Особенности информационных банковских систем и технологий

Примером объектной технологии и ее воплощением является система  автоматизации банковской деятельности 5NT©DBANK компании «Диасофт». Одна из основных особенностей этой системы - комплексность автоматизации всех аспектов банковской деятельности. В ИБС 5NT©BANK автоматизирован наиболее полный спектр финансовых операций в рамках единого информационного продукта.

Еще одной особенностью банковской технологии является необходимость  применения единых универсальных методов  и процедур обработки и поддержки  реализации бизнес-процессов, которая  обусловливается необходимостью настраиваемости  системы под потребности конкретного  банка. Данные функции обеспечивает отдельный выделенный модуль системы - финансовое ядро. Кроме обеспечения  описанного единства методов и процедур ядро также выполняет ряд других функций. В отличие от обычного набора функциональных модулей, каждый из которых функционирует независимо от других, все элементы ИБС 5NT©BANK работают на единой программной и информационной платформе, в основе которой лежит универсальное финансовое ядро. Таким образом, все бизнес-процессы банка обрабатываются средствами одной системы, в рамках единого информационного пространства в режиме online. Благодаря этому сотрудники различных подразделений имеют возможность получать информацию о клиентской сети банка, результатах анализа, нормативно-справочные данные, свод технологий работы банка. Это позволяет им использовать в своей работе опыт и знания, накопленные во всех подразделениях банка. Принцип комплексности и единства программно-информационной платформы сохраняется не только по «горизонтали» (для всех отделов банка), но и по «вертикали» (обеспечивает работу всех филиалов и учреждений банка) в рамках единой базы данных его головного офиса. Система предусматривает три режима работы с филиалами и отделениями:

• online, т.е. работу филиалов банка в базе данных головного офиса как с поддержкой терминального доступа, так и в архитектуре «клиент-сервер»;
• offline, т.е. сбор и хранение данных из территориально отдаленных учреждений на уровне показателей консолидированной отчетности, остатков на счетах и платежных документов;
• двунаправленная репликация данных между учреждениями банка в режиме псевдореального времени.

В любом режиме поддерживается формирование отчетности, как по каждому  отдельному филиалу, так и консолидированной  отчетности по банку в целом [5].

1.3 Основные принципы  построения систем автоматизации  в банках

Модульный принцип построения предусматривает разделение информационной банковской системы на ряд элементов  по функциональному или объектному принципу. Эти элементы принято называть блоками или модулями, каждый из которых представляет собой программно-информационный модуль. Например, по функциональному  принципу можно выделить следующие  модули: операционный день банка (банковский учет), расчетно-кассовое обслуживание, кредитование, депозитарий и т.д.; по объектному принципу - модуль головного банка, филиала, отделения, представительства. Как правило, на практике чаще всего используется функциональное разделение, что позволяет пользователю связать отдельные модули в единую информационную систему, максимально отражающую специфику и потребности каждого банка. Однако набор модулей может варьироваться в зависимости от специфики банка, его направленности, масштаба деятельности, от перечня и характера операций, реально выполняемых банком [2].

В современных банковских системах модульность сохраняется  прежде всего на лицензионном уровне и уровне группировки интерфейсов  взаимодействия с пользователем, внутри системы модули достаточно тесно  связаны через единое информационное пространство. Деление на функциональные модули может отличаться в системах разных производителей (фирм-разработчиков), однако в целом находится в тесной зависимости от основных видов банковской продукции [5].

Ядро системы - базовый  модуль. Центральным модулем (ядром) ИБС является «базовый» модуль (модуль ядра или финансового ядра), который обеспечивает проведение аналитического и синтетического учета, составление аналитических таблиц по требованию пользователя, архивацию учетно-аналитических данных, т.е. подготовку и взаимодействие в информационной базе для решения всех остальных задач банка. Все модули системы связаны между собой через ядро системы. С использованием функций базового модуля выполняются операции аналитического и синтетического учета, формируется обязательная отчетность банка. Для решения задач автоматизации банковского бизнеса ИБС 5NT©BANK предоставляет следующие модули:

• модуль расчетно-кассового обслуживания (рко);
• модуль учета кассовых операций;
• модуль учета клиентских конверсионных операций;
• модуль отчетности;
• модуль расчетов в сети s.w.i.f.т.;
• модуль дистанционного обслуживания клиента;
• модуль учета коммерческих кредитов;
• модуль учета депозитов;
• модуль межбанковских кредитов;
• модуль вексельного учета;
• модуль обслуживания населения;
• модуль работы с пластиковыми картами;
• модуль депозитарного учета;
• модуль доверительного управления;
• модуль валютного дилинга;
• модуль учета сделок на биржевом рынке ценных бумаг;
• модуль учета сделок на внебиржевом рынке ценных бумаг;
• модуль учета операций с фьючерсами;
• модуль хозяйственных договоров [5].

 Принцип единства информационного  пространства. Следующей особенностью ИБС является единая информационная база. В современных условиях для ведения единой информационной базы используются различного рода системы управления базами данных (СУБД). СУБД имеют специальные механизмы контроля целостности данных (триггеры, внешние ключи и т.д.), отличающиеся простотой и высокой надежностью. В подавляющем большинстве это системы управления реляционными БД.

Базу данных принято называть единой, если однотипные по смыслу данные хранятся единообразно в одном месте. Например, данные о физических лицах  хранятся в одних и тех же таблицах и в кредитном модуле, и в  модуле обслуживания физических лиц. В отсутствие единой информационной базы усложняется поиск, обмен, а, следовательно, и получение любой информации встроенными средствами системы. При этом различные задачи в системе выполняются отдельно и являются информационно слабо связанными на уровне ИБС.

Современные банковские системы  ориентированы на использование  единой базы данных, являющейся совокупностью  структурированных данных, предназначенных  для многоцелевого и многократного  их применения, и методов доступа  к ним. Отличительной особенностью баз данных ИБТ является совместное хранение данных с их описаниями. Эти описания называются метаданными (данные о данных). Они необходимы для контроля и управления данными как ресурсом. Существует несколько уровней программного обеспечения: операционная система, СУБД, прикладные программы, каждый из которых решает свои специфические задачи. Например, СУБД обеспечивает интерфейс доступа к данным на чтение и запись, блокирование записей в режиме многопользовательской работы, предоставляет средства архивации, восстановления и резервного копирования данных. Наиболее распространенным интерфейсом доступа к данным являются SQL-запросы, которые анализируются на СУБД, и различные программные средства, которые исполняют эти запросы.

Имеется большое количество СУБД, которые используются при построении ИБТ. Все они поддерживают реляционную  модель данных, но имеют различные  эксплуатационные характеристики. Потенциал программного продукта зависит от применяемой в нем СУБД и от степени использования ключевых свойств СУБД. Важно, что на программный продукт нельзя переносить свойства СУБД, так как реализация продукта с аналогичным свойством требует специальных усилий со стороны разработчика прикладного программного обеспечения. Следует различать единую базу данных и единое информационное пространство. Под единым информационным пространством понимается возможность вызывать функции других подсистем, а также общность данных и методов доступа к ним в системе. Сама по себе СУБД не обеспечивает ведение единого информационного пространства, но позволяет его реализовать и использовать с максимально возможной эффективностью. Под единым информационным пространством банка можно понимать также организацию информации, циркулирующей в банке, включая методы ее обработки, хранения и представления. На уровне автоматизированной банковской системы единое информационное пространство можно интерпретировать, как возможность системы оперировать любыми данными, формирующимися в процессе функционирования системы. При этом должны соблюдаться принципы открытости, защищенности, однократного учета и ввода. Таким образом, реализация единого информационного пространства банковской технологией обеспечивает эффективную организацию работ с информацией, как с точки зрения быстродействия, так и в аспекте удобства работы пользователя с данными [5].

Использование СУБД при построении системы банковского обслуживания позволяет не только организовать хранение данных в рамках единой базы данных, но и управлять потоками информации и данных в системе, основываясь  на единых принципах и методах, обеспечивающих реализацию конкретных предметно-ориентированных  алгоритмов обработки. Еще одним путем к обеспечению единого информационного пространства является использование хранилища данных. Особенностью информационной системы банка является необходимость обработки двух типов данных, а именно оперативных и аналитических. Поэтому в процессе функционирования ИБС приходится решать два класса задач: обеспечение повседневной работы банка по вводу и обработке информации и организация информационного хранилища в целях анализа данных для выявления тенденций развития, прогнозирования состояний, оценки и управления рисками и т.д. Таким образом, возможности ИБС могут быть расширены путем совместного использования транзакционных OLTP-систем и хранилищ данных (Data Warehouse).

Хранилище данных ориентировано  на высшее и среднее руководство  банка, ответственное за принятие решений  и развитие бизнеса. Это руководители структурных, финансовых и клиентских подразделений, а также подразделений  маркетинга, управления анализа и планирования. Для работы с хранилищами данных используются специальные программные продукты.

Принцип безопасности. При построении ИБС необходимо значительное внимание уделять вопросам безопасности и надежности функционирования системы. Современные ИБС построены по принципу распределенной обработки данных, поэтому они содержат мощные технические и программные средства, базы данных, а также средства телекоммуникации, создающие корпоративное информационное пространство банка. Отдельные компоненты системы по каналам связи обмениваются между собой данными, поэтому необходимо обеспечить надежность функционирования не только каждого из них, но и всей банковской информационной системы в целом.

Под безопасностью ИБС понимается защищенность системы от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, а также от попыток хищения, модификации или разрушения ее компонентов. Безопасность любого компонента данной системы достигается обеспечением трех его характеристик: целостности, доступности и конфиденциальности. Целостность компонента системы предполагает, что при функционировании системы информация может быть изменена только теми пользователями, которые имеют на это право. Доступность предусматривает действительную доступность компонента авторизованному (т.е. допущенному) пользователю в любое время. Конфиденциальность состоит в том, что определенная часть информации предоставляется только авторизованным пользователям.

Одними из важнейших аспектов проблемы обеспечения безопасности ИБС являются определение, анализ и  классификация всех возможных угроз  безопасности. Различают две основные группы угроз. К первой группе относятся  так называемые случайные (непреднамеренные) угрозы, которые по своей сути не зависят от человека (например, стихийные  бедствия), а также угрозы, обусловленные  ошибками эксплуатации аппаратных и  программных средств, сбоями и отказами работы оборудования и средств передачи данных и т.д. Вторую группу составляют преднамеренные угрозы, приводящие к непосредственному раскрытию, изменению, хищению или уничтожению данных. Этот вид угроз исходит и от внутренних участников системы (персонала банка), и от внешних, так называемых «хакеров» и других злоумышленников [5].

К числу наиболее распространенных угроз безопасности ИБС относятся  атаки «Салями», несанкционированный  доступ в систему и к его  компонентам, «Маскарад» и др. Поэтому  для банков важно создать надежную интегрированную многоуровневую систему  защиты, включающую такие средства защиты, как правовые (законодательные), организационные, физические и программно-аппаратные. При этом наилучший успех в  достижении высокой степени защищенности ИБС достигается только на основе их комплексного использования. При выборе средств криптографической защиты информации практических банковских работников, прежде всего, интересуют такие основные характеристики, как криптостойкость, т.е. трудность подделки ЭЦП, скорость выполнения операций постановки, проверки подписи и генерации ключа подписи, а также удобство для пользователя.

Принцип эффективности. При внедрении ИБТ необходимо помнить и об эффективности. Автоматизация не должна быть разорительной для банка. Стоимость технологии не должна превышать эффект от ее внедрения. Поэтому при выборе технологии следует учитывать объем информации (в том числе и количество документов, ежедневно обрабатываемых банком), наличие филиалов и отделений, количество клиентов и оказываемых услуг (сегментация клиентской базы и пакета услуг), необходимость взаимодействия с внешними системами (биржами, платежными системами S.W.I.F.T., РКЦ), наличие возможности обмена данными с локальным программным обеспечением (ПО) и системами, которые уже используются в кредитной организации.  

Принцип взаимодействия. Современные банковские технологии ориентированы на одновременную работу большого количества пользователей. Для обеспечения многопользовательской работы системы применяют специализированные технологии. Наиболее часто используется «клиент-серверная» технология.

Основными терминами данной технологии являются понятия клиент и сервер. Клиент - это комплекс программ, который предназначен для работы конкретного пользователя. Сервером называется программное обеспечение, функции и возможности которого одновременно использует большое количество пользователей.