MICROFINANCE MICROFINANCE Credit UnionCredit Union

2 0 2 0 1 1 22

АВТОМАТИЗАЦИЯ АВТОМАТИЗАЦИЯ УЧЕТАУЧЕТА

Особенности работы на аренде

ПО eStabl WEB

начало в 11:30 мск

Тест?

• АрендаАренда - - Эта технология в мировой практике называется Эта технология в мировой практике называется SAASSAAS – – Software as a ServiceSoftware as a Service. Переводится это как – . Переводится это как – Программное обеспечение как Услуга. В этом сулчае Программное обеспечение как Услуга. В этом сулчае программное обеспечение установлено где-то на сервере программное обеспечение установлено где-то на сервере SAASSAAS провйдера, а вы получаете к нему доступ через провйдера, а вы получаете к нему доступ через Интернет за арендную плату. Здесь есть и преимущества и Интернет за арендную плату. Здесь есть и преимущества и ограничения. Преимуществом является то, что вы не ограничения. Преимуществом является то, что вы не делаете инвестиций в программное обеспечение, за делаете инвестиций в программное обеспечение, за небольшую оплату вы можете попробовать на нем небольшую оплату вы можете попробовать на нем поработать и если вас это не устроит, то вложения поработать и если вас это не устроит, то вложения небольшие, можно аренду прекратить.небольшие, можно аренду прекратить.

Работа с клиентомКАССА

Контроль просрочек

Анализ и Управление Портфелем

Отражение в БАЛАНСЕ

Сервер Провайдера Аренды ПО

Internet

Безопасность1.Персональные данные в базе зашифрованы и видны только через проект2.Канал связи шифрован SSL протоколом3.Договор составлен таким образом что в нем предусмотрены условия неразглашения ваших данных4.Средства доп аутентификации - etoken

СтоимостьСтоимость1 вариант 1 вариант Организация маленькая и у нее меньше 100 активных Организация маленькая и у нее меньше 100 активных контрактов на начало месяца, например 80, контрактов на начало месяца, например 80,

ежемесячная оплата составляет 3300 рубежемесячная оплата составляет 3300 руб

2. вариант 2. вариант Организация маленькая но на начало месяца у нее 102 активных Организация маленькая но на начало месяца у нее 102 активных

контракта контракта счет за предстоящий месяц будет счет за предстоящий месяц будет

3300+ 28*2=3356 руб3300+ 28*2=3356 руб

3. вариант 3. вариант Организация разрослась и у нее 998 активных контрактов , счет Организация разрослась и у нее 998 активных контрактов , счет за предстоящий месяц будет за предстоящий месяц будет

3300+28*898=28444 руб3300+28*898=28444 руб

4. вариант 4. вариант Организация крупная и у нее 1005 активных контрактов на Организация крупная и у нее 1005 активных контрактов на начало месяца, счет за предстоящий месяц будет начало месяца, счет за предстоящий месяц будет

3300+ 905*20=21400 руб3300+ 905*20=21400 руб

Принципы работыПринципы работы• Надежность – доступность услуги Надежность – доступность услуги 2424х7х7• Служба технической поддержки 24х7Служба технической поддержки 24х7• Разделение расходов на доработки и развитиеРазделение расходов на доработки и развитие• Собственность организации на информацию содержащуюся в базе Собственность организации на информацию содержащуюся в базе

данныхданных• Если оплата аренды по выставленному счету за тек месяц не получена Если оплата аренды по выставленному счету за тек месяц не получена

до 5 числа тек месяца то предоставление услуги прекращается. Можно до 5 числа тек месяца то предоставление услуги прекращается. Можно прислать гарантийное письмо об оплате. Или Письмо – отказ от услуги. прислать гарантийное письмо об оплате. Или Письмо – отказ от услуги. Если Отказ – то 1 месяц услуга предоставляется бесплатно и вы имеете Если Отказ – то 1 месяц услуга предоставляется бесплатно и вы имеете возможность забрать свои данныевозможность забрать свои данные

• В случае если организация захочет приобрести полную коммерческую В случае если организация захочет приобрести полную коммерческую версию для использования в своем офисе – будут предоставлены версию для использования в своем офисе – будут предоставлены скидки.скидки.

• Дополнительные сервисыДополнительные сервисыПервоначальная загрузка данныхПервоначальная загрузка данныхИндивидуальное обучение работе Индивидуальное обучение работе Настройки бизнес процессов под вашу организациюНастройки бизнес процессов под вашу организациюВыработка рекомендаций руководителям и кредитным менеджерам Выработка рекомендаций руководителям и кредитным менеджерам для повышения эффективности использования ПО для повышения эффективности использования ПО

Тех сопровождениеТех сопровождение• 1 месяц – бесплатно. 1 месяц – бесплатно. Рекоммендация Рекоммендация

использовать этот месяц для обученияиспользовать этот месяц для обучения

• Далее – по желанию. Далее – по желанию. можно выбрать тариф в можно выбрать тариф в тарифной сетке на сайтетарифной сетке на сайте

• Минимальный тариф 6200 руб на Минимальный тариф 6200 руб на максимум 10 обращений.максимум 10 обращений.

• Консультант в онлайн отвечает на Консультант в онлайн отвечает на вопросы и решает проблемы. вопросы и решает проблемы. Максимальное время реагирования 4 Максимальное время реагирования 4 часачаса

Служба тех поддержкиСлужба тех поддержки• Средства связи – чат, скайпСредства связи – чат, скайп

• Квалифицированный персоналКвалифицированный персонал

• Решение вопроса в течении 15 минутРешение вопроса в течении 15 минут

• Доступность службы после рабочего Доступность службы после рабочего дня и по выхднымдня и по выхдным

• Индивидуальные консультацииИндивидуальные консультации

• Обучающие материалы в интернетеОбучающие материалы в интернете

• Веб бинарыВеб бинары

Варианты работы с Варианты работы с арендойарендой

• Организация небольшая и аренда Организация небольшая и аренда подходит потому что за подходит потому что за фиксированную плату есть услугафиксированную плату есть услуга

• Организация крупная и перед Организация крупная и перед покупкой хочет посмотреть как покупкой хочет посмотреть как работатьработать

• Некоторые функции на аренде Некоторые функции на аренде недоступны. Например недоступны. Например Автоматический акцепт по условию.Автоматический акцепт по условию.

ВопросыВопросы• Какая скорость интернета нужна при Какая скорость интернета нужна при

стабильной работе с софтом?стабильной работе с софтом?

• Что делать, если произойдет Что делать, если произойдет отключение интернета?отключение интернета?

• Настройка печатных форм Настройка печатных форм производиться бесплатно?производиться бесплатно?

• В случае доп. разработок на аренде,  В случае доп. разработок на аренде,  при последующей покупки софта, при последующей покупки софта, данная доп разработка останется в данная доп разработка останется в конфигурации?конфигурации?

Безопасность Безопасность персональных данныхперсональных данных

КлассификацияКлассификация

Перечень виртуальных Перечень виртуальных угрозугроз

• Хранение данных на сервере Хранение данных на сервере третьей стороны третьей стороны

• Каналы передачи информацииКаналы передачи информации

• Авторизация пользователя при входе Авторизация пользователя при входе в системув систему

• Внутренняя политика безопасности Внутренняя политика безопасности (смена паролей, хранение резервных (смена паролей, хранение резервных копий, печатные формы отчетов и т копий, печатные формы отчетов и т д)д)

Практические Практические требованиятребования

• межсетевое экранирование;межсетевое экранирование;

• обнаружение вторжений в информационную систему;обнаружение вторжений в информационную систему;

• анализ защищенности информационных систем, анализ защищенности информационных систем, предполагающий применение специализированных предполагающий применение специализированных программных средств (сканеров безопасности);программных средств (сканеров безопасности);

• защита информации при ее передаче по каналам связи защита информации при ее передаче по каналам связи (например, шифрование персональных данных при их отправке (например, шифрование персональных данных при их отправке за "периметр" ИСПДн);за "периметр" ИСПДн);

• использование смарт-карт, электронных замков и других использование смарт-карт, электронных замков и других носителей информации для надежной идентификации и носителей информации для надежной идентификации и аутентификации пользователей;аутентификации пользователей;

• использование средств антивирусной защиты;использование средств антивирусной защиты;

• централизованное управление системой защиты персональных централизованное управление системой защиты персональных данных информационной системы.данных информационной системы.

Приказ ФСТЭК №58Приказ ФСТЭК №58

На что следует На что следует обратить внимание?обратить внимание?

• Во-первых, в приказе практически отсутствуют требования Во-первых, в приказе практически отсутствуют требования сертифицированных средств защиты информации, которые нужны только сертифицированных средств защиты информации, которые нужны только для ИСПДн класса К1 и только в части отсутствия НДВ. Это означает, что для ИСПДн класса К1 и только в части отсутствия НДВ. Это означает, что если какие-то требования к ИСПДн К3 или К2 "закрываются" функционалом если какие-то требования к ИСПДн К3 или К2 "закрываются" функционалом операционной системы, то необязательно данную ОС сертифицировать.операционной системы, то необязательно данную ОС сертифицировать.

• Второе, что следует держать в уме - большинство требований по защите Второе, что следует держать в уме - большинство требований по защите можно реализовывать как на серверном уровне или уровне входного можно реализовывать как на серверном уровне или уровне входного канала, так и на уровне каждой рабочей станции. В первом случае может канала, так и на уровне каждой рабочей станции. В первом случае может получаться неплохая экономия.получаться неплохая экономия.

• Третье - некоторые требования можно закрывать организационными Третье - некоторые требования можно закрывать организационными мерами, например, требование по наличию средств восстановления мерами, например, требование по наличию средств восстановления системы защиты персональных данных, могут быть реализованы в виде системы защиты персональных данных, могут быть реализованы в виде одностраничной инструкции для администратора о периодическом одностраничной инструкции для администратора о периодическом обновлении бэкапов.обновлении бэкапов.

Приказ ФСТЭК №58Приказ ФСТЭК №58

ГлоссарийГлоссарий• Что такое персональные данные?Что такое персональные данные?

Персональные данные (ПДн) – это любая информация, Персональные данные (ПДн) – это любая информация, относящаяся к физическому лицу, в том числе его относящаяся к физическому лицу, в том числе его фамилия, имя и отчество, год, месяц, место и дата фамилия, имя и отчество, год, месяц, место и дата рождения, адрес, семейное и социальное положение, рождения, адрес, семейное и социальное положение, сведениях о доходах и другая информация.сведениях о доходах и другая информация.

• Что значит обработка персональных данных?Что значит обработка персональных данных?

В соответствии с законодательством любые действия с В соответствии с законодательством любые действия с персональными данными называются обработкой.персональными данными называются обработкой.

• Кто является оператором персональных данных?Кто является оператором персональных данных?

Практически любая организация, независимо от её Практически любая организация, независимо от её размера и формы собственности, осуществляющая размера и формы собственности, осуществляющая обработку персональных данных более чем об одном обработку персональных данных более чем об одном физическом лице.физическом лице.

ГлоссарийГлоссарий• Что нужно делать оператору персональных данных?Что нужно делать оператору персональных данных?

Операторам необходимо обеспечивать защиту персональных Операторам необходимо обеспечивать защиту персональных данных, в соответствии с требованиями нормативных актов данных, в соответствии с требованиями нормативных актов регуляторов.регуляторов.

• Кто такие регуляторы?Кто такие регуляторы?

За соблюдением требований ФЗ-152 должны следить несколько За соблюдением требований ФЗ-152 должны следить несколько ведомств, из которых наиболее вовлеченными в процесс являются: ведомств, из которых наиболее вовлеченными в процесс являются: Федеральная служба по надзору в сфере связи, информационных Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), технологий и массовых коммуникаций (Роскомнадзор), Федеральная служба по техническому и экспортному контроля Федеральная служба по техническому и экспортному контроля (ФСТЭК) и ФСБ. Каждое из ведомств выполняет свою задачу. (ФСТЭК) и ФСБ. Каждое из ведомств выполняет свою задачу. Роскомнадзор отвечает за регулирование, проведение проверок и Роскомнадзор отвечает за регулирование, проведение проверок и выявление нарушений. ФСТЭК – за сертификацию и применением выявление нарушений. ФСТЭК – за сертификацию и применением средств защиты, не содержащих шифрование. ФСБ контролирует средств защиты, не содержащих шифрование. ФСБ контролирует разработку, распространение и использование средств разработку, распространение и использование средств криптографической защиты, в первую очередь, построенных на криптографической защиты, в первую очередь, построенных на использовании ГОСТовских алгоритмов шифрования.использовании ГОСТовских алгоритмов шифрования.

РегуляторыРегуляторы

ГлоссарийГлоссарий

• В каких случаях закон разрешает вести обработку В каких случаях закон разрешает вести обработку персональных данных без подачи уведомления в персональных данных без подачи уведомления в уполномоченный орган?уполномоченный орган?

Действительно, такие случаи в законе предусмотрены:Действительно, такие случаи в законе предусмотрены:– если предприятие обрабатывает персональные данные если предприятие обрабатывает персональные данные

граждан, которых связывают с предприятием трудовые граждан, которых связывают с предприятием трудовые отношения;отношения;

– если персональные данные являются общедоступными;если персональные данные являются общедоступными;– если персональные данные включают в себя только ФИО если персональные данные включают в себя только ФИО

граждан;граждан;– если персональные данные необходимы для однократного если персональные данные необходимы для однократного

пропуска на территорию предприятия;пропуска на территорию предприятия;– если персональные данные обрабатываются без если персональные данные обрабатываются без

использования средств автоматизации.использования средств автоматизации.

Благодарю за внимание!

(+7 965)139-01-76 (+7-701)184-66-59

E-mail: bakhmetyeva@gmail.comSkype bakhmetyeva.galina

MailRu Agent bakhmetyeva@list.ru

Подготовлено:

Галина Бахметьева