2575 (684801), страница 11
Текст из файла (страница 11)
Викладена ситуація з концептуальною і логічною побудовою АБС могла б продовжуватися довго, тим більше, що помилки автоматизованих систем найчастіше компенсуються організаційними мірами, що починаються в банках при виконанні банківських послуг. Однак у даний час АБС, що у максимальному ступені відбиває особливості роботи комерційного банку, здатна надати істотну підтримку всім його співробітникам при виконанні своїх посадових обов'язків.
Зрозуміло, що подібна система не може відбутися раптово. Існує період, протягом якого відбувається усвідомлення необхідності виробництва такої системи, вироблення концептуальних і логічних принципів її організації, орієнтації технологічних і технічних процесів на її виробництво. З огляду на стрімкий розвиток банківської справи в Україні, необхідність в АБС, побудованої з урахуванням сучасних вимог, сьогодні, як ніколи раніше, визначає логіку автоматизації банків.
Автоматизовані банківські системи часто розробляються під потреби споживачів, за індивідуальним замовленням з повним супроводом у ході формування “гнучкої” банківської технології.
У реальній практиці важко зробити типовий програмний продукт, оскільки спектр потреб і послуг у різних банків не збігається. Однак у будь-якому випадку автоматизована система повинна перешкоджати “віртуозній майстерності” деяких бухгалтерів, що дозволяє представити фінансове положення банку не так, як воно є в дійсності.
Вдосконалення банківської бухгалтерської інформації і створення універсальної банківської системи автоматизації вплинуть на подальше зміцнення надійності банківської системи вцілому. Напрямок робіт у цій області стає особливо актуальним в зв'язку з існуючою тенденцією по створенню системи раннього виявлення банків, що знаходяться в передкризовому стані, що дозволить виявити такі банки на більш ранній стадії, ввести моніторинг, з огляду на достатність капіталу, рівень керованості поточною ліквідністю [50].
Будь-яка автоматизована банківська система являє собою складний апаратно-програмний комплекс, що складається з безлічі взаємозалежних модулів. Зовсім очевидна роль мережних технологій у таких системах. По суті АБС являє собою комплекс, що складається з безлічі локальних і глобальних обчислювальних мереж. У АБС сьогодні застосовується найсучасніше мережне і телекомунікаційне устаткування. Від правильної побудови мережної структури АБС залежить ефективність і надійність її функціонування [85].
Оскільки попит на АБС досить високий і ціна висока, багато великих компаній-виробників комп'ютерної техніки і програмного забезпечення пропонують на ринку свої розробки в даній області. Перед відділом автоматизації банка стає важке питання вибору оптимального рішення. Банківська сфера визначає дві основні вимоги до АБС - забезпечення надійності і безпеки передачі комерційної інформації. Останнім часом для взаємодії з клієнтами і здійснення розрахунків усе частіше використовуються відкриті глобальні мережі, наприклад, Internet. Остання обставина ще більш підсилює значимість захисту переданих даних від несанкціонованого доступу.
Зважаючи на все, найближчим часом темпи розвитку АБС (особливо в нашій країні) будуть стрімко рости. Практично всі мережні технології, що з'являються, будуть швидко братися банками на озброєння. Неминучі процеси інтеграції банків у рамках національних і світових банківських співтовариств. Це забезпечить постійне зростання якості банківських послуг, від якого виграють, у кінцевому рахунку, всі банки і їх клієнти.
4.2 Перспективи розвитку сучасних інформаційних систем і технологій.
Сучасна банківська система характеризується:
-
посиленням конкурентної боротьби між банківськими консорціумами на всіх існуючних ринках і боротьби за нові ринки;
-
злиттям банків, поглинанням великими банками дрібних;
-
припиненням діяльності ряду дрібних банків.
Боротьба за виживання актуальна для кожного банку незалежно від його розміру, історії, профілю діяльності. Банк, що не забезпечує динамічного розвитку свого бізнесу, ризикує рано чи пізно опинитися в числі аутсайдерів. Банк постійно розширює спектр послуг, що борються за місце під сонцем на старих і нових для себе ринках, одержує шанс піднятися сходинкою вище – вийти на світовий ринок послуг [104].
На ринку АБС крім широко відомих фірм виробників DIASOFT і RS-BANK можна зустріти і менш відомі такі як Бісквіт, Мім-технологія, ГАМБІТ, SC-банк, IB-System. Практично всі вони АБС III покоління (використання менеджера записів BTRIVE, мережна технологія).
Для росту потрібна високоякісна база. Її складають, поряд з висококваліфікованими фахівцями озброєнними передовими технологіями, ще й інструменти, за допомогою яких ці інструменти реалізуються. Одним з інструментів є сучасна інформаційна система.
Український банківський ринок сьогодні активно змінюється. Кількість його учасників стрімко скорочується. Банківська система України планомірно рухається до структури, що у багатьох країнах склалася вже давно. Постійні зміни в банківському законодавстві свідчать про прагнення НБУ підсилити контроль над діяльністю комерційних банків і підняти банківську справу на новий якісний рівень.
Усі ці процеси є причинами ускладнення управлінських та облікових функцій всередині комерційних банків. Звідси підвищення вимог до програмного забезпечення, що використовують комерційні банки. Розробники цього програмного забезпечення змушені постійно здійснювати зміну своїх продуктів, ледь встигаючи за останніми змінами законодавства.
Фактор “несучасності” є найбільш очевидною проблемою і частіше інших сьогодні характеризує пропоновані на ринку АБС. Він є наслідком наполегливого продовження розвитку інформаційних систем, що давно застаріли морально: як у змісті обраної платформи й архітектури, так і в змісті використаних прикладних технологій. Проблеми такого роду звичайно легко діагностуються. Наприклад, якщо як принципово нові можливості якої-небудь інформаційної системи підносять тільки “мультивалютний операційний день”, “реальний масштаб часу” чи щось у цьому роді, то можна зробити однозначний висновок про те, що дана система, як мінімум, застаріла вже до моменту її виходу на ринок [85].
Отже, вимоги до фінансових систем за останні рік-два істотно зросли. Тепер усі бажають мати масштабні системи, що могли б функціонувати не на якійсь одній, а цілому ряді популярних СУБД і на цілому ряді мережних операційних систем. Усіх цікавить можливість доступу через глобальну мережу Інтернет. Багатьом дуже цікава можливість створення графічної звітності, наявність елементів бізнес графіки, а також можливість роботи з графічною інформацією, наприклад, збереження фотографій фізичних осіб, зразків їхніх підписів і т.д.
Проблема інтеграції програмних продуктів одного розроблювача завжди стояла гостро, і дотепер вона остаточно не вирішена. Основними методами рішення цієї проблеми були взаємодія систем на рівні експорту й імпорту даних, через якийсь текстовий файл, або безпосередній доступ однієї системи до бази даних іншої. Усі ці методи не забезпечують достатнього рівня надійності, а найголовніше – безпеки [50].
Усі перелічені задачі дуже важко, а найчастіше і неможливо вирішувати тим поколінням інструментальних засобів, якими користуються сьогодні більшість фірм – розроблювачів. Ці інструментальні засоби реалізовані для платформи MS-DOS і вже значно застаріли. Тому сучасні програмні засоби повинні відповідати перерахованим вище вимогам.
4.3Основні задачі та вимоги до систем захисту банківської інформації.
Нині стан захисту національних інформаційних ресурсів та систем викликає занепокоєність у всьому світі. Американські фахівці на основі наукових досліджень стверджують, що третя світова війна буде інформаційною. Або ж, якщо вона буде розв'язана, то врешті-решт кінцевий її результат визначить той, хто володіє стратегічно важливою інформацією.
Тепер західні фахівці та експерти констатують вкрай важкий стан інформаційної безпеки у фінансових структурах, їх неспроможність протистояти можливим атакам на інформаційні системи. Так, за повідомленнями преси, лише одне втручання у систему Першого мережного банку у 1995 році призвело до збитків на суму від 50 до 400 млн. доларів США. Фінансові установи лондонського Сіті сплачують астрономічні суми міжнародним бандам “кібертерористів”, які зібрали з усього світу близько 400 млн. фунтів “податків” Протягом одного року, загрожуючи вивести з ладу комп'ютерні системи. Схожих фактів -безліч, але більшість фінансових установ не бажають їх публікувати, оскільки це знижує рівень довіри до них [50].
Тому питання захисту електронних платіжних систем є найважливішим при організації таких систем. При цьому треба мати на увазі, що захист інформації у платіжних системах повинен бути достатньо надійним, але витрати на організацію захисту не повинні перевищувати збитки, які можуть виникати від порушення системи захисту за весь час експлуатації платіжної системи. Крім того, будь-які елементи системи захисту не повинні знижувати надійність роботи платіжної системи і відволікати значні ресурси системи [50, 85].
При розробці системи захисту треба враховувати в першу чергу класифікацію платіжної системи за роллю, організацією розрахунків та іншими суттєвими ознаками. Лише повне розуміння ролі конкретної платіжної системи, її структури, організації розрахунків та платіжних інструментів, які використовуються для здійснення платежів, дає змогу правильно створити модель можливих загроз і вибрати ефективні способи захисту, який повинен бути невід'ємною частиною платіжної системи і здійснюватися на усіх етапах створення та обробки платежів.
Слово “безпека” має безліч різних значень. Стосовно інформаційних систем цей термін означає можливість протистояти спробам нанесення збитків власникам або користувачам системи при різних впливах (навмисних або ненавмисних) на неї. Це - наявність ресурсів, стійкість системи до помилок при передачі даних і до технічних неполадок або надійність різних елементів системи. Останнім часом значення цього терміна значно поширилось, і нині він також означає захист програм, файлів, апаратних засобів від підробки та зловживань, пов'язаних із несанкціонованим доступом.
Крім того, поняття “безпека” по-різному трактується фахівцями платіжної системи. З точки зору користувачів системи: незалежно від механізмів захисту, система повинна бути простою, сучасною і надійною, надавати нестандартні рішення складних проблем. Час передачі даних і сприйняття їх системою повинен бути коротким, щоб користувач міг користуватися усіма функціональними можливостями системи. Лише його особиста інформація повинна бути захищеною від несанкціонованого доступу [50, 85]:
-
з точки зору обслуговуючого персоналу системи: обслуговуючий персонал системи несе відповідальність за надійну та правильну роботу системи, тому його розуміння безпеки системи зовсім інше. Для того, щоб мати можливість керувати роботою системи та дотримуватися вимог безпеки, необхідно надати кожному користувачу визначені ресурси системи. Для цього потрібні надійні механізми ідентифікації і встановлення прав доступу користувачів.
-
з точки зору фахівця з розробки системи: він повинен передбачити майбутні зміни у вимогах до користувачів під час модифікації системи з метою збільшення сервісних функцій системи.
Щоб уникнути різних тлумачень поняття “безпека”, під безпекою платіжних систем будемо розуміти захист від:
-
несанкціонованого доступу до інформації; .несанкціонованих змін інформації;
-
несанкціонованих операцій з функціями платіжних систем.
Таке тлумачення “безпеки” значно відрізняється від поняття “надійність”. Надійність роботи системи означає, що система незалежно від вхідних даних і функцій, що виконуються, даватиме лише передбачувані результати.
При такому визначенні терміна “безпека” безпека платіжних систем може бути досягнута за допомогою забезпечення:
-
конфіденційності інформації, яка обробляється платіжною системою;
-
цілісності компонентів і ресурсів системи та інформації, яка обробляється, накопичується і зберігається в латіжній системі;
-
доступності компонентів і ресурсів системи.
Конфіденційність інформації - це властивість інформації бути доступною тільки суб'єктам системи (користувачам, програмістам, процесам тощо), які витримали перевірку і були допущені до цієї інформації (тобто, були авторизовані).
Цілісність компонентів і ресурсів системи - це властивість компонентів системи бути незмінними протягом функціонування системи. Зміни інформації, яка обробляється у системі, повинні здійснюватися лише авторизованими користувачами або процесами системи [50, 85].
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
