MICROFINANCE Credit Union

АВТОМАТИЗАЦИЯ УЧЕТА

2 0 1 2

Особенности работы на аренде ПО eStabl WEB начало в 11:30 мск

Тест?

•

Аренда

Эта технология в мировой практике называется SAAS – Software as a Service. Переводится это как – Программное обеспечение как Услуга. В этом сулчае программное обеспечение установлено где-то на сервере SAAS провйдера, а вы получаете к нему доступ через Интернет за арендную плату. Здесь есть и преимущества и ограничения. Преимуществом является то, что вы не делаете инвестиций в программное обеспечение, за небольшую оплату вы можете попробовать на нем поработать и если вас это не устроит, то вложения небольшие, можно аренду прекратить.

Сервер Провайдера Аренды ПО Безопасность 1. Персональные данные в базе зашифрованы и видны только через проект 2. Канал связи шифрован SSL протоколом 3. Договор составлен таким образом что в нем предусмотрены условия неразглашения ваших данных 4. Средства доп аутентификации etoken Отражение в БАЛАНСЕ Internet Анализ и Управление Портфелем Контроль просрочек КАССА Работа с клиентом

Стоимость

1 вариант Организация маленькая и у нее меньше 100 активных контрактов на начало месяца, например 80, ежемесячная оплата составляет 3300 руб 2. вариант Организация маленькая но на начало месяца у нее 102 активных контракта счет за предстоящий месяц будет 3300+ 28*2=3356 руб 3. вариант Организация разрослась и у нее 998 активных контрактов , счет за предстоящий месяц будет 3300+28*898=28444 руб 4. вариант Организация крупная и у нее 1005 активных контрактов на начало месяца, счет за предстоящий месяц будет 3300+ 905*20=21400 руб

• • • • • • •

Принципы работы

Надежность – доступность услуги 24х7

Служба технической поддержки 24х7 Разделение расходов на доработки и развитие Собственность организации на информацию содержащуюся в базе данных Если оплата аренды по выставленному счету за тек месяц не получена до 5 числа тек месяца то предоставление услуги прекращается. Можно прислать гарантийное письмо об оплате. Или Письмо – отказ от услуги. Если Отказ – то 1 месяц услуга предоставляется бесплатно и вы имеете возможность забрать свои данные В случае если организация захочет приобрести полную коммерческую версию для использования в своем офисе – будут предоставлены скидки.

Дополнительные сервисы Первоначальная загрузка данных Индивидуальное обучение работе Настройки бизнес процессов под вашу организацию Выработка рекомендаций руководителям и кредитным менеджерам для повышения эффективности использования ПО

Тех сопровождение

• • • • 1 месяц – бесплатно. Рекоммендация использовать этот месяц для обучения Далее – по желанию. можно выбрать тариф в тарифной сетке на сайте Минимальный тариф 6200 руб на максимум 10 обращений.

Консультант в онлайн отвечает на вопросы и решает проблемы. Максимальное время реагирования 4 часа

Служба тех поддержки

• • • • • • • Средства связи – чат, скайп Квалифицированный персонал Решение вопроса в течении 15 минут Доступность службы после рабочего дня и по выхдным Индивидуальные консультации Обучающие материалы в интернете Веб бинары

• • •

Варианты работы с арендой

Организация небольшая и аренда подходит потому что за фиксированную плату есть услуга Организация крупная и перед покупкой хочет посмотреть как работать Некоторые функции на аренде недоступны. Например Автоматический акцепт по условию.

Вопросы

• • • • Какая скорость интернета нужна при стабильной работе с софтом?

Что делать, если произойдет отключение интернета?

Настройка печатных форм производиться бесплатно?

В случае доп. разработок на аренде, при последующей покупки софта, данная доп разработка останется в конфигурации?

Безопасность персональных данных

Классификация

• • • •

Перечень виртуальных угроз

Хранение данных на сервере третьей стороны Каналы передачи информации Авторизация пользователя при входе в систему Внутренняя политика безопасности (смена паролей, хранение резервных копий, печатные формы отчетов и т д)

• • • • • • •

Практические требования

межсетевое экранирование; обнаружение вторжений в информационную систему; анализ защищенности информационных систем, предполагающий применение специализированных программных средств (сканеров безопасности); защита информации при ее передаче по каналам связи (например, шифрование персональных данных при их отправке за "периметр" ИСПДн); использование смарт-карт, электронных замков и других носителей информации для надежной идентификации и аутентификации пользователей; использование средств антивирусной защиты; централизованное управление системой защиты персональных данных информационной системы.

Приказ ФСТЭК №58

• • •

На что следует обратить внимание?

Во-первых, в приказе практически отсутствуют требования сертифицированных средств защиты информации, которые нужны только для ИСПДн класса К1 и только в части отсутствия НДВ. Это означает, что если какие-то требования к ИСПДн К3 или К2 "закрываются" функционалом операционной системы, то необязательно данную ОС сертифицировать.

Второе, что следует держать в уме - большинство требований по защите можно реализовывать как на серверном уровне или уровне входного канала, так и на уровне каждой рабочей станции. В первом случае может получаться неплохая экономия.

Третье - некоторые требования можно закрывать организационными мерами, например, требование по наличию средств восстановления системы защиты персональных данных, могут быть реализованы в виде одностраничной инструкции для администратора о периодическом обновлении бэкапов.

Глоссарий

• • •

Что такое персональные данные?

Персональные данные (ПДн) – это любая информация, относящаяся к физическому лицу, в том числе его фамилия, имя и отчество, год, месяц, место и дата рождения, адрес, семейное и социальное положение, сведениях о доходах и другая информация.

Что значит обработка персональных данных?

В соответствии с законодательством любые действия с персональными данными называются обработкой.

Кто является оператором персональных данных?

Практически любая организация, независимо от её размера и формы собственности, осуществляющая обработку персональных данных более чем об одном физическом лице.

• •

Глоссарий

Что нужно делать оператору персональных данных?

Операторам необходимо обеспечивать защиту персональных данных, в соответствии с требованиями нормативных актов регуляторов.

Кто такие регуляторы?

За соблюдением требований ФЗ-152 должны следить несколько ведомств, из которых наиболее вовлеченными в процесс являются: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Федеральная служба по техническому и экспортному контроля (ФСТЭК) и ФСБ. Каждое из ведомств выполняет свою задачу. Роскомнадзор отвечает за регулирование, проведение проверок и выявление нарушений. ФСТЭК – за сертификацию и применением средств защиты, не содержащих шифрование. ФСБ контролирует разработку, распространение и использование средств криптографической защиты, в первую очередь, построенных на использовании ГОСТовских алгоритмов шифрования.

Регуляторы

Глоссарий

•

В каких случаях закон разрешает вести обработку персональных данных без подачи уведомления в уполномоченный орган?

Действительно, такие случаи в законе предусмотрены: – если предприятие обрабатывает персональные данные граждан, которых связывают с предприятием трудовые отношения; – если персональные данные являются общедоступными; – если персональные данные включают в себя только ФИО граждан; – если персональные данные необходимы для однократного пропуска на территорию предприятия; – если персональные данные обрабатываются без использования средств автоматизации.

Благодарю за внимание!

Подготовлено: Галина Бахметьева (+7 965)139-01-76 (+7-701)184-66-59 E-mail: [email protected]

Skype bakhmetyeva.galina

MailRu Agent [email protected]