Курсова робота
з курсу: «Банківські інформаційнісистеми»
на тему «Автоматизованабанківська система у ЗАТ КБ „ПриватБанк“»
Зміст
Вступ
Розділ 1.Інформаційні системи та технології в банківській системі
1.1Еволюція становлення інформаційних банківських систем в Україні
1.2Принципи проектування та функціонування автоматизованих банківських систем
1.3Інформаційна інфраструктура автоматизованоїбанківської системи
1.4 Схемапобудови автоматизованої банківської системи
Розділ 2.Характеристика АБС бершадського відділення вінницької філії ЗАТ КБ«ПриватБанк»
2.1Економіко-правова характеристика Бершадського відділення Вінницької філії ЗАТКБ «ПриватБанк»
Розділ 3.Банківські інформаційні системи та технології у ЗАТ КБ «ПриватБанк»
3.1Структурно-організаційна схема АБС у Бершадському відділенні Вінницької філії ЗАТ КБ «ПриватБанк» та її інформаційнезабезпечення
3.2Функціонування автоматизованих банківських системах у Бершадському відділенніВінницької філії ЗАТ КБ «ПриватБанк» тарежими роботи з мережею
3.3 Захистінформації у Бершадському відділенні Вінницької філії ЗАТ КБ«ПриватБанк»
3.4 Оцінкаефективності та надійності АБС у Бершадському відділенні Вінницької філії ЗАТКБ «ПриватБанк»
Висновкита пропозиції
Списоквикористаної літератури
Вступ
В останні роки банківська система нашої країнипереживає бурхливий розвиток. Не зважаючи на існуючі недоліки українського законодавства,що регулює діяльність банків, ситуація неухильно змінюється на краще. Пройшли часи,коли можна було легко заробляти на спекулятивних операціях з валютою. Сьогодні всебільше банків роблять ставку на професійність своїх співробітників і нові технології.
Важко уявити собі більш сприятливий ґрунт для запровадженнякомп’ютерних технологій, ніж банківська діяльність. Майже всі завдання, які виникаютьу процесі роботи банку, піддаються автоматизації. Швидка і безперебійна обробказначних потоків інформації є одним із головних завдань будь-якої великої фінансовоїорганізації. Тому необхідна наявність обчислювальної мережі, яка дозволяє оброблятиінформаційні потоки, що все збільшуються і збільшуються. Крім того, банки маютьдостатні фінансові можливості для використання найсучаснішої техніки. Однак не слідвважати, що середній банк готовий витрачати величезні суми на комп’ютеризацію. Банкє, насамперед, фінансовою організацією, яка призначена для отримання прибутку, томузатрати на модернізацію повинні бути співставленими з очікуваною користю від їїпроведення. Відповідно до загальносвітової практики, в середньому затрати банкуна комп’ютеризацію складають не менше 17 % від загальної суми річних витрат.
Інтерес до розвитку комп’ютеризованих банківськихсистем визначається, головним чином, стратегічними інтересами. Як показує практика,інвестиції в такі проекти починають приносити прибуток лише через певний періодчасу, необхідний для навчання персоналу та адаптації системи до конкретних умов.Вкладаючи кошти в програмне забезпечення, комп’ютерне і телекомунікаційне обладнаннята створення бази для переходу до нових обчислювальних платформ, банки, в першучергу, прагнуть до здешевлення і прискорення рутинної роботи та перемоги в конкурентнійборотьбі.
Нові технології допомагають банкам, інвестиційнимфірмам та страховим компаніям змінити відносини з клієнтами і знайти нові засобидля отримання прибутку. Аналітики сходяться на думці, що нові технології найбільшактивно впроваджують інвестиційні фірми, потім йдуть банки, а останніми їх приймаютьна озброєння страхові компанії.
Завдання, що стоїть перед фінансовими організаціями,однакове. Це інтеграція нових систем у розподілену архітектуру локальних та глобальнихмереж.
Банківські комп’ютерні системи на сьогоднішнійдень набули найбільшого розвитку серед галузей прикладного мережевого програмногозабезпечення (ПЗ). Потрібно відзначити, що БС — дуже вигідний ринок для будь-якоговиробника комп’ютерів та ПЗ.
Як приклад передових технологій, що використовуютьсяв банківській діяльності, можна назвати бази даних на основі моделі “клієнт-сервер”(характерним є використання ОС Unіx та БД Oracle); засоби міжмережевої взаємодіїдля міжбанківських розрахунків; служби розрахунків, цілком орієнтовані на Іnternet,і багато іншого.
Розділ 1. Інформаційні системи татехнології в банківській системі1.1 Еволюція становлення інформаційнихбанківських систем в Україні
На цей час банківськадіяльність просто немислима без використовування комп’ютерної техніки і різних системавтоматизації діяльності. Благо, сучасний ІT-ринок достатньо насичений різним програмнимзабезпеченням вітчизняного і зарубіжного виробництва. Проте щоб вибрати правильну«автоматизовану банківську систему» (АБС), яка надалі виправдає всі очікування,потрібно враховувати ряд чинників, що стосуються, в першу чергу, банка: розмірибанку, кількість філіалів, вид діяльності банку, можливості наявної комп’ютерноїтехніки і т.п. Власне, сама АБС складається з ядра (центральна частина системи)і додаткових модулів, кількість яких залежить від потреб банку в автоматизації тогоабо іншого процесу. Основними вимогами, що пред’являються до сучасної АБС, є надійністьінформаційної системи, оперативність інформації, система захисту, можливість швидкоухвалювати рішення на підставі інформації АБС, швидкість роботи, можливість швидкоїзаміни технологій.
Класифікація АБС:
І покоління
Апаратна платформа- автономні персональні комп’ютери під управлінням MS-DOS; СУБД — Clіpper, FoxPro,Clarіon; базовий елемент технології — бухгалтерська проводка; структура АБС — автономніАвтоматизовані Робочі Місця (АРМ), не зв’язані або слабо зв’язані за даними черезобмін файлами (у тому числі шляхом фізичного перенесення на гнучких дисках з комп’ютерана комп’ютер). Зараз практично не зустрічається.
ІІ покоління
Апаратна платформа- персональні комп’ютери під управлінням MS-DOS, працюючі в локальній мережі NovellNetWare; СУБД — Clіpper, FoxPro, Clarіon; базовий елемент технології — бухгалтерськапроводка; структура АБС — автономні АРМи, зв’язані за даними через загальні файли,що лежать на сервері і не зв’язані по функціях. Широко поширено дотепер, особливов невеликих банках і в провінції.
ІІІ покоління
Апаратна платформа- персональні комп’ютери під управлінням MS-DOS (MS Wіndows), працюючі в локальніймережі Novell NetWare; СУБД — власна розробка на базі менеджера записів Brtіeve;базовий елемент технології — бухгалтерська проводка, рідше — документ; структураАБС — автономні АРМи, сильно зв’язані за даними через загальні структури бази данихі слабо зв’язані по функціях. Технологія, перехідна від “файл-сервер до “клієнт-сервер.Широко поширено, у тому числі у ряді крупних банків.
ІV покоління
Апаратна платформа- персональні комп’ютери під управлінням MS-DOS (MS Wіndows), працюючі в локальніймережі, або ж хост-комп’ютер з терміналами; СУБД — професійна реляційна (може бутипостреляційна або мережний); базовий елемент технології — бухгалтерська проводка(рідше), документ, операція; структура АБС — автономні АРМи, сильно зв’язані заданими через загальні структури бази даних, в окремих випадках зв’язані по функціяхчерез загальне ядро. Технологія “хост-термінал або дворівнева “клієнт-сервер. Доситьпоширено, але не у нас.
V покоління
Апаратна платформа- персональні комп’ютери під управлінням MS Wіndows, MS-DOS, рідше UNІX, в розподіленіймережі (WAN) з декількома фізичними серверами додатків (які працюють під багатозадачнимирозрахованими на багато користувачі Операційними Системами (Ос)); СУБД — професійнареляційна плюс менеджер транзакцій; базовий елемент технології — документ або операція;структура АБС — логічні АРМи, сильно зв’язані як за даними, так і по функціях вмежах локальної мережі або хоста і слабо зв’язані за даними в межах розподіленоїмережі. Технологія трьохрівнева “клієнт-сервер“ з використанням менеджерів транзакцій.Одиничні розробки.
VІ покоління
Апаратна платформа- гетерогенне мережне середовище; СУБД — професійні реляційні з відкритим інтерфейсом(можливо одночасно дещо різних СУБД); базовий елемент технології — операція абодокумент; структура АБС — логічні АРМи динамічно формовані за компонентною технологією,сильно зв’язані за даними і функціями в межах мережі Іntranet. Перспективна технологія,що з’явилася трохи більше року назад. Одиничні розробки, але за ними майбутнє.
Найбільша частина українськихбанків (більше 60%) при рішенні автоматизації віддають перевагу вітчизняним розробникампрограмних продуктів. Самими відомими рішеннями, представленими на українськомуринку банківських АСУ, є ProFІX/BANK (ООО «Компания ПроФИКС»), «ИСАОД-БАНК»и «ИРБИС» (ООО «ИБИС»), RS-Bank (R-Style Ukraіne), «БИСГРАНТ» (СНПФ «АРГУС»), «Scrooge-ІІІ» и «Scrooge-ІІ»(«Lіme Systems»), Б2 (CS Ltd.), SftBank (ООО СП «40.5 Plus»),«UnіCorn» (ООО «Юникорн») та ін.
Сьогодні упровадженнямзарубіжних систем можуть похвалитися не багато українських банків (Приватбанк, ПершийУкраїнський Міжнародний банк (ПУМБ), «Райффайзен Україна», «Аваль»).Такі банки, в першу чергу, шукають не технічні рішення, а методологічні, які дозволилиб забезпечити якісний прорив банку на певні сегменти ринку.
Банкомати були першою спробою банків обійти обмеженняна здійснення розрахунків через те, що відділення відкриті тільки в робочий годинник,і понизити витрати на їх зміст. Потім з’явилися послуги по телефону. Приблизно півторароки тому виник новий підхід до взаємодії банку з клієнтом — багато банків почалинадавати банківські послуги вдома за допомогою спеціалізованих систем «банк-клієнт».Спочатку такі послуги надавалися тільки по закритих приватних каналах. В даний часситуація міняється у бік використовування Іnternet. Зараз найбільш популярні змішанірішення.
Є три моделі наданнябанківських послуг вдома, кожна з яких покладає різну відповідальність на фінансовуустанову, що пропонує дану послугу:
1. Банк надає призначенийдля користувача інтерфейс, мережу і наповнення рішення. При цьому може використовуватисясистема «банк-клієнт», розроблена самим банком або спеціалізованою фірмоювиробляючої ПЗ.
2. Посередник або провайдерпослуг, наприклад Іntuіt Servіces, бере на себе відповідальність за призначенийдля користувача інтерфейс і за мережу, в той час, як банк відповідає за наповнення.
3. Надання послуг вдомаза допомогою Іnternet. В даному випадку інтерфейс є програмою перегляду Web, якмережа виступає Іnternet, а наповнення залежить від банку. Взагалі кажучи, черезвузол Web фінансові інститути можуть запропонувати широкий спектр послуг.
Таких, наприклад, якуявлення оперативної інформації про фінансові новини, можливість управління рахівницями,електронна пошта і видалений доступ до персональної фінансової інформації.
Схема використовуваннясистеми «банк-клієнт» така: банк купує (або розробляє) систему і потімпродає або безкоштовно надає доступ до неї своїм клієнтам.
З погляду реалізаціїфінансових послуг для банків система «банк-клієнт» не є нічим принциповоновим, основні зміни торкаються організаційної сфери діяльності. Система «банк-клієнт»дозволяє всього лише виключити з технологічного ланцюжка обробки фінансового документапроцедуру передачі паперового оригіналу з рук клієнта в руки операціоніста і перекладуйого в електронну форму. Супутні цьому процесу операції ідентифікації і аутентифікаціїдокумента теж виконуються автоматично. Надалі документ в електронному вигляді проходитьабсолютно ті ж етапи обробки, передбачені існуючою банківською технологією, що іпаперовий документ.
Обмеження обумовленілише готовністю банку довірити виконання фінансових операцій автоматизованій системі.1.2 Принципи проектування та функціонуванняавтоматизованих банківських систем
В Україні автоматизація банківських технологійв нових ринкових умовах почала проводитися з початку 1990-х років, коли з’явилисяперші комерційні банки. Відразу ж на ринку програмного забезпечення для банківськоїсправи засобів з’явилося ряд зарубіжних та вітчизняних фірм-розробників, що йогозаповнили. Розвиток процесу автоматизації обумовив появу різноманітних автоматизованихбанківських систем, що пояснюється не тільки великою кількістю фірм-розробників,але і широким спектром функцій, які банки виконують, різноманітністю структур ірозмірів банківської справи.
БС, звичайно реалізуються за модульним принципом.Широко використовуються спеціалізовані могутні або універсальні комп’ютери, об’єднуючідекілька ЛОМ. У БС застосовується міжмережевий обмін і видалений доступ до ресурсівцентрального офісу банку для виконання операцій «електронних платежів».Банківські системи повинні мати засоби адаптації до конкретних умов експлуатації.Для підтримки оперативної роботи банку БС повинна функціонувати в режимі реальногочасу OLTP (On-lіne Transactіon Processіng).
Перерахуємо основніфункції БС (звичайно вони реалізуються у вигляді незалежних модулів єдиної системи):
· Автоматизація всіх щоденних внутрішньобанківських операцій,ведення бухгалтерії і складання зведених звітів.
· Системи комунікацій з філіалами і іногородніми відділеннями.
· Системи автоматизованої взаємодії з клієнтами (так званісистеми “банк-клієнт”).
· Аналітичні системи. Аналіз всієї діяльності банку ісистеми вибору оптимальних в даній ситуації рішень.
· Автоматизація роздрібних операцій — застосування банкоматіві кредитних карток.
· Системи міжбанківських розрахунків.
· Системи автоматизації роботи банку на ринку цінних паперів.
· Інформаційні системи. Можливість миттєвого отриманнянеобхідної інформації, що впливає на фінансову ситуацію.
1.3 Інформаційна інфраструктура автоматизованоїбанківської системи
Створення та вибір банківських інформаційних систембазується на плануванні всіх систем, що пов’язані з функціонуванням повної інфраструктурибанку, побудованої на інформаційних технологіях. Під інформаційною інфраструктуроюавтоматизованої банківської системи (АБС) розуміють сукупність, співвідношення ізмістовне наповнення окремих складових процесів діяльності банку на основі автоматизаціїбанківських технологій. В інфраструктурі, крім концептуальних складових, виділяютьпідтримуючі і функціональні підсистеми. До підтримуючих підсистем відносять інформаційнезабезпечення, технічне оснащення, системи зв’язку і комунікацій, програмні засоби,системи безпеки, захисту і надійності. Функціональні підсистеми реалізують банківськіпослуги, бізнес — процеси та будь-які комплекси задач з сфери змістовної чи предметноїспрямованості банківської діяльності. Крім цього створення автоматизованих банківськихтехнологій поряд із загальносистемними (системотехнічними) принципами вимагає врахуванняособливостей структури, специфіки і обсягів банківської діяльності. Характерноюособливістю банківських технологій є різноманітність і складність видів забезпеченняавтоматизації діяльності банку.
Процес проектування, розробки та впровадження інформаційнихсистем в банківських установах поділяються на стадії:
1. Допроектна — розробник спільно з замовником проводятьорганізаційні заходи з підготовки об’єкта автоматизації до обстеження і створенняінформаційної бази. Складають техніко-економічне обґрунтування, постановку задачіі технічне завдання на розробку системи. Визначають очікувану ефективність системита вартість робіт з проектування та розробки системи. Всі документи на цій стадіїзатверджуються в двосторонньому порядку.
2. Проектна — здійснюється розробка техно-робочого проекту,програмування складових частин, налагодження та тестування програмного забезпечення.Створюються два документа: технічний та робочий проект.
3. Впровадження — система здається спочатку в дослідну,а потім в промислову експлуатацію. Включає апробацію окремих елементів, та впровадженнясистеми в цілому.
4. Експлуатації — здійснюється супровід програмного татехнічного забезпечення, виконання робіт щодо введення інформації та рішення відповідногокласу задач автоматизованим способом.1.4 Схема побудови автоматизованої банківськоїсистеми
У 1968 р. була почата робота над проектом створенняміжбанківської системи SWІFT (Socіety for Worldwіde Іnterbank Fіnancіcal Telecommunіcatіon).
Метою її створеннябуло забезпечення всіх банків, що беруть участь в проекті (і інших фінансових організацій)захищеної від несанкціонованого доступу, надійною, високошвидкісною і цілодобовопрацюючою системою для передачі банківської інформації.
На початку 70-х рр.система почала функціонувати. У 1987 р. був подоланий бар’єр в 1 млн. міжбанківськихоперацій в день. Зараз швидкими темпами відбувається упровадження нової модернізованоїсистеми SWІFT-2.
Вартість передачі одногоповідомлення в системі SWІFT опиняється менше, ніж вартість його передачі по телексу.
Стандартизація типівповідомлень передаваних по мережі SWІFT була виконана Міжнародним комітетом із стандартизації.У 1974-80 рр. розробка типових повідомлень була завершена. В кінці 1993 р. буладодана група нових фінансових стандартів SWІFT Allіance, де визначаються інтерфейсидля зв’язку з національними глобальними мережами комп’ютерів по телексу і факсу.
Застосування стандартнихформатів повідомлень в рамках системи SWІFT дає наступні переваги:
· виключається можливість різної інтерпретації повідомленьвідправником і одержувачем;
· можливий повний контроль за передачею інформації наоснові постійної фіксації трансакцій в системі;
· банк-користувач системи може автоматично генеруватищоденний звіт по проведених операціях.
В цілому система SWІFTє глобальною обчислювальною мережею на основі комп’ютерних центрів, сполучених різнимиканалами зв’язку. Основні оброблювальні комп’ютерні центри розташовані в США і Голландії.Ці центри пов’язані з регіональними хост-комп’ютерами, які встановлюються в країнах,що вступили в співтовариство SWІFT. Повідомлення від банку-відправника поступаєчерез модем по відповідних каналах (наприклад комутованим або виділеним телефоннимлініям) в регіональний хост-комп’ютер.
Відповідальність запередачу повідомлення до регіонального хост-комп’ютера несе банк-відправник. У регіональномуцентрі системи SWІFT повідомлення перевіряються на відповідність стандартам, накопичуються,шифруються і передаються за призначенням.
У системі SWІFT застосовуєтьсябагаторівнева система захисту інформації, яка забезпечує гарантії збереження і конфіденційностіпередаваних даних. Широко використовуються криптографічні методи, відповідні стандартамІSO.
Кажучи про програмно-апаратну реалізацію системиSWІFT слід зазначити той факт, що всі можливі варіанти такої реалізації теж чіткестандартизовані. Як інтерфейси різних рівнів для підключення до мережі SWІFT використовуютьсяінтерфейси ST200, ST400 і ST500. які володіють різною продуктивністю і можуть бутиреалізовані на основі різних комп’ютерних платформ.
В залежності від структури величини завдань технічнихі технологічних можливостей банку автоматизована банківська система може бути побудованаза одною із чотирьох схем:
1. Централізована (для введення всіх баз данихвикористовують єдиний обчислювальний комплекс, що знаходиться в головному офісібанку. Доступ до нього з філій здійснюється в режимі термінал сервер, а обробкаінформації в цілому здійснюється центральним комп’ютером.
2. Консолідована (кожна філія має власні обчислювальніпотужності і практично автономна. Для введення баз даних використовується обчислювальнийкомплекс філій де виконуються всі банківські операції. розрахунки між банківськимифіліями здійснюються за кліринговою схемою шляхом підключення робочих станцій філійдо центрального комп’ютера головної установи для клірингу і консолідації балансу.
Переваги такої схеми:
– низькі умови до телекомунікації;
– необмежене число рівнів ієрархії в структурі банку.
Негативні сторони:
автоматизована банківська система
– банк не має оперативного уявлення про поточний стансвоїх активів в зв’язку з тим, що операції виконуються не в реальному часі, а здеякими запізненнями;
– клієнти не можуть розраховувати на одержання в усіхустановах банку однакового набору послуг, бо повний доступ до особового рахункує тільки в тому відділенні де рахунок був відкритий;
3. Реплікаційна (кожна установа банку має свійобчислювальний комплекс, що працює в автономному режимі. Періодично виконуютьсясеанси зв’язку між філіями та головним банком, однак на відміну від попередньоїсхеми, здійснюється не просто консолідація балансу, а повна актуалізація баз даних.
Недоліки:
– високі вимоги до обчислювальної техніки;
– високі вимоги до телекомунікацій, які забезпечують відповіднийоб’єм передачі даних при реплікаціях;
– актуальність даних зберігається фактично лише деякийчас після реплікації, тому реплікації повинні здійснюватись досить часто. Дана проблемавирішується за допомогою управління періодичністю реплікацій, яка враховує статистикутрансакцій у філіях.Перевагою даної схеми є можливістьвикористання стандартних автоматизованих банківських систем);
4. Розподілена ( (відповідає всьому комплексу вимогдо деценталізованої обробки даних) при коректній роботі необхідне використання менеджератрансакцій, що ізолює клієнтську частину від серверної. Менеджер трансакцій виглядаєяк звичайний сервер, з боку сервера як звичайний клієнт.
Розділ 2. Характеристика АБСбершадського відділення вінницької філії ЗАТ КБ «ПриватБанк»2.1 Економіко-правова характеристика Бершадськоговідділення Вінницької філії ЗАТ КБ «ПриватБанк»
Комерційний банк ПриватБанк був заснований у 1992році. На сьогоднішній день ПриватБанк є одним з банків, які найбільш динамічно розвиваютьсяв України, і займає лідируючі позиції банківського рейтингу країни. За станом на1 січня 2006 року розмір чистих активів ПриватБанку складає 22 058 млн. грн. Статутнийфонд банку складає 1 130 млн. грн., власний капітал — 2 034 млн. грн. Кредитнийпортфель банку складає 16,095 млрд. грн., в тому числі кредити фізичним особам- 6,356 млрд. грн. Фінансовий результат ПриватБанку за підсумками роботи 2005 рокускладає 475,655 млн. грн. Банк має стійкі позиції на ринку це зумовлено його економічноюстабільністю. Економічну характеристику розглянуто в таблиці 1 (Додаток 1).
Наприкінці 2005 року в рамках рейтингу Best BankAward журналу Global Fіnance третій рік поспіль визнає ПриватБанк «Кращим банкомв Україні». Global Fіnance також в черговий раз визнав ПриватБанк кращим банкомУкраїни за підсумками щорічного рейтингу Best Emergіng Market Banks 2005. Авторитетнийміжнародний фінансово-аналітичний журнал «The Banker» за результатамипроведеного в 2000 і 2002 роках дослідження, привласнив ПриватБанку звання«The Bank of Year». Інший впливовий журнал — «Euromoney» п’ятьроків поспіль — у 1999, 2000, 2001, 2002 та 2005 роках визнає ПриватБанк кращимбанком України.
В ході дослідження ринку банківських послуг, проведеногокомпанією GFK-USM, 19,8% опитаних жителів України назвали ПриватБанк найбільш привабливимдля себе українським банком. ПриватБанк також має найбільш високий рівень впізнаваємостісеред населення і найвищий показник привабливості: більше 26% опитаних, які знаютьбренд ПриватБанку, вважають його послуги і якість обслуговування найбільш привабливими.
ПриватБанк також є лідером серед українських комерційнихбанків за кількістю клієнтів: його послугами користується понад 16% населення України.
Проводячи послідовну політику укріплення стабільностібанку та вдосконалення якості обслуговування, ПриватБанк вважає одним з пріоритетнихнапрямів своєї роботи розвиток комплексу сучасних послуг для індивідуального клієнта.Зараз банк пропонує громадянам України понад 150 видів найсучасніших послуг, середяких поточні, вкладні операції, карткові продукти, різноманітні програми споживчогокредитування, які здійснюються в партнерстві з провідними вітчизняними торговими,ріелтерськими компаніями та автовиробниками. ПриватБанк є уповноваженим Урядом Українибанком з виплати пенсій та соціальної допомоги громадянам, а також з виплати компенсаційжертвам нацистських переслідувань. Сьогодні свою пенсію та соціальні виплати у ПриватБанкуотримує понад 1 мільйон громадян.
Національна мережа банківського обслуговуванняПриватБанку, яка включає в себе 1 845 філій та відділень по всій Україні, дозволяєбудь-якому клієнту отримати найвищий рівень обслуговування практично у будь-якомумісці країни. Широке коло закордонних партнерів ПриватБанку не лише демонструє йоговизнання як повноправного учасника світової банківської системи, але й, найголовніше,дозволяє найбільш широко задовольняти потреби клієнтів банку, пов’язані з їх міжнародноюдіяльністю. ПриватБанк підтримує кореспондентські відносини з найбільшими іноземнимибанками, ефективно співпрацюючи з ними на різних сегментах фінансового ринку. ПриватБанкє уповноваженим банком з обслуговування кредитних ліній Світового банку реконструкціїта розвитку (СБРР), Європейського банку реконструкції та розвитку (ЄБРР) і Українсько-НімецькогоФонду, спрямованих на розвиток малого та середнього бізнесу.
ПриватБанк є визнаним лідером вітчизняного ринкуплатіжних карток. На сьогодні банком випущено понад 6,74 мільйона пластикових карток(40% від загальної кількості карток, емітованих українськими банками). У мережіобслуговування пластикових карток банку працює 2 306 банкоматів, пластикові карткибанку приймають до оплати понад 16 тисяч торговельно-сервісних точок по всій Україні.Наявність широкої мережі обслуговування карткових продуктів дозволяє ПриватБанкуактивно впроваджувати послуги з автоматизованої видачі корпоративним клієнтам заробітноїплати з використанням пластикових карток.
ПриватБанк також є лідером на ринку послуг фізичнимособам. Так, понад 40% клієнтів банків, які оформлюють кредити на купівлю побутовоїтехніки, користуються кредитними програмами ПриватБанку. Також послугами ПриватБанкукористуються 27,8% усіх клієнтів депозитних програм, понад 26% клієнтів, які здійснюютьобмін валюти. Близько 21% клієнтів українських банків обирають ПриватБанк для відкриттяпоточного рахунку та понад 15% користуються послугами банку під час здійснення грошовихпереказів.
Інноваційна політика ПриватБанку орієнтована навпровадження на українському ринку принципово нових, провідних банківських послуг,які надають клієнтам нові можливості управління своїми фінансами. ПриватБанк першимв Україні запропонував своїм клієнтам послуги Інтернет-банкінгу «Приват24»та GSM-банкінгу, а також послуги з продажу через мережу своїх банкоматів та POS-терміналівелектронних ваучерів провідних операторів мобільного зв’язку та ІP-телефонії.
Надійність та якість банківських операцій, якіпроводяться, багато в чому залежать від досвіду та компетентності спеціалістів банку.Сьогодні персонал банку — це команда висококваліфікованих фахівців, здатних оперативновирішувати найскладніші задачі та задовольнити швидко зростаючі потреби клієнтіву банківському обслуговуванні. На сьогодні у банку працюють понад 23 тисячі співробітників,із них 2 400 — у головному офісі банку. Середній вік працівників банку становить34 роки. Більшість працівників ПриватБанку (75%) мають вищу освіту, яка відповідаєпрофілю займаної посади. У банку створені сприятливі умови для отримання вищої тапіслядипломної освіти, понад 50% співробітників щорічно підвищують свою кваліфікацію.
Опис обраної облікової політики
У своїй діяльності ЗАТ КБ «ПриватБанк» керувався принципами, методами та процедурами, що визначені Обліковою політикоюЗАТ КБ «ПриватБанк » на 2007рік, яка встановлює єдині методологічні підходидо здійснення бухгалтерського обліку та складання звітності для установ Банку. Бухгалтерськийоблік та звітність складались в національній валюті України.
Основним принципом оцінки статей балансу, який,в основному приймався для складання річної звітності ї оцінка окремих активів іпасивів за історичною (первісною) вартістю.
Перед складанням річного звіту за 2007рік станомна 01.11.2007 року проведена інвентаризація активів та зобов’язань, залишків забалансовими та позабалансовими рахунками, за результатами якої складено акти, описита відомості інвентаризації, які звірені з даними обліку. Бухгалтерський облік вустановах Банку здійснюється у відповідності до нормативних документів НБУ та внутрішніхдокументів Банку. В 2008 році до Облікової політики Банку зміни не вносились. Виправленняв фінансових звітах не здійснювались, суттєві помилки не допускались. Коригуваннянерозподіленого прибутку на початок звітного року не здійснювалось.
Опис обраної політики щодо фінансування діяльностіемітента
Фінансова політика Банку орієнтувалась на збільшенняобсягів і доходності активів. Збільшення обсягів і доходності активів здійснювалосяшляхом додаткового залучення грошових ресурсів, які надходять до Банку з різнихджерел (кошти до запитання, депозити тощо), та їх оптимального розподілу між різнимивидами активів, залежно від терміну і джерела їхнього утворення, ступеня ризикуі доходності. При цьому особлива увага приділялась мінімізації ризиків (кредитного,валютного, ризику ліквідності тощо) шляхом встановлення необхідних лімітів. Основнимзавданням на даному напрямку були і залишаються: — створення щоденного реструктурованогобалансу; — визначення фактичної середньозваженої процентної ставки залучення і розміщенняресурсів; — визначення поточних доходів та видатків; — оцінка середнього рівня процентногодоходу у розрізі окремих операцій; — визначення процентної маржі на кожен вид активнихоперацій; — встановлення процентних ставок на окремі види операцій з урахуваннямвідповідності їх ринковим ставкам з метою досягнення прибутковості здійснюванихбанком операцій. Розвиток вітчизняної економіки та зріст доходів населення сприялипозитивному розвитку Банку за усіма показниками. ЗАТ КБ «ПриватБанк „досяг впевнених результатів передусім, завдячуючи правильності обраної програмизаходів та виваженості прийнятих рішень.
Згідно з щорічною фінансовою звітності банку миздійснили оцінку прибутковості ЗАТ “ПриватБанк» за показниками, наведенимив таблиці 1:
Таблиця 1№ п/п Показник
Розрахунковий показник
(за попередній рік) Активи банку: 563429 Кошти в інших банках 40 037 коррахунки 35 інвестиційні операції 17106 кредити 434 171 основні фонди 44 894 Пасиви банку: 385 527 в т. ч. власні кошти 28 221 залучені кошти – запозичені ресурси – Чистий прибуток банку (після оподаткування) 6 146 Статутний капітал 55 000 Процентні доходи 59 908 Процентні витрати 37 756 Дохідні активи 61 Прибутковість банківських активів 1,61% Прибутковість акціонерного капіталу банку 11,83% Процентна маржа 4908
Розділ 3. Банківські інформаційні системита технології у ЗАТ КБ «ПриватБанк»3.1 Структурно-організаційна схема АБСу Бершадському відділенні Вінницької філії ЗАТ КБ «ПриватБанк» та її інформаційнезабезпечення
Торкаючись питання переважної архітектури банківськоїмережі, можна відзначити, що найпоширенішої в європейських країнах і актуальнішоїна сьогодні для українських банків і, «ПриватБанку» в тому числі, є топологія«зірка», проста або багаторівнева, з головним офісом в центрі, сполученимз регіональними відділеннями. Переважання цієї топології визначається наступнимичинниками:
· Перш за все, самою структурою банківських організацій. (Наявністю регіональнихвідділень і великим об’ємом передаваної між ними інформації.)
· Високою вартістю оренди каналів зв’язку. Потрібно матина увазі, що звичайно при організації зв’язку з видаленими відділеннями практичноне використовуються комутовані телефонні канали. Тут необхідні високошвидкісні інадійні лінії зв’язку.
· У країнах Східної Європи і СНД на користь застосуваннятопології «зірка» діє додатковий чинник — недостатньо розвинена інфраструктурателекомунікацій і пов’язані з цим труднощі в отриманні банком великого числа каналівзв’язку.
Автоматизовані банківські — система, що функціонуєна базі засобів обчислювальної техніки, які пов’язані між собою локальною чи глобальноюмережею та забезпечує процес збору, введення, передачі, обробки, збереження, поновленняданих для вирішення проблем управління діяльністю банків.
Автоматизована банківська система складається з:
1. Функціональної;
2. Забезпечувальної частини.
Забезпечувальна частина складається з підсистем:
1. Технічного забезпечення — комплекс апаратно-технічнихзасобів обчислювальної техніки та телекомунікаційного обладнання для збору, обробкита обміну інформацією з зовнішніми та внутрішніми користувачами.
2. Математичного забезпечення — комплекс алгоритмівекономіко-математичних методів для обробки даних та автоматизації складання формбухгалтерської та статистичної звітності.
3. Інформаційного забезпечення — сукупність типовихформ первинних документів та форм звітності, систем класифікації та кодування інформації,файлів даних, що складають базу даних і використовуються для автоматизованого вирішеннязадач банківської діяльності.
4. Організаційно-правового забезпечення — сукупністьнормативно-правових актів, інструктивних та методичних матеріалів, що встановлюютьтехнологічне функціонування автоматизованих банківських систем та права і обов’язкиперсоналу, що обслуговує автоматизовану банківську систему.
5. Лінгвістичного забезпечення — складається іззасобів ведення діалогу системи з людиною та сукупності мовних засобів програмування,опису даних, запитів ті пошуку інформації в базі даних.
Діяльністю сучасних банківських установ можна виділитикомпоненти, які у випадку автоматизації можуть стати елементами та складовими частинамиавтоматизованої банківської системи.
Фронт-офіси — компонентисистеми, які призначені для введення первинної інформації, автоматизації праці банків,працівників на робочих місцях та безпосередньої взаємодії з клієнтами чи контрагентамив банку.
Бек-офіси — компоненти,які призначені для синтетичного та аналітичного бухгалтерського обліку документів,операцій чи угод отриманих від фронт-офісів. Можна виділити компоненти, що наділеніфункціями фронт і бек-офісів. Дані компоненти входять до операційного дня банку- сукупність операцій, які банк проводить на протязі встановленого регламентом робочогочасу. Операції наділені функціями бек-офісу здійснюються і відображаються у фінансовомуобліку. Операційний день банку є центром або ядром в банківській діяльності, бовін встановлює взаємозв’язки з фронт та бек-офісами.
– відкриття, закриття та ведення аналітичних, особових,розрахункових банківських рахунків згідно з вимогами стандарту
– створення та ведення масивів нормативно-довідковогозабезпечення
– ведення та бухгалтерське проведення платіжних документіві банківських операцій. Обробка поточних розрахунків, особових аналітичних та балансовихрахунків з метою проведення аналітичного та синтетичного обліку
– формування форм бухгалтерської звітності за кожний операційнийдень.
Структура рахунків аналітичного обліку визначенаНБУ, нумерацію рахунків аналітичного обліку розписується банком самостійно у відповідностідо встановленого закону. Підсистема операційний день банку має забезпечувати початковевідкриття аналітичних банківських рахунків за вищевказаним алгоритмом.
3.2 Функціонування автоматизованих банківськихсистемах у Бершадському відділенні Вінницької філії ЗАТ КБ «ПриватБанк»та режими роботи з мережею
Вданий час найважливішим застосуванням комп’ютерів стає створення мереж, що забезпечуютьєдиний інформаційний простір для багатьох користувачів.
Функціональніможливості мережі визначаються послугами, які вона надає користувачеві. Для реалізаціїкожної з послуг мережі та доступу користувача до цієї послуги розробляється програмнезабезпечення.
Програмнезабезпечення, призначене для роботи в мережі, має бути орієнтованим на одночасневикористання багатьма користувачами. Найпоширенішими є дві основні концепції побудовитакого програмного забезпечення:
1.Файл-серверна концепція. Тут мережне програмне забезпечення орієнтовано на наданнябагатьом користувачам ресурсів загальнодоступного головного комп’ютера мережі — файлового сервера, або файл-сервера. Цю назву він дістав тому, що основним ресурсомголовного комп’ютера є файли, що містять програмні модулі або дані. Він є найзагальнішимтипом сервера. Ємність його дисків має бути більшою, ніж на звичайному комп’ютері,оскільки він використовується багатьма комп’ютерами. В мережі може бути кілька файловихсерверів. Серед інших ресурсів файлового сервера, що надаються в спільне використаннякористувачам мережі, — принтер, модем, пристрій для факсимільного зв’язку.
2.Клієнт-серверна концепція, яка ще називається архітектурою «клієнт-сервер»,програмне забезпечення орієнтовано не тільки на колективне використання ресурсів,а й на їх оброблення в місці розміщення ресурсу за запитами користувачів. Програмнісистеми архітектури «клієнт-сервер» складаються з програмного забезпеченнясервера і програмного забезпечення користувача — клієнта. Робота цих систем організовуєтьсятак: програми-клієнти виконуються на комп’ютері користувача і посилають запити допрограми-сервера, яка працює на комп’ютері спільного доступу. Основне обробленняданих здійснюється потужним сервером, а на комп’ютер користувача посилаються тількирезультати виконання запиту.
Основою сучасного підходу технічних рішень в побудовіінформаційних технологій в Вінницькій філії ВАТ «Універсал Банк» є архітектура“клієнт — сервер”, що організована на основі програмних продуктів від компанії 1С,яка розробила програмний пакет, який може працювати в двох основних режимах:
1. Конфігурація;
2. Режим користувача.
Режим “Конфігурація” дозволяє розробнику настроїтикомпоненти системи автоматизації і запам’ятовувати їх в спеціальній базі даних такяк необхідно саме для даного підприємства.
Режим користувача призначений для безпосередньоговикористання створеної настройки в роботі з метою вводу, обробки, зберігання і видачізведеної інформації про діяльність підприємства.
Одним з варіантів реалізації технології “клієнт- сервер” є її трьохрівнева архітектура. В мережі повинні бути присутні не меншетрьох комп’ютерів: клієнтська частина (робоча станція), сервер прикладних процесівта сервер бази даних. В клієнтській частині організується взаємодія з користувачем(користувацький інтерфейс). Сервер прикладних процесів проводить бізнес — процедуридля клієнтської частини. Сервер бази даних обслуговує бізнес — процедури, які відіграютьроль клієнтів. Гнучкість такої архітектури полягає в незалежному використанні ізаміні обчислювальних і програмних ресурсів на всіх трьох рівнях.
На світовому ринку існує маса готових БС. Основноюзадачею, що стоїть перед службою автоматизації західного банку, є вибір оптимальногорішення і підтримка працездатності вибраної системи. У нашій країні ситуація декількаінша. В умовах стрімкого виникнення нової для України банківської сфери питаннямавтоматизації спочатку надавалося недосить уваги. Більшість банків пішла по шляхустворення власних систем. Такий підхід має свої достоїнства і недоліки. До першихслід віднести: відсутність необхідності у великих фінансових вкладеннях в покупкуБС, пристосованість БС до умов експлуатації (зокрема до існуючих ліній зв’язку),можливість безперервної модернізації системи. Недоліки такого підходу очевидні:необхідність в змісті цілого комп’ютерного штату, несумісність різних систем, неминучевідставання від сучасних тенденцій і багато що інше. Найбільш популярні сьогоднізмішані рішення, при яких частина модулів БС розробляється комп’ютерним відділомбанку, а частина купується у незалежних виробників.
Характерний перехід на комп’ютерні платформи, якіпрацюють по моделі «клієнт-сервер» дають змогу створити фінансово-економічніінформаційні системи
Фінансово-економічна інформаційна система (ФЕІС)- це інформаційна система, що використовується для вирішення завдань обміну економічноюінформацією. Вона дає змогу отримувати та надсилати інформацію будь-якого характеру.Взагалі, таке поняття є дуже широким, тому для його розуміння потрібно розглянутиосновні функції, що можуть виконувати фінансово-економічні інформаційні системи:
· Трансфертні платежі;
· Організація та участь на ринку економічної інформації;
· Забезпечення інформаційної безпеки для кінцевих користувачів;
· Забезпечення безпеки всієї інфраструктури інформаційноїсистеми;
· Організація електронної торгівлі;
· Електронна пошта з підвищеним рівнем захисту;
· Перевірка та ідентифікація фінансових документів;
· Здійснення клірингових платежів по міжбанківським рахункам;
· Фінансовий контроль над іншими організаціями.
3.3 Захист інформації у Бершадському відділенніВінницької філії ЗАТ КБ «ПриватБанк»
Дослідження й аналіз численних випадків впливівна інформацію й несанкціонований доступ до неї показують, що їх можна розділитина випадкові й навмисні.
Для створення засобів захисту інформації необхідновизначити природу погроз, форми й шляхи їхнього можливого прояву й здійснення вавтоматизованій системі. Для рішення поставленого завдання все різноманіття погрозі шляхів їхнього впливу приведемо до найпростіших видів і форм, які були б адекватніїхній безлічі в автоматизованій системі.
Дослідження досвіду проектування, виготовлення,випробувань і експлуатації автоматизованих систем говорять про те, що інформаціяв процесі уведення, зберігання, обробки, уведення й передачі піддається різним випадковимвпливам.
Причинами таких впливів можуть бути:
· Відмови й збої апаратури
· Перешкоди на лінії зв’язку від впливів зовнішнього середовища
· Помилки людини як ланки системи
· Системні й системотехнічні помилки розроблювачів
· Структурні, алгоритмічні й програмні помилки
· Аварійні ситуації
· Інші впливи.
Частота відмов і збоїв апаратури збільшується привиборі й проектуванні системи, слабкої відносно надійності функціонування апаратури.Перешкоди на лінії зв’язку залежать від правильності вибору місця розміщення технічнихзасобів АСУ відносно один одного й стосовно апаратури сусідніх систем.
До помилок людини як ланки системи варто відноситипомилки людини як джерела інформації, людини-оператора, неправильні дії обслуговуючогоперсоналу й помилки людини як ланки, що приймає рішення.
Помилки людини можуть підрозділятися на логічні(неправильно ухвалені рішення), сенсорні (неправильне сприйняття оператором інформації)і оперативні, або моторні (неправильна реалізація рішення). Інтенсивність помилоклюдини може коливатися в широких межах: від 1-2% до 15-40% і вище загального числаоперацій при рішеннях завдання.
До погроз випадкового характеру варто віднестиаварійні ситуації, які можуть виникнути на об’єкті розміщення автоматизованої системи.До аварійних ситуацій ставляться:
· Відмова від функціонування САУ в цілому, наприклад вихідз ладу електроживлення
· Стихійні лиха: пожежа, повінь, землетрус, урагани, удариблискавки й т.д.
Імовірність цих подій зв’язана насамперед із правильнимвибором місця розміщення АСУ, включаючи географічне положення.
Навмисні погрози пов’язані з діями людини, причинамияких можуть бути певне невдоволення своєю життєвою ситуацією, сугубо матеріальнийінтерес або простої розвага із самоствердженням своїх здатностей, як у хакерів,і т.д.
Для обчислювальних систем характерні наступні штатніканали доступу до інформації:
· Термінали користувачів
· Термінал адміністратора системи
· Термінал оператора функціонального контролю
· Засоби відображення інформації
· Засоби завантаження програмного забезпечення
· Засоби документування інформації
· Носії інформації
· Зовнішні канали зв’язку.
Маючи на увазі, що при відсутності захисту порушникможе скористатися як штатними, так і іншими фізичними каналами доступу, назвемоможливі канали несанкціонованого доступу (ВКНСД) в обчислювальній системі, черезякі можливо одержати доступ до апаратури, ПО й здійснити розкрадання, руйнування,модифікацію інформації й ознайомлення з нею:
· Всі перераховані штатні засоби при їхньому використаннізаконними користувачами не по призначенню й за межами своїх повноважень
· Всі перераховані штатні засоби при їхньому використанністоронніми особами
· Технологічні пульти керування
· Внутрішній монтаж апаратури
· Лінії зв’язку між апаратними засобами даної обчислювальноїсистеми
· Побічне електромагнітне випромінювання апаратури системи
· Побічні наведення по мережі електроживлення й заземленняапаратури
· Побічні наведення на допоміжних і сторонніх комунікаціях
· Відходи обробки інформації у вигляді паперових і магнітнихносіїв.
Очевидно, що при відсутності законного користувача,контролю й розмежування доступу до термінала кваліфікований порушник легко скористаєтьсяйого функціональними можливостями для несанкціонованого доступу до інформації шляхомуведення відповідних запитів і команд. При наявності вільного доступу в приміщенняможна візуально спостерігати інформацію на засобах відображення й документування,а на останні викрасти паперовий носій, зняти зайву копію, а також викрасти іншіносії з інформацією: лістинги, магнітні стрічки, диски й т.д.
Особливу небезпеку являє собою безконтрольне завантаженняпрограмного забезпечення в ЕОМ, у якій можуть бути змінені дані, алгоритми або уведенийпрограма “троянський кінь”, що виконує додаткові незаконні дії: запис інформаціїна сторонній носій, передачу в канали зв’язку іншого абонента обчислювальної мережі,внесення в систему комп’ютерного вірусу й т.д.
Небезпечної є ситуація, коли порушником є користувачсистеми, що по своїх функціональних обов’язках має законний доступ до однієї частиниінформації, а звертається до іншої за межами своїх повноважень.
З боку законного користувача існує багато способівпорушити роботу обчислювальної системи, зловживати нею, витягати, модифікувати абознищувати інформацію. Вільний доступ дозволить йому звертатися до чужих файлів ібанок даних і змінювати їх випадково або навмисно.
При технічному обслуговуванні (профілактиці й ремонті)апаратури можуть бути виявлені залишки інформації на магнітній стрічці, поверхняхдисків і інших носіїв інформації. Звичайне стирання інформації не завжди ефективно.Її залишки можуть бути легко прочитані. При транспортуванні носія по неохоронюванійтериторії існує небезпека його перехоплення й наступного ознайомлення сторонніхосіб із секретною інформацією.
Не має змісту створення системи контролю й розмежуваннядоступу до інформації на програмному рівні, якщо не контролюється доступ до пультакерування ЕОМ, внутрішньому монтажу апаратури, кабельним з’єднанням.
Спрацьовування логічних елементів обумовлено високочастотноюзміною рівнів напруг і струмів, що приводить до виникнення в ефірі, ланцюгах харчуванняй заземлення, а також у паралельно розташованих ланцюгах і індуктивностях сторонньоїапаратури, електромагнітних полів і наведень, що несуть в амплітуді, фазі й частотісвоїх коливань ознаки оброблюваної інформації. Зі зменшенням відстані між приймачемпорушника й апаратних засобів імовірність прийому сигналів такого роду збільшується.
За останнім часом у різних країнах проведена великакількість дослідницьких робіт з метою виявлення потенційних каналів несанкціонованогодоступу до інформації в обчислювальних мережах. При цьому розглядаються не тількиможливості порушника, що получили законний доступ до мережного встаткування, алей впливу, обумовлені помилками програмного забезпечення або властивостями використовуванихмережних протоколів. Незважаючи на те, що вивчення каналів НСД триває дотепер, ужена початку 80-их років були сформульовані п’ять основних категорій погроз безпекиданих в обчислювальних мережах:
1. Розкриття змісту переданих повідомлень
2. Аналіз трафіку, що дозволяє визначити приналежністьвідправника й одержувача даних до однієї із груп користувачів мережі, зв’язанихзагальним завданням
3. Зміна потоку повідомлень, що може привести до порушеннярежиму роботи якого-небудь об’єкта, керованого з вилученої ЕОМ
4. Неправомірна відмова в наданні послуг
5. Несанкціоноване встановлення з’єднання.
Погрози 1 і 2 можна віднести до витоку інформації,погрози 3 і 5 — до її модифікації, а погрозу 4 — до порушення процесу обміну інформацією.
В “ПриватБанку” використовують п’ять основних засобівзахисту інформації:
· Технічні,
· Програмні,
· Криптографічні,
· Організаційні,
· Законодавчі.
Розглянемо ці засоби докладніше й оцінимо їхньоїможливості в плані подальшого їхнього використання при проектуванні конкретних засобівзахисту інформації у ЛВС.
Технічні засоби захисту — це механічні, електромеханічні,оптичні, радіо, радіолокаційні, електронні й інші пристрої й системи, здатні виконуватисамостійно або в комплексі з іншими засобами функції захисту даних.
Технічні засоби захисту діляться на фізичні й апаратні.До фізичних засобів ставляться замки, ґрати, охоронні сигналізація, устаткуванняКПП і ін.; до апаратних — замки, блокування й системи сигналізації про розкриття,які застосовуються на засобах обчислювальної техніки й передачі даних.
Програмні засоби захисту — це спеціальні програми,що включаються до складу програмного забезпечення системи, для забезпечення самостійноабо в комплексі з іншими засобами, функцій захисту даних.
По функціональному призначенню програмні засобиможна розділити на наступні групи:
1. Програмні засоби ідентифікації й аутентифікації користувачів.
Ідентифікація — це присвоєння якому-небудь об’єктуабо суб’єктові унікального образа, ім’я або числа. Установлення дійсності (аутентифікація)полягає в перевірці, є об’єкт, що перевіряється чи (суб’єкт) тим, за кого себе видає.
Кінцева мета ідентифікації й установлення дійсностіоб’єкта в обчислювальній системі — допуск його до інформації обмеженого користуванняу випадку позитивного результату перевірки або відмова в допуску в противному випадку.
Одним з розповсюджених методів аутентифікації єприсвоєння особі унікального ім’я або числа — пароля й зберігання його значенняв обчислювальній системі. При вході в систему користувач уводить свій код пароля,обчислювальна система порівнює його значення зі значенням, що зберігається у своїйпам’яті, і при збігу кодів відкриває доступ до дозволеного функціонального завдання,а при розбіжності — відмовляє в ньому.
Найбільш високий рівень безпеки входу в системудосягається поділом коду пароля на дві частини, одну, що запам’ятовується користувачемі вводи_ вручну, і другу, розташовувану на спеціальному носії — картці, установлюваноїкористувачем на спеціальний пристрій, що зчитує, пов’язане з терміналом.
2. Засоби ідентифікації й установлення дійсності технічнихзасобів.
Додатковий рівень захисту стосовно паролів користувачів.
В ЕОМ зберігається список паролів і інша інформаціяпро користувачів, яким дозволено користуватися певними терміналами, а також таблицяресурсів, доступних з певного термінала конкретному користувачеві.
3. Засоби забезпечення захисту файлів.
Вся інформація в системі, збережена у вигляді файлівділиться на деяку кількість категорій по різних ознаках, вибір яких залежить відфункцій, виконуваних системою. Найбільше часто можна зустріти поділ інформації:
· по ступені важливості
· по ступені таємності
· по виконуваних функціях користувачів
· по найменуванню документів
· по видах документів
· по видах даних
· по найменуванню томів, файлів, масивів, записів
· по імені користувача
· по функціях обробки інформації: читанню, запису, виконанню
· по областях оперативної й довгострокової пам’яті
· за часом і т.д.
Доступу посадових осіб до файлів здійснюється відповіднодо їхніх функціональних обов’язків і повноважень.
4. Засобу захисту операційної системи й програм користувачів.
Захист операційної системи — найбільш пріоритетнезавдання. Здійснюється забороною доступу в області пам’яті, у яких розміщаєтьсяопераційна система.
Для захисту користувальницьких програм застосовуєтьсяобмеження доступу до займаних цими програмами пам’яті.
5. Допоміжні засоби.
До допоміжних засобів програмного захисту інформаціїставляться:
· Програмні засоби контролю правильності роботи користувачів,
· Програмні знищувачі залишків інформації
· Програми контролю роботи механізму захисту
· Програми реєстрації звертань до системи й виконаннядій з ресурсами
· Програми формування й печатки грифа таємності
· Програмні засоби захисту від комп’ютерних вірусів іін.
Криптографічні засоби захисту — це методи спеціальногошифрування даних, у результаті якого їхній зміст стає недоступним без застосуваннядеякої спеціальної інформації й зворотного перетворення.
Суть криптографічного захисту полягає в перетворенніскладових частин інформації (слів, букв, складів, цифр) за допомогою спеціальнихалгоритмів, або апаратних рішень і кодів ключів, тобто приведенні її до неявноговиду. Для ознайомлення із закритою інформацією застосовується зворотний процес:декодування (дешифрування). Використання криптографії є одним з розповсюджених методів,що значно підвищують безпека передачі даних у мережах ЕОМ, даних, що зберігаютьсяу вилучених пристроях пам’яті, і при обміні інформацією між вилученими об’єктами.
Організаційні засоби захисту — спеціальні організаційно-технічній організаційно-правові заходи, акти й правила, здійснювані в процесі створенняй експлуатації системи для організації й забезпечення захисту інформації.
Організаційні заходи здійснюють подвійну функцію:
· Повне або часткове перекриття каналів витоку інформації,
· Об’єднання всіх використовуваних засобів захисту в цілісниймеханізм.
Приклади по захисту інформації повинні охоплюватиетапи проектування, виготовлення, випробувань, підготовки до експлуатації й експлуатаціїсистеми.
Законодавчі засоби захисту — це законодавчі акти,які регламентують правила використання й обробки інформації, і встановлюють відповідальністьі санкції за порушення цих правил.
Законодавчі заходи щодо захисту інформації відНСД полягають у виконанні існуючих у країні або введенні нових законів, постанов,положень і інструкцій, що регулюють юридичну відповідальність посадових осіб — користувачіві обслуговуючого персоналу за витік, втрату або модифікацію довіреної йому інформації,що підлягає захисту, у тому числі за спробу навмисного несанкціонованого доступудо апаратури й інформації. У такий спосіб ціль законодавчих мір — попередження йстримування потенційних порушників.
На основі прийнятої концепції засобу захисту інформаціїділяться на засоби захисту від навмисного НСД (СЗИ ПНСД) і від випадкового НСД(СЗИ СНСД). Засоби керування захистом інформації (СУЗИ) від НСД є об’єднуючими,що дають можливість за допомогою цілеспрямованих і взаємозалежних функцій у сполученніз найбільш повним охопленням можливих каналів НСД об’єкта окремими засобами захистустворити закінчену й строгу систему захисту в комплексі засобів автоматизації.
СЗИ ПНСД включає 1-й контур захисту — систему контролюдоступу на територію об’єкта (СКДТО), 2-й контур захисту — систему контролю й розмежуваннядоступу в приміщення (СКРПД) і основний контур захисту (ОКЗ). СКДТО, що міститьсистему охоронної сигналізація (СОС) і контрольно-пропускні пункти (КПП), служитьдля обмеження доступу осіб на територію об’єкта, а також спільно зі спеціальнимиапаратними рішеннями становить засіб захисту від побічних електромагнітних випромінюваньі наведень.
Засобу висновку апаратура з робочого контуру (СВАРК)забезпечують блокування НСД до інформації при ремонті й профілактиці апаратури.У числі засобів основного контуру застосовуються також засоби захисту ресурсів(СЗР) і організаційні міри. СЗР націлені на недопущення блокування користувачем-порушникомроботи інших користувачів, а також для контролю й обмеження доступу користувачівдо ресурсів.
Засобу захисту інформації на носіях (СЗИН) включаютьзасобу шифрування даних (СШД), засобу знищення залишків інформації на носіях (СУОИ),засобу аутентифікації інформації на носіях (САИН), засобу верифікації програмногозабезпечення (СВПО) і організаційно-технічні заходи. Система контролю розкриттяапаратури включає датчики розкриття, установлені на контрольованій апаратурі, ланцюзізбору сигналів (ЦСС) і пристрій контролю розкриття апаратури (УКВА).
СОРДИ містить термінал служби безпеки інформації(ТСБИ), функціональні завдання програмного забезпечення (ФЗ ПО), що реалізують напрограмному рівні ідентифікацію й аутентифікацію користувачів, а також розмежуванняїхніх повноважень по доступі до інформації. З метою захисту кодів паролів від НСДдля них також повинні бути передбачені засоби захисту (СЗКП).
Засобу захисту від випадкового НСД включають засобупідвищення вірогідності інформації (СПДИ) і засобу захисту інформації від аварійнихситуацій (СЗИ АС). СПДИ містять систему функціонального контролю (СФК), пристрійзахисту від помилок у каналах зв’язку (УЗО КС), засобу контролю цілісності програмногозабезпечення (СКЦ ПО) і спеціальні технічні рішення (СТР). Вони включають засобизахисту від переадресації пам’яті (СЗПП), ізоляції функціональних завдань (СИФЗ)і інші технічні рішення.
Засоби керування захистом інформації містять автоматизованеробоче місце служби безпеки (АРМ СБ) інформації, ФЗ ПО, спеціально розроблені длявиконання керування захистом на програмному рівні, включаючи ведення журналу облікуй реєстрації доступу (ЖУРД) і організаційні заходи. АРМ СБ включає термінал безпеки,УКВА, апаратуру запису кодів у фізичні ключі-паролі (АЗКП), необхідна кількістьключів-паролів і апаратуру реєстрації й документування інформації (АРДИ). Щоб забезпечитинеобхідний рівень безпеки інформації у ЛВС підрозділи, система безпеки повинна матинаступні засоби:
· Засоби ідентифікації й перевірки повноважень
· Засоби забезпечення захисту файлів
· Засобу захисту ОС і програм користувачів
· Засоби шифрування/дешифрування трафіку мережі
· Засоби знищення залишків інформації в системі
· Засоби реєстрації звертань до системи.
3.4 Оцінка ефективності та надійностіАБС у Бершадському відділенні Вінницької філії ЗАТ КБ «ПриватБанк»
Для максимально ефективного використання програмногозабезпечення банку може бути важливою організація взаємодії між процесами за допомогоюзасобів ОС. Доступ до файлів процедур операційної системи, які зберігаються, забезпечуєархівацію та обробку даних на сервері без завантаження їх у базу даних, що інодінадає переваги у швидкості, дозволяє спростити обмін даними та їх обробку.
Для покращення ефективності і надійності АБС потрібнодотримуватись таких вимог:
1. Система повинна мати модульну структуру, щодозволяє будувати її конфігурацію з базових модулів та підсистем, і складатися зпрограмних модулів для проведення операцій із цінними паперами та готівкою, обслуговуванняфізичних осіб, обліку основних засобів і товарно-матеріальних цінностей, управлінняперсоналом та нарахування заробітної плати, фінансового аналізу, управління активами(пасивами), а також виробничими процесами
2. Система повинна бути інтегрованою для забезпеченняобміну інформацією між її різними компонентами через загальне інформаційне полета для зв’язку з іншими системами.
3. Для збереження даних застосовуються сучасніСУБД ОRАСLЕ, SYBASE та ІNFORМІХ, що дозволяють ефективно вирішувати питання, пов’язаніз цілісністю, безпекою даних, їх резервуванням та архівацією.
4. Передбачається дворівнева схема побудови:
· центральний апарат;
· обласні управління.
5. Для створення програмних модулів та розв’язаннявласних задач у межах системи передбачається використання єдиного інструментальногозасобу.
6. Для зв’язку з іншими системами передбачено дварежими:
оff-lіne за узгодженими форматами даних;
оn-lіnе за стандартними протоколами.
7. Для більшості підсистем передбачається можливістьроботи в реальному часі.
8. Передбачається використання апаратних та програмнихзаcобів для надійного забезпечення безпеки даних та захисту від несанкціонованогодоступу.
Для підвищення надійності, стійкості до відмовтехнічних рішень в банківських автоматизованих системах практикується об’єднаннясерверів в групи (кластери). В такому випадку ресурси і навантаження розподіляютьсяміж серверами (вузлами системи) так, що користувач не знає, з яким конкретно серверомвін працює в даний момент, а використання технічних засобів в цьому випадку виявляєтьсянайефективнішим.
Висновки та пропозиції
Отже, в конкурентнихумовах українським банкам не обійтися без ефективної управлінської аналітичної системи,яка дозволяє управляти не тільки банком, але і його філіалами. Сьогодні автоматизацієюдіяльності банків в Україні займаються вітчизняні розробники банківського програмногозабезпечення, самі банки і компанії-інтегратори зарубіжних систем. Кому віддатиперевагу, яке «підводне каміння» може виникнути на шляху упровадження,скількох коштує упровадження таких систем — питання, які цікавлять сьогодні керівниківбагатьох банківських структур України. Інтерес до розвитку комп’ютеризованих банківськихсистем визначається не бажанням витягти негайну вигоду, а, головним чином, стратегічнимиінтересами. Як показує практика, інвестиції в такі проекти починають приносити прибутоклише через певний період часу, необхідний для навчання персоналу й адаптації системидо конкретних умов. Вкладаючи кошти в програмне забезпечення, комп’ютерне й телекомунікаційневстаткування й створення бази для переходу до нових обчислювальних платформ, банки,у першу чергу, прагнуть до здешевлення й прискорення своєї рутинної роботи й перемозів конкурентній боротьбі.
Нові технології допомагають банкам, інвестиційнимфірмам і страховим компаніям змінити взаємини із клієнтами й знайти нові засобидля витягу прибутку. Аналітики сходяться в думці, що нові технології найбільше активновпроваджують інвестиційні фірми, потім випливають банки, а сам останніми їх приймаютьна озброєння страхові компанії.
Банківські комп’ютерні системи та технології насьогоднішній день є одними з тих галузей, які швидко розвиваються в області прикладногомережевого програмного забезпечення. Як приклади передових технологій, використовуваниху банківській діяльності, можна назвати бази даних на основі моделі «клієнт-сервер»засобу міжмережевої взаємодії для міжбанківських розрахунків; служби розрахунків,цілком орієнтованих на Іnternet, або, так звані, віртуальні банки; банківські експертно-аналітичнісистеми.
Банк ЗАТ «ПриватБанк» на початку свогорозвитку в Україні використовував АБС «Скрудж», але із збільшенням клієнтськоїбази і глобальним переходом на мережеві технології постала гостра необхідність упрограмному забезпеченні, за допомогою якого можна було б простежити рух банківськогокапіталу, а також мати повну інформацію про клієнтів банку. З січня 2008 р. банкздійснює перехід на нову АБС «Apply», яка має вагомі переваги над вищевказаною.АБС «Apply» має покращений інтерфейс, позбавляє дублювання вхідної інформаціїпро клієнта завдяки впровадженню CІF, дає можливість головному відділенню контролюватироботу філій, тощо.
Список використаної літератури
1. Вимоги Національного банку України до програмного комплексу”Операційний день банку” (ОДБ) — Постанова Правління НБУ№106 від 12 травня1995 року.
2. ДСТУ 2938-94. Системи оброблення інформації. Основніпоняття. Терміни та визначення. — К.: Держстандарт України, 1995. — 32 с.
3. ДСТУ 2940-94. Системи оброблення інформації. Керуванняпроцесами оброблення даних. Терміни та визначення. — К.: Держстандарт України, 1995.- 28 с.
4. ДСТУ 2941-94. Системи оброблення інформації. Розробленнясистем. Терміни та визначення. — К.: Держстандарт України. — 1995. — 20с.
5. Закон України «Про захист інформації в автоматизованихсистемах» від 05.04.94, № 80/94 ВР.
6. Постанова Кабінету Міністрів України «Про Концепцієютехнічного захисту інформації в Україні». 1997р.
7. Закон України «Про приєднання України до ДоговоруВсесвітньої організації інтелектуальної власності про авторське право» від20.09.2001, №2733-111.
8. Закон України «Про банки і банківську діяльність»
9. Закон України «Про Національний банк України».
10. Декрет КМ України «Про систему валютного регулюванняі валютного контролю», №1593 від 16.02.93р.
11. Банківські операції: Підручник. — 2-ге вид., випр. ідоп. / А.М. Мороз, М.І. Савлук, М.Ф. Пуховкіна та ін.; За ред. д-ра екон. наук,проф. А.М. Мороза. — К.: КНЕУ, 2002. — 476с.
12. Береза А.М. Основи створення інформаційних систем: Навчальнийпосібник. — К.: КНЕУ, 2004. — 140 с.
13. Васюренко О.В. Банківські операції: Навч. посіб. — 3-тєвид., стер. — К.: Т-во «Знання», КОО, 2002. — 255 с.
14. Галузинський Г.П., Гордієнко І.В. Сучасні технологічнізасоби обробки інформації: Навчальний посібник. — К.: КНЕУ, 2001. — 224 с.
15. Єрьоміна Н.В. Банківські інформаційні системи: Навчальнийпосібник. — К.: КНЕУ, 2000. — 230 с.
16. Операції комерційних банків/Р. Коцовська, B. Ричаківська,Г, Табачук, Я. Грудзевич, М. Вознюк. — 3-тє вид. — К.: Алеута; Львів: ЛБІ НБУ, 2003.- 500 с.
17. Рогач І.Ф., Сендзюк М.А., Антонюк В.А. Інформаційнісистеми у фінансово-кредитних установах: Навчальний посібник. — К.: КНЕУ, 2001.
18. Титоренко Г.А., Суворова И.Ф., Возгилевич И.Ф. и др.Автоматизированные информационные технологии в банковской деятельности: учебноепособие для вузов. — М.: Финстатинформ, 1997, 268с.
19. Ситник В.Ф., Краєва О.С. Технологія автоматизованоїобробки економічної інформації: Навчальний посібник. — К.: КНЕУ, 2001. — 286с.