Моделювання ефективності комплексної системи захисту автоматизованих інформаційних ресурсів комерційного банку

- Вклад "Співдружність"

- Вклад "Інвестиційний депозит"

- Вклад "Прогресивний"

- Вклад "Ветеран Плюс"

- Вклад “Ветеран”

- Вклад “Повноліття” ^{оновлений!}

- Додаткові послуги

- Депозитні платіжні картки власникам банківських вкладів

4. Валютні операції

- Курси купівлі-продажу готівкової іноземної валюти

- Фінансування експортно-імпортних операцій та інвестиційних проектів за рахунок кредитних ліній іноземних банків

- Здійснення платежів та зарахування надходжень у різних валютах

- Операції з чеками

- Виплати по міжнародних пластикових картках

- Купівля-продаж, обмін валют:

а) Купівля-продаж безготівкової іноземної валюти за гривню

б) Купівля-продаж однієї іноземної валюти за іншу іноземну валюту

в) Валютно-обмінні операції з готівковою іноземною валютою

г) Конвертація готівкової іноземної валюти

д) Приймання на інкасо банкнот іноземних держав

е) Ввезення в Україну та вивезення за межі України готівкової іноземної валюти

- Валютний дилінг

5. Операції на фондовому ринку

- Операції з корпоративними цінними паперами, надання брокерських послуг через біржі

- Послуги з організації випуску та обігу облігацій підприємств

- Операції з векселями

- Реєстраторські послуги:

а) Послуги по формуванню системи реєстру

б) Послуги по веденню системи реєстру

в) Інші послуги

г) Послуги за рахунок зареєстрованих осіб або учасників операції

- Послуги Зберігача цінних паперів

- Надання консалтингових та інформаційних послуг

6. Пластикові картки

6.1 Міжнародні платіжні картки

- Замовлення карток on-line

- Платіжні картки для фізичних осіб

- Особисті платіжні картки

- Пенсійні платіжні картки

- Соціальні платіжні картки

- Картки VISA Platinum та MasterCard Platinum

- Платіжні картки VISA Virtuon для розрахунків в мережі Інтернет

- Депозитні платіжні картки власникам банківських вкладів

- Платіжні картки для суб'єктів підприємницької діяльності (корпоративні картки)

- "Зарплатні" карткові проекти Промінвестбанку

- Додаткові послуги держателям міжнародних платіжних карток

а) Експрес-платежі через Інтернет

б) Кредитування держателів міжнародних пластикових карток

в) Страхування від нещасного випадку та медичних витрат під час поїздки за межі України

г) Дистанційний моніторинг рахунків клієнтів

д) Продаж електронних ваучерів в банкоматах банку

е) Поповнення рахунку за номером мобільного телефону через банкомати банку

ж) Списання та перерахування коштів з карткового рахунку за дорученням держателя платіжної картки

з) Переказ коштів через банкомати банку

і) Встановлення персональних лімітів активності

к) Медична та юридична допомога держателям карток VISA Platinum

- Розрахункове обслуговування операцій з використанням міжнародних платіжних карток

- Довідкова інформація для Держателів міжнародних платіжних карток Промінвестбанку

- Словник карткових термінів

- Банкомати Промінвестбанку міжнародних платіжних систем VISA і MasterCard International

6.2. Внутрішні платіжні картки Промінвестбанку

Промінвестбанк, використовуючи систему процесингу внутрішньої платіжної картки, надає можливість клієнту, у якого відкритий картковий рахунок в національній валюті на основі внутрішньої платіжної картки Промінвестбанку, здійснювати операції в будь-якій філії банку незалежного від того, де відкрито його поточний рахунок. У системі процесингу задіяно понад 100 філій банку. Використання власного емісійного центру забезпечує своєчасний випуск внутрішніх платіжних карток клієнтам - фізичним особам.

Підключення торгових точок до системи процесінгу надає можливість безготівкового обслуговування клієнта-держателя внутрішньої платіжної картки Промінвестбанку. Клієнту достатньо ідентифікувати свою картку в комплексі, а після розрахунків з його особового карткового рахунку автоматично списуються кошти за придбаний товар.

Промінвестбанк пропонує підприємствам - клієнтам банку впровадження зарплатних проектів на основі внутрішньої платіжної картки Промінвестбанку. Обслуговування фізичних осіб, які є працівниками підприємства - клієнта Промінвестбанку, вигідне як підприємству, так і банку. По-перше, зарплатний проект на основі платіжних карток - нагальна необхідність часу, зручність, гарантія збереження коштів, по-друге, розвиваються взаємовигідні стосунки між банком та підприємством.

6.3. Експрес-платежі через Інтернет з застосуванням міжнародних платіжних карток.

Усі власники карток міжнародних платіжних систем VISA International та MasterCard мають можливість з Інтернет-сайту Промінвестбанку через систему Portmone.com здійснити експрес-платежі, сплативши рахунки за:

- комунальні послуги в містах Києві та Кременчуці (ГІОЦ КМДА, КП НВФ "ВАС");

- послуги місцевого та міжміського телефонного зв'язку ("Укртелеком", "Утел");

- аналогового та цифрового телебачення, інтернету ("Воля-Кабель", "FREENET", "IP.net", "Alternet", "Colocall");

- мобільного зв'язку ("МТС-Україна", "Київстар", "Beeline", "LIFE", "PEOPLЕnet");

- кабельного телебачення ("Інформаційні технології", "КиївТелеСервіс", "Укртелебуд");

- поповнення телефонних рахунків для абонентів "СDМА Ukraine",

- страхові послуги компаній "АСКА-життя", "Фортіс Страхування життя Україна" та інше.

Оплата рахунків здійснюється шляхом списання коштів із платіжної картки та їх зарахування на рахунок компанії, що надає послуги, протягом одного робочого дня. Для здійснення розрахунків у мережі Інтернет Промінвестбанк пропонує спеціальну платіжну картку VISA Virtuon.

На рис.2.3 наведена структура автоматизованої банківської системи (АБС), яка виконує задачі по ініціалізації, обліку, звітності та збереження банківських операцій за вищенаведеним переліком банківських послуг.

Рис.2.3. - Макрофункціональна схема АБС комерційного банку

Автоматизована банківська система (АБС) -- це система, яка функціонує на основі ЕОМ та інших технічних засобів, що забезпечують процеси збору, реєстрації, передачі, обробки, збереження та актуалізації даних для розв'язання завдань управління банківською діяльністю.

Автоматизована банківська система повинна бути інтегрованою. Інтегрована -- це така система, що побудована на загальносистемних принципах й охоплює всю сукупність банківських задач. Вона вирішує питання автоматизації комплексно з урахуванням інформаційних і функціональних зв'язків. Як будь-яка система, АБС може бути представлена у вигляді певної сукупності підсистем. До складу АБС входять забезпечуючі та функціональні підсистеми.

Забезпечуючі підсистеми об'єднують в собі всі види ресурсів, необхідні для функціонування системи. До їх складу відносяться такі підсистеми: інфор-маційного, програмного, математичного, технічного, лінгвістичного та орга-нізаційно-правового забезпечення.

Інформаційне забезпечення (позамашинне та внутрімашинне) -- це сукупність уніфікованих форм первинних документів, систем класифікації і кодування та методів їх застосування в банківській діяльності, а також файли даних, що зберігаються у базі даних і використовуються для автоматизованого вирішення функціональних задач.

Технічне забезпечення -- це комплекс технічних засобів, який включає до свого складу обчислювальну техніку та засоби збору і передачі даних для інформаційного обміну як всередині банку, так і при взаємодії з іншими банками та клієнтами.

Математичне забезпечення являє собою сукупність алгоритмів та економіко-математичних моделей, які характеризують процедури обробки даних та формування бухгалтерської і статистичної звітності.

Організаційно-правове забезпечення -- це сукупність нормативно-правових документів та інструктивних і методичних матеріалів, які регламентують права й обов'язки спеціалістів та визначають технологічний порядок функціо-нування АБС.

Лінгвістичне забезпечення включає до свого складу мовні засоби, що використовуються в системі: мови програмування, інформаційно-пошукові мови, мови опису метаданих, мови запитів і спілкування користувачів з системою й інші мовні засоби.

Функціональні підсистеми об'єднують блоки, комплекси та окремі задачі, які реалізують певні банківські функції.

Функціональні підсистеми виокремлюють, виходячи з певних ознак уп-равління. Враховуючи багатоаспектність банківських завдань, виникає проб-лема декомпозиції АБС на функціональні підсистеми. Функціональна підсис-тема -- це певна частина загальної системи управління, яка виділена відповідно до спільності функціональних ознак управління. Основою для функціональної декомпозиції можуть бути такі характеристики: функція, період і об'єкт управ-ління.

Автоматизована банківська система повинна забезпечувати:

- автоматизацію внутрібанківської діяльності, і насамперед внутрибанкiвських операцій, пов'язаних з обробкою платiжних та інших документів у тих пiдроздiлах банкiвської установи, які працюють безпосередньо з клiєнтами;

- автоматизацію виконання мiжбанкiвських розрахунків та інших зов-нiшньобанкiвських операцій;

- автоматизацію фінансових операцій в межах міжнародного банківсь-кого бізнесу.

Вивчення структур різних банківських систем та проведене певне їх узагальнення дають змогу виділити такі основні функціональні підсистеми АБС (рис.2.13) :

- операційний день банку (ОДБ),

- управління кредитними ресурсами (Кредити),

- управління валютними операціями (Валютні операції),

- управління депозитами (Депозити),

- управління цінними паперами (Цінні папери),

- управління касою (Каса),

- внутрибанківський облік (Внутрішній облік),

- управління розрахунками з використанням пластикових карток (Карткові операції),

- звітність, аналіз діяльності банку (Аналіз).

АБС -- це технологічна система, яка забезпечує функціонування банків-ської установи. Ядром АБС є підсистема ОДБ, яка інформаційно зв'язана з ін.-шими функціональними підсистемами.

Крім внутрішніх інформаційних зв'язків, АБС характеризується великим спектором інформаційних зв'язків із зовнішнім середовищем, в ролі якого виступають клієнти банку, інші банки, фінансові та державні органи. Загальну структурну схему побудови АБС представлено на рис. 2.4.

Рис. 2.4. Структурна схема АБС

На рис.2.5 наведена апаратно-структурна реалізація АБС в багатофілійному досліджуємому АКБ «Промінвестбанк», який у 2009 році після приходу нових російських інвесторів прийняв стратегію підвищення рівня захисту та сертифікованості банківських програмних продуктів, замінює автоматизова-ну банківську систему, засновану на засобах комплексної системи автоматиза-ції фірми SYBASE та програмних продуктах власної розробки банку, на новіт-ню Автоматизовану Банківську систему "БАРС-Millennium" фірми «Уніті-Барс», яка впроваджена в Національному банку України, в Державному ощад-ному банку України та інших великих комерційних банках України.

Автоматизована Банківська Система «Bars Millennium» [61], надалі АБС, являє собою складну потужну й гнучку систему автоматизації банківських процесів. Побудована на модульній основі, що опирається на сучасну СУБД корпорації Oracle та використовуюча інші продукти цієї корпорації, АБС дозволяє реалізувати різнопрофильні рішення для різних фінансових сфер, дозволяє зберігати й обробляти великі обсяги даних, дозволяє проводити аналіз даних будь-якої складності й глибини.

АБС являє собою 2-х рівневу архітектуру доступу до даних. Більша частина бізнес-логіки винесена на рівень схеми й процедур БД. Останнім часом все більше число завдань і нових модулів реалізується в багаторівневій архітектурі з використанням мережних технологій і серверів додатків.

АБС параметризирована, що дозволяє врахувати при настроюванні інди-відуальні особливості банку, оснащена гнучкою системою адміністрування й надійною системою розмежування прав і захисту даних. Багаторівневі системи фінансового візування й верифікації, роздільного доступу до фінансових ресурсів банку забезпечують надійну фінансову безпеку. АБС може взаємодіяти з більшістю сучасних криптографічних засобів захисту. АБС має відкриту систе-му імпорту-експорту, що дозволяє їй інтегруватися в будь-які комплексні рі-шення автоматизації.

Основними концепціями АБС «Bars Millennium» є:

- орієнтація на промислові сервера баз даних Oracle;

- використання архітектури « Клієнт-Сервер»;

- незалежність клієнтської частини від використовуваного сервера;

- транзакційність;

- підтримка цілісності на рівні СУБД;

- набір внутрішніх обмежень цілісності й правил зберігання даних;

- зберігання й обробка великих обсягів інформації;

Рис.2.5. - Архітектура системи АБС АКБ «Промінвестбанк»

Особливості побудови АБС: модульність; мультивалютність; багато- національність (переклад на різні мови); можливість застосування різних офісних додатків для обробки інформації; гнучка система адміністрування; наявність блоків системи захисту даних; багаторівнева система візування; багаторівнева система роздільного доступу до фінансових і технічних ресурсів банку.

Модулі АБС “БАРС-Millennium” [61]:

- Ядро АБС “БАРС-Millennium”.

- Адміністрування системи АБС і її користувачів;

- Безпека;

- База МетаДаних і Система побудови запитів і звітів;

- Головна книга;

- Настроювання операцій;

- Статзвітність;

- Реєстрація клієнтів і рахунків;

- Розрахунково-Касове Обслуговування;

- Web ядро ( Web-Інфраструктура й базовий набір функціональності: реєстрація клієнтів і рахунків, введення документів, РКО);

- Фінансовий моніторинг;

- Депозити фізичних осіб;

- Депозити фізичних осіб ( Web-Інтерфейс);

- Комунальні платежі;

- Комунальні платежі ( Web-Інтерфейс)

- Депозити юридичних осіб;

- Кредити юридичних осіб;

- Кредити фізичних осіб;

- Споживчі кредити ( Web-Інтерфейс);

- Розрахунок резервів;

- Овердрафт;

- Валютний контроль (Експортно-імпортні операції);

- Міжбанківські кредити/депозити;

- Міжфілійні кредити/депозити;

- FOREX-Угоди (Міжбанківський FOREX);

- Міжфілійний FOREX;

- Біржові операції (Клієнтський FOREX);

- Аналітичний модуль (Аналіз кредитного та депозитного портфелів, економічних нормативів, управлінський облік);

- Аналіз клієнтів;

- Аналіз банків;

- Податковий облік;

- Інтерфейс із системою S.W.I.F.T.;

- Портфель гарантій;

- Цінні папери;

- Факторинг;

- Розрахунок фінансового стану клієнта;

- Портфель договорів на абонентські послуги;

- Регулярні платежі;

- Покриття чеків;

- Система поширення ПО (СРПО);

- Модуль власної платіжної систем (МВПС).

АБС «БАРС-Millennium» реалізована як Windows-Додаток, зі зручним інтерфейсом. Всі функції, що виконуються в АБС, розділені в АРМ (Автома-тизоване Робоче Місце) по необхідних наборах. Таких АРМів існує безліч із можливістю за бажанням створювати нові й модифікувати існуючі. Кожний користувач, увійшовши в АБС під своїм ім'ям і паролем, бачить і працює зі своїм набором даних йому АРМів.

Кожна функція в АРМі - це виконання певних дій, робота з певними екранними формами, певні операції. Єдиним способом модифікації фінансових даних в АБС є операція - побудована транзакція, що, доступна для ручного введення або автоматична, у якій можна вказати: рахунки, тип, додаткові реквізити, тип друкованого документа, об'єднати операції в папки по типах (каса, міжбанк і т.д.), указати доступ до операцій користувачів і т.д. Життєвий цикл операції в АБС має на увазі створення (введення), перевірку її легітним-ності довільною кількістю віз і після цього остаточну оплату документа. Така система візування (перевірки) дозволяє уникати безлічі помилок і повернень при помилках. Первинні документи відповідають прийнятим НБУ стандартам.

Ведеться архів документів користувачів АБС, стану рахунків. Користувачам надаються зручні для роботи довідники. Є велика кількість звітів, функція для роботи з якими підтримує інтерфейс із MSOffice. Механізм створення таких звітів досить простий і зручний в обігу, що дозволяє технологам банку самим створювати потрібні звіти. Звітні файли (як НБУ, так і користувача) можна формувати за будь-який період дат.

АБС дозволяє одночасно й повнофункціонально працювати в різних банківських днях. Це особливо корисно, коли необхідно при роботі в системі «електронних платежів» СЕП у поточному дні, одночасно контролювати проводки в минулому дні перед формуванням статистичної звітності НБУ.

АБС «БАРС-Millennium» - гнучка система розвитку автоматизації банка, що дозволяє набудовувати й створювати нові операції, нові запити, нові функ-ції, нові робочі місця й т.д.

Основні загрози безпеки АБС можна розподілити на такі групи: інформаційні, програмно-математичні, фізичні, радіоелектронні, організаційно-правові (див. рис. 2.6) :

Несанкціонований доступ -- вид комп'ютерних порушень, який полягає в отриманні користувачем доступу до об'єкта, на який у нього немає санкціонованого дозволу адміністратора системи.

Маніпулювання даними -- це свідома фальсифікація, дезинформація чи приховування даних.

Установка програмних закладок -- це спеціально розроблена і приховано впроваджена в захищену систему програма, яка дає змогу зловмиснику дістати доступ до захищених ресурсів системи.

Неправильне розмежування прав доступу -- це надання певних повноважень особам, які не є відповідальними за ту чи іншу технологічну операцію. Будь-яка захищена система містить засоби, що використовуються в надзвичайних ситуаціях, коли користувач повинен мати можливість доступу до всіх наборів системи. Звичайно ці засоби використовуються адміністраторами, операторами, системними програмістами та іншими користувачами, що виконують спеціальні функції. Надання цих повноважень більш широкому колу спеціалістів є серйозною загрозою безпеки системи.

Кожний з користувачів системи повинен мати чіткі і обмежені його посадовими функціями права доступу до ресурсів системи. Набори прав доступу повинні охоронятися системою захисту від несанкціонованого (незаконного) їх захоплення.

До основних засобів захисту інформації можна віднести такі: фізичні засоби, апаратні засоби, програмні засоби, апаратно-програмні засоби, криптографічні та адміністративні методи.

Рис.2.6. Загрози безпеці АБС комерційного банку

Фізичні засоби захисту -- це засоби, необхідні для зовнішнього захисту ЕОМ, території та об'єктів на базі обчислювальної техніки, які спеціально призначені для створення фізичних перешкод на можливих шляхах проникнення і доступу потенційних порушників до компонентів інформаційних систем та інформації, що захищаються. Спектр сучасних фізичних засобів захисту дуже широкий. Це різного роду замки, які можуть встановлюватись на вході в приміщення та на блоках системи, це системи пожежної сигналізації і т.п. До цієї групи засобів захисту також належать різні засоби екранування робочих приміщень та каналів передачі даних.

Апаратні засоби захисту -- це різні електронні, електронно-механічні та інші пристрої, які вмонтовуються в серійні блоки електронних систем обробки і передачі даних для внутрішнього захисту засобів обчислювальної техніки: терміналів, пристроїв введення та виведення даних, процесорів, ліній зв'язку та ін.

Основні функції апаратних засобів захисту:

- заборона несанкціонованого (неавторизованого) зовнішнього доступу віддаленого користувача;

-  заборона несанкціонованого (неавторизованого) внутрішнього доступу до баз даних в результаті випадкових чи зумисних дій персоналу;

- захист цілісності програмного забезпечення.

Ці функції реалізуються шляхом:

-  ідентифікації суб'єктів (користувачів, обслуговуючого персоналу) і об'єктів (ресурсів) системи;

-  аутентифікації суб'єкта по наданому ним ідентифікатору;

-  перевірки повноважень, яка полягає в перевірці дозволу на певні види робіт;

-  реєстрації (протоколювання) при звертаннях до заборонених ресурсів;

-  реєстрації спроб несанкціонованого доступу.

Програмні засоби захисту необхідні для виконання логічних і інтелектуальних функцій захисту, які вмонтовані до складу програмного забезпечення системи.

За допомогою програмних засобів захисту реалізуються наступні задачі забезпечення безпеки:

- контроль завантаження та входу в систему за допомогою системи паролів;

- розмежування і контроль прав доступу до системних ресурсів, терміналів, зовнішніх ресурсів, постійних та тимчасових наборів даних і т.п.;

- захист файлів від вірусів;

- автоматичний контроль за роботою користувачів шляхом протоколювання їх дій.

Апаратно-програмні засоби захисту -- це засоби, які основані на синтезі програмних та апаратних засобів. Ці засоби широко використовуються при аутентифікації користувачів АБС. Аутентифікація -- це перевірка ідентифікатора користувача перед допуском його до ресурсів системи.

Апаратно-програмні засоби захисту використовуються також при накладанні електронно-цифрових підписів відповідальних користувачів. Найбільш поширеним в АБС є використання смарт-карт, які вміщують паролі та ключі користувачів.

Криптографічні методи захисту -- це методи, основані на криптографічних перетвореннях даних, тобто на їх шифруванні.

Основні криптографічні методи захисту:

- шифрування з допомогою датчика псевдовипадкових чисел, яке полягає в тому, що генерується гамма шифра за допомогою датчика псевдовипадкових чисел і накладається на відкриті дані з врахуванням зворотності процесу;

- шифрування за допомогою криптографічних стандартів шифрування даних (з симетричною схемою шифрування), в основі якого використовуються перевірені і випробовані алгоритми шифрування даних з великою криптостійкістю, наприклад американський стандарт DES;

- шифрування за допомогою пари ключів (з асиметричною системою шифрування), в яких один ключ є відкритим і використовується для шифрування інформації, другий ключ -- закритим і використовується для розшифрування інформації. Прикладом може служити метод RSA.

Криптографічні методи захисту інформації дуже широко використовуються в АБС і реалізуються у вигляді апаратних, програмних чи програмно-апаратних методів захисту.

В таблиці 2.2 наведено характеристики алгоритмів криптозахисту [35].

Таблиця 2.2

Основні експлуатаційні характеристики застосування криптозахисту в АБС банка

Характеристика	DES	RSA
Вид алгоритму	Одноключовий	Двоключовий
Швидкість роботи	Швидко	Повільно
Функція, що використовується	Перестановка і підстановка	Піднесення до степеня
Довжина ключа	56 біт	300-600 біт
Найменш затратний криптоаналіз	Перебір по всьому ключовому простору	Розкладання модуля
Стійкість	Теоретична	Практична
Часові витрати на розкриття	Століття	Залежать від довжини ключа
Час генерації ключів	Міллі-секунди	Десятки секунд
Тип ключа	Симетричний	Асиметричний

Порівняльний аналіз алгоритмів криптозахисту дає можливість відмітити такі їх особливості. Алгоритм RSA працює приблизно в тисячу разів повільніше за алгоритм DES і потребує в десять раз довших ключів, його стійкість теоретично не доведена. Але велика перевага RSA полягає у відсутності необхідності організації строго засекреченої процедури обміну ключами.

Тому в АБС потрібно застосовувати гібридні системи, засновані на двох алгоритмах, використовувати їх переваги.

Адміністративні засоби захисту -- це заходи організаційного характеру, регламентуючі процеси функціонування АБС, використання її ресурсів, діяльність персоналу і т. д. Мета цих заходів в найбільшій мірі перешкодити та виключити можливість реалізації загроз безпеки. Адміністративно-організаційних заходів багато. Наведемо лише деякі:

- розробка чіткої технології обробки інформації в АБС та контроль за її дотриманням;

- організація захисту від встановлення прослуховуючої апаратури в приміщеннях інформаційних служб;

- ретельний відбір персоналу (перевірка нових співробітників, ознайомлення їх з порядком роботи з конфіденційною інформацією, з мірами відповідальності за порушення правил її обробки).

АБС «BARS Millennium» надає досить великий, але зрозумілий інстру-мент адміністрування самої АБС. Функції, що входять у цей модуль, управ-ляють наступними об'єктами: Користувачі; Функції; Звіти; Довідники; АРМ; Банківські операції; Групи візування операцій; Рахунки, групи доступу до рахунків.

Маніпулюючи доступами до цього об'єктами, адміністратор може ство-рити оптимальну презентативную конфігурацію системи для кожного користувача. Передбачено варіанти передачі прав одного користувача іншому, як тимчасові, так і постійні.

Усяке адміністративне втручання підтверджується користувачем із групи «Безпека», що зменшує ризик зловмисних дій з боку адміністратора АБС.

В обов'язку адміністратора АБС входить також робота із глобальними параметрами системи, анкетою банку, ліцензією на ПО. Крім глобальних параметрів існує великий перелік локальних, які кожний користувач може змінювати самостійно, підбудовуючи інтерфейс системи під себе.

Адміністрування БД, мережних ресурсів і т.п. перекладається на плечі відповідних інструментальних коштів, що поставляються разом із цими прог-рамними продуктами.

Велика увага приділяється в АБС фінансовій безпеці. Існує спеціальний набір функціональності, що об'єднаний в АРМ «Служби безпеки». Серед його функцій:

- Підтвердження видачі або анулювання прав доступу, виданих адмі-ністратором;

- Керування обліковими картками користувачів (блокування, обмежен-ня доступу й т.п.)

- Делегування прав одного користувача іншому;

- Взаємодія із зовнішніми охоронними системами (прохідна й т.п.);

- Керування доступом до банківських днів;

- Перегляд журналу подій комплексу;

- Робота з таблицями ключів системи Електронно-Цифрового Підпису;

- Робота із профілями користувачів (керування терміном дії пароля, перевірки складності пароля, максимальної кількості використань одного пароля, інших параметрів з'єднання із БД).

Всі дії користувачів детально протоколюються в журналі подій. Він може динамічно обстежитися по заданих ознаках офіцером безпеки. У системі уведене поняття класу користувачів. Клас впливає на можливість виконувати деякі фінансові функції (робота в минулих банківських днях, сторнування фінансових документів). Фінансове візування банківських документів супроводжується накладенням ЕЦП і перевіркою ЕЦП попереднього рівня.

Для фізичного захисту даних розроблений спеціальний комплекс криптографічного захисту. З його допомогою створюється безпечний канал передачі даним між клієнтом і сервером. Комплекс здатний працювати з різними крип-тографічними бібліотеками.

Доступ до рахунків користувачів дозволений по групах, у які їх можна поєднувати за бажанням, з можливістю обмеження (дивитися/дебетувати/кредитувати). Будь-який користувач, крім адміністратора й технолога, бачить і має доступ тільки до наданим йому рахункам, і ніяким іншим.

2.3 Структура та захист інформаційних потоків в центральній автоматизованій системі «Операційний день банку»

Базовою підсистемою, що має обов'язково функціонувати в кожному комерційному банку, є «Операційний день банку» (ОДБ). Основні функції цієї підсистеми такі:

- Введення та обробка клієнтських платіжних документів.

- Створення та ведення особових рахунків клієнтів та масивів нормативно-довідкової інформації.

- Робота з картотеками.

- Обробка особових та балансових рахунків.

- Ведення аналітичного і синтетичного обліку, формування балансу за кожний банківський день та відповідних вихідних форм.

Сервісні функції: відкриття, закриття та протоколювання банківського дня, встановлення лімітів, бізнес-правил для філій банку тощо.

У структурі будь-якого ОДБ можна виокремити три типи функціональних блоків, існування яких випливає із загальної технології його роботи. Це блоки початку роботи (відкриття ОДБ), блоки роботи протягом робочого дня і блоки закінчення роботи (закриття ОДБ).

Блоки відкриття ОДБ забезпечують обробку паролей та ідентифікацію користувачів, введення дати поточного банківського робочого дня, обробку отриманих з АРМ НБУ файлів початку роботи. При цьому коригується довідник банків -- учасників СЕП, визначається значення кореспондентського рахунку банку на початок робочого дня, очищуються відповідні оперативні бази даних тощо. У процесі відкриття ОДБ накопичуються відсотки за попередній день за рахунками з процентними ставками, створюються копії вхідних основних масивів стану особових та балансових рахунків на початок дня. Якщо це день початку місяця, кварталу або року, то за балансовими рахунками формуються відповідні вхідні залишки на початок періоду, обнулюються обороти за місяць, квартал або рік. Водночас для співробітників банку встановлюються повноваження стосовно допуску до особових рахунків; функції та рахунки для обробки перерозподіляються між працівниками банку, змінюється відповідальний виконавець, котрий веде рахунок, і т. ін.

Протягом дня відповідними блоками ОДБ виконуються операції з реєстрації нових клієнтів, відкриття або закриття рахунків, забезпечення вводу первинних платіжних документів клієнтів протягом дня та їх обробки. Прийняті від клієнтів документи поділяються на «внутрішні», в яких платник і одержувач є клієнтами даного банку, та «міжбанківські», в яких одержувачем є клієнт іншого банку. На підставі першої групи документів виконуються внутрішньобанківські проведення (змінюються залишки на рахунках), а на підставі другої формуються файли типу А (початкові міжбанківські платежі для їх передання до СЕП). Проведення «оплата» виконується лише в тому разі, якщо воно не загрожує ситуацією «червоне сальдо» за одним із кореспондуючих рахунків.

Блоки закриття ОДБ забезпечують перевірку наявності балансу, формування та видачу відомостей щодо накопичених оборотів за місяць (квартал, рік), створення копій основних файлів, архівацію платіжних документів, видачу вихідних форм про обороти за день, формування, архівацію і друк виписок. Залежно від дня місяця, кварталу, року блоки закриття формують звітність для НБУ, інформацію для податкових органів та інших служб.

Крім функціональних блоків ОДБ містить і блоки ведення та друку довідково-нормативної інформації, блоки «відновлення», тобто виконання перерахунків з певного моменту часу. Розрізняють «коротке» і «довге» відновлення. Перше використовується для виправлення помилок за тими документами, які ще не відправлені до СЕП. До нього вдаються і в разі отримання «відбійної» квитанції на якийсь раніше відправлений файл А. «Довге» відновлення полягає у відтворенні ситуації на момент закриття якого-небудь минулого дня з послідовним перераховуванням усіх операцій наступних днів.

а) Характеристика підсистеми «Управління кредитними ресурсами банку»

В межах підсистеми «Управління кредитними ресурсами банку» працівники кредитного відділу банку мають можливість виконувати такі основні функції:

- аналіз фінансового стану позичальника, визначення його кредитоспроможності та оцінка ризику при кредитуванні;

- формування та облік кредитних договорів;

- ведення та коригування розпоряджень на оплату кредитів;

- ведення та коригування строкових зобов'язань на погашення кредиту;

- ведення та коригування процентних ставок та графіків оплати процентів по кредитному договору;

- нарахування процентів по кредиту та облік їх сплати;

- облік та контроль погашення кредитної заборгованості;

- аналіз кредитного портфеля, класифікація кредитів та визначення розміру резервування.

Підсистема «Управління кредитними ресурсами» має бути інтегрована з іншими функціональними підсистемами банку, зокрема з ОДБ, у якій виконують бухгалтерські проведення при наданні кредиту та при погашенні суми основного боргу і відсотків по ньому.

б) Характеристика підсистеми «Управління валютними операціями»

В межах цієї підсистеми обов'язково повинен функціонувати комплекс задач «Валютний операційний день», що забезпечує введення та обробку валютних платіжних документів, відкриття та закриття валютних рахунків, конвертацію валют, ведення рахунків покриття, формування балансу та інші операції з іноземною валютою.

«Валютний операційний день» не обов'язково реалізується окремим прог-рамним комплексом. Операції з валютою можуть бути автоматизованим комп-лексним мультивалютним ОДБ, який здатний працювати як з національною, так і з будь-якою іншою валютою.

Крім комплексу задач «Валютний операційний день», у комерційному банку автоматизовані такі задачі:

- прогнозування курсів валют;

- облік біржових валютних операцій;

- облік ділінгових операцій та оцінка ділінгових контрактів. Для проведення ділінгових операцій банком може використовуватись система міжнародної фінансової інформації, наприклад система Reuters Dealing;

- робота з системою SWIFT, якщо банк є учасником цієї міжнародної міжбанківської телекомунікаційної мережі передачі банківських повідомлень. Використання SWIFT дає змогу обмінюватись фінансовими повідомленнями з банками-нерезидентами та іншими міжнародними фінансовими установами.

в) Характеристика підсистеми «Управління депозитами»

Підсистема «Управління депозитами» забезпечує автоматизацію робіт, пов'язаних з обслуговуванням фізичних та юридичних осіб, що відкрили депозитні (вкладні) рахунки в банку. В ній повинні вестись депозитні (вкладні) рахунки клієнтів банку. Основними завданнями підсистеми є: облік операцій з готівкою, облік безготівкових операцій, облік цінних бланків, нарахування відсотків за депозитними рахунками, а також формування звітних форм щодо роботи з депозитними вкладами.

г) Характеристика підсистеми «Управління цінними паперами»

Комерційні банки виконують такі операції з цінними паперами:

- випуск і продаж власних акцій;

- купівля, продаж і зберігання цінних паперів (акції, облігації, векселі тощо);

- виконання операцій з цінними паперами за дорученням клієнтів.

У підсистемі «Управління цінними паперами» виділяються такі основні напрями автоматизації робіт:

1. Автоматизація обліку операцій з власними акціями банку.

2. Автоматизація обліку операцій з державними цінними паперами.

3. Автоматизація обліку операцій з іншими цінними паперами (акціями підприємств, векселями, сертифікатами і т.п.).

4. Автоматизація депозитарної та реєстраторської діяльності.

5. Автоматизація управління портфелем цінних паперів моделювання та прогнозування стану фондового ринку.

г) Характеристика підсистеми «Управління касою»

Підсистема «Каса» необхідна для обліку готівки та організації роботи обмінних пунктів. Ця підсистема являє собою міні-банк, що має свій баланс, рахунки і документацію, у якій відображаються готівкові кошти. В підсистемі виконуються такі основні функції:

- ведення довідника касових символів;

- ведення та обробка прибуткових касових документів;

- ведення та обробка видаткових касових документів;

- формування та ведення касового журналу;

- формування звітних форм з обліку роботи каси.

Підсистема може працювати в одній локальній мережі з підсистемою «Операційний день банку» або може бути територіально віддаленою і взаємо-діяти з банком за допомогою електронної пошти.

д) Характеристика підсистеми «Внутрібанківський облік»

Підсистема «Внутрібанківський облік» включає до свого складу задачі, пов'язані з обліком у самому банку. До цієї підсистеми належать такі основні задачі: облік праці і нарахування заробітної плати працівникам банку; облік власних основних засобів банку; облік нематеріальних активів; облік амортизації основних засобів та нематеріальних активів; облік господарських і експлуатаційних витрат.

е) Характеристика підсистеми«Звітність банку»

У підсистемі «Звітність банку» формується бухгалтерська, фінансова та статистична звітність про діяльність комерційного банку. Джерелом інформації для цієї підсистеми є база даних, сформована в ОДБ. У кожному комерційному банку встановлено АРМ-Статзвітність, який є програмним продуктом НБУ. За допомогою цього АРМу формується вся статистична звітність комерційних банків у вигляді окремих файлів показників і передається у репозитарій статистичної звітності в НБУ, де ці показники обробляються і де формуються необхідні звітні форми.

д) Характеристика підсистеми«Управління розрахунками з використанням пластикових карток»

Метою роботи цієї підсистеми є автоматизація безготівкових розрахунків з фізичними особами з використанням пластикових карток. Основними напрямами робіт у підсистемі є такі:

обслуговування локальних платіжних карткових систем;

обслуговування міжнародних платіжних карткових систем;

обслуговування національних платіжних карткових систем.

е) Характеристика підсистеми «Аналіз діяльності банку»

Підсистема «Аналіз діяльності банку» акумулює у своєму складі аналітичні задачі, які належать до класу OLAP. До основних аналітичних задач підсистеми можна віднести:

аналіз балансу (агрегованого та в розрізі класів, розділів, груп і балансових рахунків);

аналіз пасивів банку (структура пасивів, структура власних коштів, структура залучених коштів);

аналіз активів банку (структура активів, структура кредитного портфеля);

аналіз нормативів банку (ліквідність, платоспроможність, достатність капіталу тощо);

аналіз доходів, видатків та прибутку банку (нарахування і фактично отримані доходи, рентабельність, доходи від банківських послуг, прибутковість банку);

аналіз виконання фінансового плану доходів та витрат;

аналіз та контроль формування і використання фондів банку.

Усі обліково-операційні роботи банку виконуються в підсистемі «Операційний день банку (ОДБ)». Підсистема ОДБ є ядром АБС. Інформаційно і функціонально вона пов'язана з усіма іншими підсистемами АБС. Основними функціями ОДБ є обробка платіжних документів. У підсистемі можуть оброблятись різні платіжні документи, формуватись інформаційні повідомлення, дебетові та інформаційні запити. Основними первинними документами ОДБ є платіжні та касові документи. До них, зокрема, належать такі платіжні (вимоги) доручення, меморіальні ордери, видаткові та приходні касові ордери.

Платіжні документи, з якими працює ОДБ, можна розподілити на внутрішні, зовнішні та транзитні.

Внутрішні документи -- це документи, проведення по яких виконується по особових рахунках банку.

Зовнішні -- це міжбанківські документи, проведення по яких виконується між кореспондентськими рахунками та особовими рахунками банку. Зовнішні документи, в свою чергу, ще поділяються на початкові та зворотні. Початкові документи -- це документи, сформовані в банку для відправлення в СЕП. Зворотні -- це документи, що надійшли з СЕП у банк.

Транзитні -- це документи, по яких не виконуються проведення.

Підсистема ОДБ -- це багатофункціональна система, яка надає користувачеві широкий спектр функцій. Вона повинна забезпечувати здійснення таких операцій: перегляд, введення і редагування даних про клієнтів; перегляд відомостей про рахунки клієнта, що відкриті в банку; відкриття нових рахунків і закриття вже існуючих; обробка пакетів платіжних документів, які надійшли безпосередньо від клієнтів, чи по системі «Клієнт-банк»; ведення картотек; підтримка реальних залишків по рахунках протягом усього банківського дня; формування актуального балансу банку на будь-який момент часу; формування вихідних повідомлень за поточний і будь-який попередній банківський день; підтримка роботи віддалених виносних робочих місць та безбалансових відділень; забезпечення функціонування банку в СЕП; формування звітності для НБУ та податкових органів.

Усі функції ОДБ можна згрупувати і представити таким чином:

1. Функція ведення рахунків

1.1. Відкриття рахунків.

1.2. Закриття рахунків.

1.3. Арешт рахунку.

1.4. Модифікація параметрів рахунку.

1.5. Перегляд залишку та руху коштів на рахунку за відповідний період.

2. Робота з усіма видами документів (як-то: платіжні доручення, ордери, документи по заключних оборотах щодо прибутків/видатків на позабалансових рахунках і т.д.)

2.1. Введення документа.

2.2. Статистика введення.

2.3. Перегляд документів (отриманих / сплачених / несплачених / вибраних / окремих / за повним макетом чи у вигляді реєстру).

2.4. Друкування документів (отриманих / сплачених / несплачених / вибраних / окремих / за повним макетом чи у вигляді реєстру).

2.5. Відбір документів для передачі у зовнішні системи («Клієнт-банк» і т.п.).

2.6. Модифікація введених документів.

2.7. Вилучення введених документів.

2.8. Обробка (розблокування, оплата тощо) введених документів.

3. Ведення картотеки інформаційно-дебетових документів

3.1. Перегляд дебетових документів.

3.2. Сплата документів (з дозволу / за розпорядженням посадової особи з відповідними повноваженнями).

3.3. Друкування дебетових документів.

3.4. Вилучення з перегляду окремих документів.

4. Робота з документами нез'ясованих сум

4.1. Аналіз нез'ясованих рахунків.

4.2. Сплата з'ясованої суми.

4.3. Повернення нез'ясованої суми.

5. Робота із зовнішними підсистемами

5.1. Робота з документами, що надійшли по системі «Клієнт-Банк».

5.1.1. Перегляд документів (отриманих / сплачених / несплачених / відхилених / повернених / вибраних / окремих за повним макетом чи у вигляді реєстру).

5.1.2. Друкування документів (отриманих / сплачених / несплачених / відхилених / повернених / вибраних / окремих за повним макетом чи у вигляді реєстру).

5.1.3. Оплата документів.

5.1.4. Повернення відхилених документів клієнтові з поясненням причин їх забракування.

6. Формування, перегляд та друкування статистичних відомостей і відомостей нарахування відсотків

6.1. Формування балансу за поточний день (за період, конкретну дату, місяць, квартал, рік).

6.2. Формування відомостей по особових рахунках за поточний день (за період, конкретну дату, за місяць, квартал, рік, по виконавцях, за типами рахунків, вибірково за певними рахунками).

6.3. Формування оборотно-сальдових відомостей за поточний день (за період, конкретну дату, за місяць, квартал, рік, по виконавцях, за типами валют, по національній валюті, по конкретній валюті, за типами рахунків, по всіх рахунках вибірково за певними рахунками, за позабалансовими рахунками).

6.4. Формування відомостей по кореспондентському рахунку банку за поточний день (за період, конкретну дату, по клієнтах, по виконавцях, по валюті).

6.5. Формування згрупованих документів ОДБ (реєстр початкових, реєстр зворотніх, реєстр дебетових сплачених, реєстр дебетових необроблених, реєстр позабалансових, документи для системи «Клієнт-банк», касові документи).

6.6. Формування файлів звітності для НБУ та податкових органів.

7. Перегляд та модифікація довідників

7.1. Довідник банків (МФО).

7.2. Довідник плану рахунків.

7.3. Довідник клієнтів.

7.4. Довідник валют.

7.5. Довідник касових символів.

7.6. Довідник країн.

7.7. Довідник відповідальних працівників банку.

7.8 Довідник секторів економіки.

7.9. Довідник галузей економіки.

7.10. Довідник видів економічної діяльності.

7.11. Довідник видів власності.

7.12. Довідник ознак інсайдера.

7.13. Довідник податкової інспекції.

7.14. Довідник з параметрів нарахування відсотків.

7.15. Довідник з видів кредитів.

7.16. Довідник з емітентів цінних паперів.

7.17. Довідник з видів цінних паперів.

Програмний комплекс ОДБ в переважній більшості випадків складається з таких АРМів:

- АРМ операціоніста,

- АРМ технолога (адміністратора системи),

- АРМ контролера.

Такий розподіл обумовлений необхідністю впорядкування та раціонального розподілу робіт між виконавцями. Іноді АРМ контролера не виділяється як окреме робоче місце, і тоді функції контролера покладаються на АРМ технолога.

2.4 Структура та захист інформаційних потоків в внутрішньобанківській міжфілійній платіжній системі

Мультивалютна Внутрішня Платіжна Система (МВПС) функціонує в АКБ «Промінвестбанк» для організації платіжних потоків між філіями та відділеннями через Розрахункову палату банка та дозволяє (рис.2.7):

- здійснювати транспорт валютних платежів усередині платіжної системи між учасниками МВПС;

- формувати для відправлення в SWIFT початкові платежі головного банку й/або філій МВПС;

- обробляти відповідні платежі й виписки з SWIFT для зарахування на рахунки клієнтів Головного банку або рахунку Головного банку, або пере-давати такі платежі на філії МВПС для зарахування на рахунки клієнтів або рахунку філій.

МВПС складається з модулів:

- Ядро АБС у частині підготовки документів для передачі в Розрахун-кову палату й для аналізу й обробки документів, прийнятих з Розрахункової палати. Використовується як у головному банку так і філії МВПС, що пра-цюють на АБС розробки “УНІТІ_БАРС”;

- Розрахункова палата . Незалежна стосовно АБС, установлена у Головному банку й(або) філіях. Головна вимога - дані АБС повинні забезпечувати відправлення а також квитовку вихідних і вхідних файлів, відповідно до формату, прийнятим у Розрахунковій палаті;

- Інтерфейс із платіжною системою SWIFT. Використовується в Головному банку, що працює на АБС розробки «УНІТІ_БАРС».

Рис.2.7. Структура інформаційних потоків у внутрибанківській платіжній системі (Головний банк - філії -безбалансові відділення)

Система захисту файлів платіжно-інформаційного потоку:

- програмно-апаратна з застосуванням зовнішнього носія (таємний ключ криптосистеми) для входу в АРМ міжфілійних платежів;

- легітимність та криптозахист сформованого платіжного документа на базі 2-рівневого «електронного цифрового підпису» (ЕЦП) операторів та контроль-бухгалтера міжфілійних платежів;

- шифротрафік файлів міжфілійних платежів з застосуванням автоматичних ПЕОМ шифрошлюзів з симетричним типом шифрування потоків, направляємих через ІР-мережі «Укртелекому» (VPN з ІР -адресацією) чи IP-мережі Національного банку України (FOSS-MAIL - технологія).

На сьогодні у Промінвестбанку успішно функціонує єдина система електронних платежів (ЕСЕП), основою якої є власна розрахункова палата. Завдяки цьому, всі платежі між 164 балансовими філіями здійснюються через ЕСЕП, а платежі з іншими комерційними банками - через єдиний корреспондентський рахунок у Центральній розрахунковій палаті НБУ.

Безперебійна робота системи пов'язана з установкою у всіх філіях банку стандартного програмного забезпечення (у кожному в якості СУБД використовується - Sybase ASA 5.5.04 ), захищеного від модифікацій і несанкціонованого доступу й тісно пов'язана із програмним забезпеченням розрахункової палати. У постійному робочому стані перебуває резервна палата ПІБ, що перебуває на відстані 17 км у резервній зоні, що синхронізує дані по оптоволоконному каналі під керуванням Sybase Replication Server 12.5.

Сервер у Розрахунковій палаті щодня обробляє від 500 000 до 1 000 000 банківських проведень. Після обробки в Розрахунковій палаті банківські про-водки попадають (максимальна затримка до 5 мінут) у Центральний OLAP сер-вер (Sybase ASE 12.5) і вже доступні для аналітичних і звітних завдань. За допо-могою реплікації дані із центрального OLAP сервера передаються в 14 регіо-нальних центрів, у комплекси "Регіон" (Sybase ASE 12.5), причому в кожний регіон дані передаються тільки для даного регіону. Комплекси "Регіон" зберіг-ють дані тільки за один рік (у середньому близько 100 Gb даних).

В архівне сховище (Sybase IQ 12.5) дані завантажуються вночі й на даний момент у сховище втримуються дані з 1999 року (всі проводки, всі залишки, всі клієнти). Обсяг даних у сховище завдяки компресії й оптимізованому зберіганню становить більше 500Gb, що відповідає 1.5Tb даних в OLTP. Зі сховищем працюють завдання - "грошові потоки", "міграція клієнтів", а департаментти можуть одержувати консолідовану інформацію з податків, і т.п.

Доступ до даних здійснюється або через MicroStrategy, або через додатки, написані на Sybase PowerBuilder програмістами Промінвестбанку. Для створення нових проектів і зберігання раннє розроблених схем використовується Sybase PowerDesigner.

2.5 Структура та захист інформаційних потоків в міжбанківських платіжних системах в Національній (СЕП НБУ) та іноземній (SWIFT) валютах

Міжбанківські розрахунки -- це система виконання та регулювання платежів по платіжних дорученнях і зобов'язаннях, що виникають між банками та їх клієнтами.

Система міжбанківських електронних платежів Національного банку України (СЕП НБУ) -- це загальнодержавна платіжна система, яку створено з метою виконання (як за дорученням клієнтів, так і за зобов'язаннями банків один перед одним на території України) розрахунків між банківськими установами в електронній формі.

Розрахунки між банками ведуться на підставі кореспондентських рахунків банків, які відкриваються в регіональних управліннях НБУ.

Система електронних платежів НБУ (далі СЕП) -- це державна платіжна система, що виконує міжбанківські розрахунки і заснована на безпаперовій тех-нології передачі електронних повідомлень засобами електронної пошти НБУ.

Архітектура СЕП та характеристика АРМ-1, АРМ-2, АРМ-3, які входять в состав СЕП.

В СЕП можуть брати участь будь-які кредитно-фінансові підприємства та організації, що мають кореспондентський рахунок у відповідному регіональному управлінні НБУ, задовольняють технічним вимогам роботи в СЕП і являються суб'єктами міжбанківських розрахунків на території України.

СЕП організована як деревоподібна ієрархічна структура (рис. 2.8). На верхньому рівні СЕП знаходиться центральна розрахункова палата, що обслуговується програмно-технічним комплексом АРМ-1, який виконує захист системи від несанкціонованого доступу, перевірку узгодженості та вірності функціонування РРП, а також формування звітної інформації в масштабах України в цілому.

Рис. 2.8. Архітектура СЕП НБУ

Середній рівень СЕП -- це регіональні розрахункові палати, які обслуговує програмно-технічний комплекс АРМ-2.

Основні функції АРМ-2:

-- прийняття платіжних документів та іншої інформації, що обробляється СЕП, від комерційних банків--учасників розрахунків та від інших РРП;

-- передача платіжних документів та іншої інформації, що обробляється СЕП, комерційним банкам--учасникам розрахунків та іншим РРП;

-- передача інформації, що не є платіжними документами, але обробляється в СЕП в АРМ-1;

-- бухгалтерський та технологічний контроль за проходженням платежів;

-- надання звітних документів за підсумками проходження платежів на рівні АРМ-2;

-- ведення технічних кореспондентських рахунків банків--учасників СЕП;

-- підготовка для відображення проходження платежів через СЕП на реальних кореспондентських рахунках;