Содержание к диссертации
Введение
ГЛАВА 1. Анализ задач и проблем автоматизации банковской деятельности .10
1.1. Принципы и проблемы автоматизации банков 10
Основные понятия автоматизации банковской деятельности 10
Составляющие автоматизированных банковских систем
Уровни автоматизированных банковских систем 13
1.2. Построение информационной модели коммерческого банка 15
Анализ области деятельности 15
Анализ системы управления коммерческого банка 18
Структура банка 24
Потоки данных в банке 27
1.3. Анализ систем автоматизации банковской деятельности 29
История развития автоматизированных банковских систем 29
Обзор зарубежных АБС 34
Обзор отечественных АБС 39
1.4. Выводы 44
ГЛАВА 2. Модели и методы проектирования архитектуры 46
2.1. Анализ архитектуры прикладного программного комплекса 46
Ядро программного комплекса автоматизированной системы 46
Определение архитектуры автоматизированной информационной системы 48
Формализованная модель архитектуры 53
2.2. Синтез архитектуры автоматизированной информационной системы 55
Технологические этапы разработки архитектуры 55
Методика синтеза архитектуры 58
2.3. Формализация характеристик и требований 60
Базовые требования 62
Системно технические требования 66
Специальные требования 69
Показатели качества разработки 71
2.4. Выводы 73
ГЛАВА 3. Моделирование информационной структуры автоматизированной системы 74
3.1. Синтез информационной структуры 74
Формализованная модель предметной области АИС 74
Спецификации информационных представлений рабочих мест пользователей 77
Методика формирования графа информационной структуры 79
3.2. Разработка механизма контроля доступа к информационной структуре 85
Система защиты автоматизированной информационной системы 85
Формализованное описание механизма контроля доступа 86
Методика анализа и построения механизма контроля доступа 88
3.3. Выводы 94
ГЛАВА 4. Автоматизированная система обслуживания частных лиц для отделений вологодского территориального банка сбербанка России 95
4.1. Проектирование архитектуры 95
Определение концепций разработки системы 95
Идентификация предметной области обслуживания частных лиц 99
Согласование спецификаций требований 104
4.2. Описание системы Diasoft RETAIL SB 106
Организационная структура программного комплекса 106
Ядро системы Diasoft RETAIL SB 109
Техническая организация системы 121
Аппаратная платформа 122
4.3. Выводы 129
Заключение 131
Литература 134
- Основные понятия автоматизации банковской деятельности
- Определение архитектуры автоматизированной информационной системы
- Спецификации информационных представлений рабочих мест пользователей
- Идентификация предметной области обслуживания частных лиц
Введение к работе
Актуальность темы
Общие тенденции развития и совершенствования банковских технологий в России определяются сложившимися на сегодняшний день предпосылками, вытекающими из условий развития экономики, в частности финансово-кредитной системы. Главной особенностью банковской деятельности на современном этапе научно-технического прогресса является широкое и интенсивное использование автоматизированных информационных систем, основанных на комплексном использовании программно-технических средств, базовых положений кибернетики и информатики.
В первую очередь это обусловлено тем, что использование таких систем облегчает и автоматизирует процессы обработки информации, позволяет отказаться от ручного выполнения большинства рутинных массовых операций, обеспечивая сбор, хранение, обработку, вывод и распространение информации для снижения трудоёмкости процессов использования информационного ресурса, повышения их надёжности и оперативности.
Автоматизированная информационная система играет большую роль в обеспечении взаимодействия с географически распределёнными отделениями, филиалами, клиентами, и межбанковского взаимодействия, на основе телекоммуникационных сетей передачи конфиденциальной банковской информации.
Опираясь на моделирование финансово-кредитных операций, упорядочение информационных потоков, применение экономико-математических методов, вычислительной техники и средств связи, автоматизированные банковские системы рационализируют управленческую деятельность в банке, позволяют расширить круг решаемых задач, повысить аналитичность, обоснованность и своевременность принимаемых решений.
Краткая история развития объекта исследования
До настоящего времени для решения вопросов банковской автоматизации не проводятся широкие системные исследования, отсутствует единый комплексный подход, в основном, используются результаты работ в смежных областях - автоматизированные системы управления [24, 33, 62, 63, 64], программное обеспечение [21, 37, 58, 59, 85, 96], базы данных [56, 87, 91, 93], информационные системы [16, 25, 55, 74]. В качестве главного недостатка такого подхода хочется отметить отсутствие адаптации полученных результатов к области банковских операций с учётом специфики банковского дела.
Отдельные работы по вопросам автоматизации банковской деятельности в нашей стране начали проводиться в 80-х годах [61, 70, 79]. В качестве объекта автоматизации рассматривались Сберкассы СССР, исследовались возможности применения средств вычислительной техники и решались задачи автоматизации операций по вкладам населения и процессов ведения бухгалтерского учёта. Однако высокая стоимость аппаратных средств и сложность переноса постановок задач на машинный язык не позволили наладить регулярное и комплексное исследование данных проблем.
На рубеже 80-х и 90-х годов вместе с появлением в России первых коммерческих банков и широким внедрением в банковскую практику компьютерной техники изучение проблем автоматизации рутинных банковских операций продолжилось на новом витке развития аппаратных платформ и информационных технологий [3, 7, 13, 60]. В основном, рассматривались вопросы создания
тиражируемых программных систем, автоматизирующих либо операционно-учетную работу, либо просто ввод платежных поручений на централизованную обработку.
В 90-е годы, с развитием технических средств и информационных технологий, при рассмотрении вопросов обработки банковской информации, началось изучение проблем автоматизации управления банком [5, 6, 44, 82].
Современное состояние
Вопросам повышения качества автоматизированных банковских систем (АБС) посвящены многочисленные исследования отечественных и зарубежных авторов в самых различных направлениях.
Так, в работах [4, 43] рассматриваются методы автоматизации обработки используемой в процессе управления информации для повышения эффективности системы управления коммерческого банка.
Работы [36, 89] посвящены исследованию предметной области банковской деятельности. В [36] представлена разработка формальных моделей предметной области, включая учётную систему АБС, реализующую принципы бухгалтерского учёта, модель финансового анализа, модель кредитно-депозитного механизма банка. [89] рассматривает модели системы счетов и документооборота
Вопросы сокращения сроков разработки программной составляющей АБС и проектирования системы обработки данных АБС исследованы в [17, 45].
Работы авторов [11, 20, 34, 38, 69, 72] посвящены определению характеристик автоматизированных банковских систем. Ими, в частности, учитывались следующие факторы: влияние технологических критериев [11], изменение эффективности банковской деятельности при внедрении АБС [20, 38], требования пользователей системы [34, 69], программно-техническая среда банка [72].
Вопросы обеспечения информационной безопасности в автоматизированной системе банка рассмотрены в работах [22, 76].
Однако, применительно к архитектуре автоматизированных банковских систем, все эти исследования не носили системного характера. Кроме этого требуют дальнейшего развития теоретические положения по формализации характеристик АБС с учетом ряда технических и экономических условий, оказывающих существенное влияние на качество автоматизированных банковских технологий в целом.
Недостатки объекта исследования
Современное состояние дел в области автоматизации банковской деятельности далеко не всегда удовлетворяет требованиям банков. Используемые автоматизированные банковские системы имеют ряд существенных недостатков :
отсутствие полного автоматизированного решения, интегрированного в информационное
пространство банка;
низкий уровень адаптивности, недостаточная гибкость в настройках системы;
невозможность развития программно-технической среды банка, из-за жёсткой привязки АБС к
программно-аппаратной платформе;
низкий уровень автоматизации управленческой деятельности в банке;
низкий уровень безопасности;
не учитывается состояние программно-технической среды банка.
Чтобы повысить отдачу от использования программно технических средств, необходим переход на качественно новый уровень автоматизации банковских процессов. Этого можно достичь, за счёт моделирования внутренней архитектуры автоматизированных банковских систем (АБС).
Основные трудности при создании новых банковских систем связаны с высокой трудоёмкостью процессов проектирования, отсутствием адаптированных методологий разработки АБС, разрозненным характером постановки задач. Существующие в настоящее время подходы к разработке, как правило, не обеспечивают комплексного решения задач анализа и синтеза АБС, а также получения оптимальных проектных решений, и не решают перечисленных проблем.
В этих условиях повышение эффективности производственного процесса разработки может быть обеспечено за счёт применения структурного системного подхода к анализу и проектированию АБС, формализованного описания этапов жизненного цикла разработки архитектуры. Что позволит создавать системы, наиболее полно удовлетворяющие требованиям заказчика и критериям качества.
Цель работы
Целью работы является разработка научно обоснованных рекомендаций по моделированию автоматизированных информационных банковских систем, с привлечением новых архитектурных решений.
Задачи исследований
1. Проведение анализа функций и структуры лучших отечественных и зарубежных автоматизированных систем автоматизации банковской деятельности, с целью выявления прогрессивных решений и образцов.
2. Поиск путей повышения качества автоматизированных банковских систем на основе анализа состояния вопросов теории и практики их проектирования, современных тенденций развития.
3. Определение архитектуры автоматизированной банковской системы и построение формализованной модели архитектуры.
4. Рассмотрение теоретических и практических положений по проектированию архитектуры АБС.
5. Выбор способов проектирования структуры программных изделий, информационных систем, автоматизированных систем управления и оценка их эффективности.
6. Разработка методики синтеза архитектуры автоматизированной банковской системы, на основе существующей технологии проектирования автоматизированных информационных систем.
7. Разработка методики синтеза информационной структуры и механизма защиты системы в рамках методики синтеза архитектуры автоматизированных банковских систем.
8. Практическая реализация полученных методик.
Положения выносимые на защиту
1. Обоснование необходимости совершенствования архитектуры автоматизированных банковских систем, полученное в результате проведённого анализа отечественных и зарубежных автоматизированных банковских технологий.
2. Информационная модель коммерческого банка, построенная в результате проведённого анализа коммерческого банка как объекта автоматизации и системы управления.
3. Определение трёхзвенной архитектуры автоматизированной банковской системы.
4. Классификация современных требований к автоматизированным банковским системам, подготовленная на основе анализа текущего состояния информационных и банковских технологий.
5. Теоретические положения моделирования предметной области автоматизированной банковской системы.
6. Методика синтеза архитектуры автоматизированных банковских систем.
7. Методика синтеза информационной структуры и механизма доступа к данным автоматизированной банковской системы.
8. Результаты применения полученных рекомендаций для проектирования архитектуры реальной автоматизированной банковской системы
Структура и содержание работы
Первая глава диссертационной работы содержит анализ текущего положения дел в области автоматизации банковской деятельности. Выделены основные направления деятельности коммерческих банков, автоматизация которых обеспечит повышение эффективности работы банка, то есть сокращение объёма ручных массовых рутинных операций, повышение качества и достоверности управленческих решений, учитывая уменьшение времени на их подготовку и принятие, сокращение времени обслуживания клиентов банка, расширение спектра предоставляемых услуг.
На основании проведённого анализа, определена необходимость построения абстрактной модели прикладного программного обеспечения автоматизированной банковской системы, отображающей типичные ситуации банковской предметной области. При рассмотрении составляющих эксплуатируемых АБС сделан вывод о необходимости совершенствования прикладного программного обеспечения, как наиболее важной и наиболее проблематичной составляющей банковской автоматизации.
Проведён обзор зарубежных и отечественных систем автоматизации банковской деятельности, выявлены типичные недостатки и перспективы развития автоматизированных информационных систем в банковской сфере. Дан обзор основных этапов и переломных моментов развития автоматизированных банковских систем и их архитектур.
В соответствии с полученными результатами обзора и анализа предметной области в конце главы была сформулирована проблема и поставлены задачи диссертационного исследования.
Во второй главе проведён анализ архитектуры прикладного программного комплекса АБС с точки зрения соответствия требованиям адаптации к предметной области и программно-технической составляющей АБС. Даётся определение архитектуры программного обеспечения автоматизированной информационной системы, в виде множества концепций построения системы и набора взаимосвязанных между собой организационной, функциональной и информационной структур. Поставлены и решены задачи синтеза архитектуры автоматизированной информационной системы с учётом требований, условий и ограничений на конечный результат разработки.
Разработана оригинальная методика синтеза архитектуры автоматизированных информационных систем, позволяющая сократить стоимость и сроки их разработки.
Разработана классификация требований к автоматизированным информационным системам, основанная на выделении уровней детализации характеристик и разделении множества требований к характеристикам системы на показатели качества системы, программно-технические требования, пользовательские требования и показатели качества разработки Выделены важнейшие критерии, определяющие эффективность АБС: функциональность, надёжность, адаптивность, открытость и защищённость, дано их формализованное описание.
Третья глава посвящена решению задачи синтеза информационной структуры автоматизированных информационных банковских систем.
Дано теоретико-множественное описание модели предметной области АБС. Разработана методика формирования информационных представлений пользователей. Разработана методика синтеза информационной структуры АБС. Разработана методика построения моделей спецификаций рабочих мест пользователей, представляющая собой итеративный для каждого рабочего места процесс описания отношений между компонентами предметной области, путём последовательного анализа матриц смежности структурных элементов.
Поставлена задача синтеза информационной структуры автоматизированной информационной системы и дано её решение, основанное на построении нормализованных информационных структур рабочих мест пользователей и дальнейшей интеграции нормализованных структур в единый граф общей информационной структуры.
Проведён анализ постановок задач связанных с обеспечением требуемого уровня защиты АБС от несанкционированного доступа, основных характеристики системы защиты. Определена область исходной информации для формирования механизмов контроля доступа, требования к обеспечению необходимой степени секретности данных, полномочия групп пользователей на использование данных.
На основании анализа требований к обеспечению секретности данных предметной области пользователей, их полномочий, информации о составе групп дано формализованное определение механизма контроля доступа автоматизированной информационной системы в виде определения правомочности доступа пользователя на множестве пользователей к проектируемой базе данных, модулям прикладного программного обеспечения.
В результате анализа способов построения эффективного механизма защиты на основе удовлетворения множества санкционированных запросов пользователей, за счёт разрешённых путей доступа, разработана методика формирования механизма контроля доступа информационной структуры АБС на основе структурированного обобщённого информационного представления пользователей.
Четвёртая глава содержит описание использования разработанной методики для создания автоматизированной системы частных вкладов для отделений Вологодского банка СБ России Diasoft RETAIL SB.
На основе предварительного обследования предметной области Сберегательного банка России, анализа текущего состояния автоматизации подразделений СБ РФ были определены основные перспективы и направления развития автоматизации Сбербанка, цели разработки
автоматизированной системы, проведена идентификация предметной области, выделены границы будущей системы, определено внешнее и внутренне окружение. В результате были сформулированы и согласованы требования к системе автоматизации, обоснована необходимость создания единого информационного и финансового пространства СБ РФ.
Проведён анализ организационной структуры Сбербанка с целью построения организационной структуры системы Diasoft RETAIL SB. Для определения функционального содержания программных модулей АБС СБ РФ, дано описание деятельности основных подразделений Сбербанка и их взаимодействий. Определена структура программных модулей и автоматизированных рабочих мест отделения и филиалов.
В соответствии с определенными критериями и требованиями СБ РФ проведен синтез архитектуры программно комплекса АБС. Выделены две основные составляющие: ядро и прикладные бизнес -системы (АРМ).
Были спроектированы системные механизмы, определены функции словарной системы. На основе анализа логики получения отчётов и типов данных спроектированы основные механизмы отчётности, информационнй безопасности (администрирование, контроль и аудит действий пользователей).
Были определены критерии выбора технических средств в случае распределенной информационной обработки. На основании требований СБ к объемам данных, и количеству действий по их обработке был проведён анализ и выбор СУБД, дана оценка нагрузки на аппаратную составляющую программно -аппаратной среды.
В заключении приведена общая характеристика работы и сделаны основные выводы по результатам диссертационной работы, подведён итог.
Основные понятия автоматизации банковской деятельности
Современная банковская система является важнейшей сферой народного хозяйства любого развитого государства. В роли стержневого, базового звена банковской системы выступают коммерческие банки.
Коммерческие банки являются многофункциональными учреждениями, которые предоставляют своим клиентам полный комплекс финансового обслуживания. Сам термин "коммерческий банк" возник на ранних этапах развития банковского дела, когда банки обслуживали преимущественно торговлю (commerce), товарообменные операции и платежи. С развитием промышленного производства возникли операции по краткосрочному кредитованию производственного цикла: ссуды на пополнение оборотного капитала, создание запасов сырья и готовых изделий, выплату зарплаты. Сейчас термин стал обозначать деловой характер банка, его ориентированность на обслуживание всех видов хозяйственных агентов независимо от рода их деятельности.
Коммерческие банки классифицируются в зависимости от степени их участия в кредитно-финансовом обслуживании различных категорий клиентов, их роли на рынках кредитно-финансовых услуг, перспектив и возможных форм участия в деятельности государственных структур, размеров собственного капитала и величины активов. Общие положения, принципы деятельности коммерческих банков
Основополагающим принципом деятельности коммерческого банка является работа в пределах реально имеющихся ресурсов. Это означает, что коммерческий банк обеспечивает не только количественное соответствие между своими ресурсами и кредитными вложениями, но и добивается соответствия характера банковских активов специфике мобилизованных им ресурсов. Вторым принципом, на котором базируется деятельность коммерческих банков, является полная экономическая самостоятельность, подразумевающая и экономическую ответственность банка за результаты своей деятельности. Экономическая самостоятельность предполагает свободу распоряжения собственными средствами банка и привлечёнными ресурсами, свободный выбор клиентов и вкладчиков, распоряжение доходами, остающимися после уплаты налогов. Третий принцип заключается в том, что взаимоотношения коммерческого банка со своими клиентами строятся как обычные рыночные отношения. Четвёртый принцип работы коммерческого банка заключается в том, что регулирование его деятельности со стороны государства может осуществляться только экономическими, а не административными методами. Главной задачей коммерческих банков на макроэкономическом уровне является стимулирование накоплений в народном хозяйстве. Осуществление структурной перестройки экономики должно опираться на использование главным образом накоплений хозяйства. Они, а не иностранные инвестиции должны составлять основную часть средств, необходимых для реформирования экономики. Банк привлекает средства из внешней среды на расчётные счета и в срочные вклады, и предоставляет аккумулированные средства в ссуду на условиях платности, срочности, возвратности с максимальной доходностью и допустимым риском. При этом должны своевременно осуществляться расчёты между клиентами банка и внешними организациями и предприятиями. При размещении и привлечении временно свободных средств на банк накладываются ограничения определённые ЦБ. Одна из особенностей российских банков заключается в том, что их деятельность, несмотря на формальную специализацию, носит в большинстве случаев универсальный характер. Это связано с неразвитостью финансовых инструментов, и большой разницей в их доходности. Поэтому российские банки действуют в основном на ограниченном поле банковских операций (ценные бумаги, валютный рынок, коммерческие и инвестиционные кредиты) и специализация существует лишь формально в названиях самих банков (ипотечный, инвестиционный и т.п.). Это определяет в целом схожесть услуг, а также определяет структуру управления банком. Операции банка В соответствии со ст.5 Федерального закона "О банках и банковской деятельности" банки могут производить следующие банковские операции и сделки: а) привлекать вклады (депозиты) и предоставлять кредиты по соглашению с заёмщиками; б) осуществлять расчеты по поручению клиентов и банков-корреспондентов и их кассовое обслуживание; в) открывать и вести счета клиентов и банков-корреспондентов; г) финансировать капитальные вложения по поручению владельцев или распорядителей инвестируемых средств, а также за счет собственных средств банка; д) выпускать, покупать, продавать и хранить платёжные документы и ценные бумаги (чеки, аккредитивы, векселя, акции, облигации и другие документы), осуществлять иные операции с ними, е) выдавать поручительства, гарантии и иные обязательства за третьих лиц, предусматривающие исполнение в денежной форме; ж) приобретать права требования по поставке товаров и оказанию услуг, принимать риски исполнения таких требований и эти операции с дополнительным контролем за движением товаров (факторинг); з) покупать у российских и иностранных юридических и физических лиц и продавать им наличную иностранную валюту; и) покупать и продавать в России и за ее пределами драгоценные металлы, камни, а также изделия из них; к) привлекать и размещать драгоценные металлы во вклады, осуществлять иные операции с этими ценностями в соответствии с международной банковской практикой; л) привлекать и размещать средства и управлять ценными бумагами по поручению клиентов (доверительные, трастовые операции); м) оказывать брокерские и консультационные услуги, осуществлять лизинговые операции; н) производить другие операции и сделки по разрешению банка России, выдаваемому в пределах его компетенции. Все банковские операции и другие сделки производятся в рублях, а при наличии соответствующей лицензии Банка России - в иностранной валюте. Разобьем перечисленные выше операции на четыре группы: пассивные операции; активные операции; банковские услуги; прочие банковские операции.
Первые две группы операций обеспечивают основную часть банковской прибыли. Банковские услуги постепенно становятся вторым по важности источником доходов банков. Собственные операции банков играют по-прежнему подчинённую роль.
Современный банк выполняет до 200 видов операций и услуг. Все они связаны между собой и, прежде всего, существует зависимость между активными и пассивными операциями. Пассивные операции служат для мобилизации средств. Суть пассивных операций сводится к получению ссуды, банки получают денежные средства, которые используются для финансирования активных операций. Результаты этих операций отражаются в пассиве баланса банка. В активных операциях банков выделяются кредитные (учётно-ссудные) операции и операции с ценными бумагами (фондовые).
Определение архитектуры автоматизированной информационной системы
В это время продолжалось усовершенствование систем четвёртого поколения и начались разработки более серьёзных систем пятого поколения. Аппаратная платформа - персональные компьютеры под управлением MS Windows, MS-DOS, реже UNIX, в распределенной сети (WAN) с несколькими физическими серверами приложений (которые работают под многозадачными многопользовательскими ОС); СУБД -- профессиональная реляционная плюс менеджер транзакций; базовый элемент технологии - документ или сделка; структура АБС -- логические АРМы, сильно связанные как по данным, так и по функциям в пределах локальной сети или хоста и слабо связанные по данным в пределах распределенной сети. Технология трехуровневая "клиент-сервер" с использованием менеджеров транзакций.
Специфика российского рынка состоит в том, что из-за введения новых правил бухгалтерского учета - нового плана счетов (НПУ - НПС) на короткий промежуток времени - во второй половине 1997 года - вернулся горизонтальный рынок. И это приостановило технологическое развитие автоматизированных банковских систем. В это время образовался очень активный "горизонтальный спрос" - большому числу банков понадобились "быстро внедряемые АБС". Многие банки и фирмы разработчики из-за надвигающегося перехода на НПУ - НПС затормозили или отложили "до лучших времен" свои перспективные программы технологического перевооружения (как собственные, так и выполнявшиеся по твиннинговым программам FIDP и кредитам Мирового Банка). "Горячие деньги" рынка АБС осенью 1997 года были направлены не обязательно на приобретение "не самых идеальных, но заведомо работающих" АБС третьего поколения.
В 1998 году банкам и разработчикам пришлось приспосабливаться к новой реальности. Поскольку Центральный Банк активно проводил политику консолидации в системе коммерческих банков России, то это не могло не отразиться на состоянии рынка АБС. Продолжилась его вертикальная структуризация. Основная конкурентная борьба между разработчиками шла не столько за влияние на рынок вообще, сколько за конкретные, весьма крупные, контракты. С 1998 года над российскими банками уже не висел "Дамоклов меч" перехода на новые правила учета (НПУ-НПС) и деноминации, поэтому было время для осознанного выбора таких технологий, которые наиболее отвечают формализованным требованиям и стратегии развития конкретного банка.
Однако ситуация во второй его половине 1998 года резко ухудшилась. Рынок банковских информационных технологий перестаёт быть вертикальным, поскольку его финансовая емкость очень мала, он становится точечным. Его основные особенности характеризуются следующими негативными факторами:
Во-первых, глобальная неустойчивость всего рынка. Отсутствует хоть сколько-нибудь стабильное деление банков по масштабу деятельности; по уровням устойчивости и надежности. Прямым следствием банковской неустойчивости явилось нарушение финансовой устойчивости практически всех российских фирм - разработчиков банковских технологий.
Во-вторых, отсутствие стратегии. Выбор банками каких либо информационных технологий вообще и систем автоматизации в частности уже не определялся стратегией и приоритетами в развитии банков на среднесрочную перспективу. Основная причина в том, что этих самых перспектив (осязаемых и понятных) у большинства банков попросту не существовало. Если в начале 1990-х банки выбирали системы автоматизации, в 1996-1997 годах - стратегического партнера в своем технологическом развитии, то в 1998 году банки вынуждены были выбирать программные средства для обеспечения собственного выживания.
В-третьих, финансово-технологическая изоляция. Было остановлено, либо радикально сокращено внешнее финансирование проектов по программам FIDP - ПРФУ, как из-за реальных финансовых трудностей банков (Империал, Инкомбанк, СБС-Агро, Токобанк и др.), так и по решениям инициатора проектов - Мирового банка. В недавнем прошлом именно этот источник составлял основной путь "импорта" в Россию высоких банковских технологий мирового уровня.
В-четвертых, ценовая доминанта. В который уже раз изменились приоритеты банковских интересов и требования к АБС. В условиях тотального ужесточения финансовой конъюнктуры и относительного выравнивания функциональных возможностей систем, определяющими параметрами выбора АБС вновь стали ценовые характеристики технологических решений.
В-пятых, потеря (отказ от) информационной управляемости. Консолидированные в лучших российских и зарубежных разработках технологии управления работой филиалов и банка в целом, активами/пассивами, рисками, лимитами, внутренними нормативами и т.д. оказались коммерческим банкам просто "не по карману". Хочется заметить, что технологии, предназначенные для скрупулезного внутреннего анализа, базирующиеся не только на балансовых, но и на лицевых счетах, заведомо не могут быть дешевыми и легко тиражируемыми. Их установка и адаптация требует тонкой и четкой настройки и от фирмы-разработчика, и от высококлассных банковских специалистов. Спрос на серьезные системы со значительными элементами анализа и управления (включая моделирование и прогноз) резко рухнул из-за тотального сворачивания российских финансовых рынков.
В настоящее время рынок банковских автоматизированных технологий вновь на этапе подъёма. Финансовый кризис 1998 г. для одних банком стал тормозом, а для других, наоборот, мощным импульсом развития бизнеса. А развитие невозможно без соответствующей программно-технологической поддержки. Тяжесть конкурентной борьбы между фирмами - разработчиками смещается в сторону "тяжелых" программных решений четвертого и пятого поколений. Происходит возврат спроса на автоматизацию банковской аналитики.
Перспективное направление развитие автоматизированных банковских технологий как у нас в стране так и за рубежом - шестое поколение АБС. Главные особенности: аппаратная платформа -гетерогенная сетевая среда; СУБД - профессиональные реляционные с открытым интерфейсом (возможно одновременно несколько разных СУБД); базовый элемент технологии - сделка или документ; структура АБС - логические АРМы, динамически формируемые по компонентной технологии, сильно связанные по данным и функциям в пределах всей сети intranet.
Для определения современных мировых системно-технических тенденций развития информационных технологий в банковском секторе проанализируем наиболее известные и распространенные на международном рынке системы комплексной автоматизации банковской деятельности, предлагаемые на регулярной коммерческой основе. Основными источниками информации послужили работы [98,77,19]. Midas DBA, Equation DBA (Midas-Kapiti International, UK). Эти АБС являются мировыми лидерами по количеству пользователей и количеству действующих установок. Они хорошо известны и на рынке стран СНГ (более 20 внедрений). В целом системы себя зарекомендовали как довольно «жесткие», трудно настраиваемые на особенности местного законодательства и нормативной базы. Объясняется это тем, что из рассмотренных это самые старые (в смысле используемых при разработке и программировании подходов, методов и инструментальных средств) системы - их коммерческие продажи начались в 1975 (Equation) и 1977 (Midas) г. Системы работают на платформе IBM AS/400.
Спецификации информационных представлений рабочих мест пользователей
Каждый вариант решения представляет собой гибкую, настраиваемую многопараметрическую систему. Встроенные средства развития системы предоставляют пользователям дополнительный инструмент по наращиванию ее функциональности. Функции администрирования и аудита позволяют обеспечить требуемый уровень информационной безопасности. Полное протоколирование всех действий пользователя (ввод, редактирование, удаление) позволят проследить историю изменения информации в базе данных.
RS-Bank (ООО RStyle SoftwareLab.) Комплексная автоматизация банков является одним из многих различных направлений деятельности фирмы. Главной задачей направления является ориентация на информационное и функциональное обеспечение всего спектра работ, связанных с реализацией банковских услуг. Первая версия системы RS-Bank вышла в свет в 1993 г.
АБС предоставляет средства для ведения качественного внешнего (бухгалтерского) и внутреннего (управленческого) учета. С помощью OLAP-технологий в программном комплексе реализовано Аналитическое ядро, представляющее собой основу функционирования и инструмент разработки аналитических подсистем (включая собственно подсистему анализа консолидированной информации).
В основу АБС RS-Bank v. 5.0 положены следующие базовые концепции: модульная организация системы (фронт-, бэк-, мидл-офисы); разделение модулей на OLTP- и OLAP-приложения; принцип наращивания функциональности вокруг Учетного ядра и Аналитического ядра; реализация приложений на разных программных платформах.
«Центавр», «Гефест», «Афина» (ТОО «ПрограмБанк»). Компания "ПрограмБанк" - это один из старейших разработчиков банковских систем в России. Компания «ПрограмБанк» была основана в 1989 г. группой выпускников МФТИ, разработавших систему автоматизации для ряда крупнейших на тот момент коммерческих банков, уже ощутивших потребность в автоматизации. Этот программный продукт, получивший наименование «DOS-комплекс», стал прародителем - ИБС «Центавр», которым пользуются сейчас около 400 банков. Такое решение оптимально для небольших банков, имеющих до 20 рабочих мест и совершающих до 1000 операций в день.
В 1993 г. руководство компании приняло решение о начале инвестиций в разработку интегрированной АБС «Афина» (ныне - ИСУБД «Новая Афина»), базирующейся на промышленных реляционных СУБД класса Oracle и программных платформах класса UNIX. Сегодня с помощью «Новой Афины» свои операции ведут Сбербанк РФ, Внешторгбанк РФ, МДМ-банк, а также ряд представительств зарубежных банков. «Новая Афина» представляет из себя набор автоматизированных бизнес-систем, работающих на основе универсального финансового ядра. Система реализована в архитектуре клиент-сервер. Основным объектом для работы в системе является документ - электронная копия реального финансового или учетного (административного) документа Банка, паспорт сделки, свидетельство о совершении сотрудником банка определенной операции. Технические требования к серверу: операционная система MS Windows NT Server 4.0, Oracle Server версии; к клиентской части Windows 95/98/NT.
В 1996 г. начала разрабатываться АБС «Гефест», занимающая нишу автоматизации средних по объему капитала кредитных учреждений с широкой региональной сетью филиалов и отделений, с ежедневным документооборотом в несколько тысяч документов. Она направлена на решение задач финансового управления банком. В ее основу положена система электронного документооборота банка с использованием СУБД Cache. Серверная часть работает на ОС Unix или Windows NT, а клиентская Windows 95/98/NT.
Кворум (ЗАО «АО Кворум»). В июле 1992 года вместе с учреждением фирмы начались работы по созданию новой АБС КВОРУМ. АБС является полнофункциональным решением, способным обеспечить эффективную автоматизацию широкого диапазона бизнес-процессов современного банка.
Система КВОРУМ опирается на концепцию коллективной обработки банковских операций и основывается на принципе единой базы данных. Комплексный характер системы заключается в том, что в ней реализованы не только функции, связанные с основной деятельностью банковского учреждения (операционное обслуживание, кредитование и т.д.), но и подсистемы, обеспечивающие автоматизацию собственной деятельности (учет кадров, расчет заработной платы, учет основных средств и т.п.). Всего в состав системы КВОРУМ входит более 40 программных модулей.
Начиная с версии 6.0, в рамках АБС "Кворум" развиваются и поддерживаются две линии программных продуктов. Первая в качестве СУБД использует Btrieve Record Manager, вторая работает на платформе Oracle Server. Обе линии используют одни и те же пользовательские интерфейсы. Бизнес-логика также является единой с "алгоритмической" точки зрения, различаясь при этом способом реализации (в приложениях, ориентированных на Oracle, бизнес-логика реализована в виде хранимых процедур на языке PL/SQL). Клиентская часть системы является 32-разрядным приложением для Windows 95/98/NT.
ASBank (ТОО «Предприятие АСофт»). Предприятие АСофт основано в 1991 году, занимается разработкой, поставкой и поддержкой АБС и ИС уровня предприятия.
Система "АС-Банк 2000" представляет собой пакет прикладных программ, позволяющий организовать предоставление широкого спектра финансовых услуг клиентам банка - физическим и юридическим лицам. Обеспечивает предоставление услуг клиентам в режиме on-line и off-line, поддержку текущего законодательства и правил ведения бухгалтерского учета в кредитных организациях, возможность одновременной работы с несколькими Планами счетов. Предоставляет возможность технологического и функционального наращивания системы, расширения и самостоятельного изменения состава и содержания отчетных форм за счет наличия средств параметрической и алгоритмической настройки и генератора отчётов.
Сервер базы данных реализуется на СУБД Oracle. Возможна реализация на СУБД Informix, Ingres, SyBase или других по желанию заказчика. Клиентская часть системы реализована на Java, способной работать на PC - совместимых компьютерах, X - терминалах и Java - терминалах.
Основной архитектурной особенностью технологии является использование расширенной многокомпонентной модели клиент/сервер с ORB - в качестве центрального звена ПО среднего слоя -и использованием монитора транзакций. Технология Stellart объединяет два подхода в организации ИС - централизованное хранение данных, обеспечивающее высокую производительность, надежность и простоту администрирования и распределенные вычисления, обеспечивающие масштабируемость ИС. Использование открытых технологий проявляется в выборе архитектуры (клиент-сервер), языков программирования (Java, C++), платформы для приложений (UNIX, Solaris).
БИСквит (ТОО «Банковские информационные системы»). Фирма создана в 1991 году группой специалистов по информационным технологиям Внешэкономбанка СССР. Первое внедрение было проведено в 1992 г. На сегодняшний день более ста установок.
Идентификация предметной области обслуживания частных лиц
Система защиты 5" ={s, \i = 1,/,} представляет собой совокупность методов защиты, где s, есть /-и метод, а /3 - общее число методов. Под оптимальной системой защиты АБС будем понимать такую совокупность методов S"1" QS защиты АБС, которые обеспечивают экстремальное значение некоторого заданного критерия эффективности разработки или эксплуатации при условии соблюдения требований к функционированию АБС, выполнению структурных и функциональных ограничений. К характеристикам системы защиты относятся: вероятность взлома защиты злоумышленниками; безопасное время, под которым понимается среднее время, необходимое для получения защищенных данных путём опробования различных вариантов доступа; стоимость разработки и внедрения системы защиты, эксплуатационные затраты на систему защиты, время ее разработки и внедрения; минимум числа несанкционированных обращений пользователей к различным защищенным ресурсам; время выполнения заданного множества запросов пользователей Безопасное время служит эталонной оценкой эффективности метода защиты. Например, любая процедура защиты, осуществляемая программным способом, связана с затратами таких ресурсов ЭВМ как оперативная память, процессорное время и (или) время обмена с внешними носителями информации. При этом очевидно, чем сложнее процедуры контроля доступа, а также чем выше частота их реализации при функционировании АБС, тем выше будут расходы ресурсов вычислительной системы на эксплуатацию системы защиты. Различные способы организации одной и той же процедуры контроля доступа могут приводить к различным затратам на реализацию. Указанные характеристики методов защиты связаны прямо пропорциональной зависимостью. К примеру, чем больше длина пароля, используемого для управления доступом, тем выше затраты на реализацию данного метода защиты и возрастает значение безопасного времени соответственно увеличению числа переборов возможных вариантов пароля.
Очевидно, что вероятность преодоления метода защиты злоумышленником определяется затратами средств последнего. По мере того, как ресурсы, вкладываемые злоумышленником для взлома метода защиты АБС, начинают превышать затраты на создание рассматриваемого метода, возрастает вероятность несанкционированного доступа. Повышение ресурсов злоумышленника может быть связано с привлечением квалифицируемых специалистов, использованием высокоэффективных средств раскрытия методов защиты, увеличением временных затрат на преодоление методов защиты и т.д.
При синтезе систем защиты АБС от несанкционированного доступа в качестве факторов, влияющих на решение задачи проектирования, выступают ограничения, обусловленные средствами, выделенными на разработку и эксплуатацию системы, ограничения, связанные с составом и квалификацией разработчиков. Отсюда следует, что синтезируемая система должна обеспечивать выполнение функций защиты информационных ресурсов в условиях заданных ограничений на выделенные средства для проектирования и эксплуатации.
Разработка системы защиты информации в АБС является сложным и многоаспектным процессом. Синтез оптимальной системы защиты информации АБС представляет собой многоэтапный процесс анализа требований пользователей по обеспечению необходимого уровня секретности, выбор оптимальной совокупности методов защиты, включая выбор процедурных методов.
Исходной при этом служит информация о предметной области рабочих мест пользователей (глава 3.1. ), требования к обеспечению необходимой степени секретности данных, полномочия пользователей на использование данных при решении различных задач. Одним из важных пунктов при определении требований защиты является определение механизма контроля доступа к информационной структуре АБС.
В общем случае механизм защиты предназначен для обеспечения доступа к информации только обладающим соответствующими полномочиями пользователей. И определяется перечнем требований к АБС по обеспечению исключения преднамеренного или непреднамеренного несанкционированного использования информации баз данных и прикладных программ и позволяет идентифицировать законных и незаконных пользователей АБС и правомочность их действий, а также предотвратить незаконные действия пользователей.
Пусть Р = {p u\u = \,U} множество пользователей автоматизированной системы, а P = {pk\k = ],K}- множество групп пользователей (причём в один и тот же пользователь может входить в несколько групп); S = ({ /},{ /,, /;})( ,у = \,М - проектируемая база данных, О = {о, \ j = \,J v} - множество модулей прикладного программного обеспечения, Р = {p l\q = \,Q) множество рабочих мест; где d,,orp , компоненты проектируемой БД и прикладного ПО соответственно. Тогда механизм защиты есть отображение М такое, что: {(pk,dl,ol)}—— {0,1}, где "1" соответствует правомочности доступа группы пользователей ркє Р к элементам о, є О или ds є S , а "О" - запрету на такой доступ. Следовательно, механизм защиты АБС в виде механизма контроля доступа позволяет определить, какая группа пользователей имеет санкции на осуществление доступа к тем или иным информационным и программным элементам, которые являются единицей обмена при взаимодействии пользователей с АБС.
Дадим формализованное определение механизма контроля доступа к информационной структуре АБС. Для каждого структурного элемента данных предметной области рабочих мест пользователей с учётом их ценности для банка указываются степени их секретности д ,еФ, где Ф={ р, :ie I}-множество степеней секретности информационных ресурсов АБС. Степень секретности является одним из атрибутов описания данных и устанавливается администратором АБС либо специальным лицом, ответственным за безопасность данных, на основе анализа степени их важности и возможных потерь в случае утечки этих данных или их искажения.
Информация о секретности структурных элементов представляется матрицей секретности структурных элементов предметной области проектируемой АБС Y =\\yh \\,ієІ,ІЦ сі. Матрица Y индексируется по строкам элементами множества D , а по столбцам элементами подмножества введённых степеней секретности, которые используются для указания уровня секретности структурных элементов предметных областей рабочих мест пользователей. Элемент yh матрицы У равен единице, если для элемента d, є D , установлена степень секретности р, є Ф, и равен нулю в противном случае.
П = {лп\п = \,Ы}- множество уровней полномочий групп пользователей АБС. Под полномочиями групп пользователей мы будем понимать право группы пользователей осуществлять доступ к защищенным данным. Уровень полномочий группы пользователей есть максимальный уровень секретности информационных ресурсов, к которым данной группе пользователей разрешён доступ. Уровень полномочий групп пользователей устанавливается руководителем Банка, администратором АБС или лицом, ответственным за безопасность данных, в соответствии с возложенными на пользователей данной группы функциями по обработке информации.
