Объекты автоматизированной банковской системы, принципы хранения учетно-аналитической информации

 

Объектом АБС выступает различного рода информация, структурированная в виде документа.

Документ - это совокупность трех составляющих:

– физической регистрации информации;

– формы представления информации;

– активизации определенной деятельности.

Именно некоторая деятельность и превращает информацию в документ. Но документ перестает существовать, если в дальнейшем не подразумевает процедуры обработки.

Кроме собственно документов важен еще регламент работы с ними. Дублирование документов, их потеря, навязчивый способ их распространения, а также запутанный порядок их прохождения могут существенно усложнить работу, повысив вероятность допущения ошибки вследствие, например, потери нужной информации.

Совокупность способов передачи информации в АБС представляет собой ее интерфейс.

Обычно выделяют входной интерфейс – интерфейс ввода информации и выходной интерфейс – интерфейс вывода информации.

Можно выделить три способа организации входного интерфейса:

· ручной ввод информации;

· автоматизированный ввод с генерацией части информации на основании типовых схем настроек;

· автоматический ввод информации на основе электронных документов.

Электронный документ – это документ в электронном виде с реквизитами, позволяющими установить его целостность и подлинность.

Электронный документ должен создаваться, обрабатываться, храниться, передаваться и приниматься с помощью программных, программно-технических и технических средств; иметь установленную структуру; быть представляемым в форме, доступной и понятной для восприятия человеком.

Объемы электронного документа в настоящее время постоянно увеличиваются, что обусловлено созданием единого информационного пространства, в котором сотрудники и руководство могут осуществлять свою деятельность, руководствуясь едиными правилами представления и обработки информации (комплексная автоматизация банковской деятельности этого требует).

Типовые задачи, решаемые «полной» системой электронного документооборота, являются следующими:

· автоматизация делопроизводства на уровне простой регистрации событий;

· создание архива документов (в хорошем архиве часто востребуемые документы доступны быстро, а используемые редко содержатся на средствах долговременного хранения);

· управление движением (рассылкой) документов;

· организация контроля за исполнительской дисциплиной;

· автоматизация бизнес-процессов (то, что называется Workflow и требует хорошей их формализации).

Таким образом, инфраструктура АБС должна обеспечивать автоматизацию процессов сбора, хранения и обработки первичной информации, доступа работников к накопленной информации и ее совместного использования, а также ее консолидации, анализа и предоставления в форме, удобной для принятия управленческих решений на разных уровнях иерархии банка.

Ядром такой инфраструктуры является хранилище данных. Единое информационное пространство, созданное на основе технологий информационных хранилищ, служит базой для реализации разнообразных аналитических и управленческих приложений.

Самым главным требованием к хранилищу является возможность для конечных пользователей вести работу в диалоге по полному набору бизнес-данных и получать ответы в приемлемые временные промежутки. Объем данных должен быть таким, который необходим для поддержки бизнеса. По мере роста объема информации хранилище должно отвечать требованиям устойчивой производительности. Для обеспечения производительности и управляемости хранилища могут использоваться различные программные продукты и инструменты, автоматизирующие обработку информации и предоставляющие возможность рассматривать банковский бизнес в разных аспектах.

Информация в банковских системах затрагивает интересы большого количества людей и организаций – клиентов банка. Поэтому ключевым этапом для построения надежной информационной системы (АБС) является выработка политики безопасности.

Безопасность АБС включает безопасность сотрудников, безопасность помещений и ценностей и информационную безопасность.

Различают безопасность:

– внутреннюю, состоящую в обеспечении надежной и корректной работы системы, целостности ее программ и данных;

– внешнюю, состоящую в защите от стихийных бедствий, от проникновения злоумышленников извне с целью хищения информации или вывода системы из строя.

Главная цель защиты АБС заключается в том, чтобы эффективно препятствовать хищению, уничтожению и изменению информации, хранящейся в системе.

Реализация средств защиты информации в АБС может осуществляться посредством:

Физических средств защиты, направленных на создание физических препятствий на пути хищения и порчи информации (физическая изоляция территории (заборы, решетки); установка кодовых замков и переговорных устройств; установка систем по опознанию личности, автоматически управляющих доступом на территорию; установка систем видеонаблюдения; охрана объектов и проверка документов; установка специальных устройств, препятствующих выносу техники; установка сейфов).

Технических средств защиты в виде электрических, электромеханических и электронных устройств, реализующих механизмы защиты (идентификацию пользователей, разграничение доступа к ресурсам, криптографическое закрытие информации и т.д.). Самая распространенная функция технических средств защиты – шифрование информации.

Программных средств защиты (программное обеспечение, специально предназначенное для выполнения функций защиты информации: механизмы электронной подписи; программы резервного копирования и восстановления; программы контроля целостности программного обеспечения и программы защиты от вирусов; программы, тестирующие механизмы защиты и т.п.);

Организационных средств защиты (средства, регламентирующие процессы функционирования АБС, использования ее ресурсов, деятельности персонала и т.д.; они связаны с административным управлением АБС). Например, назначение лиц, ответственных за эксплуатацию и безопасность, с указанием обязанностей и полномочий; – разработка инструкций для персонала и пользователей; назначение лиц, имеющих право вносить изменения в систему, и контроль за всеми видами изменений в системе; формирование списков сотрудников, их идентификационных номеров и паролей с указанием доступных им ресурсов системы; организация контроля доступа с проверкой полномочий, проверкой по времени; применение административных мер наказания и др.

Законодательных средств защиты (определяются законодательными актами, которыми регламентируются правила пользования, обработки и передачи информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил).

Наиболее широкое распространение в настоящее время получила электронная цифровая подпись (ЭЦП), как средство защиты банковской информации.

В Республике Беларусь правовые основы использования ЭЦП заложены в статье 161 Гражданского кодекса, в Законе «Об электронном документе и электронной цифровой подписи». Проводится единая государственная политика в сфере применения, которая включает в себя решение концептуальных вопросов в данной сфере, определение принципов применения технологии ЭЦП, формулировку основных целей применения ЭЦП и постановку первоочередных задач.

В настоящее время Национальным банком утверждено Положение о порядке функционирования Государственной системы управления открытыми ключами проверки электронной цифровой подписи, создание которой позволит интегрировать действующие в рамках отдельных ведомств и структур аналогичные системы в единую сферу применения электронной цифровой подписи. Чтобы один раз зарегистрировавшись, оформив необходимые документы, пользователь (юридическое или физическое лицо), получал один электронный ключ.

Электронный ключ – это «набор цифр и символов, который соотносится с конкретным физическим или юридическим лицом». Он бывает двух видов: открытый и закрытый. Для создания документа автор использует закрытый ключ. Он дает гарантию, что никто кроме автора не исправит документ. Владелец открытого ключа вправе просмотреть любой документ, прочесть его, узнать, кто является автором.