Фрагмент документа "СТАНДАРТ БАНКА РОССИИ. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ".
А.2. Банковские технологии и технологические процессы
А.2.1. Банковская технология: система методов, способов, приемов
деятельности в банковской отрасли.
А.2.2. Банковский технологический процесс: технологический
процесс, содержащий операции по изменению и (или) определению
состояния банковской информации, используемой при функционировании или
необходимой для реализации банковских услуг, функционирования
организации БС РФ.
Примечания. 1. Операции над банковской информацией могут
выполняться вручную или быть автоматизированными, например с помощью
комплексов средств автоматизации автоматизированных банковских систем.
2. Операции над банковской информацией требуют указания ролей их
участников (исполнителей и лиц, принимающих решения или имеющих
полномочия по изменению технологических процессов, в том числе
персонала автоматизированных банковских систем).
А.2.3. Банковский платежный технологический процесс: часть
банковского технологического процесса, содержащая расчетные, учетные,
кассовые и иные банковские операции над платежной информацией,
связанные с перемещением денежных средств с одного счета на другой,
открытием (закрытием) счетов или контролем за данными операциями.
Примечание. Платежная информация может включать в себя платежные
(расчетные) сообщения и информацию, связанную с проведением расчетных,
учетных, кассовых и иных технологических операций.
А.2.4. Банковский информационный технологический процесс: часть
банковского технологического процесса, содержащая операции над
неплатежной информацией, необходимой для функционирования организации
БС РФ.
Примечание. Неплатежная информация, необходимая для
функционирования организации БС РФ, может включать в себя данные
статистической отчетности и внутрихозяйственной деятельности,
аналитическую, финансовую, справочную информацию.
А.2.5. Автоматизированная банковская система: система, состоящая
из персонала и комплекса средств автоматизации его деятельности,
реализующая банковскую информационную технологию выполнения
установленных функций.
А.2.6. Банковская информационная технология: приемы, способы и
методы применения средств вычислительной техники при выполнении
функций хранения, обработки, передачи и использования финансовой или
другой связанной с функционированием организаций БС РФ информации.
А.2.7. Роль в организации: заранее определенная совокупность
правил, устанавливающих допустимое взаимодействие между субъектом и
объектом в организации.
Примечания. 1. К субъектам относятся лица из числа руководства
организации, ее персонала, клиентов или инициируемые от их имени
процессы по выполнению действий над объектами.
2. Объектами могут быть аппаратное средство, программное
средство, программно-аппаратное средство, информационные ресурс,
услуга, процесс, система, над которыми выполняются действия.
А.2.8. Технология: система взаимосвязанных методов, способов,
приемов предметной деятельности.
[ГОСТ Р 52069.0-2003. Защита информации. Система стандартов.
Основные положения, пункт 3.10]
А.2.9. Банк: кредитная организация, которая имеет исключительное
право осуществлять в совокупности следующие банковские операции:
привлечение во вклады денежных средств физических и юридических лиц;
размещение указанных средств от своего имени и за свой счет на
условиях возвратности, платности, срочности; открытие и ведение
банковских счетов физических и юридических лиц.
[Федеральный закон "О банках и банковской деятельности" от
01.12.1990 N 395-1 в редакции ФЗ от 03.02.1996 N 17-ФЗ, от 31.07.1998
N 151-ФЗ, от 05.07.1999 N 126-ФЗ, от 08.07.1999 N 136-ФЗ, от
19.06.2001 N 82-ФЗ, от 07.08.2001 N 121-ФЗ, от 21.03.2002 N 31-ФЗ с
изменениями, внесенными Постановлением Конституционного Суда
Российской Федерации от 23.02.1999 N 4-П]
А.2.10. Процесс: совокупность взаимосвязанных и взаимодействующих
видов деятельности, преобразующая входы в выходы.
Примечания. 1. Входами к процессу обычно являются выходы других
процессов.
2. Процессы в организации, как правило, планируются и
осуществляются в управляемых условиях с целью добавления ценности.
3. Процесс, в котором подтверждение соответствия конечной
продукции затруднено или экономически нецелесообразно, часто относят к
"специальному процессу".
[ГОСТ Р ИСО 9000-2001. Системы менеджмента качества. Основные
положения и словарь, статья 3.4.1]
А.2.11. Технологический процесс: процесс, содержащий
целенаправленные действия по изменению и (или) определению состояния
предмета труда.
Примечания. 1. Технологический процесс может быть отнесен к
изделию, его составной части или к методам обработки, формообразования
и сборки.
2. К предметам труда относятся заготовки и изделия.
[ГОСТ 3.1109-82. Единая система технологической документации.
Термины и определения основных понятий, статья 1]
А.2.12. Автоматизированная система: система, состоящая из
персонала и комплекса средств автоматизации его деятельности,
реализующая информационную технологию выполнения установленных
функций.
Примечания. 1. В зависимости от вида деятельности выделяют,
например, следующие виды АС: автоматизированные системы управления
(АСУ), системы автоматизированного проектирования (САПР),
автоматизированные системы научных исследований (АСНИ) и др.
2. В зависимости от вида управляемого объекта (процесса) АСУ
делят, например, на АСУ технологическими процессами (АСУТП), АСУ
предприятиями (АСУП) и т.д.
[ГОСТ 34.003-90. Информационная технология. Комплекс стандартов
на автоматизированные системы. Термины и определения, статья 1.1]
А.2.13. Информационная технология: приемы, способы и методы
применения средств вычислительной техники при выполнении функций
хранения, обработки, передачи и использования данных.
[ГОСТ 34.003-90. Информационная технология. Комплекс стандартов
на автоматизированные системы. Термины и определения, приложение]
А.2.14. Система: множество (совокупность) материальных объектов
(элементов) любой, в том числе различной, физической природы и
информационных объектов, взаимодействующих между собой для достижения
общей цели, обладающее системным свойством (свойствами), т.е.
свойством, которого не имеет ни один из элементов и ни одно из
подмножеств элементов при любом способе членения. Системное свойство
не выводимо непосредственно из свойств элементов и частей.
[Рекомендации по стандартизации Р 50.1.031-2001. Информационные
технологии поддержки жизненного цикла продукции. Терминологический
словарь. Часть 1. Стадии жизненного цикла продукции, статья 3.1.5]
А.2.15. Комплекс средств автоматизации АС: совокупность всех
компонентов автоматизированной системы, за исключением людей.
[ГОСТ 34.003. Информационная технология. Комплекс стандартов на
автоматизированные системы. Термины и определения, статья 2.12]
Связи между понятиями данной группы графически представлены на
рисунке А.2.
-------------------------------------------------------------------------
| ------------ --------- |
| ----|Технология|---------------- |Процесс| |
| | ------------ | --------- |
| | | | /\ |
| | | | | |
| | | | \/ |
| -----|------ | --|-----|-------- |
| |Банковская| | |Технологический|------ |
| |технология| | | процесс | | |
| ------------ | ----------------- | |
| /\ | --------------- | -------|--------- |
| | | | Роль | | |Технологическая| |
| | | |в организации| | | операция | |
| | | --------------- | ----------------- |
| | | /\ | | |
| | | | | | |
| \/ | \/ | | |
| ---|-- | -----|-----------|-------------|---- |
| |Банк|<------|-------->|Банковский технологический процесс| |
| ------ | ------------------------------------ |
| /\ -------|-------- /\ --------- | |
| | |Информационная| | |Система| | |
| | | технология | | --------- | |
| | ---------------- | /\ | |
| | | | | | |
| \/ | | \/ | |
| -----|---------|----------- | ----------|--------- | |
| |Банковская информационная| | |Автоматизированная| | |
| | технология | | | система | | |
| --------------------------- | -------------------- | |
| /\ | /\ | |
| | | | | |
| \/ | \/ | |
| -----|------------ | ----------|--------- | |
| |Комплекс средств| -->|Автоматизированная| | |
| | автоматизации |--------------|банковская система| | |
| ------------------ -------------------- | |
| --------------------------------------------|---- |
| ------------|-------------- ---------------------|----- |
| |Банковский информационный| |Банковский информационный| |
| | технологический процесс | | технологический процесс | |
| --------------------------- --------------------------- |
| |
| -------- ---------- |
| |Активы|<------------------->|Ценность| |
| -------- ---------- |
| | /\ |
| | ------------------------------ |
| | \/ |
| ----------|----------- ------|----- |
| |Активы организации | |Уязвимость| |
| |банковской системы | ------------ |
| |Российской Федерации| |
| ---------------------- |
| ----------|----------------------------------- |
| ----|--- ----|---- ----|---- ----|--- -----------|---------------- |
| |Ресурс| |Процесс| |Продукт| |Услуга| | Информационные активы | |
| -------- --------- --------- -------- | организации банковской | |
| | системы Российской | |
| | Федерации | |
| ---------------------------- |
-------------------------------------------------------------------------
Рисунок А.2. Понятия, относящиеся к банковским технологиям
и банковским технологическим процессам
|
Фрагмент документа "СТАНДАРТ БАНКА РОССИИ. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ".