Редактор Г.В. Долгих
Компьютерная верстка Г.В. Долгих
Отпечатано в лаборатории множительной техники «ТГАМЭУП»
25