Разработка и эксплуатация банковских информационных систем

Всю деятельность банка можно  представить как совокупность взаимосвязанных  процессов этих трех типов, которые можно детализировать.

Информационные технологии стали одним из ключевых факторов успеха и оказывают непосредственное влияние на бизнес, который в свою очередь предъявляет к информационным технологиям свои требования. Информационные технологии должны обеспечивать выполнение сотрудниками различных подразделений  банка своих должностных функций, выполнение конкретных бизнес-процессов, а так же  контроль исполнителей и контроль результатов.

С точки зрения процессно-ориентированного подхода, банк – это совокупность процессов бизнеса, обеспечения  и управления, требующих грамотной IT-поддержки. То есть банкам требуется  комплексное решение, включающее описание бизнес-процессов, актуализацию и моделирование  изменений в их параметрах, расчет стоимостных характеристик, бюджетирование и т.д.

Это решение должно поддерживать полный цикл реализации процессного  подхода к управлению банком, формировать  рекомендации по критериям прибыльности, экономичности, производительности, устойчивости банка к внешним изменениям, гибкость и адаптивность. Поскольку задачей - максимум при внедрении процессных технологий в управление банком является создание самосовершенствующейся и саморегулирующейся системы, информационные технологии должны помочь в ее решении.

В работающей кредитной организации  процессный подход ставит перед информационной системой комплекс задач. Это описание бизнес-процессов, контроль и учет информации по их исполнению, возможность расчета  себестоимости бизнес-процессов, выработка  аналитических решений по механизму  изменений. Эти задачи сегодня по отдельности решают различные прикладные системы. И если банк решает внедрить процессное управление, то должна существовать возможность интеграции этих прикладных систем между собой.

Информационные технологии должны обеспечивать поддержку бизнеса  в условиях резкого роста количества операций, клиентов и изменения организационной  структуры банка. От них также  требуется обеспечение стандартизации работ и услуг в масштабах  банка, минимальные затраты времени  на реализацию указаний регулирующих органов, возможность применения различных  методов интеграции с другими  информационными приложениями банка, поддержка оперативного реинжиниринга  бизнес-процессов.

В современных информационных системах класса АБС процессный подход к управлению обеспечивается за счет единого информационного пространства банка, возможности адекватного  отражения бизнес-процессов, контроля и распределения прав и полномочий персонала в соответствии с внутренними  регламентами банка. На единой информационной базе реализуются задачи учета операций, бюджетирования, финансовой отчетности, анализа, налогового учета.

2. Принципы разработки банковских информационных систем

Принцип модульности.

Модульный принцип построения предусматривает разделение информационной банковской системы на ряд элементов  по функциональному или объектному принципу. Эти элементы принято называть блоками или модулями, каждый из которых представляет собой программно-информационный модуль. Например, по функциональному принципу можно выделить следующие модули: операционный день банка (банковский учет), расчетно-кассовое обслуживание, кредитование, депозитарий и т.д.; по объектному принципу - модуль головного банка, филиала, отделения, представительства. Как правило, на практике чаще всего используется функциональное разделение, что позволяет пользователю связать отдельные модули в единую информационную систему, максимально отражающую специфику и потребности каждого банка. Однако набор модулей может варьироваться в зависимости от специфики банка, его направленности, масштаба деятельности, от перечня и характера операций, реально выполняемых банком.

В современных банковских системах модульность сохраняется, прежде всего, на лицензионном уровне и уровне группировки интерфейсов взаимодействия с пользователем, внутри системы модули достаточно тесно связаны через единое информационное пространство.

Деление на функциональные модули может отличаться в системах разных производителей (фирм-разработчиков), однако в целом находится в  тесной зависимости от основных видов  банковской продукции.

Принцип единства информационного пространства.

Единое информационное пространство банка – это организация информации, циркулирующей в банке, включая методы ее обработки, хранения и представления. На уровне автоматизированной банковской системы единое информационное пространство можно интерпретировать, как возможность системы оперировать любыми данными, формирующимися в процессе функционирования системы. При этом должны соблюдаться принципы открытости, защищенности, однократного учета и ввода. Таким образом, реализация единого информационного пространства банковской технологией обеспечивает эффективную организацию работ с информацией, как с точки зрения быстродействия, так и в аспекте удобства работы пользователя с данными.

Использование СУБД при построении системы банковского обслуживания позволяет не только организовать хранение данных в рамках единой базы данных, но и управлять потоками информации и данных в системе, основываясь на единых принципах и методах, обеспечивающих реализацию конкретных предметно-ориентированных алгоритмов обработки.

В последнее время все  большую популярность получают постреляционные модели данных, которые, в сущности, являются развитием реляционной модели, с тем отличием, что в ней снято ограничение на атомарность (неделимость) атрибутов.

Ограничение на атомарность  атрибутов означает, что в реляционной  базе данных атрибут (поле) каждой записи может содержать только одно значение. В постреляционной модели, напротив, поле может содержать несколько значений или даже целую таблицу. Таким образом, появляется возможность «вложить» одну таблицу в другую. Это позволяет более эффективно оперировать банковскими бизнес - объектами, каждые, из которых становится логически целостным, будучи представлен всего одной записью.

Скорость выполнения запросов в постреляционных СУБД возрастает (иногда в несколько раз), но переход от реляционных баз данных, получивших повсеместное распространение, к постреляционным связан со значительными затратами и носит пока ограниченный характер.

Еще одним путем к обеспечению  единого информационного пространства является использование хранилища  данных.

Особенностью информационной системы банка является необходимость  обработки двух типов данных, а  именно оперативных и аналитических. Поэтому в процессе функционирования ИБС приходится решать два класса задач: обеспечение повседневной работы банка по вводу и обработке  информации и организация информационного  хранилища в целях анализа  данных для выявления тенденций  развития, прогнозирования состояний, оценки и управления рисками и  т.д. Задачи первого класса полностью  решаются OLTP-системами (OnLine Transactional Processing - оперативная обработка транзакции). Для работы с аналитическими данными предназначены OLAP-системы (OnLine Analytical Processing -оперативная аналитическая обработка), которые построены по технологии хранилища данных и служат для агрегированного анализа больших объемов данных. Эти системы являются составной частью систем принятия решений или управленческих систем класса middle и top management, т.е. систем, предназначенных для пользователей среднего и высшего уровня управления банка.

Таким образом, возможности  ИБС могут быть расширены путем  совместного использования транзакционных OLTP-систем и хранилищ данных (Data Warehouse).

Одним из вариантов реализации на практике хранилища данных является построение витрин данных (Data Marts). Иногда их называют также киосками данных. Витриной данных является предметно-ориентированная совокупность данных, имеющая специфическую организацию. Содержание витрин данных, как правило, предназначено для решения некоего круга однородных задач одной области или нескольких смежных предметных областей. Например, для решения задач, связанных с анализом кредитных услуг банка, используется одна витрина, а для работ по анализу деятельности банка на фондовом рынке - другая.

Следовательно, витрина данных - это относительно небольшое специализированное хранилище данных, содержащее только тематически ориентированные данные и предназначенное для использования  конкретным функциональным подразделением. Создание витрины данных определяется необходимостью обеспечить возможности  анализа данных той или иной предметной области наиболее оптимальными средствами.

Использование технологий витрин данных позволяет решать задачу консолидации данных из различных источников в  целях наиболее эффективного решения  задач анализа данных. При этом источниками могут быть различающиеся  по архитектуре и функциональности учетные и справочные системы, в  том числе и территориально разрозненные.

Принцип безопасности.

При построении ИБС необходимо значительное внимание уделять вопросам безопасности и надежности функционирования системы. Современные ИБС построены  по принципу распределенной обработки  данных, поэтому они содержат мощные технические и программные средства, базы данных, а также средства телекоммуникации, создающие корпоративное информационное пространство банка. Отдельные компоненты системы по каналам связи обмениваются между собой данными, поэтому  необходимо обеспечить надежность функционирования не только каждого из них, но и всей банковской информационной системы  в целом.

Под безопасностью ИБС  понимается защищенность системы от случайного или преднамеренного  вмешательства в нормальный процесс  ее функционирования, а также от попыток хищения, модификации или  разрушения ее компонентов.

Безопасность любого компонента данной системы достигается обеспечением трех его характеристик: целостности, доступности и конфиденциальности.

Целостность компонента системы  предполагает, что при функционировании системы информация может быть изменена только теми пользователями, которые  имеют на это право.

Доступность предусматривает  действительную доступность компонента авторизованному (т.е. допущенному) пользователю в любое время.

Конфиденциальность состоит  в том, что определенная часть  информации предоставляется только авторизованным пользователям.

Одними из важнейших аспектов проблемы обеспечения безопасности ИБС являются определение, анализ и  классификация всех возможных угроз  безопасности. Различают две основные группы угроз. К первой группе относятся  так называемые случайные (непреднамеренные) угрозы, которые по своей сути не зависят от человека (например, стихийные  бедствия), а также угрозы, обусловленные ошибками эксплуатации аппаратных и программных средств, сбоями и отказами работы оборудования и средств передачи данных и т.д.

Вторую группу составляют преднамеренные угрозы, приводящие к  непосредственному раскрытию, изменению, хищению или уничтожению данных. Этот вид угроз исходит и от внутренних участников системы (персонала  банка), и от внешних, так называемых «хакеров» и других злоумышленников.

Для обеспечения наилучшей  защищенности ИБС необходимо создать  надежную интегрированную многоуровневую систему защиты, включающую такие  средства защиты, как правовые (законодательные), организационные, физические и программно-аппаратные.

Программными средствами могут поддерживаться следующие  механизмы защиты информации:

1. авторизация (присвоение полномочий), идентификация (именование) и аутентификация (опознавание, подтверждение подлинности) субъектов и объектов ИБС;

2. криптографическое закрытие информации (шифрование и кодирование защищаемых данных);

3. управление доступом к ресурсам системы (механизм разграничения доступа, администрирование работы пользователей, протоколирование всех действий в системе и т.п.);

4. контроль целостности ресурсов системы (обеспечивается внутренними средствами контроля и управления применяемой СУБД).

Широкое распространение  при электронных банковских расчетах получила электронно-цифровая подпись (ЭЦП), предназначенная для обеспечения  гарантированного подтверждения подлинности  и авторства документов, обрабатываемых с помощью вычислительной техники.

Электронная цифровая подпись  позволяет заменить при безбумажном  документообороте традиционные печать и подпись. Ее механизм включает процедуру формирования подписи отправителем и процедуру ее опознавания получателем. При ее построении используются асимметричные алгоритмы шифрования, основывающиеся на использовании общедоступного (открытого) ключа для шифрования и секретного ключа для дешифрования, при этом значение открытого ключа не позволяет определить секретный ключ.

Секретный ключ применяется  для выработки подписи, хранится либо на магнитном носителе - дискете - и защищен паролем, ограничивающим доступ к ней, либо на устройстве Tough memory (для клиентов), либо на специальных криптосерверах (в банке).

Открытый ключ используется для проверки подлинности документа  и цифровой подписи, однако его знание не дает возможности определить (восстановить) секретный ключ.

В качестве алгоритмов формирования ЭЦП на практике используются стандартные  алгоритмы шифрования DES и RSA, а также  алгоритм ГОСТ 34.10, принятый в качестве Госстандарта РФ в 2001 г.