Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /var/www/nelvin/data/www/ebooktime.net/index.php:6) in /var/www/nelvin/data/www/ebooktime.net/index.php on line 7

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /var/www/nelvin/data/www/ebooktime.net/index.php:6) in /var/www/nelvin/data/www/ebooktime.net/index.php on line 7
Розділ 5. Банківська безпека : казначейство банку : Бібліотека для студентів

Розділ 5. Банківська безпека


Повернутися на початок книги
1 2 3 4 5 6 7 8 9 10 11 12 13 14 
15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 
30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 
45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 
60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 
75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 
90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 
105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 
120 121 122 123 124 125 126 127 128 129 130 131 132 133 

магниевый скраб beletage

У рамках компанії призначені для користувача підрозділи можуть консультувати по телефону співробітники інформаційного центру.

Ще один організаційний захід (особливо характерний для організацій, у яких ви-користовуються персональні комп’ютери) — це послуги власного системного «екс-перта». Такий співробітник ретельно вивчає всі технічні особливості використову-ваних в організації систем. В результаті він стає здатним надавати допомогу іншим користувачам, коли в тих виникають утруднення.

Описаний у попередньому розділі адміністративний контроль загалом примушує людей дотримуватися прийнятого в організації регламента роботи. Не менш важли-вий контроль роботи використовуваних прикладних систем. Останній допускає пе-ревірку правильності функціонування прикладних систем, що забезпечує повноту, точність і несуперечність вхідної, оброблюваної і вихідної інформації.

Помилки можуть виникати на різних етапах оброблення даних. У цьому розділі розглядаються такі види контролю:

• під час введення даних;

• під час пересилання даних;

• під час оброблення даних;

• під час виведення даних. Після виникнення помилки слід виявити її усунути. Найдоцільніше ідентифіку-вати і локалізувати помилку відразу ж після її виникнення, а не продовжувати пра-цювати з урахуванням помилки, оскільки це може призвести до виконання складних тривалих процедур відновлення. Невиправлена помилка може також стати «детонатором» для інших помилок.

Оскільки помилки повинні виявлятися тоді, коли вони виникають, перевірки слід виконувати на кожному етапі, на якому вони можуть виникнути.

Контроль під час введення даних

Помилки, що виникають під час введення даних, можна віднести до помилок на етапі збирання даних або в процесі транскрибування даних. Помилки під час збирання даних включають:

• неправильний запис вхідної інформації (наприклад, 1243 грн замість 1234 грн), перестановка (чисел, букв, слів), які називають транспозиційними помилками;

• орфографічні помилки (зокрема, неправильний запис прізвищ);

• помилки вимірювань (наприклад, неточна фіксація часу закінчення роботи вна-слідок неправильного зняття показань годинників);

• помилки класифікації (наприклад, виплата клієнтом іпотечної позики може бути віднесена до виплати відсотка, тоді як насправді це часткове погашення позики). Помилки під час транскрибування даних або їх підготовки включають:

• помилки при копіюванні даних з одного уявлення в інше (наприклад, людина, яка готує вхідні дані, може скоротити на папері якесь потрібне слово, після чого його в такому вигляді буде неправильно перенесено на бланк, що використову-ється при введенні даних у комп’ютер);

• помилки під час введення даних у машинну пам’ять (у процесі запису на магнітну стрічку або диск), які іноді називають помилками перетворення даних; їх допус-кають оператори обчислювального центру, які здійснюють підготовку (набиван-ня) даних.

Казначейство банку

Контроль під час збирання даних

Помилки, що допускаються під час збирання даних, виявити дуже важко, оскіль-ки часто це просто помилки, допущені в «початковому» документі. Кількість їх можна скоротити подвійною перевіркою. Робота одного співробітника може бути непрямою перевіркою точності роботи іншого. Наприклад, помилки, що допускаються операці-оністом при реєстрації заявок клієнтів, може відстежувати інший співробітник, який підводить підсумки за заявками, що надійшли за день. Таку перехресну перевірку називають внутрішньою.

Інший шлях боротьби з помилками, що допускаються під час збирання даних, полягає в зниженні вірогідності помилок за рахунок максимально можливого вико-ристання наперед віддрукованих на бланках елементів вхідної інформації, а також чіткого роз’яснення порядку заповнення вхідних бланків. Останнім часом усе більше використовують документи, що обертаються, технології оптичного (OCR) і магніт-ного (MICR) прочитування документів, штрихові коди, пластикові картки з магніт-ною смужкою, істотно знижують обсяг інформації, що вводиться вручну, завдяки чому зменшується вірогідність помилок введення.

Контроль транскрибування і перетворення даних

Якщо вхідні дані готують уручну, то слід передбачити перевірки, які мінімізу-ють помилки, що допускаються при цьому. Персонал, який готує дані для введення в комп’ютер, повинен бути добре навченим, а робота його має строго контролюватися. Бланки інформації, що вводиться, повинні мати формат, що максимально полегшує як їхнє заповнення, так і роботу операторів. Якщо дані вводять з клавіатури, екран повинен бути форматований так, щоб було зручно правильно вводити конкретну ін-формацію.

У пакетах програм з «дружнім» інтерфейсом передбачають видачу підказок, фор-матування екрану для введення даних, а також використання піктограм та інших за-собів підвищення ефективності введення.

Якщо для введення потрібна конвертація даних з однієї пам’яті в іншу (напри-клад, перенесення з паперу на диск), то, щоб уникнути помилок, введення можна про-дублювати. Такий процес перевірки називають верифікацією даних.

• Якщо введення здійснюється з клавіатури, то введені дані відображаються на екрані відеотерміналу, а це вже є можливістю візуальної перевірки правильності введення.

• Для кожного запису, що вводиться, часто заводиться ключовий ідентифікуючий код. Наприклад, файл касової книги містить записи, що стосуються клієнтів, у кожній з яких буде ідентифікуючий код. Коли вводиться транзакція, код клієнта є її складовою частиною, тому програма може відразу знайти потрібний запис у файлі касової книги і відобразити її на екрані відеотерміналу. Після цього оператор може візуально перевіряти, що обробляється запис, який стосується саме того клієнта, якого торкається і транзакція, що вводиться.

• Якщо виконується пакетне введення, то програма може генерувати лістинг да-них, які вводяться, щоб його можна було звірити з початковими документами. Приклад лістингу вхідних даних, що виводиться на друк, — контрольний журнал (протокол роботи з автоматизованими системами бухгалтерського обліку).

Розділ 5. Банківська безпека

Контроль під час пересилання даних

Помилки, що виникають під час пересилання даних, зумовлені втратою або спо-творенням інформації, що посилається в комп’ютер поштою, через кур’єра, по теле-комунікаційному каналу з видаленого терміналу і т.п. Контроль помилок такого типу а обговорювався в розділі, присвяченому мережам.

Якщо дані вводяться з терміналу, користувач повинен контролювати повноту і правильність введення, використовуючи:

• візуальну перевірку даних, що вводяться, на екрані відеотерміналу;

• за необхідності — видаваний лістинг введених даних (така можливість може бути передбачена на системному рівні). Якщо дані вводять у пакетному режимі, а потім направляють для оброблення в

обчислювальний центр, то передбачаються процедури контролю правильності доставки туди пакетів. Ці контрольні процедури включають такі дії: кожному пакету привласнюється унікальний ідентифікуючий номер; ідентифікуючий номер запи-сується на супроводжувальній пакет етикетці (копія якої, до речі, залишається у користувача, що сформував цей пакет); в обчислювальному центрі службовці, які відповідають за контроль даних, перевіряють відповідність пакетів їх супровідним етикеткам.

Контроль оброблення даних

У процесі оброблення даних помилки можуть виникати з трьох основних причин:

1. У процесі оброблення стає очевидним, що з даними не все гаразд (якщо це не з’ясувалося на етапі підготовки даних). Повинна бути зроблена спроба щонай-швидше локалізувати помилки, щоб комп’ютер не витрачав своїх ресурсів на оброблення помилкових даних. Для цього звичайно передбачають програму пе-ревірки правильності даних, яка «обстежує» вхідні дані на предмет виявлення помилок, доступних для пізнання комп’ютерній логіці.

2. У процесі оброблення даних стає очевидним, що з головним файлом не все гаразд або не можна встановити однозначної відповідності між введеною транзакцією і відповідним записом у головному файлі. Приклади:

• спроба провести транзакцію по рахунку 23 452 345, коли той ще не відкритий;

• спроба видалити з відомості на заробітну плату номер службовця 678, виходячи тільки з того, що інформації про те, що такий служить, у записах, пов’язаних з на-рахуванням зарплати, немає взагалі;

• спроба відкрити для клієнта новий рахунок з номером 1234, коли такий номер

формально вже заведений для іншого клієнта.

У сфері комп’ютерного оброблення інформації такі помилки називають «помил-ками оновлення», тому що вони виявляються в процесі оновлення головного файлу. Проте аналогічні помилки можуть виникати і під час оброблення даних уручну.

3. Помилки програмування, тобто порушення логіки програми. Досить часто певні перевірки правильності вхідних даних передбачають у сис-темних програмах. За допомогою таких перевірок можна ідентифікувати помилки, які виявляються на рівні логіки програми. Природно, подібні перевірки повинні пе-редувати всім іншим діям програми, пов’язаним з обробленням даних.

Основний тип перевірок правильності вхідних даних — це атестаційні перевір-ки. Їх можна виконувати за допомогою окремої програми у складі системи пакетного

Казначейство банку

оброблення даних; але і в будь-яку прикладну програму можна включити атестацій-ні перевірки вхідних даних (наприклад, перевірку даних, що вводяться з видаленого терміналу, який працює у складі розподіленої системи).

Програми перевірки правильності даних

Програма перевірки правильності даних (або програма, до складу якої входять підпрограми перевірки правильності даних) повинна виконуватися першою в будь-якому пакеті. Така програма починає з того, що намагається знайти помилки в даних, що вводяться, або в самому пакеті, щоб запобігти подальшому проходженню пакету, якщо в ньому містяться помилки. Помилками можуть бути, наприклад:

• помилки в початкових документах, тобто помилки, допущені під час збирання даних;

• помилки, допущені в процесі підготовки даних, які пропустили під час вхідного

контролю.

Перевірки, які звичайно виконує атестаційна програма, мають відношення до по-рушень логіки і запобігають лише деякій частині помилок. Програма не може вико-нувати вичерпних перевірок, тому цілком імовірно, що якісь помилки, допущені в початкових документах, будуть все-таки пропущені. Але це зайвий раз підкреслює, що необхідно ретельно перевіряти початкові документи.

Нижче будуть детально розглянуті основні типи атестаційних перевірок. Слід сказати, що перевірка одного типу може виконуватися щодо різних полів запису. З іншого боку, в програмі перевірки правильності необов’язково повинні бути задіяні всі можливі атестаційні перевірки.

Як правило, в будь-якій системній і прикладній програмі передбачають перевірки правильності даних, причому в основному ті, які повинні виявляти помилки, най-більш характерні для середовища, в якому експлуатується програма.

Найчастіше передбачають такі атестаційні перевірки:

• Перевірки попадання в певний інтервал: наприклад, у програмі нарахування заробіт-ної плати можуть міститися оператори, що відсікають будь-який табельний запис, у позиції «відпрацьовано годинника» якої міститься значення, що виходить за межі інтервалу 10–80 годин, і що видають на друк спеціальний протокол (для подальшої перевірки) з будь-якими значеннями, що виходять за рамки інтервалу 35–60 годин.

• Перевірки на граничні значення: іноді їх називають перевірками правдоподібнос-ті або допустимості; вони аналогічні попередній категорії перевірок, з тією лише різницею, що тут відстежуються значення більші або менші за деяку величину. У попередньому прикладі перевірка значення «відпрацьовано годин» могла б бути розрахована тільки на перевищення величини 80 (іншими словами, на попадан-ня в інтервал 0–80). При перевірці попадання в інтервал визначають два гранич-ні значення, тоді як при перевірці на граничні значення визначають верхню або нижню межу, але не обидва.

• Перевірки існування: в цьому випадку перевіряється відповідність вмісту поля за-пису тому, що там повинно бути за визначенням. Наприклад: перевірка того, що запис належить до першого, другого або третього типу; перевірка існування зна-чення, що міститься в полі коду акцій, за класифікатором або довідником, який зберігається в окремому файлі (за результатами перевірки в поточний запис мо-же копіюватися найменування акції з класифікатора).