Transcript - eStabl WEB
MICROFINANCE Credit Union
АВТОМАТИЗАЦИЯ УЧЕТА
2 0 1 2
Особенности работы на аренде ПО eStabl WEB начало в 11:30 мск
Тест?
•
Аренда
Эта технология в мировой практике называется SAAS – Software as a Service. Переводится это как – Программное обеспечение как Услуга. В этом сулчае программное обеспечение установлено где-то на сервере SAAS провйдера, а вы получаете к нему доступ через Интернет за арендную плату. Здесь есть и преимущества и ограничения. Преимуществом является то, что вы не делаете инвестиций в программное обеспечение, за небольшую оплату вы можете попробовать на нем поработать и если вас это не устроит, то вложения небольшие, можно аренду прекратить.
Сервер Провайдера Аренды ПО Безопасность 1. Персональные данные в базе зашифрованы и видны только через проект 2. Канал связи шифрован SSL протоколом 3. Договор составлен таким образом что в нем предусмотрены условия неразглашения ваших данных 4. Средства доп аутентификации etoken Отражение в БАЛАНСЕ Internet Анализ и Управление Портфелем Контроль просрочек КАССА Работа с клиентом
Стоимость
1 вариант Организация маленькая и у нее меньше 100 активных контрактов на начало месяца, например 80, ежемесячная оплата составляет 3300 руб 2. вариант Организация маленькая но на начало месяца у нее 102 активных контракта счет за предстоящий месяц будет 3300+ 28*2=3356 руб 3. вариант Организация разрослась и у нее 998 активных контрактов , счет за предстоящий месяц будет 3300+28*898=28444 руб 4. вариант Организация крупная и у нее 1005 активных контрактов на начало месяца, счет за предстоящий месяц будет 3300+ 905*20=21400 руб
• • • • • • •
Принципы работы
Надежность – доступность услуги 24х7
Служба технической поддержки 24х7 Разделение расходов на доработки и развитие Собственность организации на информацию содержащуюся в базе данных Если оплата аренды по выставленному счету за тек месяц не получена до 5 числа тек месяца то предоставление услуги прекращается. Можно прислать гарантийное письмо об оплате. Или Письмо – отказ от услуги. Если Отказ – то 1 месяц услуга предоставляется бесплатно и вы имеете возможность забрать свои данные В случае если организация захочет приобрести полную коммерческую версию для использования в своем офисе – будут предоставлены скидки.
Дополнительные сервисы Первоначальная загрузка данных Индивидуальное обучение работе Настройки бизнес процессов под вашу организацию Выработка рекомендаций руководителям и кредитным менеджерам для повышения эффективности использования ПО
Тех сопровождение
• • • • 1 месяц – бесплатно. Рекоммендация использовать этот месяц для обучения Далее – по желанию. можно выбрать тариф в тарифной сетке на сайте Минимальный тариф 6200 руб на максимум 10 обращений.
Консультант в онлайн отвечает на вопросы и решает проблемы. Максимальное время реагирования 4 часа
Служба тех поддержки
• • • • • • • Средства связи – чат, скайп Квалифицированный персонал Решение вопроса в течении 15 минут Доступность службы после рабочего дня и по выхдным Индивидуальные консультации Обучающие материалы в интернете Веб бинары
• • •
Варианты работы с арендой
Организация небольшая и аренда подходит потому что за фиксированную плату есть услуга Организация крупная и перед покупкой хочет посмотреть как работать Некоторые функции на аренде недоступны. Например Автоматический акцепт по условию.
Вопросы
• • • • Какая скорость интернета нужна при стабильной работе с софтом?
Что делать, если произойдет отключение интернета?
Настройка печатных форм производиться бесплатно?
В случае доп. разработок на аренде, при последующей покупки софта, данная доп разработка останется в конфигурации?
Безопасность персональных данных
Классификация
• • • •
Перечень виртуальных угроз
Хранение данных на сервере третьей стороны Каналы передачи информации Авторизация пользователя при входе в систему Внутренняя политика безопасности (смена паролей, хранение резервных копий, печатные формы отчетов и т д)
• • • • • • •
Практические требования
межсетевое экранирование; обнаружение вторжений в информационную систему; анализ защищенности информационных систем, предполагающий применение специализированных программных средств (сканеров безопасности); защита информации при ее передаче по каналам связи (например, шифрование персональных данных при их отправке за "периметр" ИСПДн); использование смарт-карт, электронных замков и других носителей информации для надежной идентификации и аутентификации пользователей; использование средств антивирусной защиты; централизованное управление системой защиты персональных данных информационной системы.
Приказ ФСТЭК №58
• • •
На что следует обратить внимание?
Во-первых, в приказе практически отсутствуют требования сертифицированных средств защиты информации, которые нужны только для ИСПДн класса К1 и только в части отсутствия НДВ. Это означает, что если какие-то требования к ИСПДн К3 или К2 "закрываются" функционалом операционной системы, то необязательно данную ОС сертифицировать.
Второе, что следует держать в уме - большинство требований по защите можно реализовывать как на серверном уровне или уровне входного канала, так и на уровне каждой рабочей станции. В первом случае может получаться неплохая экономия.
Третье - некоторые требования можно закрывать организационными мерами, например, требование по наличию средств восстановления системы защиты персональных данных, могут быть реализованы в виде одностраничной инструкции для администратора о периодическом обновлении бэкапов.
Глоссарий
• • •
Что такое персональные данные?
Персональные данные (ПДн) – это любая информация, относящаяся к физическому лицу, в том числе его фамилия, имя и отчество, год, месяц, место и дата рождения, адрес, семейное и социальное положение, сведениях о доходах и другая информация.
Что значит обработка персональных данных?
В соответствии с законодательством любые действия с персональными данными называются обработкой.
Кто является оператором персональных данных?
Практически любая организация, независимо от её размера и формы собственности, осуществляющая обработку персональных данных более чем об одном физическом лице.
• •
Глоссарий
Что нужно делать оператору персональных данных?
Операторам необходимо обеспечивать защиту персональных данных, в соответствии с требованиями нормативных актов регуляторов.
Кто такие регуляторы?
За соблюдением требований ФЗ-152 должны следить несколько ведомств, из которых наиболее вовлеченными в процесс являются: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Федеральная служба по техническому и экспортному контроля (ФСТЭК) и ФСБ. Каждое из ведомств выполняет свою задачу. Роскомнадзор отвечает за регулирование, проведение проверок и выявление нарушений. ФСТЭК – за сертификацию и применением средств защиты, не содержащих шифрование. ФСБ контролирует разработку, распространение и использование средств криптографической защиты, в первую очередь, построенных на использовании ГОСТовских алгоритмов шифрования.
Регуляторы
Глоссарий
•
В каких случаях закон разрешает вести обработку персональных данных без подачи уведомления в уполномоченный орган?
Действительно, такие случаи в законе предусмотрены: – если предприятие обрабатывает персональные данные граждан, которых связывают с предприятием трудовые отношения; – если персональные данные являются общедоступными; – если персональные данные включают в себя только ФИО граждан; – если персональные данные необходимы для однократного пропуска на территорию предприятия; – если персональные данные обрабатываются без использования средств автоматизации.
Благодарю за внимание!
Подготовлено: Галина Бахметьева (+7 965)139-01-76 (+7-701)184-66-59 E-mail: [email protected]
Skype bakhmetyeva.galina
MailRu Agent [email protected]