Автор: Пользователь скрыл имя, 19 Марта 2012 в 01:10, курсовая работа
Целью данной работы является получение знаний об общих принципах построения банковских информационных систем различных классов, их архитектуре, применении их функциональных возможностей в банковской деятельности, а также выработка практических навыков разработки банковской информационной системы.
ВВЕДЕНИЕ 3
1. Теоретические основы банковских информационных систем 4
1.1 Понятие банковские информационные системы 4
1.2 Классификация современных автоматизированных банковских систем 6
2. Оригинальное проектирование банковских информационных систем 9
2.1 Специфика банковской деятельности при построении информационных систем 9
2.2 Принципы разработки банковских информационных систем 11
3. Типовое построение банковских информационных систем 22
3.1 Архитектурное построение банковских информационных систем 22
3.2 Технологическое построение банковских информационных систем 23
ЗАКЛЮЧЕНИЕ 29
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 31
Всю деятельность банка можно представить как совокупность взаимосвязанных процессов этих трех типов, которые можно детализировать.
Информационные технологии
стали одним из ключевых факторов
успеха и оказывают непосредственное
влияние на бизнес, который в свою
очередь предъявляет к
С точки зрения процессно-ориентированного подхода, банк – это совокупность процессов бизнеса, обеспечения и управления, требующих грамотной IT-поддержки. То есть банкам требуется комплексное решение, включающее описание бизнес-процессов, актуализацию и моделирование изменений в их параметрах, расчет стоимостных характеристик, бюджетирование и т.д.
Это решение должно поддерживать полный цикл реализации процессного подхода к управлению банком, формировать рекомендации по критериям прибыльности, экономичности, производительности, устойчивости банка к внешним изменениям, гибкость и адаптивность. Поскольку задачей - максимум при внедрении процессных технологий в управление банком является создание самосовершенствующейся и саморегулирующейся системы, информационные технологии должны помочь в ее решении.
В работающей кредитной организации
процессный подход ставит перед информационной
системой комплекс задач. Это описание
бизнес-процессов, контроль и учет информации
по их исполнению, возможность расчета
себестоимости бизнес-
Информационные технологии
должны обеспечивать поддержку бизнеса
в условиях резкого роста количества
операций, клиентов и изменения организационной
структуры банка. От них также
требуется обеспечение
В современных информационных
системах класса АБС процессный подход
к управлению обеспечивается за счет
единого информационного
Принцип модульности.
Модульный принцип построения
предусматривает разделение информационной
банковской системы на ряд элементов
по функциональному или объектному
принципу. Эти элементы принято называть
блоками или модулями, каждый из
которых представляет собой программно-
В современных банковских системах модульность сохраняется, прежде всего, на лицензионном уровне и уровне группировки интерфейсов взаимодействия с пользователем, внутри системы модули достаточно тесно связаны через единое информационное пространство.
Деление на функциональные модули может отличаться в системах разных производителей (фирм-разработчиков), однако в целом находится в тесной зависимости от основных видов банковской продукции.
Принцип единства информационного пространства.
Единое информационное пространство
банка – это организация
Использование СУБД при построении
системы банковского
В последнее время все большую популярность получают постреляционные модели данных, которые, в сущности, являются развитием реляционной модели, с тем отличием, что в ней снято ограничение на атомарность (неделимость) атрибутов.
Ограничение на атомарность атрибутов означает, что в реляционной базе данных атрибут (поле) каждой записи может содержать только одно значение. В постреляционной модели, напротив, поле может содержать несколько значений или даже целую таблицу. Таким образом, появляется возможность «вложить» одну таблицу в другую. Это позволяет более эффективно оперировать банковскими бизнес - объектами, каждые, из которых становится логически целостным, будучи представлен всего одной записью.
Скорость выполнения запросов в постреляционных СУБД возрастает (иногда в несколько раз), но переход от реляционных баз данных, получивших повсеместное распространение, к постреляционным связан со значительными затратами и носит пока ограниченный характер.
Еще одним путем к обеспечению
единого информационного
Особенностью информационной системы банка является необходимость обработки двух типов данных, а именно оперативных и аналитических. Поэтому в процессе функционирования ИБС приходится решать два класса задач: обеспечение повседневной работы банка по вводу и обработке информации и организация информационного хранилища в целях анализа данных для выявления тенденций развития, прогнозирования состояний, оценки и управления рисками и т.д. Задачи первого класса полностью решаются OLTP-системами (OnLine Transactional Processing - оперативная обработка транзакции). Для работы с аналитическими данными предназначены OLAP-системы (OnLine Analytical Processing -оперативная аналитическая обработка), которые построены по технологии хранилища данных и служат для агрегированного анализа больших объемов данных. Эти системы являются составной частью систем принятия решений или управленческих систем класса middle и top management, т.е. систем, предназначенных для пользователей среднего и высшего уровня управления банка.
Таким образом, возможности
ИБС могут быть расширены путем
совместного использования
Одним из вариантов реализации на практике хранилища данных является построение витрин данных (Data Marts). Иногда их называют также киосками данных. Витриной данных является предметно-ориентированная совокупность данных, имеющая специфическую организацию. Содержание витрин данных, как правило, предназначено для решения некоего круга однородных задач одной области или нескольких смежных предметных областей. Например, для решения задач, связанных с анализом кредитных услуг банка, используется одна витрина, а для работ по анализу деятельности банка на фондовом рынке - другая.
Следовательно, витрина данных
- это относительно небольшое специализированное
хранилище данных, содержащее только
тематически ориентированные
Использование технологий витрин данных позволяет решать задачу консолидации данных из различных источников в целях наиболее эффективного решения задач анализа данных. При этом источниками могут быть различающиеся по архитектуре и функциональности учетные и справочные системы, в том числе и территориально разрозненные.
Принцип безопасности.
При построении ИБС необходимо
значительное внимание уделять вопросам
безопасности и надежности функционирования
системы. Современные ИБС построены
по принципу распределенной обработки
данных, поэтому они содержат мощные
технические и программные
Под безопасностью ИБС понимается защищенность системы от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, а также от попыток хищения, модификации или разрушения ее компонентов.
Безопасность любого компонента
данной системы достигается
Целостность компонента системы предполагает, что при функционировании системы информация может быть изменена только теми пользователями, которые имеют на это право.
Доступность предусматривает действительную доступность компонента авторизованному (т.е. допущенному) пользователю в любое время.
Конфиденциальность состоит в том, что определенная часть информации предоставляется только авторизованным пользователям.
Одними из важнейших аспектов проблемы обеспечения безопасности ИБС являются определение, анализ и классификация всех возможных угроз безопасности. Различают две основные группы угроз. К первой группе относятся так называемые случайные (непреднамеренные) угрозы, которые по своей сути не зависят от человека (например, стихийные бедствия), а также угрозы, обусловленные ошибками эксплуатации аппаратных и программных средств, сбоями и отказами работы оборудования и средств передачи данных и т.д.
Вторую группу составляют
преднамеренные угрозы, приводящие к
непосредственному раскрытию, изменению,
хищению или уничтожению
Для обеспечения наилучшей защищенности ИБС необходимо создать надежную интегрированную многоуровневую систему защиты, включающую такие средства защиты, как правовые (законодательные), организационные, физические и программно-аппаратные.
Программными средствами могут поддерживаться следующие механизмы защиты информации:
1. авторизация (присвоение полномочий), идентификация (именование) и аутентификация (опознавание, подтверждение подлинности) субъектов и объектов ИБС;
2. криптографическое закрытие информации (шифрование и кодирование защищаемых данных);
3. управление доступом к ресурсам системы (механизм разграничения доступа, администрирование работы пользователей, протоколирование всех действий в системе и т.п.);
4. контроль целостности ресурсов системы (обеспечивается внутренними средствами контроля и управления применяемой СУБД).
Широкое распространение
при электронных банковских расчетах
получила электронно-цифровая подпись
(ЭЦП), предназначенная для
Электронная цифровая подпись позволяет заменить при безбумажном документообороте традиционные печать и подпись. Ее механизм включает процедуру формирования подписи отправителем и процедуру ее опознавания получателем. При ее построении используются асимметричные алгоритмы шифрования, основывающиеся на использовании общедоступного (открытого) ключа для шифрования и секретного ключа для дешифрования, при этом значение открытого ключа не позволяет определить секретный ключ.
Секретный ключ применяется для выработки подписи, хранится либо на магнитном носителе - дискете - и защищен паролем, ограничивающим доступ к ней, либо на устройстве Tough memory (для клиентов), либо на специальных криптосерверах (в банке).
Открытый ключ используется для проверки подлинности документа и цифровой подписи, однако его знание не дает возможности определить (восстановить) секретный ключ.
В качестве алгоритмов формирования ЭЦП на практике используются стандартные алгоритмы шифрования DES и RSA, а также алгоритм ГОСТ 34.10, принятый в качестве Госстандарта РФ в 2001 г.
Информация о работе Разработка и эксплуатация банковских информационных систем