MICROFINANCE Credit Union АВТОМАТИЗАЦИЯ УЧЕТА

Особенности работы на аренде ПО eStabl WEB начало в 11:30 мск

Тест? Аренда - Эта технология в мировой практике называется SAAS – Software as a Service. Переводится это как – Программное обеспечение как Услуга. В этом сулчае программное обеспечение установлено где-то на сервере SAAS провйдера, а вы получаете к нему доступ через Интернет за арендную плату. Здесь есть и преимущества и ограничения. Преимуществом является то, что вы не делаете инвестиций в программное обеспечение, за небольшую оплату вы можете попробовать на нем поработать и если вас это не устроит, то вложения небольшие, можно аренду прекратить. Аренда - Эта технология в мировой практике называется SAAS – Software as a Service. Переводится это как – Программное обеспечение как Услуга. В этом сулчае программное обеспечение установлено где-то на сервере SAAS провйдера, а вы получаете к нему доступ через Интернет за арендную плату. Здесь есть и преимущества и ограничения. Преимуществом является то, что вы не делаете инвестиций в программное обеспечение, за небольшую оплату вы можете попробовать на нем поработать и если вас это не устроит, то вложения небольшие, можно аренду прекратить.

Работа с клиентом КАССА Контроль просрочек Анализ и Управление Портфелем Отражение в БАЛАНСЕ Сервер Провайдера Аренды ПО Internet Безопасность 1.Персональные данные в базе зашифрованы и видны только через проект 2.Канал связи шифрован SSL протоколом 3.Договор составлен таким образом что в нем предусмотрены условия неразглашения ваших данных 4.Средства доп аутентификации - etoken

Стоимость 1 вариант Организация маленькая и у нее меньше 100 активных контрактов на начало месяца, например 80, ежемесячная оплата составляет 3300 руб ежемесячная оплата составляет 3300 руб 2. вариант Организация маленькая но на начало месяца у нее 102 активных контракта Организация маленькая но на начало месяца у нее 102 активных контракта счет за предстоящий месяц будет *2=3356 руб 3. вариант Организация разрослась и у нее 998 активных контрактов, счет за предстоящий месяц будет *898=28444 руб 4. вариант Организация крупная и у нее 1005 активных контрактов на начало месяца, счет за предстоящий месяц будет *20=21400 руб

Принципы работы Надежность – доступность услуги 24х7 Надежность – доступность услуги 24х7 Служба технической поддержки 24х7 Служба технической поддержки 24х7 Разделение расходов на доработки и развитие Разделение расходов на доработки и развитие Собственность организации на информацию содержащуюся в базе данных Собственность организации на информацию содержащуюся в базе данных Если оплата аренды по выставленному счету за тек месяц не получена до 5 числа тек месяца то предоставление услуги прекращается. Можно прислать гарантийное письмо об оплате. Или Письмо – отказ от услуги. Если Отказ – то 1 месяц услуга предоставляется бесплатно и вы имеете возможность забрать свои данные Если оплата аренды по выставленному счету за тек месяц не получена до 5 числа тек месяца то предоставление услуги прекращается. Можно прислать гарантийное письмо об оплате. Или Письмо – отказ от услуги. Если Отказ – то 1 месяц услуга предоставляется бесплатно и вы имеете возможность забрать свои данные В случае если организация захочет приобрести полную коммерческую версию для использования в своем офисе – будут предоставлены скидки. В случае если организация захочет приобрести полную коммерческую версию для использования в своем офисе – будут предоставлены скидки. Дополнительные сервисы Дополнительные сервисы Первоначальная загрузка данных Индивидуальное обучение работе Настройки бизнес процессов под вашу организацию Выработка рекомендаций руководителям и кредитным менеджерам для повышения эффективности использования ПО

Тех сопровождение 1 месяц – бесплатно. Рекоммендация использовать этот месяц для обучения 1 месяц – бесплатно. Рекоммендация использовать этот месяц для обучения Далее – по желанию. можно выбрать тариф в тарифной сетке на сайте Далее – по желанию. можно выбрать тариф в тарифной сетке на сайте Минимальный тариф 6200 руб на максимум 10 обращений. Минимальный тариф 6200 руб на максимум 10 обращений. Консультант в онлайн отвечает на вопросы и решает проблемы. Максимальное время реагирования 4 часа Консультант в онлайн отвечает на вопросы и решает проблемы. Максимальное время реагирования 4 часа

Служба тех поддержки Средства связи – чат, скайп Средства связи – чат, скайп Квалифицированный персонал Квалифицированный персонал Решение вопроса в течении 15 минут Решение вопроса в течении 15 минут Доступность службы после рабочего дня и по выхдным Доступность службы после рабочего дня и по выхдным Индивидуальные консультации Индивидуальные консультации Обучающие материалы в интернете Обучающие материалы в интернете Веб бинары Веб бинары

Варианты работы с арендой Организация небольшая и аренда подходит потому что за фиксированную плату есть услуга Организация небольшая и аренда подходит потому что за фиксированную плату есть услуга Организация крупная и перед покупкой хочет посмотреть как работать Организация крупная и перед покупкой хочет посмотреть как работать Некоторые функции на аренде недоступны. Например Автоматический акцепт по условию. Некоторые функции на аренде недоступны. Например Автоматический акцепт по условию.

Вопросы Какая скорость интернета нужна при стабильной работе с софтом? Какая скорость интернета нужна при стабильной работе с софтом? Что делать, если произойдет отключение интернета? Что делать, если произойдет отключение интернета? Настройка печатных форм производиться бесплатно? Настройка печатных форм производиться бесплатно? В случае доп. разработок на аренде, при последующей покупки софта, данная доп разработка останется в конфигурации? В случае доп. разработок на аренде, при последующей покупки софта, данная доп разработка останется в конфигурации?

Безопасность персональных данных

Классификация

Перечень виртуальных угроз Хранение данных на сервере третьей стороны Хранение данных на сервере третьей стороны Каналы передачи информации Каналы передачи информации Авторизация пользователя при входе в систему Авторизация пользователя при входе в систему Внутренняя политика безопасности (смена паролей, хранение резервных копий, печатные формы отчетов и т д) Внутренняя политика безопасности (смена паролей, хранение резервных копий, печатные формы отчетов и т д)

Практические требования межсетевое экранирование; межсетевое экранирование; обнаружение вторжений в информационную систему; обнаружение вторжений в информационную систему; анализ защищенности информационных систем, предполагающий применение специализированных программных средств (сканеров безопасности); анализ защищенности информационных систем, предполагающий применение специализированных программных средств (сканеров безопасности); защита информации при ее передаче по каналам связи (например, шифрование персональных данных при их отправке за "периметр" ИСПДн); защита информации при ее передаче по каналам связи (например, шифрование персональных данных при их отправке за "периметр" ИСПДн); использование смарт-карт, электронных замков и других носителей информации для надежной идентификации и аутентификации пользователей; использование смарт-карт, электронных замков и других носителей информации для надежной идентификации и аутентификации пользователей; использование средств антивирусной защиты; использование средств антивирусной защиты; централизованное управление системой защиты персональных данных информационной системы. централизованное управление системой защиты персональных данных информационной системы. Приказ ФСТЭК 58

На что следует обратить внимание? Во-первых, в приказе практически отсутствуют требования сертифицированных средств защиты информации, которые нужны только для ИСПДн класса К1 и только в части отсутствия НДВ. Это означает, что если какие-то требования к ИСПДн К3 или К2 "закрываются" функционалом операционной системы, то необязательно данную ОС сертифицировать. Во-первых, в приказе практически отсутствуют требования сертифицированных средств защиты информации, которые нужны только для ИСПДн класса К1 и только в части отсутствия НДВ. Это означает, что если какие-то требования к ИСПДн К3 или К2 "закрываются" функционалом операционной системы, то необязательно данную ОС сертифицировать. Второе, что следует держать в уме - большинство требований по защите можно реализовывать как на серверном уровне или уровне входного канала, так и на уровне каждой рабочей станции. В первом случае может получаться неплохая экономия. Второе, что следует держать в уме - большинство требований по защите можно реализовывать как на серверном уровне или уровне входного канала, так и на уровне каждой рабочей станции. В первом случае может получаться неплохая экономия. Третье - некоторые требования можно закрывать организационными мерами, например, требование по наличию средств восстановления системы защиты персональных данных, могут быть реализованы в виде одностраничной инструкции для администратора о периодическом обновлении бэкапов. Третье - некоторые требования можно закрывать организационными мерами, например, требование по наличию средств восстановления системы защиты персональных данных, могут быть реализованы в виде одностраничной инструкции для администратора о периодическом обновлении бэкапов. Приказ ФСТЭК 58

Глоссарий Что такое персональные данные? Что такое персональные данные? Персональные данные (ПДн) – это любая информация, относящаяся к физическому лицу, в том числе его фамилия, имя и отчество, год, месяц, место и дата рождения, адрес, семейное и социальное положение, сведениях о доходах и другая информация. Что значит обработка персональных данных? Что значит обработка персональных данных? В соответствии с законодательством любые действия с персональными данными называются обработкой. Кто является оператором персональных данных? Кто является оператором персональных данных? Практически любая организация, независимо от её размера и формы собственности, осуществляющая обработку персональных данных более чем об одном физическом лице.

Глоссарий Что нужно делать оператору персональных данных? Что нужно делать оператору персональных данных? Операторам необходимо обеспечивать защиту персональных данных, в соответствии с требованиями нормативных актов регуляторов. Кто такие регуляторы? Кто такие регуляторы? За соблюдением требований ФЗ-152 должны следить несколько ведомств, из которых наиболее вовлеченными в процесс являются: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Федеральная служба по техническому и экспортному контроля (ФСТЭК) и ФСБ. Каждое из ведомств выполняет свою задачу. Роскомнадзор отвечает за регулирование, проведение проверок и выявление нарушений. ФСТЭК – за сертификацию и применением средств защиты, не содержащих шифрование. ФСБ контролирует разработку, распространение и использование средств криптографической защиты, в первую очередь, построенных на использовании ГОСТовских алгоритмов шифрования.

Регуляторы

Глоссарий В каких случаях закон разрешает вести обработку персональных данных без подачи уведомления в уполномоченный орган? В каких случаях закон разрешает вести обработку персональных данных без подачи уведомления в уполномоченный орган? Действительно, такие случаи в законе предусмотрены: –если предприятие обрабатывает персональные данные граждан, которых связывают с предприятием трудовые отношения; –если персональные данные являются общедоступными; –если персональные данные включают в себя только ФИО граждан; –если персональные данные необходимы для однократного пропуска на территорию предприятия; –если персональные данные обрабатываются без использования средств автоматизации.

Благодарю за внимание! (+7 965) (+7-701) Skype bakhmetyeva.galina MailRu Agent Подготовлено: Галина Бахметьева