Разработка и эксплуатация банковских информационных систем

Однако при выборе средств криптографической защиты информации практических банковских работников, прежде всего, интересуют такие основные характеристики, как криптостойкость, т.е. трудность подделки ЭЦП, скорость выполнения операций постановки, проверки подписи и генерации ключа подписи, а также удобство для пользователя.

 

Принцип эффективности.

При внедрении ИБС необходимо помнить и об эффективности. Автоматизация  не должна быть разорительной для  банка. Стоимость системы не должна превышать эффект от ее внедрения. Поэтому при ее выборе следует учитывать объем информации (в том числе и количество документов, ежедневно обрабатываемых банком), наличие филиалов и отделений, количество клиентов и оказываемых услуг (сегментация клиентской базы и пакета услуг), необходимость взаимодействия с внешними системами (биржами, платежными системами S.W.I.F.T., РКЦ), наличие возможности обмена данными с локальным программным обеспечением (ПО) и системами, которые уже используются в кредитной организации.

Для оценки эффективности  автоматизированной банковской системы  применяется следующий подход. С  одной стороны, подсчитывается так  называемая «стоимость владения» (поддержание оборудования и программного обеспечения, составляющего информационную систему компании), а с другой – определяется, насколько использование этой информационной системы повышает производительность труда. Для оценки эффективности АБС кроме соотношения «стоимость владения/производительность труда» необходимо учитывать и другие факторы:

1. возможность контроля – недопущение ошибок пользователя при проведении банковских операций, поскольку возникновение подобных ошибок может повлечь не только негативные последствия для деловой репутации, но и штрафы;

2. возможность поддержки уникального бизнеса компании – способность реализовывать конкурентные преимущества банка на рынке услуг;

3. возможность адаптации – способность поддерживать новые бизнес-решения и новые услуги банка.

Как правило, подобные факторы  не могут быть измерены в количественном выражении без опыта эксплуатации системы, а иногда и в процессе ее эксплуатации. Но роль данных факторов достаточно высока, поскольку в условиях рынка данные свойства АБС могут  помочь, реализовать конкурентные преимущества банка или не допустить одностороннюю  реализацию преимуществ конкурентами.

 

 

 

Принцип взаимодействия.

Современные банковские информационные системы ориентированы на одновременную  работу большого количества пользователей. Для обеспечения многопользовательской  работы системы применяют специализированные технологии. Наиболее часто используется «клиент-серверная» технология.

Основными терминами данной технологии являются понятия клиент и сервер. Клиент – это комплекс программ, который предназначен для  работы конкретного пользователя. Сервером называется программное обеспечение, функции и возможности которого одновременно использует большое количество пользователей.

       Технология «клиент-сервер» бывает двухзвенная и многозвенная. При двухзвенной архитектуре система состоит из клиентов, которые непосредственно взаимодействуют с сервером. В контексте банковских технологий в качестве сервера, как правило, выступает СУБД. Многозвенная архитектура отличается существованием еще одного (или нескольких) звена, так называемых серверов приложений или серверов обслуживания, которые являются промежуточными звеньями между клиентами и сервером СУБД. Частным случаем многозвенной архитектуры является трехзвенная архитектура, состоящая из клиентов, сервера приложений и СУБД. Сервер приложений выполняет ряд функций, как системных, так и пользовательских, которые в случае использования двухзвенной архитектуры выполняет либо клиент, либо СУБД.

По способу организации  обмена данными между клиентом и  сервером различают модели «толстого» и «тонкого» клиента:

1. модель «толстого» клиента – на сервере реализованы главным образом функции доступа к данным, а все прикладные вычисления выполняются на «клиентских» программах, т.е. сервер только отбирает нужные данные и пересылает их на рабочую станцию, где и выполняется их обработка. Результаты обработки пересылаются назад серверу для сохранения их в общей базе данных;

2. модель «тонкого» клиента – значительная часть прикладной обработки данных выполняется непосредственно на сервере, а на рабочую станцию будут передаваться данные для просмотра в экранных формах и результаты выполнения отчетов.

Применение технологий «клиент-сервер»  тесно связано с техническим  обеспечением банковской технологии. Рассмотрим особенности этого взаимодействия с точки зрения организации комплекса технических средств банка.

На современном этапе  все большее число банков имеет  тенденцию к территориальной  диверсификации. Это означает, что  банк имеет ряд филиалов, находящихся  в различных регионах страны, а  иногда и за рубежом, а также ряд  отделений или подразделений  в пределах одного города, но находящихся  на значительном отдалении друг от друга.

Как правило, территориально локализованные подразделения банка  и головная организация, в которой  сосредотачиваются основные органы управления банком, имеют локальные  вычислительные сети, позволяющие организовать процесс обмена информацией и  данными внутри подразделения. Локальные вычислительные сети помимо средств передачи данных включают рабочие станции, т.е. персональные компьютеры, на которых работают сотрудники подразделения, и серверы, т.е. компьютеры, на которых хранятся данные и которые обеспечивают процессы обмена и обработки информации и данных. Кроме того, в состав технического обеспечения также входит аппаратура связи, которая может состоять из отдельного коммуникационного сервера и модемов или из более сложного комплекса технических средств, включающих маршрутизаторы, коммутаторы, модемы и распределительные шкафы.

С помощью средств связи реализуется обмен данными между подразделениями кредитной организации и объединение всех вычислительных средств банка в единую глобальную корпоративную сеть (ГКС). Связь между территориями может осуществляться по некоммутируемым проводным каналам, оптоволоконным каналам, радио- и спутниковым каналам, а также в редких случаях с использованием телефонных коммутируемых соединений. База данных банка может быть реализована по двум основным архитектурам: как единая централизованная база данных и как распределенная по уровням (филиалам) вычислительной сети. В первом случае база данных хранится на достаточно мощном и высокопроизводительном центральном сервере (или интегрированной группе серверов) вычислительной системы, доступ к которой осуществляется по каналам связи со стороны удаленных пользователей. Во втором случае база данных ведется как на сервере центрального отделения, так и на серверах филиалов, при этом базы данных могут автоматически синхронизироваться.

В настоящее время помимо простого обмена информацией ГКС  необходима еще для создания единого  информационного вычислительного  пространства, которое позволяет повысить качество обмена информацией и мощность ее обработки, а соответственно и качество собственно банковской технологии. Как правило, центральным вычислительным узлом и управляющим центром ГКС является вычислительный (или процессинговый) центр банка, в котором сосредоточены основные мощности по обработке банковских данных и информации.

 

3. Типовое построение банковских информационных систем

1. Архитектурное построение банковских информационных систем

Как правило, архитектуру банковской информационной системы можно представить тремя компонентами:

1. клиентская часть системы;

2. объекты сервера данных;

3. процедуры сервера приложений.

Клиентская часть системы  обеспечивает взаимодействие пользователя с системой. Никакой обработки  данных в клиентской части не происходит. Ее назначение сводится к тому, чтобы  принять от пользователя запрос на выполнение операции системы и необходимые  для выполнения этого запроса  данные. После того, как запрос реализован, клиентская часть дает пользователю возможность ознакомиться с результатами выполнения операции.

Объекты сервера данных являются центральной частью системы. Здесь  хранятся все данные системы и  процедуры, обеспечивающие выполнение ее операций. Хранимые процедуры получают запрос от клиентской части на выполнение операций и подготавливают для нее  результаты своей работы. Для выполнения некоторых специфических операций хранимые процедуры могут вызывать процедуры сервера приложений.

Как правило, объекты сервера  данных — это таблицы и процедуры. По своему назначению они разделяются  на системные (в контексте банковской системы, а не базы данных) и прикладные. Системные объекты реализуют  задачи “секретности” и управления доступом. Доступ к прикладным объектам клиентов возможен только через узкую  “щель”, определенную системой безопасности. Система построена так, что все  функции, необходимые клиенту, реализуются  через вызов хранимых процедур. Последние  надежно защищены системой управления доступом, и поэтому давать разрешение пользователю на использование таблиц нет необходимости.

При вызове клиентом пользовательских процедур (объектов, представляющих для  системы безопасности основной интерес) сразу же происходит обращение к  серверу защиты (он реализуется как  сервер приложений). При получении  соответствующего разрешения выполнение процедур продолжается. Остальные процедуры (т.е. те, которые не вызываются клиентом) не связаны с системой безопасности, поскольку они защищаются средствами сервера данных.

Все объекты на сервере  данных создаются при инсталляции  системы системным администратором. Этот процесс проходит в пакетном режиме, когда с клиента на сервер посылаются запросы на создание процедур и таблиц, а также на их заполнение.

На сервере приложений выполняются специализированные процедуры, которые вызываются по запросам от процедур сервера данных. Процедуры  сервера приложений обеспечивают функционирование системы безопасности и управления доступом, а также выполняют ту часть прикладных операций, для которой  реализация средствами сервера данных неэффективна. Процедуры могут обращаться и к объектам сервера данных, если это необходимо для их работы.

Различают два вида процедур сервера приложений: первые из них  отвечают за функционирование системы  безопасности и управления доступом, вторые выполняют ту часть прикладных операций, которая неэффективно реализуется  средствами сервера данных.

 

2. Технологическое построение банковских информационных систем

 

    С технологической точки зрения банковскую информационную систему можно представить из трех составляющих:

1. Система безопасности и управления доступом.

2. Ядро системы.

3. Прикладная система.

Система безопасности и управления доступом обеспечивает защиту информации от несанкционированного доступа, являясь  обособленной системой. Все остальные  системы при разработке регистрируют в системе безопасности свои объекты, а потом процедуры прикладных систем разрабатываются с учетом требований безопасности (в основном эти процедуры представляют собой  вызов в определенных местах прикладных процедур соответствующих им процедур системы безопасности).

Система безопасности и управлением  доступом призвана обеспечить разграничение  прав пользователей системы к  ее объектам (операциям и данным). Она базируется на сервере данных и использует для управления доступом к объектам БД — таблицам и процедурам — возможности сервера данных. Для проверки возможности выполнения пользовательских процедур, которые  защищает система, применяется специализированный сервер защиты. Он реализован в виде сервера приложений.

Основными требованиями, предъявляемыми к системе безопасности и управления доступом, являются гибкость при определении  объектов доступа и удобство администрирования  при управлении доступом.

Ядро системы — достаточно абстрагированный от предметной области  проблемно-ориентированный инструмент. Работа механизмов ядра не зависит  от функциональности системы. Ядро включает в себя:

1. систему учета банковских операций, которая выполняет фактический и позиционный учет операций, а также формирует “ограничения” на лицевые счета на базе единой абстрактной модели;

2. систему хранения документов, которая обеспечивает формализацию и хранение документов предметной области;

3. транзитную систему, которая осуществляет взаимодействие системы учета с прикладной системой.

Центральное место в ядре системы занимает учетная система. В ее основе — абстрактная модель бухгалтерского учета с основополагающим принципом двойной записи. Основными  объектами системы учета являются:

1. конто;

2. показатель;

3. журнал;

4. проводка.

В терминах бухгалтерской  модели конто и показатели являются абстрактными счетами учетной системы.

Конто предназначен для аналитического учета однородных банковских операций с использованием механизма проводок. На внешнем (прикладном) уровне конто  соответствуют лицевые счета (балансовые, внебалансовые, депо), кассовые символы, бюджетные символы и другие регистры аналитического учета.

Показатель предназначен для синтетического учета, для группировки  аналитики при формировании отчетности и анализа. На внешнем уровне показателям  соответствуют счета I—II порядков, разделы Плана счетов ЦБ, символы  отчетности различных форм.

Структура показателей и  конто строится на основе иерархии неограниченного уровня вложенности.

Журнал — это объединение  показателей, имеющих один экономический  смысл. Примерами журналов могут  быть главы Плана счетов ЦБ (“Балансовые  счета”, “Внебалансовые счета”, “Счета депо”), список символов кассовой отчетности, формы отчетности по Инструкции № 17 и т.д.