Банковские информационные системы

   Безопасность  любого компонента данной системы достигается  обеспечением трех его характеристик: целостности, доступности и конфиденциальности.

   Целостность компонента системы предполагает, что при функционировании системы информация может быть изменена только теми пользователями, которые имеют на это право.

   Доступность предусматривает действительную доступность компонента авторизованному (т.е. допущенному) пользователю в любое время.

   Конфиденциальность  состоит в том, что определенная часть информации предоставляется только авторизованным пользователям.

   Одними  из важнейших аспектов проблемы обеспечения безопасности БИС являются определение, анализ и классификация всех возможных угроз безопасности. Различают две основные группы угроз. К первой группе относятся так называемые случайные (непреднамеренные) угрозы, которые по своей сути не зависят от человека (например, стихийные бедствия), а также угрозы, обусловленные ошибками эксплуатации аппаратных и программных средств, сбоями и отказами работы оборудования и средств передачи данных и т.д.

   Вторую  группу составляют преднамеренные угрозы, приводящие к непосредственному  раскрытию, изменению, хищению или  уничтожению данных. Этот вид угроз  исходит и от внутренних участников системы (персонала банка), и от внешних, так называемых «хакеров» и других злоумышленников.

   К числу наиболее распространенных угроз безопасности БИС относятся атаки «Салями», несанкционированный доступ в систему и к его компонентам, «Маскарад» и др. Поэтому для банков важно создать надежную интегрированную многоуровневую систему защиты, включающую такие средства защиты, как правовые (законодательные), организационные, физические и программно-аппаратные. При этом наилучший успех в достижении высокой степени защищенности БИС достигается только на основе их комплексного использования.

   Программными  средствами могут поддерживаться следующие  механизмы защиты информации:

   •     авторизация (присвоение полномочий), идентификация (именование) и аутентификация (опознавание, подтверждение подлинности) субъектов и объектов ИБС;

   •     криптографическое закрытие информации (шифрование и кодирование защищаемых данных);

   •     управление доступом к ресурсам системы (механизм разграничения доступа, администрирование работы пользователей, протоколирование всех действий в системе и т.п.);

   •     контроль целостности ресурсов системы (обеспечивается внутренними средствами контроля и управления применяемой СУБД). 

   4)Принцип  эффективности.

   При внедрении БИС необходимо помнить и об эффективности. Автоматизация не должна быть разорительной для банка. Стоимость технологии не должна превышать эффект от ее внедрения. Поэтому при выборе технологии следует учитывать объем информации (в том числе и количество документов, ежедневно обрабатываемых банком), наличие филиалов и отделений, количество клиентов и оказываемых услуг (сегментация клиентской базы и пакета услуг), необходимость взаимодействия с внешними системами (биржами, платежными системами S.W.I.F.T., РКЦ), наличие возможности обмена данными с локальным программным обеспечением (ПО) и системами, которые уже используются в кредитной организации.

   Для оценки эффективности информационной технологии применяется следующий  подход. С одной стороны, подсчитывается так называемая «стоимость владения» (поддержание оборудования и программного обеспечения, составляющего информационную систему компании), а с другой - определяется, насколько использование этой информационной системы повышает производительность труда. Для оценки эффективности банковской технологии кроме соотношения «стоимость владения/производительность труда» необходимо учитывать и другие факторы:

   •     возможность контроля - недопущение ошибок пользователя при проведении банковских операций, поскольку возникновение подобных ошибок может повлечь не только негативные последствия для деловой репутации, но и штрафы;

   •     возможность поддержки уникального бизнеса компании - способность реализовывать конкурентные преимущества банка на рынке услуг;

   •     возможность адаптации - способность поддерживать новые бизнес-решения и новые услуги банка.

   Как правило, подобные факторы не могут  быть измерены в количественном выражении  без опыта эксплуатации системы, а иногда и в процессе ее эксплуатации. Но роль данных факторов достаточно высока, поскольку в условиях рынка данные свойства технологии могут помочь, реализовать конкурентные преимущества банка или не допустить одностороннюю  реализацию преимуществ конкурентами. 

   5)Принцип  взаимодействия.

   Современные банковские технологии ориентированы  на одновременную работу большого количества пользователей. Для обеспечения многопользовательской работы системы применяют специализированные технологии. Наиболее часто используется «клиент-серверная» технология.

   Основными терминами данной технологии являются понятия клиент и сервер. Клиент - это комплекс программ, который предназначен для работы конкретного пользователя. Сервером называется программное обеспечение, функции и возможности которого одновременно использует большое количество пользователей.

   Технология  «клиент-сервер» бывает двухзвенная  и многозвенная.

   

   Рис. 1.4. «Клиент-серверная» архитектура: а - двухзвенная; б - многозвенная 

   При двухзвенной архитектуре система  состоит из клиентов, которые непосредственно  взаимодействуют с сервером. В  контексте банковских технологий в  качестве сервера, как правило, выступает  СУБД. Многозвенная архитектура отличается существованием еще одного (или нескольких) звена, так называемых серверов приложений или серверов обслуживания, которые  являются промежуточными звеньями между  клиентами и сервером СУБД. Частным  случаем многозвенной архитектуры  является трех-звенная архитектура, состоящая из клиентов, сервера приложений и СУБД. Сервер приложений выполняет  ряд функций, как системных, так  и пользовательских, которые в  случае использования двухзвенной  архитектуры выполняет либо клиент, либо СУБД. 

 

   4.Рынок информационных банковских систем. 

   На  российском рынке присутствует целый  ряд фирм-разработчиков информационных банковских систем. Рассмотрим банковские продукты отдельных фирм-разработчиков  программных продуктов.

   Программные продукты 5NT© Центра банковских технологий компании «Диасофт» ориентированы на автоматизацию деятельности кредитных и финансовых организаций, инвестиционных компаний, паевых инвестиционных фондов, депозитариев, регистраторов.

   Основное  преимущество решения 5NT©- комплексная автоматизация организации средствами одной системы, в рамках единого информационного пространства. Решение позволяет перевести на один программный продукт все подразделения банка, занимающиеся расчетно-кассовым обслуживанием, кредитными, депозитными операциями, операциями с ценными бумагами, операциями на денежных рынках, операциями с пластиковыми картами и другими видами операций.

   Система 5NT© включает в себя несколько продуктов, работающих на едином финансовом ядре, общей нормативно-справочной базе, инструментах настройки и администрирования, единой аппаратно-системной платформе и системе подготовки отчетности, каждый из которых отвечает за автоматизацию одной из сфер банковской деятельности. Продукты включают несколько модулей.

   5NT© BANK - система автоматизации банковской деятельности:

   •     модуль расчетно-кассового обслуживания;

   •     модуль учета кассовых операций;

   •     модуль расчета в сети S.W.I.F.T.;

   •     модуль учета коммерческих кредитов;

   •     модуль учета депозитов;

   •     модуль хозяйственных договоров;

   •     модуль налогового учета.

   5NT©RETAIL - система автоматизации обслуживания  населения:

   •     модуль платежных карт;

   •     модуль вкладов;

   •     модуль потребительских кредитов;

   •     модуль переводов;

   •     модуль коммунальных платежей;

   •     модуль валютно-обменных операций;

   •     модуль сейфовых ячеек.

   5NT©  DEALING - система автоматизации операций  на денежном и валютном рынках:

   •     модуль межбанковских кредитов;

   •     модуль валютного дилинга;

   •     модуль учета сделок купли-продажи драгоценных металлов;

   •     модуль учета клиентских конверсионных операций;

   •     интерфейсный модуль к системам Reuters Dealing 2000/3000.

   5NT©CUSTODY - интегрированная фондовая система:

   •     модуль учета сделок на биржевом рынке ценных бумаг;

   •     модуль вексельного учета;

   •     модуль учета операций с фьючерсами;

   •     модуль депозитарного учета;

   •     модуль доверительного управления;

   •     интерфейсный модуль к системе электронного документооборота;

   •     интерфейсный модуль к системе ММВБ;

   •     модуль сообщений S.W.I.F.T. по ценным бумагам.

   5NT©CLIENT - система дистанционного обслуживания  клиентов:

   •     подсистема «классический» «Клиент-Банк»;

   •     подсистема интернет-банкинга.

   Модульный принцип построения системы обеспечивает установку только тех модулей, которые  реально необходимы кредитной организации, оставляя при необходимости возможность  максимального расширения.

   Системой  предусмотрено обеспечение деятельности многофилиального банка в режимах online и offline.

   Система 5NT© реализована в традиционной архитектуре «клиент-сервер». «Серверная» часть системы функционирует под управлением реляционной СУБД MS SQL Server или Sybase ASE.

   Среди разработок компании «R-Style Softlab» наиболее распространенным является продукт RS-Bank V.5.O. Ядро программного комплекса RS-Bank/Pervasive - RS-Bank V.5.0 - предназначено для автоматизации расчетно-кассового обслуживания и бухгалтерского учета. Оно позволяет также вести параллельный налоговый учет в соответствии с российским законодательством, формировать обязательную отчетность для Банка России и МНС, а также осуществлять операции по противодействию легализации доходов, полученных незаконным путем, согласно Федеральному закону № 115-ФЗ. Кроме того, RS-Bank выполняет весь цикл задач по расчетно-кассовому обслуживанию юридических лиц, включая взаимодействие с РКЦ, расчет и начисление процентов, плату за обслуживание, ведение картотек и пр. При этом в рамках входящих в комплекс автоматизированных систем RS-Retail, RS-Loans и RS-Incounting возможно ведение аналитического учета (например, по вкладчикам, кредитным договорам, материальным ценностям), в то время как синтетический учет ведется в RS-Bank V. 5.O.

   В состав RS-Bank V.5.0 входят следующие системы:

   •      RS-Banking V.5.0 - автоматизация расчетно-кассового обслуживания юридических лиц, межбанковских расчетов, ведения бухгалтерии банка и формирования внутрибанковской, а также регламентированной отчетности;

   •      RS-Retail V.5.0 - автоматизация розничных услуг и работы с физическими лицами;

   •      RS-Loans V.5.0 - решение для автоматизации кредитной деятельности банка;