Файл: Система защиты информации в банковских системах(направления обеспечения безопасности 6 банка россии).pdf

Подсистема автоматизации расчетов с использованием специ­альных карточек "Карт-банк" рассчитана на многофилиальный банк (или объединение банков), обслуживающий торговую сеть и операции по вкладам физических и юридических лиц. Система имеет программно-аппаратные модули: фронт-офис, бэк-офис, мо­дули магазина. Фронт-офис ориентирован на работу с клиентами банка. Модуль фронт-офис используется при открытии и закры­тии счетов, обслуживании клиентов, формировании отчетности для клиентов и бухгалтерии. Бэк-офис поддерживает работу бухгалте­рии и взаимодействие со всей банковской системой. В модуле бэк-офис имеются списки участников платежей и их счетов для отра­жения операций. К функциям модуля магазина относится автома­тизация обработки данных пластиковых карточек и проверки платежеспособности клиентов. В частности, осуществляются опе­рации ввода, оплаты и печать чека, составление отчетов о прода­жах и выручке. Обмен данными между банком и магазином обес­печивается специальными программными модулями. В них обра­батываются платежные поручения валютных операций, перевод средств за границу и др.

Подсистема электронных межбанковских расчетов обслуживает банки, уменьшая время выполнения операций и контролируя их прохождение. В нее входят банки-пользователи и обслуживающий их центр. Каждый банк имеет в центре, как правило, несколько корреспондентских счетов. Центр, в свою очередь, имеет свои сче­та в РКЦ ЦБ и в других центрах и банках России и других стран СНГ. Все межбанковские расчеты сводятся к модификации кор­респондентских счетов и выполнению безбумажного документо­оборота. Технология позволяет вести обслуживание банков, не яв­ляющихся пользователями подсистемы. В этом случае применяет­ся схема взаимных расчетов. Возможна автоматизация как клиринговых операций, так и работа с коррсчетами банков. Кроме безопасности и конфиденциальности расчетов предусмотрено вза­имодействие с внутрибанковскими расчетами операционного дня.

Одним из основных направлений деятельности фирмы "Rstyle" является комплексная автоматизация деятельности банков, полу­чившая название — система "RS-Bank". Система "RS-Bank" непре­рывно развивается, она опирается на базовую подсистему ОДБ, в которой выполняются все необходимые операции. В частности, организована работа с валютой, формируются балансы по каждой валюте и сводный рублевый баланс. Для эффективного использо­вания кредитных ресурсов автоматизированы работы по кредит­ным договорам, ссудным и расчетным счетам клиентов, произво­дится обслуживание физических лиц. В подсистеме "Учет акций банка" ведется реестр акционеров, расчет дивидендов, учитывают­ся платежи по акциям и налогам. Подсистема электронных расче­тов работает с межбанковскими документами, возможна автомати­ческая квитовка документов. Система "RS-Bank" подготавливает файлы балансов и отчетностей по любому количеству филиалов и выдает сводный баланс. Организована система в виде набора авто­матизированных рабочих мест, каждое из которых может включать одну или несколько ПЭВМ с общедоступной базой данных.

Разработки фирмы "Асофт" для коммерческих банков дают воз­можность автоматизировать ведение операционно-учетных работ и бухгалтерского учета, межбанковских расчетов, кассовых операций; решение кредитных задач, информационное обеспечение руковод­ства банка. Кроме того, с их помощью реализуются телекоммуни­кационная связь клиент—банк с использованием электронной поч­ты и электронной подписи, система безналичных расчетов банков­скими пластиковыми карточками, ведение компьютерной технологии обработки вкладов населения, работа обменных пунк­тов и др.

В основу рассмотрения технологии решения функциональных задач банковских систем в данном учебном пособии положены ма­териалы ряда фирм, занимающихся в настоящее время созданием и реализацией на рынке программных продуктов, и, прежде всего разработки научно-производственной фирмы "Инверсия". Эта фирма, основанная в 1990 г., накопила достаточный опыт в созда­нии и внедрении новых информационных технологий .банковской деятельности. Причем фирма ведет работу в тесном сотрудничест­ве со специалистами управления автоматизации обработки банков­ской информации "Кредобанка", который является основным полигоном апробации новых проектных решений и программных продуктов. Разработки фирмы "Инверсия" открыты для расшире­ний, действуют в сети "Novell NetWare" в режиме файл-сервер; программное обеспечение базируется на средствах Clipper и языка С: коммуникационная часть подсистемы "Клиент-банк" ориен­тирована на ОС UNIX. В процессе эксплуатации число одновре­менно работающих, может достигать 80 человек, а число обрабаты­ваемых за день документов - 5000. В функциональном плане система предусматривает получение баланса в любой момент вре­мени, возможность работы в нескольких одновременно открытых операционных днях, наличие в качестве основной единицы систе­мы документа; для нее характерна высокая степень интегрирован­ности всех информационных, технических и технологических эле­ментов.

3.2. Зарубежные системы автоматизации банковской деятельности

Первые автоматизированные банковские системы появились за рубежом в 50-х годах. Первоначально это были автономные систе­мы, обеспечивающие подсчеты балансов и подготовку отчетной до­кументации.

В 60-х годах ЭВМ применялись преимущественно для реше­ния задач моделирования, оптимизации и планирования, а также для создания автоматизированных архивов. Дальнейшее развитие электронной вычислительной техники и, в частности, появление возможностей телеобработки, привело к формированию в сфере банковской деятельности системы коллективного пользования, в которой доступ к вычислительным ресурсам наряду с аналитиками получали служащие банков, выполняющие работы рутинного характера или занятые непосредственно обслуживанием клиентов. К концу 70-х годов главной целью банков стало увеличение объ­емов банковских услуг, поэтому типичная банковская система представляла собой мощную обрабатывающую ЭВМ, к которой через относительно медленные каналы связи подключались регио­нальные концентраторы и групповые терминальные контролеры, обеспечивавшие распределение информации на местах. На рынке банковских систем доминировали такие фирмы как IBM, "Univac", в то же время появились первые системы телеобработки дан­ных, позволившие связать центральные конторы банков с удален­ными филиалами, создавая тем самым системы электронных меж­банковских расчетов (SWIFT и др.).

Для сложившейся в то время системы централизованной обра­ботки характерны высокая стоимость средств телекоммуникации, значительные накладные расходы, связанные с управлением связью и организацией вычислительных процессов, а также слож­ность настройки системного и разработки и отладки прикладного программного обеспечения.

В начале 80-х годов появились высокопроизводительные мини-ЭВМ, их использование позволило улучшить качество банковс­ких услуг за счет автоматизации обработки информации на рабо­чих местах, т.е. в учреждениях, где непосредственно выполнялись банковские операции и велось обслуживание клиентов. Именно в это время многие банки, имеющие разветвленные структуры, об­ратили внимание на ЭВМ фирмы DЕС (США), для которых было создано сетевое программное обеспечение, позволяющее поддер­живать связи практически с любыми, имеющимися на рынке ЭВМ. На базе вычислительных машин этой фирмы стали создавать не­большие системы автоматизации банковских офисов, которые мог­ли интегрироваться в более крупные, а сама фирма стала одной из лидирующих компаний на рынке банковских и деловых систем.

Ускоренное развитие финансового сектора рынка, характерное для 90-х годов, потребовало от банков дальнейшего повышения эф­фективности обслуживания клиентов, гибкого экономического ма­неврирования, предотвращения снижения прибылей за счет приня­тия правильных, с точки зрения минимизации рисков, решений. Поэтому чрезвычайно актуальной стала проблема интеграции и обес­печения целостности оперативно используемой информации, что можно было достичь только при условии применения эффективных средств распределенной обработки данных и связи.

Для обеспечения деятельности финансовых организаций в но­вых условиях нужны были интегрированные системы, в которых результаты всех банковских транзакций могли бы незамедлитель­но отражаться и учитываться в операциях всех входящих в них подразделений. Только такая автоматизированная обработка бан­ковской информации могла обеспечивать руководству банков со­гласованное управление рисками, ликвидностью, активами и обя­зательствами. Однако перестройка действующих автоматизирован­ных систем обработки данных оказывалась очень дорогой, требовался новый подход к созданию систем, который был найден в сотрудничестве крупнейших банков и организаций, специализи­рующихся в области банковских технологий и способных предло­жить комплексное решение проблемы.

В результате на рынке появился новый вид программно-техни­ческой и интеллектуальной продукции, получивший название "банковская платформа". "Банковские платформы" от систем ста­рого типа отличает то, что они, с одной стороны, реализуются на базе новейших информационных технологий и технических средств, а с другой — концентрируют опыт и знания большого количества банковских специалистов (экспертов) высшей квали­фикации. Таким образом, "банковские платформы" — продукты совместной деятельности банков и компьютерных фирм, в кото­рых нельзя отдать предпочтение какой-либо одной из участвую­щих в их создании сторон. "Банковские платформы" строятся по модульному принципу и обеспечивают использование единой уни­фицированной функциональной базы для решения всех банковс­ких задач.

По данным независимого аналитического обзора "Компьютери­зация банковской деятельности", наибольших успехов в качестве партнеров банков и других финансовых организаций в разработ­ках банковских платформ достигли фирмы IBM (США), DEC (США), "Siemens" (Германия), "Oliwetti" (Италия), "Bull" (Фран­ция).

Являясь мировым лидером в производстве оборудования ши­рокой номенклатуры и производительности, фирма IBM для обес­печения оперативного и экономически эффективного функциони­рования финансово-кредитных учреждений предлагает несколько программных пакетов, построенных на модульном принципе и ориентированных на плат­форму.

Пакет программ IBIS/AS "International Banking Informational Systems" предназначен для всестороннего управления финансовы­ми и деловыми отношениями кредитно-финансового учреждения. Его использование отвечает интересам всего персонала банковс­кой системы; создает единую интегрированную базу данных, предоставляет гибкие средства обработки операций, возможность подключения новых модулей без нарушения целостности сущес­твующей системы; обеспечивает пользователей всех уровней об­ширными стандартными отчетами и справками, необходимыми им для эффективной деятельности.

Программный пакет "Midas ABC" английской фирмы "BIS Ban­king System", также рекомендуемый фирмой IBM, обеспечивает комплексное решение традиционных задач банковской деятельнос­ти и основывается на использовании передовых архитектурных ре­шений, содействующих дальнейшему развитию аппаратной и про­граммной частей. Его применение расширяет возможности защи­ты данных от несанкционированного доступа в операционной системе; восстановления информации; удовлетворения сетевых и коммуникационных потребностей (представляются возможности взаимодействия фактически с любыми другими системами).

Полный пакет "Midas ABC" обеспечивает полную автоматиза­цию деятельности банка. Он построен на модульном принципе и включает 40 стандартных подсистем, каждая из которых служит для решения конкретной банковской задачи. В частности, предос­тавляется возможность коммуникации с внешними сетями ("Te­lex SWIFT") и взаимодействие с другими финансовыми пакетами фирмы "BIS Banking System"; поддержки и проведения рознич­ных и оптовых торговых операций; решения кредитных и бухгал­терских задач; ведения единой информационной базы; формиро­вания баланса; управления риском и т.п.

Значительное распространение получили банковские платфор­мы фирмы DEC (США). С участием этой фирмы головным разра­ботчиком международной компании "Werter Pertners" была созда­на международная банковская система 90-х годов IBS-90 ("Inter­national Banking System for 1990). Компания "Werter Pertners" в течение двух десятилетий является одним из лидирующих постав­щиков систем для мирового финансового сообщества, активно ра­ботает в США, Германии, Великобритании, Гонконге и Сингапу­ре, Австралии, Индонезии, Кувейте и других странах. Продукция компании установлена более чем в 400 точках в 35 странах, а за­казчиками помимо прочих являются 50 финансовых организаций мира. IBM-90 полностью интегрированная, работающая в реаль­ном масштабе времени банковская система, обеспечивает в режи­ме обработки транзакций одновременные операции с множеством разных валют в множестве географически удаленных регионов, ав­томатизирует оптовые банковские услуги, казначейские операции, инвестиционную деятельность, международные банковские расче­ты и пр.

Совместно с разработчиками "Citidak of Amerika" и специали­зированной компанией ITB ("Information Technology for Banks") фирма DEC разработала банковскую платформу будущего. Она получила название FSA (Foundation Software Architecture) и пре­доставляет в распоряжение разработчиков программного обес­печения конкретных банковских систем все необходимые струк­турные элементы, оформленные в виде проверенных и оптими­зированных с точки зрения производительности модулей Разработанные на базе FSA системы в настоящее время установ­лены в 10 крупнейших мировых финансовых центрах, включая Лондон, Нью-Йорк, Гонконг.

Для универсального банка фирмой DEC ("Sancher Computer Associates") создана еще одна банковская платформа, которая по­лучила название "Profile". Она допускает генерацию и настройку трех типов систем под конкретные требования заказчиков:

собственно интегрированной банковской системы ("Profile/ IBM"), автоматизирующей все виды розничных услуг, т.е. реали­зует операции с вкладами, займами, управления финансами, об­служивания клиентов и интеграции информации;

интегрированной системы управления финансами ("Profile/ FMS"), решающей задачи общего характера - бухгалтерского уче­та, учета платежей, подведения балансов, подготовки финансовых отчетов;

системы автоматизации деятельности банка на вторичных рын­ках ("Profile/M"), обеспечивающей выполнение вкладных опера­ций на заемных средствах и отслеживающей прохождение и под­готовку всех документов и отчетов, имеющих отношение к исполь­зованию займов.

В настоящее время реализованные на основе "Profile" системы работают в США, Канаде, Ирландии, Норвегии, Венгрии. Значи­тельная часть разработок находится в названных и других странах в стадии внедрения. Общее количество финансовых организаций, использующих "Profile" — более двухсот.

Фирма "Siemens" (Германия), являясь крупнейшим произво­дителем в Европе вычислительной техники и поставщиком средств новых информационных технологий, решает в частности и про­блему оптимизации организационной внутренней структуры фи­нансово-кредитных учреждений и повышения сервисных возмож­ностей при работе с клиентами. При этом фирма "Siemens" пред­лагает многопользовательскую операционную систему "Sinix" (это UNIX производства "Siemens"), обеспечивающую распределенную обработку данных и реализующую эффективную и экономичную технологию объединения рабочих мест (компьютеров) в единую локальную сеть.

Для обеспечения работы финансовых учреждений фирма пред­лагает диалоговую систему KORDOBA. Это специальное банков­ское программное обеспечение реализует все банковские операции во всех отделениях с одного рабочего места. Система представля­ет собой пакет программ модульной структуры, включающий на­логовую, информационную и организационную части. Система со­держит все стандартные функции основных отделов универсаль­ных кредитных учреждений и реализует денежные и валютные операции, кредит в рассрочку, печать выписок и счетов, компен­сации процентов, работу с ценными бумагами, операции с инос­транными банками и ряд других функций. Системы, поставляе­мые фирмой "Siemens" гибки и могут быть настроены на потреб­ности конкретного банковского учреждения. Особое внимание в реализуемых пакетом функциях уделено достоверности информа­ции и надежности принимаемых решений. Достоверность инфор­мации обеспечивается проведением формального и содержатель­ного контроля вводимой информации, а надежность принимаемых решений повышается за счет современной обработки данных о клиентах и счетах дня.