1. Основные понятия информационно банковских систем и технологий.
2. Принципы построения информационно банковских технологий.
3. Виды обеспечения банковских информационных технологий
Технологии в переводе с греческого означает искусство, мастерство а это не что иное как процессы. Под процессом следует понимать определенную совокупность действий направленной на достижение поставленной цели.
Информационная технология это процесс использующий совокупность средств и методов сбора обработки и передачи данных (первичной информации) для получения информации нового качества о состоянии объекта, процесса или явления(информационного продукта).
Информационная система - это человеко-компьютерная система для поддержки принятия решений и производства информационных продуктов использующая компьютерную информационную технологию.
Информационная банковские технология это процесс преобразования банковской информации на основе методов сбора регистрации передачи, хранения, и обработки данных в целях обеспечения подготовки принятия и реализация управленческого решения с использованием средств персональной и вычислительной технике. В Финансово кредитной системе информационно банковский технологии способствует своевременному и качественному выполнению банковских функций а так же значительно превышают уровень управления как практической реализации банковских технологий так банковских системы в целом. Но сама технология без соответствующей системы будет не эффективна а в современных условиях и не жизненно-способна. Структуризация информационной банковской системы предусматривает выделение элементов по функциональным признакам объекта. Например выделение модулей системы (Модуль расчетно кассового обслуживания).
Таким образом структура современной информационной банковской системой представляет собой набор функциональных модулей построенных в едином технологическом ключе объединенном в округ единого финансового ядра и работающий на единый аппарантно программной платформе. Функциональные подсистемы информационно банковской системы отражают одну из особенностей банковских систем – модульный принцип построения который присущ большинству банкосвских систем.
1. Модульный принцип. Этот принцип предусматривает разделение информационной банковской системы на ряд элементов по функциональному или объектному принципу. Эти элементы принято называть блоками или модулями каждый из которых представляет собой программно-информационный модуль. Тут можно выделить следующие модули: операционный день банка(банковский учет), рассчетно-кассовое обслуживание, депозитарий и так далее. По объектному принципу (представительства, филиалы отделения, модуль головного банка).
На практике чаще всего и пользуется функциональное разделение что позволяет пользователю связывать отдельные модули в единую информационную систему максимально отражающую специфику и потребности каждого банка однако набор модулей может варьироваться в зависимости от специфики банка его направленности масштаба деятельности, от перечня и характера операций реально выполняемые банками. В современной системе банка модульность сохраняется прежде всего на лицензионном уровне и уровне группировки интерфейсов взаимодействия с пользователем. Внутри системы модули достаточно тесно связаны через единое информационное пространство. Деление на функциональные модули может отличаться в системах разных производителях (фирм разработчиков) однако в целом находятся в тесной зависимости от основных видов банковской продукции.
Структура информационной банковской системы.
Ядро систем:
1. Модули операций на денежных рынках
2. Модули обслуживания физических лиц
3. Модуль хозяйственный договоров
4. Модуль операции с ценными бумагами
5. Модуль вексельного учета
6. Модуль депозитов
7. Кредитный модуль
8. Расчетно-кассовое обслуживание.
Центральным модулем является ядро – базовый модуль(модуль ядра или финансового ядра) который обеспечивает проведение аналитического и синтетического учета, составление аналитических таблиц по требованию пользователя, архивацию учетно-аналитического модуля для решения всех остальных задач банка. Все модули системы связаны между собой через ядро системы. С использованием функций базового модуля выполняются операции аналитического и синтетического учета, формируется обязательная отчетность банка.
2 принцип. Принцип единство информационного пространства. Особенность банковских систем является единая информационная база. В современных условиях для ведения единой информационной базы используется различного рода системы управления базами данных. СУБД имеет специальный механизм контроля целостности данных внешние ключи и так далее отличающихся простотой и легкостью использования информации.
Базу данных принято называть единой если однотипные по смыслу данные хранятся единообразно в одном месте. В отсутствии единой информационной базы усложняется поиск, обмен а следовательно и получение любой информации встроенными средствами системами, современные банковские системы ориентированы на использование единой базы данных являющиеся совокупностью структурированных данных предназначенных для много целевого и многократного их применения и методов доступа к ним. Отличительной чертой базы данных информационных банковских систем является совместное хранение данных с их- описаниями. Эти описания называются метаданными (данные о данных) они необходимы для контроля и управления данными как ресурсами. Следует различать единую базу данных и единое информационное пространство. Под единым информационным пространством понимается возможность вызывать функции других подсистем а так же общность данных и методов доступа к ним в системе. Под единым информационным пространством банка можно понимать так же организацию информации циркулирующей в банке включая методы ее обработки, хранения и представления. На уровне автоматизированной банковской системы единая информационное пространство можно интерпретировать как возможность системы оперировать любыми данными формирующимися в процессе функционирования системы. При этом должны соблюдаться принципы открытости защищенности, защищенности, однократного учета и ввода. Возможности информационной банковской системы могут быть расширены путем совместного использования запросов и хранения данных. Отличительными чертами хранилища данных:
1. Ориентация на предметную область.
2. Защищенность
3. Поддержка хронологических данных
4. Интеграция в едином хранилище ранее разведенных данных
5. Аброгация
6.
3 принцип. Принцип безопасности при построении информационной банковской системе необходимо значительное внимание уделять безопасности. Современные информационные банковские системы построены по принципу распределенной группировки данных поэтому они содержат мощные технические и программные средства базы данных а так же средства телекоммуникаций создающие корпоративное информационное пространство банка. Отдельные компоненты системы по каналам связи обмениваются между собой данными поэтому необходимо обеспечить надежность функционирования не только каждого из них но и всей банковской информационной системы в целом.
Под безопасностью ИБС понимается защищенные системы от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования. А так же от попыток хищения модификации или разрушения ее компонентов. Безопасность любого компонента данной системы достигается обеспечением 3-х его характеристик:
1. Целостность – предполагает что при функционирования системы информации может быть изменена только теми пользователями которые имеют на то право
2. Доступность – предусматривает действительную доступность элемента авторизованному т е допущенному пользователю в любое время.
3. Конфиденциальности состоит в том что определенная часть информации предоставляется только авторизованным пользователям.
Одними из важнейших аспектов проблемы обеспечения безопасности ИБС является определение, анализ и классификация всех возможных угроз безопасности. Различают 2 основные группы угроз:
1. Случайные – не зависят от человека (стихийное бедствие) а так же угрозы обусловленные ошибками эксплуатации аппаратных и программных средств, сбоями и отказами работы оборудования и средств передачи данных.
2. Преднамеренные – приводящие к непосредственному раскрытию, изменению, хищению, или уничтожению данных. Этот вид исходит и от внутренних участников системы (сотрудниками банка) и от внешних (хакеры).
Поэтому для банков важно создать надежную интегрированную многоуровневую систему защиты включающие такие средства защиты как правовые (законодательные), организационные, физические и программно аппаратные. При этом наилучший успех в достижении высокой степени защищенности ИБС достигается только на основании их комплексного использования. Программными средствами могут поддерживаться следующие механизмы защиты информации:
1. Авторизация – присвоение полномочий. Идентификация – именование. Аутефикация – подтверждение подлинности субъектов и объектов ИБС
2. Криптографическое закрытие информации (шифрование и кодирование данных).
3. Управление доступом к ресурсам системы. (механизм разграничения доступа, администрирование работы пользователей, протоколирование всех действий в системы).
4. Контроль целостности ресурсов системы обеспечивается внутренними нормами контроля и управления применяемые СБД (системы базы данных).
Широкое распространение при электронных банковских расчетах получила электронно-цифровая подпись. Предназначена для подтверждения гарантированного подтверждения подлинности и авторского документа обрабатываемые с помощью вычислительной техники. Электронно-цифровая подпись позволяет заменить при без бумажном документообороте традиционную печать и подпись. Ее механизм включает процедуру формирования подписи отправителя и процедуру ее опознавателя получателя. При ее построении используется ассиметричные алгоритмы шифрования основывающиеся на использование общедоступного ключа для шифрования и секретное для дешифрования при этом секретного ключа не позволяет определить секретный код. Секретный ключ применяется для выработки подписи хранится либо на магнитном носителе, внешнем носителе (флешка) и защищен паролем ограничивающий доступ к ней. Либо на специальных крипто серверах банков. Открытый ключ используется для поверке подлинности документа и цифровой подписи.
4 принцип. Эффективность. При внедрении ИБС необходимо уделять особое внимание эффективности. Автоматизация не должна быть разорительной для банка, стоимость технологии не должна превышать эффект от ее внедрения. Поэтому при выборе технологии следует учитывать объем информации в том числе и количество документов, наличие филиалов и отделений количество клиентов и оказываемых услуг, необходимость воздействия с внешними системами (биржа). Наличие возможности обмена данными с локальным программным обеспечением и системами которые уже используются кредитные организации. Для оценки эффективности информационной технологии применяется следующий подход: с одной стороны подсчитывается стоимости владения (поддержания оборудования и программного обеспечения составляющего информационную систему компании), а с другой - определяется насколько этой информационной системы повышает производительность труда.
Для оценки эффективности банковской технологии необходимо учитывать и другие факторы:
1. Возможность контроля не допущение пользователем контроля.
2. Возможность поддерживать индивидуальность компании.
3. Возможность адаптации.
5 принцип. Взаимодействие. Современные банковские технологии ориентированы на одновременную работу большого кол-ва пользователей. Для обеспечения многопользовательской работы системы применяют специализированные технологии. Наиболее часто используется «Клиент-Серверная» технология. Основными терминами данной технологии являются понятия клиент и сервер.
Клиент – это комплекс программ, который предназначен для работы конкретного пользователя.
Сервер – ПО, функции и возможности которого одновременно использует большое кол-во пользователей.
Технология клиент-сервер бывает двухзвенная и многозвенная. При двухзвенной архитектуре система состоит из клиентов, которые непосредственно взаимодействуют с сервером. В контексте банковских технологий в качестве сервера как правило выступает СУБД. Многозвенная архитектура отличается существованием еще одного/нескольких звена, так называемых серверов-приложений или серверов обслуживания, которые являются промежуточными звеньями между клиентами и сервером СУБД. В частном случае многозвенными архитектуры являются трехзвенная, состоящая из клиентов, сервера-приложений и СУБД. Сервер-приложений выполняет ряд функций как системных, так и пользовательских, которые в случае использования двухзвенной архитектуры выполняет либо клиент, либо СУБД.
По способу организации обмена данными между клиентом и сервером различают модели толстого и тонкого клиента. Модель толстого клиента – на сервере реализованы главным образом функции доступа к данным, а все прикладные вычисления выполняются на клиентских программах, т.е. сервер только отбирает нужные данные и пересылает их на рабочую станцию, где и выполняется их обработка. Результаты обработки пересылаются назад серверу для сохранения в их общей базе данных.
Модель тонкого клиента. Значительная часть прикладной обработки данных выполняется непосредственно на сервере, а на рабочую станцию будут передаваться данные для просмотра в экранных формах и результаты выполнения отчета.
Рабочая станция – это ПК, на которых работают сотрудники подразделений и др. пользователи. Серверы – это компьютеры, на которых хранятся данные и которые обеспечивают процессы обмена и обработки информации и данных.
В состав технического обеспечения так же входит аппаратура связи (модемы и т.д.). С помощью средств связи реализуется обмен данными по локальным и глобальным сетям. Связь между территориями может осуществляться по проводным каналам, оптоволоконным каналам, радио и спутниковым каналам, с использованием телефонных соединений.
Банковская технология представляет собой взаимосвязанную совокупность видов обеспечения, каждая из которых раскрывает сущность и состав ресурсов, реализующих функциональные задачи и необходимых для функционирования всей банковской системы. Виды обеспечения:
- информационное (банковская информация, документация)
- техническое (ПК, периферийные устройства)
- программное – совокупность программ
- организационное - организация отношений в самом учреждении
- математическое – совокупность методов, моделей, алгоритмов и т.д.
- правовое – акты, законы, инструкции
- эргономическое - требования к рабочим местам.