Моделювання ефективності комплексної системи захисту автоматизованих інформаційних ресурсів комерційного банку

Моделювання ефективності комплексної системи захисту автоматизованих інформаційних ресурсів комерційного банку

 19 березня 2009 року призначено новий склад Правління Промінвестбан-ку. Наказом Тимчасового адміністратора Промінвестбанку від 16 березня 2009 року №95-к Головою Правління Промінвестбанку призначено Віктора Башкі-рова. 19 березня 2009 року наказом Тимчасового адміністратора від 16 березня 2009 року №96-к членами Спостережної Ради Промінвестбанку призначено:

 Дмітрієва Володимира Олександровича - Голову Правління Державної корпорації "Банк розвитку і зовнішньоекономічної діяльності "Зовнішекономбанк" (Російська Федерація);

 Дмітрієва Кирила Олександровича - керуючого Партнера ICON Private Equity;

 Глазьєва Сергія Юрійовича - директора Інституту нової економіки Державного університету управління (Російська Федерація);

 Мініна Володимира Володимировича - директора Департаменту управління ризиками "Зовнішекономбанку (Росія)";

 Гончаренка Михайла Борисовича - Генерального директора ВАТ "Укрпідшипник"

 Головою Спостережної Ради призначено Дмітрієва В.О.

 Планом фінансового оздоровлення Промінвестбанку, наданим новими акціонерами банку, окрім збільшення статутного капіталу, передбачено додат-кове фінансування на суму понад 7 мільярдів гривень та залучення клієнтів з великими грошовими потоками, що дасть можливість якнайшвидше відновити повноцінну та ефективну роботу Промінвестбанку.

 Перший транш, передбачений Планом фінансового оздоровлення, обся-гом 390 мільйонів доларів США надійшов 10 лютого 2009 року, другий транш у сумі 325 мільйонів доларів США - 20 лютого 2009 року. Відповідно до Плану фінансового оздоровлення Промінвестбанку 20 березня 2009 року банк отримав третій транш довгострокових ресурсів від Зовнішекономбанку (Росія) у розмірі 285 мільйонів доларів США.

 17 березня 2009 року у зв'язку з тим, що Промінвестбанк працює у зви-чайному режимі, дотримуючись встановлених Національним банком України економічних нормативів, виконується план фінансового оздоровлення та призначені керівні органи Промінвестбанку, Правління Національного банку України прийняло рішення про припинення діяльності Тимчасової адміністрації в Промінвестбанку (постанова Правління НБУ від 17.03.09 №139).

 В табл А.1- А.4 Додатку А наведені баланси та звіти про результати фінансової діяльності АК «АКБ Промінвестбанк» за 2008 рік та за 1 квартал 2009 року, аналіз яких показує, що за 3-4 квартали 2008 та 1 квартал 2009 року:

 Відток коштів юридичних осіб з банку склав більше 7 млрд.грн.;

 Відток коштів фізичних осіб з банку склав більше 1,6 млрд.грн.;

 Витрати банку на створення резервів на погіршення кредитного портфелю склали більше 1,8 млрд.грн.;

 Збиток діяльності банку за 1 квартал 2009 троку становить -200 млн.грн. при прибутку за 2008 рік +99 млн.грн.;

  Віддток коштів компенсований коштами «Зовнішекономбанку».

2.2 Стисла структура АТЗТ «АК Промінвестбанк» та загроз виконання функціональних задач в АБС банку

Банківські послуги АТЗТ «АК Промінвестбанк», які повинна обслуговувати АБС банку, розбиті на наступні сегменти:

 Юридичним особам

 Фізичним особам

 Банкам

 Вкладні операції

 Валютні операції

 Курси валют

 Фондовий ринок

 Пластикові картки

 Банкомати та POS-термінали

 Інноваційно-інвестиційна діяльність

 В наведених сегментах банком реалізуються наступні посліги

 1. Послуги юридичним особам

 - Відкриття, переоформлення різних видів рахунків у національній та іноземній валюті

 Залучення на депозити коштів юридичних осіб

 Проведення операцій по рахунках. Списання та зарахування коштів з використанням систем електронних платежів

 Видача довідок про стан рахунків, виписок, дублікатів, бланків різних фінансових документів

 Операції з чеками

 Касове обслуговування

 Відкриття, ведення, переоформлення, закриття акредитивів

 Виконання інкасових доручень

 Платіжні картки

 Система "Клієнт-банк"

 Система "Голосова довідкова служба"

 Система "Інтернет Клієнт-Банк"

 Послуга "Корпоративний контроль"

 Дистанційний моніторинг рахунків клієнтів

 Кредити та гарантії суб'єктам підприємницької діяльності

 Валютні операції

 Операції на фондовому ринку

 2. Послуги фізичним особам

 - Прийом вкладів у різних видах валют: строкові, до запитання

 - Виплата заробітної плати, пенсій та грошової допомоги, інших надходжень через поточні рахунки вкладників. Виплата готівки по цих рахунках

 - Перерахування коштів з рахунків фізичних осіб на рахунки юридичних осіб

 - Безготівкові розрахунки за товари та послуги

 - Приймання комунальних та інших платежів

 - Експрес-платежі через Інтернет

 - Перекази коштів, в т.ч. за кордон:

 а) Термінові грошові перекази в системі Промінвестбанку

 б) Перекази коштів по системі MoneyGram

 в) Перекази коштів по системі CONTACT

 г) Перекази коштів по системі Western Union

 д) Перекази коштів по системі Coinstar

 - Операції з банківськими металами

 - Продаж ощадних сертифікатів

 - Видача та обслуговування пластикових платіжних карток

 - Надання в оренду індивідуальних сейфів для зберігання цінностей

 - Кредити фізичним особам на споживчі цілі

 - Валютні операції

 - Дистанційний моніторинг рахунків клієнтів

 - Електронні ваучери

 - Картки передплачених послуг міжнародного зв'язку

 - Призначення дати співбесіди для отримання віз до Німеччини, Франції, Іспанії та Швейцарії

 3. Вкладні операції

 - Поточні рахунки фізичних осіб

 - Рахунки для отримання адресної матеріальної допомоги та соціально-орієнтованих виплат

 - Вклад "Депозитний" оновлений!

 - Вклад "Експрес" новий!

 - Вклад "Надійний" новий!

 - Вклад "Добробут" новий!

 - Вклад "Дружині"

 - Вклад "Коханій"

 - Вклад "Співдружність"

 - Вклад "Інвестиційний депозит"

 - Вклад "Прогресивний"

 - Вклад "Ветеран Плюс"

 - Вклад “Ветеран”

 - Вклад “Повноліття” оновлений!

 - Додаткові послуги

 - Депозитні платіжні картки власникам банківських вкладів

 4. Валютні операції

 - Курси купівлі-продажу готівкової іноземної валюти

 - Фінансування експортно-імпортних операцій та інвестиційних проектів за рахунок кредитних ліній іноземних банків

 - Здійснення платежів та зарахування надходжень у різних валютах

 - Операції з чеками

 - Виплати по міжнародних пластикових картках

 - Купівля-продаж, обмін валют:

 а) Купівля-продаж безготівкової іноземної валюти за гривню

 б) Купівля-продаж однієї іноземної валюти за іншу іноземну валюту

 в) Валютно-обмінні операції з готівковою іноземною валютою

 г) Конвертація готівкової іноземної валюти

 д) Приймання на інкасо банкнот іноземних держав

 е) Ввезення в Україну та вивезення за межі України готівкової іноземної валюти

 - Валютний дилінг

 5. Операції на фондовому ринку

 - Операції з корпоративними цінними паперами, надання брокерських послуг через біржі

 - Послуги з організації випуску та обігу облігацій підприємств

 - Операції з векселями

 - Реєстраторські послуги:

 а) Послуги по формуванню системи реєстру

 б) Послуги по веденню системи реєстру

 в) Інші послуги

 г) Послуги за рахунок зареєстрованих осіб або учасників операції

 - Послуги Зберігача цінних паперів

 - Надання консалтингових та інформаційних послуг

 6. Пластикові картки

 6.1 Міжнародні платіжні картки

 - Замовлення карток on-line

 - Платіжні картки для фізичних осіб

 - Особисті платіжні картки

 - Пенсійні платіжні картки

 - Соціальні платіжні картки

 - Картки VISA Platinum та MasterCard Platinum

 - Платіжні картки VISA Virtuon для розрахунків в мережі Інтернет

 - Депозитні платіжні картки власникам банківських вкладів

 - Платіжні картки для суб'єктів підприємницької діяльності (корпоративні картки)

 - "Зарплатні" карткові проекти Промінвестбанку

 - Додаткові послуги держателям міжнародних платіжних карток

 а) Експрес-платежі через Інтернет

 б) Кредитування держателів міжнародних пластикових карток

 в) Страхування від нещасного випадку та медичних витрат під час поїздки за межі України

 г) Дистанційний моніторинг рахунків клієнтів

 д) Продаж електронних ваучерів в банкоматах банку

 е) Поповнення рахунку за номером мобільного телефону через банкомати банку

 ж) Списання та перерахування коштів з карткового рахунку за дорученням держателя платіжної картки

 з) Переказ коштів через банкомати банку

 і) Встановлення персональних лімітів активності

 к) Медична та юридична допомога держателям карток VISA Platinum

 - Розрахункове обслуговування операцій з використанням міжнародних платіжних карток

 - Довідкова інформація для Держателів міжнародних платіжних карток Промінвестбанку

 - Словник карткових термінів

 - Банкомати Промінвестбанку міжнародних платіжних систем VISA і MasterCard International

 6.2. Внутрішні платіжні картки Промінвестбанку

 Промінвестбанк, використовуючи систему процесингу внутрішньої платіжної картки, надає можливість клієнту, у якого відкритий картковий рахунок в національній валюті на основі внутрішньої платіжної картки Промінвестбанку, здійснювати операції в будь-якій філії банку незалежного від того, де відкрито його поточний рахунок. У системі процесингу задіяно понад 100 філій банку. Використання власного емісійного центру забезпечує своєчасний випуск внутрішніх платіжних карток клієнтам - фізичним особам.

 Підключення торгових точок до системи процесінгу надає можливість безготівкового обслуговування клієнта-держателя внутрішньої платіжної картки Промінвестбанку. Клієнту достатньо ідентифікувати свою картку в комплексі, а після розрахунків з його особового карткового рахунку автоматично списуються кошти за придбаний товар.

 Промінвестбанк пропонує підприємствам - клієнтам банку впровадження зарплатних проектів на основі внутрішньої платіжної картки Промінвестбанку. Обслуговування фізичних осіб, які є працівниками підприємства - клієнта Промінвестбанку, вигідне як підприємству, так і банку. По-перше, зарплатний проект на основі платіжних карток - нагальна необхідність часу, зручність, гарантія збереження коштів, по-друге, розвиваються взаємовигідні стосунки між банком та підприємством.

 6.3. Експрес-платежі через Інтернет з застосуванням міжнародних платіжних карток.

 Усі власники карток міжнародних платіжних систем VISA International та MasterCard мають можливість з Інтернет-сайту Промінвестбанку через систему Portmone.com здійснити експрес-платежі, сплативши рахунки за:

 комунальні послуги в містах Києві та Кременчуці (ГІОЦ КМДА, КП НВФ "ВАС");

 послуги місцевого та міжміського телефонного зв'язку ("Укртелеком", "Утел");

 аналогового та цифрового телебачення, інтернету ("Воля-Кабель", "FREENET", "IP.net", "Alternet", "Colocall");

 мобільного зв'язку ("МТС-Україна", "Київстар", "Beeline", "LIFE", "PEOPLЕnet");

 кабельного телебачення ("Інформаційні технології", "КиївТелеСервіс", "Укртелебуд");

 поповнення телефонних рахунків для абонентів "СDМА Ukraine",

 страхові послуги компаній "АСКА-життя", "Фортіс Страхування життя Україна" та інше.

 Оплата рахунків здійснюється шляхом списання коштів із платіжної картки та їх зарахування на рахунок компанії, що надає послуги, протягом одного робочого дня. Для здійснення розрахунків у мережі Інтернет Промінвестбанк пропонує спеціальну платіжну картку VISA Virtuon.

 На рис.2.3 наведена структура автоматизованої банківської системи (АБС), яка виконує задачі по ініціалізації, обліку, звітності та збереження банківських операцій за вищенаведеним переліком банківських послуг.

 Рис.2.3. – Макрофункціональна схема АБС комерційного банку

Автоматизована банківська система (АБС) — це система, яка функціонує на основі ЕОМ та інших технічних засобів, що забезпечують процеси збору, реєстрації, передачі, обробки, збереження та актуалізації даних для розв’язання завдань управління банківською діяльністю.

 Автоматизована банківська система повинна бути інтегрованою. Інтегрована — це така система, що побудована на загальносистемних принципах й охоплює всю сукупність банківських задач. Вона вирішує питання автоматизації комплексно з урахуванням інформаційних і функціональних зв’язків. Як будь-яка система, АБС може бути представлена у вигляді певної сукупності підсистем. До складу АБС входять забезпечуючі та функціональні підсистеми.

 Забезпечуючі підсистеми об’єднують в собі всі види ресурсів, необхідні для функціонування системи. До їх складу відносяться такі підсистеми: інфор-маційного, програмного, математичного, технічного, лінгвістичного та орга-нізаційно-правового забезпечення.

 Інформаційне забезпечення (позамашинне та внутрімашинне) — це сукупність уніфікованих форм первинних документів, систем класифікації і кодування та методів їх застосування в банківській діяльності, а також файли даних, що зберігаються у базі даних і використовуються для автоматизованого вирішення функціональних задач.

 Технічне забезпечення — це комплекс технічних засобів, який включає до свого складу обчислювальну техніку та засоби збору і передачі даних для інформаційного обміну як всередині банку, так і при взаємодії з іншими банками та клієнтами.

 Математичне забезпечення являє собою сукупність алгоритмів та економіко-математичних моделей, які характеризують процедури обробки даних та формування бухгалтерської і статистичної звітності.

 Організаційно-правове забезпечення — це сукупність нормативно-правових документів та інструктивних і методичних матеріалів, які регламентують права й обов’язки спеціалістів та визначають технологічний порядок функціо-нування АБС.

 Лінгвістичне забезпечення включає до свого складу мовні засоби, що використовуються в системі: мови програмування, інформаційно-пошукові мови, мови опису метаданих, мови запитів і спілкування користувачів з системою й інші мовні засоби.

 Функціональні підсистеми об’єднують блоки, комплекси та окремі задачі, які реалізують певні банківські функції.

 Функціональні підсистеми виокремлюють, виходячи з певних ознак уп-равління. Враховуючи багатоаспектність банківських завдань, виникає проб-лема декомпозиції АБС на функціональні підсистеми. Функціональна підсис-тема — це певна частина загальної системи управління, яка виділена відповідно до спільності функціональних ознак управління. Основою для функціональної декомпозиції можуть бути такі характеристики: функція, період і об’єкт управ-ління.

 Автоматизована банківська система повинна забезпечувати:

 автоматизацію внутрібанківської діяльності, і насамперед внутрибанкiвських операцій, пов’язаних з обробкою платiжних та інших документів у тих пiдроздiлах банкiвської установи, які працюють безпосередньо з клiєнтами;

  автоматизацію виконання мiжбанкiвських розрахунків та інших зов-нiшньобанкiвських операцій;

 автоматизацію фінансових операцій в межах міжнародного банківсь-кого бізнесу.

 Вивчення структур різних банківських систем та проведене певне їх узагальнення дають змогу виділити такі основні функціональні підсистеми АБС (рис.2.13) :

 - операційний день банку (ОДБ),

 - управління кредитними ресурсами (Кредити),

 - управління валютними операціями (Валютні операції),

 - управління депозитами (Депозити),

 - управління цінними паперами (Цінні папери),

 - управління касою (Каса),

 - внутрибанківський облік (Внутрішній облік),

 - управління розрахунками з використанням пластикових карток (Карткові операції),

 - звітність, аналіз діяльності банку (Аналіз).

 АБС — це технологічна система, яка забезпечує функціонування банків-ської установи. Ядром АБС є підсистема ОДБ, яка інформаційно зв’язана з ін.-шими функціональними підсистемами.

 Крім внутрішніх інформаційних зв’язків, АБС характеризується великим спектором інформаційних зв’язків із зовнішнім середовищем, в ролі якого виступають клієнти банку, інші банки, фінансові та державні органи. Загальну структурну схему побудови АБС представлено на рис.2.4.

Рис. 2.4. Структурна схема АБС

На рис.2.5 наведена апаратно-структурна реалізація АБС в багатофілійному досліджуємому АКБ «Промінвестбанк», який у 2009 році після приходу нових російських інвесторів прийняв стратегію підвищення рівня захисту та сертифікованості банківських програмних продуктів, замінює автоматизова-ну банківську систему, засновану на засобах комплексної системи автоматиза-ції фірми SYBASE та програмних продуктах власної розробки банку, на новіт-ню Автоматизовану Банківську систему "БАРС-Millennium" фірми «Уніті-Барс», яка впроваджена в Національному банку України, в Державному ощад-ному банку України та інших великих комерційних банках України.

 Автоматизована Банківська Система «Bars Millennium» [61], надалі АБС, являє собою складну потужну й гнучку систему автоматизації банківських процесів. Побудована на модульній основі, що опирається на сучасну СУБД корпорації Oracle та використовуюча інші продукти цієї корпорації, АБС дозволяє реалізувати різнопрофильні рішення для різних фінансових сфер, дозволяє зберігати й обробляти великі обсяги даних, дозволяє проводити аналіз даних будь-якої складності й глибини.

 АБС являє собою 2-х рівневу архітектуру доступу до даних. Більша частина бізнес-логіки винесена на рівень схеми й процедур БД. Останнім часом все більше число завдань і нових модулів реалізується в багаторівневій архітектурі з використанням мережних технологій і серверів додатків.

 АБС параметризирована, що дозволяє врахувати при настроюванні інди-відуальні особливості банку, оснащена гнучкою системою адміністрування й надійною системою розмежування прав і захисту даних. Багаторівневі системи фінансового візування й верифікації, роздільного доступу до фінансових ресурсів банку забезпечують надійну фінансову безпеку. АБС може взаємодіяти з більшістю сучасних криптографічних засобів захисту. АБС має відкриту систе-му імпорту-експорту, що дозволяє їй інтегруватися в будь-які комплексні рі-шення автоматизації.

 Основними концепціями АБС «Bars Millennium» є:

 - орієнтація на промислові сервера баз даних Oracle;

 - використання архітектури « Клієнт-Сервер»;

 - незалежність клієнтської частини від використовуваного сервера;

 - транзакційність;

 - підтримка цілісності на рівні СУБД;

 - набір внутрішніх обмежень цілісності й правил зберігання даних;

 - зберігання й обробка великих обсягів інформації;

   Рис.2.5. - Архітектура системи АБС АКБ «Промінвестбанк»

Особливості побудови АБС: модульність; мультивалютність; багато- національність (переклад на різні мови); можливість застосування різних офісних додатків для обробки інформації; гнучка система адміністрування; наявність блоків системи захисту даних; багаторівнева система візування; багаторівнева система роздільного доступу до фінансових і технічних ресурсів банку.

 Модулі АБС “БАРС-Millennium” [61]:

 - Ядро АБС “БАРС-Millennium”.

 - Адміністрування системи АБС і її користувачів;

 - Безпека;

 - База МетаДаних і Система побудови запитів і звітів;

 - Головна книга;

 - Настроювання операцій;

 - Статзвітність;

 - Реєстрація клієнтів і рахунків;

 - Розрахунково-Касове Обслуговування;

 - Web ядро ( Web-Інфраструктура й базовий набір функціональності: реєстрація клієнтів і рахунків, введення документів, РКО);

 - Фінансовий моніторинг;

 - Депозити фізичних осіб;

 - Депозити фізичних осіб ( Web-Інтерфейс);

 - Комунальні платежі;

 - Комунальні платежі ( Web-Інтерфейс)

 - Депозити юридичних осіб;

 - Кредити юридичних осіб;

 - Кредити фізичних осіб;

 - Споживчі кредити ( Web-Інтерфейс);

 - Розрахунок резервів;

 - Овердрафт;

 - Валютний контроль (Експортно-імпортні операції);

 - Міжбанківські кредити/депозити;

 - Міжфілійні кредити/депозити;

 - FOREX-Угоди (Міжбанківський FOREX);

 - Міжфілійний FOREX;

 - Біржові операції (Клієнтський FOREX);

 - Аналітичний модуль (Аналіз кредитного та депозитного портфелів, економічних нормативів, управлінський облік);

 - Аналіз клієнтів;

 - Аналіз банків;

 - Податковий облік;

 - Інтерфейс із системою S.W.I.F.T.;

 - Портфель гарантій;

 - Цінні папери;

 - Факторинг;

 - Розрахунок фінансового стану клієнта;

 - Портфель договорів на абонентські послуги;

 - Регулярні платежі;

 - Покриття чеків;

 - Система поширення ПО (СРПО);

 - Модуль власної платіжної систем (МВПС).

 АБС «БАРС-Millennium» реалізована як Windows-Додаток, зі зручним інтерфейсом. Всі функції, що виконуються в АБС, розділені в АРМ (Автома-тизоване Робоче Місце) по необхідних наборах. Таких АРМів існує безліч із можливістю за бажанням створювати нові й модифікувати існуючі. Кожний користувач, увійшовши в АБС під своїм ім'ям і паролем, бачить і працює зі своїм набором даних йому АРМів.

 Кожна функція в АРМі – це виконання певних дій, робота з певними екранними формами, певні операції. Єдиним способом модифікації фінансових даних в АБС є операція – побудована транзакція, що, доступна для ручного введення або автоматична, у якій можна вказати: рахунки, тип, додаткові реквізити, тип друкованого документа, об'єднати операції в папки по типах (каса, міжбанк і т.д.), указати доступ до операцій користувачіві т.д. Життєвий цикл операції в АБС має на увазі створення (введення), перевірку її легітним-ності довільною кількістю віз і після цього остаточну оплату документа. Така система візування (перевірки) дозволяє уникати безлічі помилок і повернень при помилках. Первинні документи відповідають прийнятим НБУ стандартам.

 Ведеться архів документів користувачів АБС, стану рахунків. Користувачам надаються зручні для роботи довідники. Є велика кількість звітів, функція для роботи з якими підтримує інтерфейс із MSOffice. Механізм створення таких звітів досить простий і зручний в обігу, що дозволяє технологам банку самим створювати потрібні звіти. Звітні файли (як НБУ, так і користувача) можна формувати за будь-який період дат.

 АБС дозволяє одночасно й повнофункціонально працювати в різних банківських днях. Це особливо корисно, коли необхідно при роботі в системі «електронних платежів» СЕП у поточному дні, одночасно контролювати проводки в минулому дні перед формуванням статистичної звітності НБУ.

 АБС «БАРС-Millennium» – гнучка система розвитку автоматизації банка, що дозволяє набудовувати й створювати нові операції, нові запити, нові функ-ції, нові робочі місця й т.д.

 Основні загрози безпеки АБС можна розподілити на такі групи: інформаційні, програмно-математичні, фізичні, радіоелектронні, організаційно-правові (див. рис. 2.6) :

 Несанкціонований доступ — вид комп’ютерних порушень, який полягає в отриманні користувачем доступу до об'єкта, на який у нього немає санкціонованого дозволу адміністратора системи.

 Маніпулювання даними — це свідома фальсифікація, дезинформація чи приховування даних.

 Установка програмних закладок — це спеціально розроблена і приховано впроваджена в захищену систему програма, яка дає змогу зловмиснику дістати доступ до захищених ресурсів системи.

 Неправильне розмежування прав доступу — це надання певних повноважень особам, які не є відповідальними за ту чи іншу технологічну операцію. Будь-яка захищена система містить засоби, що використовуються в надзвичайних ситуаціях, коли користувач повинен мати можливість доступу до всіх наборів системи. Звичайно ці засоби використовуються адміністраторами, операторами, системними програмістами та іншими користувачами, що виконують спеціальні функції. Надання цих повноважень більш широкому колу спеціалістів є серйозною загрозою безпеки системи.

 Кожний з користувачів системи повинен мати чіткі і обмежені його посадовими функціями права доступу до ресурсів системи. Набори прав доступу повинні охоронятися системою захисту від несанкціонованого (незаконного) їх захоплення.

 До основних засобів захисту інформації можна віднести такі: фізичні засоби, апаратні засоби, програмні засоби, апаратно-програмні засоби, криптографічні та адміністративні методи.

Рис.2.6. Загрози безпеці АБС комерційного банку

 Фізичні засоби захисту — це засоби, необхідні для зовнішнього захисту ЕОМ, території та об’єктів на базі обчислювальної техніки, які спеціально призначені для створення фізичних перешкод на можливих шляхах проникнення і доступу потенційних порушників до компонентів інформаційних систем та інформації, що захищаються. Спектр сучасних фізичних засобів захисту дуже широкий. Це різного роду замки, які можуть встановлюватись на вході в приміщення та на блоках системи, це системи пожежної сигналізації і т.п. До цієї групи засобів захисту також належать різні засоби екранування робочих приміщень та каналів передачі даних.

 Апаратні засоби захисту — це різні електронні, електронно-механічні та інші пристрої, які вмонтовуються в серійні блоки електронних систем обробки і передачі даних для внутрішнього захисту засобів обчислювальної техніки: терміналів, пристроїв введення та виведення даних, процесорів, ліній зв’язку та ін.

 Основні функції апаратних засобів захисту:

 заборона несанкціонованого (неавторизованого) зовнішнього доступу віддаленого користувача;

 заборона несанкціонованого (неавторизованого) внутрішнього доступу до баз даних в результаті випадкових чи зумисних дій персоналу;

 захист цілісності програмного забезпечення.

 Ці функції реалізуються шляхом:

 ідентифікації суб’єктів (користувачів, обслуговуючого персоналу) і об’єктів (ресурсів) системи;

 аутентифікації суб’єкта по наданому ним ідентифікатору;

 перевірки повноважень, яка полягає в перевірці дозволу на певні види робіт;

 реєстрації (протоколювання) при звертаннях до заборонених ресурсів;

 реєстрації спроб несанкціонованого доступу.

 Програмні засоби захисту необхідні для виконання логічних і інтелектуальних функцій захисту, які вмонтовані до складу програмного забезпечення системи.

 За допомогою програмних засобів захисту реалізуються наступні задачі забезпечення безпеки:

 -контроль завантаження та входу в систему за допомогою системи паролів;

 -розмежування і контроль прав доступу до системних ресурсів, терміналів, зовнішніх ресурсів, постійних та тимчасових наборів даних і т.п.;

 -захист файлів від вірусів;

 -автоматичний контроль за роботою користувачів шляхом протоколювання їх дій.

 Апаратно-програмні засоби захисту — це засоби, які основані на синтезі програмних та апаратних засобів. Ці засоби широко використовуються при аутентифікації користувачів АБС. Аутентифікація — це перевірка ідентифікатора користувача перед допуском його до ресурсів системи.

 Апаратно-програмні засоби захисту використовуються також при накладанні електронно-цифрових підписів відповідальних користувачів. Найбільш поширеним в АБС є використання смарт-карт, які вміщують паролі та ключі користувачів.

 Криптографічні методи захисту — це методи, основані на криптографічних перетвореннях даних, тобто на їх шифруванні.

 Основні криптографічні методи захисту:

 -шифрування з допомогою датчика псевдовипадкових чисел, яке полягає в тому, що генерується гамма шифра за допомогою датчика псевдовипадкових чисел і накладається на відкриті дані з врахуванням зворотності процесу;

 -шифрування за допомогою криптографічних стандартів шифрування даних (з симетричною схемою шифрування), в основі якого використовуються перевірені і випробовані алгоритми шифрування даних з великою криптостійкістю, наприклад американський стандарт DES;

 -шифрування за допомогою пари ключів (з асиметричною системою шифрування), в яких один ключ є відкритим і використовується для шифрування інформації, другий ключ — закритим і використовується для розшифрування інформації. Прикладом може служити метод RSA.

 Криптографічні методи захисту інформації дуже широко використовуються в АБС і реалізуються у вигляді апаратних, програмних чи програмно-апаратних методів захисту.

 В таблиці 2.2 наведено характеристики алгоритмів криптозахисту [35].

Таблиця 2.2

 Основні експлуатаційні характеристики застосування криптозахисту в АБС банка

  Характеристика DES RSA   Вид алгоритму Одноключовий Двоключовий   Швидкість роботи Швидко Повільно   Функція, що використовується Перестановка і підстановка Піднесення до степеня   Довжина ключа 56 біт 300-600 біт   Найменш затратний криптоаналіз Перебір по всьому ключовому простору Розкладання модуля   Стійкість Теоретична Практична   Часові витрати на розкриття Століття Залежать від довжини ключа    Час генерації

ключів

 Міллі-секунди Десятки секунд   Тип ключа Симетричний Асиметричний

Порівняльний аналіз алгоритмів криптозахисту дає можливість відмітити такі їх особливості. Алгоритм RSA працює приблизно в тисячу разів повільніше за алгоритм DES і потребує в десять раз довших ключів, його стійкість теоретично не доведена. Але велика перевага RSA полягає у відсутності необхідності організації строго засекреченої процедури обміну ключами.

 Тому в АБС потрібно застосовувати гібридні системи, засновані на двох алгоритмах, використовувати їх переваги.

 Адміністративні засоби захисту — це заходи організаційного характеру, регламентуючі процеси функціонування АБС, використання її ресурсів, діяльність персоналу і т. д. Мета цих заходів в найбільшій мірі перешкодити та виключити можливість реалізації загроз безпеки. Адміністративно-організаційних заходів багато. Наведемо лише деякі:

 -розробка чіткої технології обробки інформації в АБС та контроль за її дотриманням;

 -організація захисту від встановлення прослуховуючої апаратури в приміщеннях інформаційних служб;

 -ретельний відбір персоналу (перевірка нових співробітників, ознайомлення їх з порядком роботи з конфіденційною інформацією, з мірами відповідальності за порушення правил її обробки).

 АБС «BARS Millennium» надає досить великий, але зрозумілий інстру-мент адміністрування самої АБС. Функції, що входять у цей модуль, управ-ляють наступними об'єктами: Користувачі; Функції; Звіти; Довідники; АРМ; Банківські операції; Групи візування операцій; Рахунки, групи доступу до рахунків.

 Маніпулюючи доступами до цього об'єктами, адміністратор може ство-рити оптимальну презентативную конфігурацію системи для кожного користувача. Передбачено варіанти передачі прав одного користувача іншому, як тимчасові, так і постійні.

 Усяке адміністративне втручання підтверджується користувачем із групи «Безпека», що зменшує ризик зловмисних дій з боку адміністратора АБС.

 В обов'язку адміністратора АБС входить також робота із глобальними параметрами системи, анкетою банку, ліцензією на ПО. Крім глобальних параметрів існує великий перелік локальних, які кожний користувач може змінювати самостійно, підбудовуючи інтерфейс системи під себе.

 Адміністрування БД, мережних ресурсів і т.п. перекладається на плечі відповідних інструментальних коштів, що поставляються разом із цими прог-рамними продуктами.

 Велика увага приділяється в АБС фінансовій безпеці. Існує спеціальний набір функціональності, що об'єднаний в АРМ «Служби безпеки». Серед його функцій:

 Підтвердження видачі або анулювання прав доступу, виданих адмі-ністратором;

 Керування обліковими картками користувачів (блокування, обмежен-ня доступу й т.п.)

 Делегування прав одного користувача іншому;

 Взаємодія із зовнішніми охоронними системами (прохідна й т.п.);

 Керування доступом до банківських днів;

 Перегляд журналу подій комплексу;

 Робота з таблицями ключів системи Електронно-Цифрового Підпису;

 Робота із профілями користувачів (керування терміном дії пароля, перевірки складності пароля, максимальної кількості використань одного пароля, інших параметрів з'єднання із БД).

 Всі дії користувачів детально протоколюються в журналі подій. Він може динамічно обстежитися по заданих ознаках офіцером безпеки. У системі уведене поняття класу користувачів. Клас впливає на можливість виконувати деякі фінансові функції (робота в минулих банківських днях, сторнування фінансових документів). Фінансове візування банківських документів супроводжується накладенням ЕЦП і перевіркою ЕЦП попереднього рівня.

 Для фізичного захисту даних розроблений спеціальний комплекс криптографічного захисту. З його допомогою створюється безпечний канал передачі даним між клієнтом і сервером. Комплекс здатний працювати з різними крип-тографічними бібліотеками.

 Доступ до рахунків користувачів дозволений по групах, у які їх можна поєднувати за бажанням, з можливістю обмеження (дивитися/дебетувати/кредитувати). Будь-який користувач, крім адміністратора й технолога, бачить і має доступ тільки до наданим йому рахункам, і ніяким іншим.

2.3Структура та захист інформаційних потоків в центральній автоматизованій системі «Операційний день банку»

Базовою підсистемою, що має обов’язково функціонувати в кожному комерційному банку, є «Операційний день банку» (ОДБ). Основні функції цієї підсистеми такі:

 Введення та обробка клієнтських платіжних документів.

 Створення та ведення особових рахунків клієнтів та масивів нормативно-довідкової інформації.

 Робота з картотеками.

 Обробка особових та балансових рахунків.

 Ведення аналітичного і синтетичного обліку, формування балансу за кожний банківський день та відповідних вихідних форм.

 Сервісні функції: відкриття, закриття та протоколювання банківського дня, встановлення лімітів, бізнес-правил для філій банку тощо.

 У структурі будь-якого ОДБ можна виокремити три типи функціональних блоків, існування яких випливає із загальної технології його роботи. Це блоки початку роботи (відкриття ОДБ), блоки роботи протягом робочого дня і блоки закінчення роботи (закриття ОДБ).

 Блоки відкриття ОДБ забезпечують обробку паролей та ідентифікацію користувачів, введення дати поточного банківського робочого дня, обробку отриманих з АРМ НБУ файлів початку роботи. При цьому коригується довідник банків — учасників СЕП, визначається значення кореспондентського рахунку банку на початок робочого дня, очищуються відповідні оперативні бази даних тощо. У процесі відкриття ОДБ накопичуються відсотки за попередній день за рахунками з процентними ставками, створюються копії вхідних основних масивів стану особових та балансових рахунків на початок дня. Якщо це день початку місяця, кварталу або року, то за балансовими рахунками формуються відповідні вхідні залишки на початок періоду, обнулюються обороти за місяць, квартал або рік. Водночас для співробітників банку встановлюються повноваження стосовно допуску до особових рахунків; функції та рахунки для обробки перерозподіляються між працівниками банку, змінюється відповідальний виконавець, котрий веде рахунок, і т. ін.

 Протягом дня відповідними блоками ОДБ виконуються операції з реєстрації нових клієнтів, відкриття або закриття рахунків, забезпечення вводу первинних платіжних документів клієнтів протягом дня та їх обробки. Прийняті від клієнтів документи поділяються на «внутрішні», в яких платник і одержувач є клієнтами даного банку, та «міжбанківські», в яких одержувачем є клієнт іншого банку. На підставі першої групи документів виконуються внутрішньобанківські проведення (змінюються залишки на рахунках), а на підставі другої формуються файли типу А (початкові міжбанківські платежі для їх передання до СЕП). Проведення «оплата» виконується лише в тому разі, якщо воно не загрожує ситуацією «червоне сальдо» за одним із кореспондуючих рахунків.

 Блоки закриття ОДБ забезпечують перевірку наявності балансу, формування та видачу відомостей щодо накопичених оборотів за місяць (квартал, рік), створення копій основних файлів, архівацію платіжних документів, видачу вихідних форм про обороти за день, формування, архівацію і друк виписок. Залежно від дня місяця, кварталу, року блоки закриття формують звітність для НБУ, інформацію для податкових органів та інших служб.

 Крім функціональних блоків ОДБ містить і блоки ведення та друку довідково-нормативної інформації, блоки «відновлення», тобто виконання перерахунків з певного моменту часу. Розрізняють «коротке» і «довге» відновлення. Перше використовується для виправлення помилок за тими документами, які ще не відправлені до СЕП. До нього вдаються і в разі отримання «відбійної» квитанції на якийсь раніше відправлений файл А. «Довге» відновлення полягає у відтворенні ситуації на момент закриття якого-небудь минулого дня з послідовним перераховуванням усіх операцій наступних днів.

 а) Характеристика підсистеми «Управління кредитними ресурсами банку»

 В межах підсистеми «Управління кредитними ресурсами банку» працівники кредитного відділу банку мають можливість виконувати такі основні функції:

 аналіз фінансового стану позичальника, визначення його кредитоспроможності та оцінка ризику при кредитуванні;

 формування та облік кредитних договорів;

 ведення та коригування розпоряджень на оплату кредитів;

 ведення та коригування строкових зобов’язань на погашення кредиту;

 ведення та коригування процентних ставок та графіків оплати процентів по кредитному договору;

 нарахування процентів по кредиту та облік їх сплати;

 облік та контроль погашення кредитної заборгованості;

 аналіз кредитного портфеля, класифікація кредитів та визначення розміру резервування.

 Підсистема «Управління кредитними ресурсами» має бути інтегрована з іншими функціональними підсистемами банку, зокрема з ОДБ, у якій виконують бухгалтерські проведення при наданні кредиту та при погашенні суми основного боргу і відсотків по ньому.

 б) Характеристика підсистеми «Управління валютними операціями»

 В межах цієї підсистеми обов’язково повинен функціонувати комплекс задач «Валютний операційний день», що забезпечує введення та обробку валютних платіжних документів, відкриття та закриття валютних рахунків, конвертацію валют, ведення рахунків покриття, формування балансу та інші операції з іноземною валютою.

 «Валютний операційний день» не обов’язково реалізується окремим прог-рамним комплексом. Операції з валютою можуть бути автоматизованим комп-лексним мультивалютним ОДБ, який здатний працювати як з національною, так і з будь-якою іншою валютою.

 Крім комплексу задач «Валютний операційний день», у комерційному банку автоматизовані такі задачі:

 прогнозування курсів валют;

 облік біржових валютних операцій;

 облік ділінгових операцій та оцінка ділінгових контрактів. Для проведення ділінгових операцій банком може використовуватись система міжнародної фінансової інформації, наприклад система Reuters Dealing;

 - робота з системою SWIFT, якщо банк є учасником цієї міжнародної міжбанківської телекомунікаційної мережі передачі банківських повідомлень. Використання SWIFT дає змогу обмінюватись фінансовими повідомленнями з банками-нерезидентами та іншими міжнародними фінансовими установами.

 в) Характеристика підсистеми «Управління депозитами»

 Підсистема «Управління депозитами» забезпечує автоматизацію робіт, пов’язаних з обслуговуванням фізичних та юридичних осіб, що відкрили депозитні (вкладні) рахунки в банку. В ній повинні вестись депозитні (вкладні) рахунки клієнтів банку. Основними завданнями підсистеми є: облік операцій з готівкою, облік безготівкових операцій, облік цінних бланків, нарахування відсотків за депозитними рахунками, а також формування звітних форм щодо роботи з депозитними вкладами.

 г) Характеристика підсистеми «Управління цінними паперами»

 Комерційні банки виконують такі операції з цінними паперами:

 випуск і продаж власних акцій;

 купівля, продаж і зберігання цінних паперів (акції, облігації, векселі тощо);

 виконання операцій з цінними паперами за дорученням клієнтів.

 У підсистемі «Управління цінними паперами» виділяються такі основні напрями автоматизації робіт:

 1.Автоматизація обліку операцій з власними акціями банку.

 2.Автоматизація обліку операцій з державними цінними паперами.

 3.Автоматизація обліку операцій з іншими цінними паперами (акціями підприємств, векселями, сертифікатами і т.п.).

 4.Автоматизація депозитарної та реєстраторської діяльності.

 5.Автоматизація управління портфелем цінних паперів моделювання та прогнозування стану фондового ринку.

 г) Характеристика підсистеми «Управління касою»

 Підсистема «Каса» необхідна для обліку готівки та організації роботи обмінних пунктів. Ця підсистема являє собою міні-банк, що має свій баланс, рахунки і документацію, у якій відображаються готівкові кошти. В підсистемі виконуються такі основні функції:

 ведення довідника касових символів;

 ведення та обробка прибуткових касових документів;

 ведення та обробка видаткових касових документів;

 формування та ведення касового журналу;

 формування звітних форм з обліку роботи каси.

 Підсистема може працювати в одній локальній мережі з підсистемою «Операційний день банку» або може бути територіально віддаленою і взаємо-діяти з банком за допомогою електронної пошти.

 д) Характеристика підсистеми «Внутрібанківський облік»

 Підсистема «Внутрібанківський облік» включає до свого складу задачі, пов’язані з обліком у самому банку. До цієї підсистеми належать такі основні задачі: облік праці і нарахування заробітної плати працівникам банку; облік власних основних засобів банку; облік нематеріальних активів; облік амортизації основних засобів та нематеріальних активів; облік господарських і експлуатаційних витрат.

 е) Характеристика підсистеми«Звітність банку»

 У підсистемі «Звітність банку» формується бухгалтерська, фінансова та статистична звітність про діяльність комерційного банку. Джерелом інформації для цієї підсистеми є база даних, сформована в ОДБ. У кожному комерційному банку встановлено АРМ-Статзвітність, який є програмним продуктом НБУ. За допомогою цього АРМу формується вся статистична звітність комерційних банків у вигляді окремих файлів показників і передається у репозитарій статистичної звітності в НБУ, де ці показники обробляються і де формуються необхідні звітні форми.

 д) Характеристика підсистеми«Управління розрахунками з використанням пластикових карток»

 Метою роботи цієї підсистеми є автоматизація безготівкових розрахунків з фізичними особами з використанням пластикових карток. Основними напрямами робіт у підсистемі є такі:

 обслуговування локальних платіжних карткових систем;

 обслуговування міжнародних платіжних карткових систем;

 обслуговування національних платіжних карткових систем.

 е) Характеристика підсистеми «Аналіз діяльності банку»

 Підсистема «Аналіз діяльності банку» акумулює у своєму складі аналітичні задачі, які належать до класу OLAP. До основних аналітичних задач підсистеми можна віднести:

 аналіз балансу (агрегованого та в розрізі класів, розділів, груп і балансових рахунків);

 аналіз пасивів банку (структура пасивів, структура власних коштів, структура залучених коштів);

 аналіз активів банку (структура активів, структура кредитного портфеля);

 аналіз нормативів банку (ліквідність, платоспроможність, достатність капіталу тощо);

 аналіз доходів, видатків та прибутку банку (нарахування і фактично отримані доходи, рентабельність, доходи від банківських послуг, прибутковість банку);

 аналіз виконання фінансового плану доходів та витрат;

 аналіз та контроль формування і використання фондів банку.

 Усі обліково-операційні роботи банку виконуються в підсистемі «Операційний день банку (ОДБ)». Підсистема ОДБ є ядром АБС. Інформаційно і функціонально вона пов’язана з усіма іншими підсистемами АБС. Основними функціями ОДБ є обробка платіжних документів. У підсистемі можуть оброблятись різні платіжні документи, формуватись інформаційні повідомлення, дебетові та інформаційні запити. Основними первинними документами ОДБ є платіжні та касові документи. До них, зокрема, належать такі платіжні (вимоги) доручення, меморіальні ордери, видаткові та приходні касові ордери.

 Платіжні документи, з якими працює ОДБ, можна розподілити на внутрішні, зовнішні та транзитні.

 Внутрішні документи — це документи, проведення по яких виконується по особових рахунках банку.

 Зовнішні — це міжбанківські документи, проведення по яких виконується між кореспондентськими рахунками та особовими рахунками банку. Зовнішні документи, в свою чергу, ще поділяються на початкові та зворотні. Початкові документи — це документи, сформовані в банку для відправлення в СЕП. Зворотні — це документи, що надійшли з СЕП у банк.

 Транзитні — це документи, по яких не виконуються проведення.

 Підсистема ОДБ — це багатофункціональна система, яка надає користувачеві широкий спектр функцій. Вона повинна забезпечувати здійснення таких операцій: перегляд, введення і редагування даних про клієнтів; перегляд відомостей про рахунки клієнта, що відкриті в банку; відкриття нових рахунків і закриття вже існуючих; обробка пакетів платіжних документів, які надійшли безпосередньо від клієнтів, чи по системі «Клієнт-банк»; ведення картотек; підтримка реальних залишків по рахунках протягом усього банківського дня; формування актуального балансу банку на будь-який момент часу; формування вихідних повідомлень за поточний і будь-який попередній банківський день; підтримка роботи віддалених виносних робочих місць та безбалансових відділень; забезпечення функціонування банку в СЕП; формування звітності для НБУ та податкових органів.

 Усі функції ОДБ можна згрупувати і представити таким чином:

 1.Функція ведення рахунків

 1.1.Відкриття рахунків.

 1.2.Закриття рахунків.

 1.3.Арешт рахунку.

 1.4.Модифікація параметрів рахунку.

 1.5.Перегляд залишку та руху коштів на рахунку за відповідний період.

 2.Робота з усіма видами документів (як-то: платіжні доручення, ордери, документи по заключних оборотах щодо прибутків/видатків на позабалансових рахунках і т.д.)

 2.1.Введення документа.

 2.2.Статистика введення.

 2.3.Перегляд документів (отриманих / сплачених / несплачених / вибраних / окремих / за повним макетом чи у вигляді реєстру).

 2.4.Друкування документів (отриманих / сплачених / несплачених / вибраних / окремих / за повним макетом чи у вигляді реєстру).

 2.5.Відбір документів для передачі у зовнішні системи («Клієнт-банк» і т.п.).

 2.6.Модифікація введених документів.

 2.7.Вилучення введених документів.

 2.8.Обробка (розблокування, оплата тощо) введених документів.

 3.Ведення картотеки інформаційно-дебетових документів

 3.1.Перегляд дебетових документів.

 3.2.Сплата документів (з дозволу / за розпорядженням посадової особи з відповідними повноваженнями).

 3.3.Друкування дебетових документів.

 3.4.Вилучення з перегляду окремих документів.

 4.Робота з документами нез’ясованих сум

 4.1.Аналіз нез’ясованих рахунків.

 4.2.Сплата з’ясованої суми.

 4.3.Повернення нез’ясованої суми.

 5.Робота із зовнішними підсистемами

 5.1.Робота з документами, що надійшли по системі «Клієнт-Банк».

 5.1.1.Перегляд документів (отриманих / сплачених / несплачених / відхилених / повернених / вибраних / окремих за повним макетом чи у вигляді реєстру).

 5.1.2.Друкування документів (отриманих / сплачених / несплачених / відхилених / повернених / вибраних / окремих за повним макетом чи у вигляді реєстру).

 5.1.3.Оплата документів.

 5.1.4.Повернення відхилених документів клієнтові з поясненням причин їх забракування.

 6.Формування, перегляд та друкування статистичних відомостей і відомостей нарахування відсотків

Страницы: 1, 2, 3, 4, 5, 6, 7, 8