2.1. Требования к БИС

Одной из самых главных задач при автоматизации банка является

определение критериев выбора БИС. Достаточно объективным

критерием выбора системы может быть их сравнение по

функциональным возможностям, основанное на том, что все

универсальные банковские программы выполняют сходный набор

операций. Взяв модули, или наборы модулей, выполняющие

одинаковую функцию, можно определить такие характеристики БИС

как удобство работы, качество обеспечения контроля данных,

реализацию защиты, сервис, скорость работы. Затем следует

остановиться на функциональных характеристиках банковских

информационных систем, т.е. определить набор требований к

функциональному наполнению БИС. Вот список обязательных

требований:

• Поддержка корректного выполнения всех операций банка в

соответствии с действующими инструкциями Банка России и правилами

бухгалтерского учета;

• Поддержка корректного составления всей отчетности, в

соответствии с действующими инструкциями Банком России и другими

нормативными документами;

• Поддержка правил, процедур, протоколов и форматов обмена

информацией в форме, установленной Банком России для обмена с

кредитными организациями;

• Наличие средств оперативного финансового анализа,

прогнозирования и планирования, а также наличие механизмов

управления финансовыми ресурсами или связь с соответствующими

программными продуктами.

Перечисленные выше требования являются общими и

обязательными для каждой БИС. Кроме того, каждый банк может

предъявлять свои специфические требования к подобным системам, что

может быть вызвано особенностями учетной политики, объемом

документооборота, используемым методам анализа и наличием

филиалов и отделений.

Кроме того, БИС должна обеспечивать конфиденциальность и

сохранность информации. Создание копий, резервирование дисков,

использование ОС, имеющих штатные средства защиты, обычно

сочетаются с встроенными в БИС средствами контроля прав доступа

пользователей. Пользователь может получать доступ к информации,

хранящейся в базе данных (например, к информации о проводках,

договорах с клиентами и т.д.), ограничиваясь только теми из них,

которые введены им лично, или теми, что были введены сотрудниками его отдела. Точно так же разграничивается и доступ к лицевым счетам

(только информация об остатках на счете и его принадлежности или

только доступ на кредитование/дебетование счета) и к функциональным

режимам. Ограничение доступа было аргументом в пользу применения в

банках немых терминалов или сетевых компьютеров. В этом смысле

сохранности данных способствуют цифровые интерфейсы у

операционистов. Электронная подпись и фиксация всевозможных

атрибутов документа ("тот, кто его ввел", "тот, кто его проверил", "тот,

кто его подписал", "тот, кто его отправил") повышают достоверность

информации. Непротиворечивость входных данных обеспечивается

автоматическим логическим контролем.

Таким образом, можно выдвинуть следующие требования к

безопасности банковских информационных систем:

• Доступ к коммерческой информации должен осуществляться

только средствами БИС с соответствующим контролем прав доступа;

• Идентификация и аутентификация пользователя должны

проводится только средствами БИС;

• Все ограничения прав пользователя и администрирование должно

осуществляться только средствами БИС;

• Все действия пользователя в системе должны протоколироваться;

• Данные, передаваемые и получаемые по внешним каналам связи

должны шифроваться.

Одной из самых главных задач при автоматизации банка является

определение критериев выбора БИС. Достаточно объективным

критерием выбора системы может быть их сравнение по

функциональным возможностям, основанное на том, что все

универсальные банковские программы выполняют сходный набор

операций. Взяв модули, или наборы модулей, выполняющие

одинаковую функцию, можно определить такие характеристики БИС

как удобство работы, качество обеспечения контроля данных,

реализацию защиты, сервис, скорость работы. Затем следует

остановиться на функциональных характеристиках банковских

информационных систем, т.е. определить набор требований к

функциональному наполнению БИС. Вот список обязательных

требований:

• Поддержка корректного выполнения всех операций банка в

соответствии с действующими инструкциями Банка России и правилами

бухгалтерского учета;

• Поддержка корректного составления всей отчетности, в

соответствии с действующими инструкциями Банком России и другими

нормативными документами;

• Поддержка правил, процедур, протоколов и форматов обмена

информацией в форме, установленной Банком России для обмена с

кредитными организациями;

• Наличие средств оперативного финансового анализа,

прогнозирования и планирования, а также наличие механизмов

управления финансовыми ресурсами или связь с соответствующими

программными продуктами.

Перечисленные выше требования являются общими и

обязательными для каждой БИС. Кроме того, каждый банк может

предъявлять свои специфические требования к подобным системам, что

может быть вызвано особенностями учетной политики, объемом

документооборота, используемым методам анализа и наличием

филиалов и отделений.

Кроме того, БИС должна обеспечивать конфиденциальность и

сохранность информации. Создание копий, резервирование дисков,

использование ОС, имеющих штатные средства защиты, обычно

сочетаются с встроенными в БИС средствами контроля прав доступа

пользователей. Пользователь может получать доступ к информации,

хранящейся в базе данных (например, к информации о проводках,

договорах с клиентами и т.д.), ограничиваясь только теми из них,

которые введены им лично, или теми, что были введены сотрудниками его отдела. Точно так же разграничивается и доступ к лицевым счетам

(только информация об остатках на счете и его принадлежности или

только доступ на кредитование/дебетование счета) и к функциональным

режимам. Ограничение доступа было аргументом в пользу применения в

банках немых терминалов или сетевых компьютеров. В этом смысле

сохранности данных способствуют цифровые интерфейсы у

операционистов. Электронная подпись и фиксация всевозможных

атрибутов документа ("тот, кто его ввел", "тот, кто его проверил", "тот,

кто его подписал", "тот, кто его отправил") повышают достоверность

информации. Непротиворечивость входных данных обеспечивается

автоматическим логическим контролем.

Таким образом, можно выдвинуть следующие требования к

безопасности банковских информационных систем:

• Доступ к коммерческой информации должен осуществляться

только средствами БИС с соответствующим контролем прав доступа;

• Идентификация и аутентификация пользователя должны

проводится только средствами БИС;

• Все ограничения прав пользователя и администрирование должно

осуществляться только средствами БИС;

• Все действия пользователя в системе должны протоколироваться;

• Данные, передаваемые и получаемые по внешним каналам связи

должны шифроваться.