Смекни!
smekni.com

Моделювання ефективності комплексної системи захисту автоматизованих інформаційних ресурсів комерційного банку (стр. 19 из 39)

Керування доступом до банківських днів;

Перегляд журналу подій комплексу;

Робота з таблицями ключів системи Електронно-Цифрового Підпису;

Робота із профілями користувачів (керування терміном дії пароля, перевірки складності пароля, максимальної кількості використань одного пароля, інших параметрів з'єднання із БД).

Всі дії користувачів детально протоколюються в журналі подій. Він може динамічно обстежитися по заданих ознаках офіцером безпеки. У системі уведене поняття класу користувачів. Клас впливає на можливість виконувати деякі фінансові функції (робота в минулих банківських днях, сторнування фінансових документів). Фінансове візування банківських документів супроводжується накладенням ЕЦП і перевіркою ЕЦП попереднього рівня.

Для фізичного захисту даних розроблений спеціальний комплекс криптографічного захисту. З його допомогою створюється безпечний канал передачі даним між клієнтом і сервером. Комплекс здатний працювати з різними крип-тографічними бібліотеками.

Доступ до рахунків користувачів дозволений по групах, у які їх можна поєднувати за бажанням, з можливістю обмеження (дивитися/дебетувати/кредитувати). Будь-який користувач, крім адміністратора й технолога, бачить і має доступ тільки до наданим йому рахункам, і ніяким іншим.

2.3 Структура та захист інформаційних потоків в центральній автоматизованій системі «Операційний день банку»

Базовою підсистемою, що має обов’язково функціонувати в кожному комерційному банку, є «Операційний день банку» (ОДБ). Основні функції цієї підсистеми такі:

Введення та обробка клієнтських платіжних документів.

Створення та ведення особових рахунків клієнтів та масивів нормативно-довідкової інформації.

Робота з картотеками.

Обробка особових та балансових рахунків.

Ведення аналітичного і синтетичного обліку, формування балансу за кожний банківський день та відповідних вихідних форм.

Сервісні функції: відкриття, закриття та протоколювання банківського дня, встановлення лімітів, бізнес-правил для філій банку тощо.

У структурі будь-якого ОДБ можна виокремити три типи функціональних блоків, існування яких випливає із загальної технології його роботи. Це блоки початку роботи (відкриття ОДБ), блоки роботи протягом робочого дня і блоки закінчення роботи (закриття ОДБ).

Блоки відкриття ОДБ забезпечують обробку паролей та ідентифікацію користувачів, введення дати поточного банківського робочого дня, обробку отриманих з АРМ НБУ файлів початку роботи. При цьому коригується довідник банків — учасників СЕП, визначається значення кореспондентського рахунку банку на початок робочого дня, очищуються відповідні оперативні бази даних тощо. У процесі відкриття ОДБ накопичуються відсотки за попередній день за рахунками з процентними ставками, створюються копії вхідних основних масивів стану особових та балансових рахунків на початок дня. Якщо це день початку місяця, кварталу або року, то за балансовими рахунками формуються відповідні вхідні залишки на початок періоду, обнулюються обороти за місяць, квартал або рік. Водночас для співробітників банку встановлюються повноваження стосовно допуску до особових рахунків; функції та рахунки для обробки перерозподіляються між працівниками банку, змінюється відповідальний виконавець, котрий веде рахунок, і т. ін.

Протягом дня відповідними блоками ОДБ виконуються операції з реєстрації нових клієнтів, відкриття або закриття рахунків, забезпечення вводу первинних платіжних документів клієнтів протягом дня та їх обробки. Прийняті від клієнтів документи поділяються на «внутрішні», в яких платник і одержувач є клієнтами даного банку, та «міжбанківські», в яких одержувачем є клієнт іншого банку. На підставі першої групи документів виконуються внутрішньобанківські проведення (змінюються залишки на рахунках), а на підставі другої формуються файли типу А (початкові міжбанківські платежі для їх передання до СЕП). Проведення «оплата» виконується лише в тому разі, якщо воно не загрожує ситуацією «червоне сальдо» за одним із кореспондуючих рахунків.

Блоки закриття ОДБ забезпечують перевірку наявності балансу, формування та видачу відомостей щодо накопичених оборотів за місяць (квартал, рік), створення копій основних файлів, архівацію платіжних документів, видачу вихідних форм про обороти за день, формування, архівацію і друк виписок. Залежно від дня місяця, кварталу, року блоки закриття формують звітність для НБУ, інформацію для податкових органів та інших служб.

Крім функціональних блоків ОДБ містить і блоки ведення та друку довідково-нормативної інформації, блоки «відновлення», тобто виконання перерахунків з певного моменту часу. Розрізняють «коротке» і «довге» відновлення. Перше використовується для виправлення помилок за тими документами, які ще не відправлені до СЕП. До нього вдаються і в разі отримання «відбійної» квитанції на якийсь раніше відправлений файл А. «Довге» відновлення полягає у відтворенні ситуації на момент закриття якого-небудь минулого дня з послідовним перераховуванням усіх операцій наступних днів.

а) Характеристика підсистеми «Управління кредитними ресурсами банку»

В межах підсистеми «Управління кредитними ресурсами банку» працівники кредитного відділу банку мають можливість виконувати такі основні функції:

аналіз фінансового стану позичальника, визначення його кредитоспроможності та оцінка ризику при кредитуванні;

формування та облік кредитних договорів;

ведення та коригування розпоряджень на оплату кредитів;

ведення та коригування строкових зобов’язань на погашення кредиту;

ведення та коригування процентних ставок та графіків оплати процентів по кредитному договору;

нарахування процентів по кредиту та облік їх сплати;

облік та контроль погашення кредитної заборгованості;

аналіз кредитного портфеля, класифікація кредитів та визначення розміру резервування.

Підсистема «Управління кредитними ресурсами» має бути інтегрована з іншими функціональними підсистемами банку, зокрема з ОДБ, у якій виконують бухгалтерські проведення при наданні кредиту та при погашенні суми основного боргу і відсотків по ньому.

б) Характеристика підсистеми «Управління валютними операціями»

В межах цієї підсистеми обов’язково повинен функціонувати комплекс задач «Валютний операційний день», що забезпечує введення та обробку валютних платіжних документів, відкриття та закриття валютних рахунків, конвертацію валют, ведення рахунків покриття, формування балансу та інші операції з іноземною валютою.

«Валютний операційний день» не обов’язково реалізується окремим прог-рамним комплексом. Операції з валютою можуть бути автоматизованим комп-лексним мультивалютним ОДБ, який здатний працювати як з національною, так і з будь-якою іншою валютою.

Крім комплексу задач «Валютний операційний день», у комерційному банку автоматизовані такі задачі:

прогнозування курсів валют;

облік біржових валютних операцій;

облік ділінгових операцій та оцінка ділінгових контрактів. Для проведення ділінгових операцій банком може використовуватись система міжнародної фінансової інформації, наприклад система Reuters Dealing;

- робота з системою SWIFT, якщо банк є учасником цієї міжнародної міжбанківської телекомунікаційної мережі передачі банківських повідомлень. Використання SWIFT дає змогу обмінюватись фінансовими повідомленнями з банками-нерезидентами та іншими міжнародними фінансовими установами.

в) Характеристика підсистеми «Управління депозитами»

Підсистема «Управління депозитами» забезпечує автоматизацію робіт, пов’язаних з обслуговуванням фізичних та юридичних осіб, що відкрили депозитні (вкладні) рахунки в банку. В ній повинні вестись депозитні (вкладні) рахунки клієнтів банку. Основними завданнями підсистеми є: облік операцій з готівкою, облік безготівкових операцій, облік цінних бланків, нарахування відсотків за депозитними рахунками, а також формування звітних форм щодо роботи з депозитними вкладами.

г) Характеристика підсистеми «Управління цінними паперами»

Комерційні банки виконують такі операції з цінними паперами:

випуск і продаж власних акцій;

купівля, продаж і зберігання цінних паперів (акції, облігації, векселі тощо);

виконання операцій з цінними паперами за дорученням клієнтів.

У підсистемі «Управління цінними паперами» виділяються такі основні напрями автоматизації робіт:

1. Автоматизація обліку операцій з власними акціями банку.

2. Автоматизація обліку операцій з державними цінними паперами.

3. Автоматизація обліку операцій з іншими цінними паперами (акціями підприємств, векселями, сертифікатами і т.п.).

4. Автоматизація депозитарної та реєстраторської діяльності.

5. Автоматизація управління портфелем цінних паперів моделювання та прогнозування стану фондового ринку.

г) Характеристика підсистеми «Управління касою»

Підсистема «Каса» необхідна для обліку готівки та організації роботи обмінних пунктів. Ця підсистема являє собою міні-банк, що має свій баланс, рахунки і документацію, у якій відображаються готівкові кошти. В підсистемі виконуються такі основні функції:

ведення довідника касових символів;

ведення та обробка прибуткових касових документів;

ведення та обробка видаткових касових документів;

формування та ведення касового журналу;

формування звітних форм з обліку роботи каси.

Підсистема може працювати в одній локальній мережі з підсистемою «Операційний день банку» або може бути територіально віддаленою і взаємо-діяти з банком за допомогою електронної пошти.

д) Характеристика підсистеми «Внутрібанківський облік»

Підсистема «Внутрібанківський облік» включає до свого складу задачі, пов’язані з обліком у самому банку. До цієї підсистеми належать такі основні задачі: облік праці і нарахування заробітної плати працівникам банку; облік власних основних засобів банку; облік нематеріальних активів; облік амортизації основних засобів та нематеріальних активів; облік господарських і експлуатаційних витрат.