Технологии в банковском деле

Использование технологий витрин данных, как зависимых, так и независимых, позволяет решать задачу консолидации данных из различных источников в целях наиболее эффективного решения задач анализа данных. При этом источниками могут быть различающиеся по архитектуре и функциональности учетные и справочные системы, в том числе и территориально разрозненные.

Принцип безопасности

При построении ИБС необходимо значительное внимание уделять вопросам безопасности и надежности функционирования системы. Современные ИБС построены по принципу распределенной обработки данных, поэтому они содержат мощные технические и программные средства, базы данных, а также средства телекоммуникации, создающие корпоративное информационное пространство банка. Отдельные компоненты системы по каналам связи обмениваются между собой данными, поэтому необходимо обеспечить надежность функционирования не только каждого из них, но и всей банковской информационной системы в целом.

Под безопасностью ИБС понимается защищенность системы от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, а также от попыток хищения, модификации или разрушения ее компонентов.

Безопасность любого компонента данной системы достигается обеспечением трех его характеристик: целостности, доступности и конфиденциальности.

Целостность компонента системы предполагает, что при функционировании системы информация может быть изменена только теми пользователями, которые имеют на это право.

Доступность предусматривает действительную доступность компонента авторизованному (т.е. допущенному) пользователю в любое время.

Конфиденциальность состоит в том, что определенная часть информации предоставляется только авторизованным пользователям.

Одними из важнейших аспектов проблемы обеспечения безопасности ИБС являются определение, анализ и классификация всех возможных угроз безопасности. Различают две основные группы угроз. К первой группе относятся так называемые случайные (непреднамеренные) угрозы, которые по своей сути не зависят от человека (например, стихийные бедствия), а также угрозы, обусловленные ошибками эксплуатации аппаратных и программных средств, сбоями и отказами работы оборудования и средств передачи данных и т.д.

Вторую группу составляют преднамеренные угрозы, приводящие к непосредственному раскрытию, изменению, хищению или уничтожению данных. Этот вид угроз исходит и от внутренних участников системы (персонала банка), и от внешних, так называемых «хакеров» и других злоумышленников.

К числу наиболее распространенных угроз безопасности ИБС относятся атаки «Салями», несанкционированный доступ в систему и к его компонентам, «Маскарад» и др. Поэтому для банков важно создать надежную интегрированную многоуровневую систему защиты, включающую такие средства защиты, как правовые (законодательные), организационные, физические и программно-аппаратные. При этом наилучший успех в достижении высокой степени защищенности ИБС достигается только на основе их комплексного использования.

Программными средствами могут поддерживаться следующие механизмы защиты информации:

•     авторизация (присвоение полномочий), идентификация (именование) и аутентификация (опознавание, подтверждение подлинности) субъектов и объектов ИБС;

•     криптографическое закрытие информации (шифрование и кодирование защищаемых данных);

•     управление доступом к ресурсам системы (механизм разграничения доступа, администрирование работы пользователей, протоколирование всех действий в системе и т.п.);

•     контроль целостности ресурсов системы (обеспечивается внутренними средствами контроля и управления применяемой СУБД).

Широкое распространение при электронных банковских расчетах получила электронно-цифровая подпись (ЭЦП), предназначенная для обеспечения гарантированного подтверждения подлинности и авторства документов, обрабатываемых с помощью вычислительной техники.

Электронная цифровая подпись позволяет заменить при безбумажном документообороте традиционные печать и подпись. Ее механизм включает процедуру формирования подписи отправителем и процедуру ее опознавания получателем. При ее построении используются асимметричные алгоритмы шифрования, основывающиеся на использовании общедоступного (открытого) ключа для шифрования и секретного ключа для дешифрования, при этом значение открытого ключа не позволяет определить секретный ключ.

Секретный ключ применяется для выработки подписи, хранится либо на магнитном носителе - дискете - и защищен паролем, ограничивающим доступ к ней, либо на устройстве Tough memory (для клиентов), либо на специальных криптосерверах (в банке).

Открытый ключ используется для проверки подлинности документа и цифровой подписи, однако его знание не дает возможности определить (восстановить) секретный ключ.

В качестве алгоритмов формирования ЭЦП на практике используются стандартные алгоритмы шифрования DES и RSA, а также алгоритм ГОСТ 34.10, принятый в качестве Госстандарта РФ с 01.12.1995 г.

Однако при выборе средств криптографической защиты информации практических банковских работников, прежде всего, интересуют такие основные характеристики, как криптостойкость, т.е. трудность подделки ЭЦП, скорость выполнения операций постановки, проверки подписи и генерации ключа подписи, а также удобство для пользователя.

Принцип эффективности

При внедрении ИБТ необходимо помнить и об эффективности. Автоматизация не должна быть разорительной для банка. Стоимость технологии не должна превышать эффект от ее внедрения. Поэтому при выборе технологии следует учитывать объем информации (в том числе и количество документов, ежедневно обрабатываемых банком), наличие филиалов и отделений, количество клиентов и оказываемых услуг (сегментация клиентской базы и пакета услуг), необходимость взаимодействия с внешними системами (биржами, платежными системами S.W.I.F.T., РКЦ), наличие возможности обмена данными с локальным программным обеспечением (ПО) и системами, которые уже используются в кредитной организации.

Для оценки эффективности информационной технологии применяется следующий подход. С одной стороны, подсчитывается так называемая «стоимость владения» (поддержание оборудова­ния и программного обеспечения, составляющего информацион­ную систему компании), а с другой - определяется, насколько использование этой информационной системы повышает производительность труда. Для оценки эффективности банковской технологии кроме соотношения «стоимость владения/производительность труда» необходимо учитывать и другие факторы:

•     возможность контроля - недопущение ошибок пользователя при проведении банковских операций, поскольку возникновение подобных ошибок может повлечь не только негативные последствия для деловой репутации, но и штрафы;

•     возможность поддержки уникального бизнеса компании - способность реализовывать конкурентные преимущества банка на рынке услуг;

•     возможность адаптации - способность поддерживать новые бизнес-решения и новые услуги банка.

Как правило, подобные факторы не могут быть измерены в количественном выражении без опыта эксплуатации системы, а иногда и в процессе ее эксплуатации. Но роль данных факторов достаточно высока, поскольку в условиях рынка данные свойства технологии могут помочь, реализовать конкурентные преимущества банка или не допустить одностороннюю реализацию преимуществ конкурентами.

 Принцип взаимодействия

Современные банковские технологии ориентированы на одновре­менную работу большого количества пользователей. Для обеспечения многопользовательской работы системы применяют специализированные технологии. Наиболее часто используется «клиент-серверная» технология.

Основными терминами данной технологии являются понятия клиент и сервер. Клиент - это комплекс программ, который предназначен для работы конкретного пользователя. Сервером назы­вается программное обеспечение, функции и возможности которого одновременно использует большое количество пользователей.

Технология «клиент-сервер» бывает двухзвенная и многозвенная (рис. 1.4). При двухзвенной архитектуре система состоит из клиентов, которые непосредственно взаимодействуют с сервером. В контексте банковских технологий в качестве сервера, как правило, выступает СУБД. Многозвенная архитектура отличается существованием еще одного (или нескольких) звена, так называемых серверов приложений или серверов обслуживания, которые являются промежуточными звеньями между клиентами и сервером СУБД. Частным случаем многозвенной архитектуры является трех-звенная архитектура, состоящая из клиентов, сервера приложений и СУБД. Сервер приложений выполняет ряд функций, как системных, так и пользовательских, которые в случае использования двухзвенной архитектуры выполняет либо клиент, либо СУБД.

По способу организации обмена данными между клиентом и сервером различают модели «толстого» и «тонкого» клиента:

•      модель «толстого» клиента - на сервере реализованы главным образом функции доступа к данным, а все прикладные вычисления выполняются на «клиентских» программах, т.е. сервер только отбирает нужные данные и пересылает их на рабочую станцию, где и выполняется их обработка. Результаты обработки пересылаются назад серверу для сохранения их в общей базе данных;

•      модель «тонкого» клиента - значительная часть прикладной обработки данных выполняется непосредственно на сервере, а на рабочую станцию будут передаваться данные для просмотра в экранных формах и результаты выполнения отчетов.

Применение технологий «клиент-сервер» тесно связано с техническим обеспечением банковской технологии. Рассмотрим особенности этого взаимодействия с точки зрения организации комплекса технических средств банка.

На современном этапе все большее число банков имеет тенденцию к территориальной диверсификации. Это означает, что банк имеет ряд филиалов, находящихся в различных регионах страны, а иногда и за рубежом, а также ряд отделений или подразделений в пределах одного города, но находящихся на значительном отдалении друг от друга.

Как правило, территориально локализованные подразделения банка и головная организация, в которой сосредотачиваются основные органы управления банком, имеют локальные вычислительные сети, позволяющие организовать процесс обмена информацией и данными внутри подразделения. Локальные вычислительные сети помимо средств передачи данных включают рабочие станции, т.е. персональные компьютеры, на которых работают сотрудники подразделения, и серверы, т.е. компьютеры, на которых хранятся данные и которые обеспечивают процессы обмена и обработки информации и данных. Кроме того, в состав технического обеспечения также входит аппаратура связи, которая может состоять из отдельного коммуникационного сервера и модемов или из более сложного комплекса технических средств, включающих маршрутизаторы, коммутаторы, модемы и распределительные шкафы.

С помощью средств связи реализуется обмен данными между подразделениями кредитной организации и объединение всех вычислительных средств банка в единую глобальную корпоративную сеть (ГКС). Связь между территориями может осуществляться по некоммутируемым проводным каналам, оптоволоконным каналам, радио- и спутниковым каналам, а также в редких случаях с использованием телефонных коммутируемых соединений. База данных банка может быть реализована по двум основным архитектурам: как единая централизованная база данных и как распределенная по уровням (филиалам) вычислительной сети. В первом случае база данных хранится на достаточно мощном и высокопроизводительном центральном сервере (или интегриро­ванной группе серверов) вычислительной системы, доступ к которой осуществляется по каналам связи со стороны удаленных пользователей. Во втором случае база данных ведется как на сервере центрального отделения, так и на серверах филиалов, при этом базы данных могут автоматически синхронизироваться.

В настоящее время помимо простого обмена информацией ГКС необходима еще для создания единого информационного вычислительного пространства, которое позволяет повысить ка­чество обмена информацией и мощность ее обработки, а соответственно и качество собственно банковской технологии. Как правило, центральным вычислительным узлом и управляющим центром ГКС является вычислительный (или процессинговый) центр банка, в котором сосредоточены основные мощности по обработке банковских данных и информации.

 Общие вопросы обеспечения технологии и систем

Банковская технология представляет собой взаимоувязанную совокупность видов обеспечения, каждый из которых раскрывает сущность и состав ресурсов, реализующих функциональные задачи и необходимых для функционирования всей банковской системы. К их числу относятся информационное, техническое, программное, организационное, математическое, эргономическое, правовое и другие виды обеспечения.

Информационное обеспечение включает в себя единую систему классификации и кодирования экономической информации, унифицированную систему банковской документации, схем информационных потоков, циркулирующих в банке, а также методы и принципы построения, состав и содержание баз данных.

Техническое обеспечение - комплекс технических средств сбора, хранения, передачи, обработки и представления информации, необходимых и использующихся для обеспечения работоспособности и эффективности функционирования технологии (системы).

Программное обеспечение - совокупность программ, реализующих функции и задачи банковской системы. В состав программного обеспечения входят операционные системы (клиентские и серверные), серверное программное обеспечение, системы программирования, включающие языки программирования, трансляторы с этих языков и средства конструирования программ, сервисное программное обеспечение, программное обеспечение СУБД, пользовательское (или прикладное) программное обеспечение.

Организационное обеспечение объединяет порядок организационных отношений и перечень функций, которые должна выполнять каждая структурная единица, участвующая в технологии, будь то банковское управление или отдельный сотрудник. Основой организационного обеспечения кредитной организации является перечень функций, которые осуществляет кредитная организация.

Математическое обеспечение включает в себя совокупность математических методов, экономико-математических моделей и алгоритмов задач банковской технологии.

Эргономическое обеспечение - комплекс методов и средств, позволяющих обоснованно сформировать требования к рабочим местам, условиям работы банковских служащих и обеспечивающих быстрейшую подготовку и высокоэффективную деятельность каждого сотрудника, участвующего в технологии.