Автоматизована банківська система у ЗАТ КБ "ПриватБанк"
Інформаційні системи та технології в банківській системі. Інформаційна інфраструктура автоматизованої банківської системи. Банківські інформаційні системи та технології у ЗАТ КБ "ПриватБанк". Структурно-організаційна схема, режими роботи з мережею.
| Рубрика | Банковское, биржевое дело и страхование |
| Вид | курсовая работа |
| Язык | русский |
| Дата добавления | 13.05.2011 |
| Размер файла | 80,3 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Найбільш високий рівень безпеки входу в систему досягається поділом коду пароля на дві частини, одну, що запам'ятовується користувачем і вводи_ вручну, і другу, розташовувану на спеціальному носії - картці, установлюваної користувачем на спеціальний пристрій, що зчитує, пов'язане з терміналом.
Засоби ідентифікації й установлення дійсності технічних засобів.
Додатковий рівень захисту стосовно паролів користувачів.
В ЕОМ зберігається список паролів і інша інформація про користувачів, яким дозволено користуватися певними терміналами, а також таблиця ресурсів, доступних з певного термінала конкретному користувачеві.
Засоби забезпечення захисту файлів.
Вся інформація в системі, збережена у вигляді файлів ділиться на деяку кількість категорій по різних ознаках, вибір яких залежить від функцій, виконуваних системою. Найбільше часто можна зустріти поділ інформації:
по ступені важливості
по ступені таємності
по виконуваних функціях користувачів
по найменуванню документів
по видах документів
по видах даних
по найменуванню томів, файлів, масивів, записів
по імені користувача
по функціях обробки інформації: читанню, запису, виконанню
по областях оперативної й довгострокової пам'яті
за часом і т.д.
Доступу посадових осіб до файлів здійснюється відповідно до їхніх функціональних обов'язків і повноважень.
Засобу захисту операційної системи й програм користувачів.
Захист операційної системи - найбільш пріоритетне завдання. Здійснюється забороною доступу в області пам'яті, у яких розміщається операційна система.
Для захисту користувальницьких програм застосовується обмеження доступу до займаних цими програмами пам'яті.
Допоміжні засоби.
До допоміжних засобів програмного захисту інформації ставляться:
Програмні засоби контролю правильності роботи користувачів,
Програмні знищувачі залишків інформації
Програми контролю роботи механізму захисту
Програми реєстрації звертань до системи й виконання дій з ресурсами
Програми формування й печатки грифа таємності
Програмні засоби захисту від комп'ютерних вірусів і ін.
Криптографічні засоби захисту - це методи спеціального шифрування даних, у результаті якого їхній зміст стає недоступним без застосування деякої спеціальної інформації й зворотного перетворення.
Суть криптографічного захисту полягає в перетворенні складових частин інформації (слів, букв, складів, цифр) за допомогою спеціальних алгоритмів, або апаратних рішень і кодів ключів, тобто приведенні її до неявного виду. Для ознайомлення із закритою інформацією застосовується зворотний процес: декодування (дешифрування). Використання криптографії є одним з розповсюджених методів, що значно підвищують безпека передачі даних у мережах ЕОМ, даних, що зберігаються у вилучених пристроях пам'яті, і при обміні інформацією між вилученими об'єктами.
Організаційні засоби захисту - спеціальні організаційно-технічні й організаційно-правові заходи, акти й правила, здійснювані в процесі створення й експлуатації системи для організації й забезпечення захисту інформації.
Організаційні заходи здійснюють подвійну функцію:
Повне або часткове перекриття каналів витоку інформації,
Об'єднання всіх використовуваних засобів захисту в цілісний механізм.
Приклади по захисту інформації повинні охоплювати етапи проектування, виготовлення, випробувань, підготовки до експлуатації й експлуатації системи.
Законодавчі засоби захисту - це законодавчі акти, які регламентують правила використання й обробки інформації, і встановлюють відповідальність і санкції за порушення цих правил.
Законодавчі заходи щодо захисту інформації від НСД полягають у виконанні існуючих у країні або введенні нових законів, постанов, положень і інструкцій, що регулюють юридичну відповідальність посадових осіб - користувачів і обслуговуючого персоналу за витік, втрату або модифікацію довіреної йому інформації, що підлягає захисту, у тому числі за спробу навмисного несанкціонованого доступу до апаратури й інформації. У такий спосіб ціль законодавчих мір - попередження й стримування потенційних порушників.
На основі прийнятої концепції засобу захисту інформації діляться на засоби захисту від навмисного НСД (СЗИ ПНСД) і від випадкового НСД (СЗИ СНСД). Засоби керування захистом інформації (СУЗИ) від НСД є об'єднуючими, що дають можливість за допомогою цілеспрямованих і взаємозалежних функцій у сполученні з найбільш повним охопленням можливих каналів НСД об'єкта окремими засобами захисту створити закінчену й строгу систему захисту в комплексі засобів автоматизації.
СЗИ ПНСД включає 1-й контур захисту - систему контролю доступу на територію об'єкта (СКДТО), 2-й контур захисту - систему контролю й розмежування доступу в приміщення (СКРПД) і основний контур захисту (ОКЗ). СКДТО, що містить систему охоронної сигналізація (СОС) і контрольно-пропускні пункти (КПП), служить для обмеження доступу осіб на територію об'єкта, а також спільно зі спеціальними апаратними рішеннями становить засіб захисту від побічних електромагнітних випромінювань і наведень.
Засобу висновку апаратура з робочого контуру (СВАРК) забезпечують блокування НСД до інформації при ремонті й профілактиці апаратури. У числі засобів основного контуру застосовуються також засоби захисту ресурсів (СЗР) і організаційні міри. СЗР націлені на недопущення блокування користувачем-порушником роботи інших користувачів, а також для контролю й обмеження доступу користувачів до ресурсів.
Засобу захисту інформації на носіях (СЗИН) включають засобу шифрування даних (СШД), засобу знищення залишків інформації на носіях (СУОИ), засобу аутентифікації інформації на носіях (САИН), засобу верифікації програмного забезпечення (СВПО) і організаційно-технічні заходи. Система контролю розкриття апаратури включає датчики розкриття, установлені на контрольованій апаратурі, ланцюзі збору сигналів (ЦСС) і пристрій контролю розкриття апаратури (УКВА).
СОРДИ містить термінал служби безпеки інформації (ТСБИ), функціональні завдання програмного забезпечення (ФЗ ПО), що реалізують на програмному рівні ідентифікацію й аутентифікацію користувачів, а також розмежування їхніх повноважень по доступі до інформації. З метою захисту кодів паролів від НСД для них також повинні бути передбачені засоби захисту (СЗКП).
Засобу захисту від випадкового НСД включають засобу підвищення вірогідності інформації (СПДИ) і засобу захисту інформації від аварійних ситуацій (СЗИ АС). СПДИ містять систему функціонального контролю (СФК), пристрій захисту від помилок у каналах зв'язку (УЗО КС), засобу контролю цілісності програмного забезпечення (СКЦ ПО) і спеціальні технічні рішення (СТР). Вони включають засоби захисту від переадресації пам'яті (СЗПП), ізоляції функціональних завдань (СИФЗ) і інші технічні рішення.
Засоби керування захистом інформації містять автоматизоване робоче місце служби безпеки (АРМ СБ) інформації, ФЗ ПО, спеціально розроблені для виконання керування захистом на програмному рівні, включаючи ведення журналу обліку й реєстрації доступу (ЖУРД) і організаційні заходи. АРМ СБ включає термінал безпеки, УКВА, апаратуру запису кодів у фізичні ключі-паролі (АЗКП), необхідна кількість ключів-паролів і апаратуру реєстрації й документування інформації (АРДИ). Щоб забезпечити необхідний рівень безпеки інформації у ЛВС підрозділи, система безпеки повинна мати наступні засоби:
Засоби ідентифікації й перевірки повноважень
Засоби забезпечення захисту файлів
Засобу захисту ОС і програм користувачів
Засоби шифрування/дешифрування трафіку мережі
Засоби знищення залишків інформації в системі
Засоби реєстрації звертань до системи.
3.4 Оцінка ефективності та надійності АБС у Бершадському відділенні Вінницької філії ЗАТ КБ "ПриватБанк"
Для максимально ефективного використання програмного забезпечення банку може бути важливою організація взаємодії між процесами за допомогою засобів ОС. Доступ до файлів процедур операційної системи, які зберігаються, забезпечує архівацію та обробку даних на сервері без завантаження їх у базу даних, що іноді надає переваги у швидкості, дозволяє спростити обмін даними та їх обробку.
Для покращення ефективності і надійності АБС потрібно дотримуватись таких вимог:
1. Система повинна мати модульну структуру, що дозволяє будувати її конфігурацію з базових модулів та підсистем, і складатися з програмних модулів для проведення операцій із цінними паперами та готівкою, обслуговування фізичних осіб, обліку основних засобів і товарно-матеріальних цінностей, управління персоналом та нарахування заробітної плати, фінансового аналізу, управління активами (пасивами), а також виробничими процесами
2. Система повинна бути інтегрованою для забезпечення обміну інформацією між її різними компонентами через загальне інформаційне поле та для зв'язку з іншими системами.
3. Для збереження даних застосовуються сучасні СУБД ОRАСLЕ, SYBASE та ІNFORМІХ, що дозволяють ефективно вирішувати питання, пов'язані з цілісністю, безпекою даних, їх резервуванням та архівацією.
4. Передбачається дворівнева схема побудови:
· центральний апарат;
· обласні управління.
5. Для створення програмних модулів та розв'язання власних задач у межах системи передбачається використання єдиного інструментального засобу.
6. Для зв'язку з іншими системами передбачено два режими:
оff-lіne за узгодженими форматами даних;
оn-lіnе за стандартними протоколами.
7. Для більшості підсистем передбачається можливість роботи в реальному часі.
8. Передбачається використання апаратних та програмних заcобів для надійного забезпечення безпеки даних та захисту від несанкціонованого доступу.
Для підвищення надійності, стійкості до відмов технічних рішень в банківських автоматизованих системах практикується об'єднання серверів в групи (кластери). В такому випадку ресурси і навантаження розподіляються між серверами (вузлами системи) так, що користувач не знає, з яким конкретно сервером він працює в даний момент, а використання технічних засобів в цьому випадку виявляється найефективнішим.
Висновки та пропозиції
Отже, в конкурентних умовах українським банкам не обійтися без ефективної управлінської аналітичної системи, яка дозволяє управляти не тільки банком, але і його філіалами. Сьогодні автоматизацією діяльності банків в Україні займаються вітчизняні розробники банківського програмного забезпечення, самі банки і компанії-інтегратори зарубіжних систем. Кому віддати перевагу, яке "підводне каміння" може виникнути на шляху упровадження, скількох коштує упровадження таких систем - питання, які цікавлять сьогодні керівників багатьох банківських структур України. Інтерес до розвитку комп'ютеризованих банківських систем визначається не бажанням витягти негайну вигоду, а, головним чином, стратегічними інтересами. Як показує практика, інвестиції в такі проекти починають приносити прибуток лише через певний період часу, необхідний для навчання персоналу й адаптації системи до конкретних умов. Вкладаючи кошти в програмне забезпечення, комп'ютерне й телекомунікаційне встаткування й створення бази для переходу до нових обчислювальних платформ, банки, у першу чергу, прагнуть до здешевлення й прискорення своєї рутинної роботи й перемозі в конкурентній боротьбі.
Нові технології допомагають банкам, інвестиційним фірмам і страховим компаніям змінити взаємини із клієнтами й знайти нові засоби для витягу прибутку. Аналітики сходяться в думці, що нові технології найбільше активно впроваджують інвестиційні фірми, потім випливають банки, а сам останніми їх приймають на озброєння страхові компанії.
Банківські комп'ютерні системи та технології на сьогоднішній день є одними з тих галузей, які швидко розвиваються в області прикладного мережевого програмного забезпечення. Як приклади передових технологій, використовуваних у банківській діяльності, можна назвати бази даних на основі моделі "клієнт-сервер" засобу міжмережевої взаємодії для міжбанківських розрахунків; служби розрахунків, цілком орієнтованих на Іnternet, або, так звані, віртуальні банки; банківські експертно-аналітичні системи.
Банк ЗАТ "ПриватБанк" на початку свого розвитку в Україні використовував АБС "Скрудж", але із збільшенням клієнтської бази і глобальним переходом на мережеві технології постала гостра необхідність у програмному забезпеченні, за допомогою якого можна було б простежити рух банківського капіталу, а також мати повну інформацію про клієнтів банку. З січня 2008 р. банк здійснює перехід на нову АБС "Apply", яка має вагомі переваги над вищевказаною. АБС "Apply" має покращений інтерфейс, позбавляє дублювання вхідної інформації про клієнта завдяки впровадженню CІF, дає можливість головному відділенню контролювати роботу філій, тощо.
Список використаної літератури
1. Вимоги Національного банку України до програмного комплексу ''Операційний день банку" (ОДБ) - Постанова Правління НБУ№106 від 12 травня 1995 року.
2. ДСТУ 2938-94. Системи оброблення інформації. Основні поняття. Терміни та визначення. - К.: Держстандарт України, 1995. - 32 с.
3. ДСТУ 2940-94. Системи оброблення інформації. Керування процесами оброблення даних. Терміни та визначення. - К.: Держстандарт України, 1995. - 28 с.
4. ДСТУ 2941-94. Системи оброблення інформації. Розроблення систем. Терміни та визначення. - К.: Держстандарт України. - 1995. - 20с.
5. Закон України "Про захист інформації в автоматизованих системах" від 05.04.94, № 80/94 ВР.
6. Постанова Кабінету Міністрів України "Про Концепцією технічного захисту інформації в Україні". 1997р.
7. Закон України "Про приєднання України до Договору Всесвітньої організації інтелектуальної власності про авторське право" від 20.09.2001, №2733-111.
8. Закон України "Про банки і банківську діяльність"
9. Закон України "Про Національний банк України".
10. Декрет КМ України "Про систему валютного регулювання і валютного контролю", №1593 від 16.02.93р.
11. Банківські операції: Підручник. - 2-ге вид., випр. і доп. / А.М. Мороз, М.І. Савлук, М.Ф. Пуховкіна та ін.; За ред. д-ра екон. наук, проф. А.М. Мороза. - К.: КНЕУ, 2002. - 476с.
12. Береза А.М. Основи створення інформаційних систем: Навчальний посібник. - К.: КНЕУ, 2004. - 140 с.
13. Васюренко О.В. Банківські операції: Навч. посіб. - 3-тє вид., стер. - К.: Т-во "Знання", КОО, 2002. - 255 с.
14. Галузинський Г.П., Гордієнко І.В. Сучасні технологічні засоби обробки інформації: Навчальний посібник. - К.: КНЕУ, 2001. - 224 с.
15. Єрьоміна Н.В. Банківські інформаційні системи: Навчальний посібник. - К.: КНЕУ, 2000. - 230 с.
16. Операції комерційних банків/Р. Коцовська, B. Ричаківська, Г, Табачук, Я. Грудзевич, М. Вознюк. - 3-тє вид. - К.: Алеута; Львів: ЛБІ НБУ, 2003. - 500 с.
17. Рогач І.Ф., Сендзюк М.А., Антонюк В.А. Інформаційні системи у фінансово-кредитних установах: Навчальний посібник. - К.: КНЕУ, 2001.
18. Титоренко Г.А., Суворова И.Ф., Возгилевич И.Ф. и др. Автоматизированные информационные технологии в банковской деятельности: учебное пособие для вузов. - М.: Финстатинформ, 1997, 268с.
19. Ситник В.Ф., Краєва О.С. Технологія автоматизованої обробки економічної інформації: Навчальний посібник. - К.: КНЕУ, 2001. - 286с.
Размещено на Allbest.ru
Подобные документы
Сутність банківської системи й грошової пропозиції. Функції Національного банку України та комерційних банків. Структура капіталу в банківській системі України. Надання послуг в банках. Державне регулювання банківської системи України, її саморегулювання.
курсовая работа [76,2 K], добавлен 20.11.2010Банківська система в економіці. Характеристика комерційного банку "Приватбанк". Базельські принципи банківського нагляду як ефективна основа організації системи відносин в банківській системі. Банківський нагляд на основі ризик-орієнтованого підходу.
дипломная работа [2,7 M], добавлен 07.07.2010Розгляд історії розвитку (банківської системи Русі та СРСР) і характеристики основних елементів банківської системи України. Виникнення і характеристика центральних банків, які є головною ланкою банківської системи, оцінка їх незалежності та функції.
дипломная работа [42,3 K], добавлен 03.03.2011Принципи діяльності комерційного банку. Операції з векселями: доміциляція, інкасування, зберігання. Посередницькі, трастові та емісійні операції комерційних банків із цінними паперами. Інформаційні системи та технології. Класифікація споживчих кредитів.
контрольная работа [144,1 K], добавлен 30.01.2012Роль банківської системи в вирішенні соціально-економічних потреб суспільства. Техніко-економічна характеристики АКБ „Приватбанк" та оцінка рівня соціальної значимості його діяльності на ринку України. Економічна діагностика діяльності АКБ "Приватбанк".
дипломная работа [3,0 M], добавлен 07.07.2010Становлення банківської системи України. Національний банк України – головний елемент банківської системи. Розвиток банківської системи, захист і стабільність валюти. Відповідальність за вирішення макроекономічних завдань в грошово-кредитній сфері.
реферат [24,6 K], добавлен 10.11.2010Сутність та функції банківської системи. Зміна складових зобов'язань банків України за 2009-2011 роки. Особливості побудови банківської системи України. Проблеми її розвитку та недоліки. Перспективи та напрямки розвитку банківської системи України.
курсовая работа [905,9 K], добавлен 07.11.2012Поняття, основні функції та розвиток банківської системи України. Банківська система як самостійна галузь економіки. Типи банківських систем та їх структура. Поліпшення роботи банківської системи України в умовах переходу до ринкової економіки.
курсовая работа [88,1 K], добавлен 01.06.2013Нормативно-правове забезпечення функціонування банківської системи в Україні. Основні заходи НБУ по стабілізації роботи банківської системи. Оцінка ефективності пропозиції злиття австрійських ПАТ "Правекс-банк" та "Надра" як шляху уникнення дефолту.
дипломная работа [1,9 M], добавлен 02.07.2015Дослідження поняття, функцій та структурно-логічної схеми банківської системи України. Роль банківської системи у розвитку ринкових відносин. Характеристика відмінностей між розподільчою і ринковою системами. Аналіз показників діяльності банків країни.
курсовая работа [88,5 K], добавлен 27.02.2013
