По курсу «информационные системы в банковском деле»

Конспект лекций

По курсу «Информационные системы в банковском деле»

для студентов 5 курса очного и заочного отделения,

Обучающихся по специальности «Прикл. информатика в экономике»

(повышенный уровень)

Составлено преподавателем:                                            Е.И. Морозовой

2014 г.

 

СОДЕРЖАНИЕ

 

1. История развития АБС в России. Необходимость и цели внедрения АБС. 2

2. Характеристики поколений АБС. 4

3. Направления развития АБС. Ведущие фирмы разработчики и их продукты.. 5

4. Проблемы выбора АБС. Недостатки российских и зарубежных систем.. 6

5. Принципы автоматизации деятельности банка. 9

6. Автоматизация банковской деятельности на основе технологии Workflow. 10

7. Структура АБС.. 11

8. Обеспечивающая часть автоматизированных банковских систем.. 13

8.1. Информационное обеспечение АБС.. 13

8. 2. Программное обеспечение АБС.. 15

8. 3. Техническое обеспечение АБС.. 16

9. Розничные банковские электронные услуги. 18

9.1. Безналичные расчеты платежными картами. 18

9.2. Международные и российские платежные системы.. 20

10. Дистанционное банковское обслуживание (ДБО) 21

10.1. Системы «телебанк» (телефонный банкинг) 22

10.2. Системы «Клиент-банк». 23

10.3. Интернет-банкинг. 24

10.4. Электронная коммерция. Проблемы и перспективы развития интернет-бизнеса в России. 26

11. Специализированные сети телекоммуникаций в России. 27

12. Электронные системы межбанковских операций. 29

12.1. Всемирная межбанковская сеть SWIFT. 29

12.2. Автоматизация межбанковских расчетов. 31

13. Безопасность АБС.. 32

14.1. Классификация угроз безопасности АБС.. 32

14.2. Средства защиты АБС.. 34

14. Автоматизация функций управления. 35

15. Информационно-аналитические системы.. 37

16. Системы автоматизации фондовых операций. 38

17. Этапы внедрения АБС.. 39

 

 

История развития АБС в России. Необходимость и цели внедрения АБС.

Под Автоматизированной Банковской Системой (АБС) понимается комплекс аппаратно-программных средств реализующих мультивалютную информационную систему, обеспечивающую современные финансовые и управленческие технологии в режиме реального времени. Или: - это система, автоматизирующая основные технологические процессы банка.

В новых рыночных условиях банковская деятельность является той областью, где применение компьютерных технологий наиболее эффективно. Весь спектр функций, выполняемых банками, может быть автоматизирован.

Автоматизация банковских технологий стала складываться в начале 1990-х годов, когда появились коммерческие банки. Исторически развитие АБС прошло ряд этапов:

Преимущества электронного документооборота

· Полный контроль над перемещением, эволюцией и сроками прохождения документа, регламентация доступа и способ работы пользователей с различными документами.

· Уменьшение расходов на управление за счет высвобождения (на 90% и более) людских ресурсов, занятых различными видами обработки бумажных документов

· Быстрое создание новых документов из уже существующих.

· Поддержка одновременной работы многих пользователей с одним и тем же документом, предотвращение его потери или порчи.

· Сокращение времени поиска нужных документов.

Структура АБС

АБС структурируются по различным принципам:

а) По функциональному принципу. Все АБС состоят из  модулей. В основе лежит Ядро системы и к нему пристыковываются прикладные подсистемы (модули), каждая из которых состоит из отдельных автоматизированных рабочих мест (АРМ) сотрудников банка, обеспечивающих решение функциональных задач специалистов (автоматизирует отдельные виды банковской деятельности - бизнес-области). Все модули работают на единой программно-аппаратной платформе.

Банк при покупке АБС может выбрать любой набор подсистем, причем каждая подсистема может работать автономно. При проведении модернизации одной из подсистем, ядро АБС и другие ее подсистемы не затрагиваются, что значительно повышает надежность и продолжительность жизни автоматизированной системы.

Кроме того, еще одним достоинством многомодульности являетсявозможность их поэтапного внедрения. На первом этапе внедрения устанавливаются (или заменяются уже устаревшие) подсистемы на те рабочие места, которые нуждаются в обновлении программного обеспечения (ПО). На втором этапе происходит развитие системы с подсоединением новых подсистем и отработкой межкомпонентных связей. Возможность применения такой методики внедрения обеспечивает ее достаточно простое тиражирование и адаптацию к условиям конкретного банка и постоянно меняющимся требованиям инструктивных материалов ЦБ.

Деление на функциональные модули может отличаться в системах разных фирм-разработчиков программного обеспечения для банков, однако в целом находится в тесной зависимости от основных видов банковской продукции.

 

Основные функциональные модули автоматизированной банковской системы:

 

Модуль межбанковских кредитов

 

Требования к информационному обеспечению

 автоматизированных банковских систем

· Возможность экспорта (импорта) данных - для обмена информацией со специальными прикладными программами, внешними по отношению к программному обеспечению АБС, а также с электронными таблицами, текстовыми редакторами,

· Обработка данных в режиме реального времени (изменения в данных, произведенные одним пользователем, сразу становятся доступны остальным пользователям банковской системы),

Следует отметить, что действительный режим реального времени обеспечивают только системы, использующие сетевую СУБД, основанную на архитектуре сервера баз данных ("Clarion", "Oracle", "Paradox" и т.д.), а при использовании СУБД, основанной на модели "файл-сервер" (Clipper, dBase и др.) режим реального времени эмулируется (имитируется).

· Безопасность хранения банковской информации - достигается: ограничением доступа пользователей к различным функциональным подсистемам, регламентацией работы с информацией, использованием специального программного обеспечения и технического оборудования.

· Сохранение целостности информации при отказе технических средств (такую возможность система обеспечивает при наличии соответствующего оборудования для дублирования информации сервера базы данных).

8. 2. Программное обеспечение АБС

Системное программное обеспечение (ПО)- это программы, управляющие процессом обработки информации и обеспечивающие рабочую среду для функционирования прикладных программ.

Системное ПО включает:

ü операционные системы – предназначены для выполнения пользовательских программ, для планирования и управления ресурсами ЭВМ. В банках наиболее распространены Windows, OS/400, редко Unix.

ü операционные системы локальных вычислительных систем – для централизованного управления вычислительной сетью: планирования задач, распределения ресурсов, защиты информации. В российских банках предпочитают ОС Novell Net Ware и Windows NT.

ü Системы Управления Базами Данных (СУБД) – комплекс программных и языковых средств для создания баз данных, поддержки их в рабочем состоянии и организации поиска в ней нужной информации. Наибольшее распространение в банках получили: Oracle – первое место, Sybase – второе, Informix – третье место на рынке распределенных СУБД).

ü системы программирования (для разработки прикладной части программных средств),

ü программы защиты информации и др.

Отличительной чертой функционирования АБС является необходимость обработки больших объемов данных в сжатые сроки. При этом основная тяжесть падает на операции ввода, чтения, записи и передачи данных.

       Это предъявляет весьма жесткие требования к производительности операционных систем, СУБД и средств передачи данных. Кроме того, значительные объемы информации должны быть доступны в оперативном режиме для обеспечения возможностей анализа, прогнозирования, контроля и пр.

Требования к системному (базовому) программному обеспечению

· Возможность осуществления доступа к большим (и постоянно возрастающим) объемам данных без потери производительности. Банковской системе необходимо иметь режимы многозадачного и многопользовательского доступа к данным, а также одновременного доступа к данным.

· Наличие сетевых функций. Сетевые функции придают системе свойства многоуровневости и многозвенности, а также обеспечивают возможность объединения различных программных платформ (DOS, NetWare, Windows NT, UNIX и пр.) и, как следствие, возможность гибкого расширения и наращивания системы – дополнения ее новыми рабочими местами, новыми серверами различных классов.

· Наличие телекоммуникационных возможностей позволяют перевести технологию межбанковских расчетов на принципиально иной уровень за счет уменьшения времени передачи документов. Это заметно расширяет возможности банка.

· Обеспечение безопасности данных. Во-первых, это гибкая, многоуровневая и надежная регламентация полномочий пользователей. Ценность банковской информации предъявляет особые требования к защите данных от несанкционированного доступа, в том числе к контролю управления процессами, изменяющими состояние данных. Во-вторых, это наличие средств поддержания целостности и непротиворечивости данных. Подобные средства дают возможность осуществления контроля вводимых данных, поддержки и контроля связей между данными, а также ввода и модификации данных в режиме транзакции – набора операций, обеспечивающих поддержание согласованности данных. В-третьих, это присутствие в системе многофункциональных процедур архивации, восстановления и контроля данных, обеспечивающих их сохранность при программных и аппаратных сбоях.

Безопасность АБС

14.1. Классификация угроз безопасности АБС

Информационная безопасность является важнейшим аспектом информационных технологий. Сам термин информационная безопасность первоначально использовался для определения комплекса мер по защите информации от несанкционированных действий. Однако практика показала, что общий объем ущерба, наносимый информационным системам осознанно, ниже ущерба, возникающего в результате ошибок и сбоев.

Информационная система рассматривается как единое целое программно-аппаратного комплекса и человеческих ресурсов. Под нарушением понимается любое нерегламентированное событие в информационной системе, способное привести к нежелательным для организации последствиям. Рассматривается три группы событий:

1. Нарушение конфиденциальности.

Причиной возникновения проблем данной группы является нарушение движения информационных потоков или ошибки в системе доступа. К ним относятся:

· ошибки администрирования:

- неправильное формирование групп пользователей и определение прав их доступа;

- отсутствие политики формирования паролей пользователей;

- ошибки в формировании итоговых и агрегированных отчетов и доступа к ним (например: отчет по выпискам из отчетов банка или сводный бухгалтерский журнал, которые хранят всю информацию по операциям кредитной организации и формируются в бухгалтерии, где за доступом к отчетам часто не ведется контроль);

· ошибки проектирования информационной системы:

- использование недостаточно защищенной среды для разработки информационной системы (часто особенно для систем, располагаемых на локальных компьютерах, доступ к информации можно получить не через интерфейс программы, который требует пароля, а напрямую читая из таблиц базы данных);

- ошибки алгоритмов доступа к данным;

- небрежность в разработке систем защиты;

· небрежность пользователей в вопросах информационной безопасности;

- нарушение хранения паролей;

- нерегламентированное обсуждение закрытой информации;

· умышленный взлом системы;

- самый опасный вид взлома – через Интернет, так как нарушитель почти недоступен для службы безопасности;

- анализ не уничтоженных черновых документов системы.

 

1. Изменения в системе.

Нарушение целостности или нерегламентированные изменения в информационной системе приводят к более серьезным последствиям, чем нарушения конфиденциальности. Здесь рассматриваются причины, приводящие к нарушениям записи информации в системе:

· ошибки программирования;

· ошибки ручного ввода – составляют более 80% ошибок персонала, связанных с информационными системами;

· сбои в работе системы (используемые промышленные СУБД, такие, как Oracle, MS SQL обеспечивают целостность данных при любом виде сбоев, хотя и не дают абсолютных гарантий);

· умышленные нарушения в системе;

- несанкционированный умышленный ввод данных через пользовательский интерфейс;

- несанкционированные изменения в системе, минуя пользовательский интерфейс;

- компьютерные вирусы.

1. Утрата работоспособности или производительности.

Данный вид нарушений не связан с информационными потоками. Его причины кроются в механизмах самой системы, в ее способности совершать различные действия, в результате которых или полностью или частично снижается ее работоспособность.

Причины, связанные с работоспособностью системы:

· ошибки разработки и проектирования;

- ошибки в требованиях масштабируемости системы (потери производительности при росте числа пользователей или объема обрабатываемой информации);

· технические проблемы, связанные с программно-аппаратным комплексом;

- неисправность оборудования;

- конфликты между различными приложениями (часто встречающийся вид технического сбоя, особенно в операционной системе Windows);

- ошибки администрирования;

- слабая защищенность от целенаправленных действий со стороны по снижению работоспособности информационных систем организации.

 

14.2. Средства защиты АБС

1. Физические средства защиты – направлены на устранение первичных причин нарушений в информационном пространстве организации. К ним относятся:

- физическая изоляция территории, охрана объектов, проверка документов;

- установка кодовых замков и систем теленаблюдения;

- ограничение знания сотрудников только областью их непосредственных обязанностей;

2. Технические средства защиты – основываются на программно-аппаратных решениях. К ним относятся:

- программы идентификации пользователя (с помощью пароля);

- программы контроля и разграничения доступа (производят проверку полномочий пользователей на доступ к ресурсам сети);

- программы криптографического закрытия – предназначены для шифрования (дешифрования) информации;

- программы электронной подписи и электронной аутентификации;

- механизмы управления маршрутизацией, осуществляет выбор маршрутов движения информации по компьютерной сети таким образом, чтобы исключить передачу секретных сведений по физически ненадежным каналам;

- программы контроля целостности программного обеспечения и программы защиты от вирусов;

- программы, тестирующие механизмы защиты;

- программы, обеспечивающие ведение регистрационных журналов, которые фиксируют все действия всех пользователей при работе в АБС и т.д..

АРМ маркетинга

       К функциям маркетинга в банковском деле относятся:

• разработка и реализация маркетинговой стратегии,
• сбор и обработка внешней и внутренней информации,
• создание и продвижение новых банковских услуг,
• управление всем комплексом маркетинговых мероприятий.

 

Основными элементами маркетинговой стратегии являются:

• определение рынков и целевых сегментов,
• определение целей банка на выбранных сегментах,
• разработка для каждого сегмента рынка банковских услуг.

Процесс разработки маркетинговой стратегии занимает продолжительное время и состоит из нескольких этапов:

• подготовка аналитических обзоров (определение развития экономики как отдельного региона, так и всего мирового хозяйства и определение различных видов финансовых рынков),
• определение целевых рынков (тех рынков банковских услуг, которые попадают в сферу интересов банка),
• формирование целей банка (краткосрочные и долгосрочные цели для каждого сегмента рынка),
• изучение спроса на банковские услуги,
• разработка маркетинговых мероприятий (разработка услуг с учетом целей и ресурсов банка),
• мониторинг.

На протяжении всего периода реализации маркетинговой стратегии необходима информационная поддержка, функции которой возлагаются на АРМ маркетинга.

АРМ маркетинга выполняет следующие функции:

• получения требуемой финансовой информации,
• хранение, передача и защита собранной и обработанной информации,
• систематический анализ данных,
• обеспечить сотрудников банка информацией о его деятельности.

 

АРМ обязательной отчетности

Одним из потребителей аналитической информации является ЦБ РФ. Кроме того, данные обязательной отчетности служат и для принятия стратегических решений руководством банка. Основным предназначением АРМ является преобразование данных о проводимых операциях в данные аналитической и синтетической отчетности. Множество форм отчетов и вносимых изменений в инструкции, регламентирующие выпуск отчетности, осложняют процесс подготовки отчетности и решение задачи автоматизации. Банкам приходится привлекать к решению этой задачи не только сотрудников собственных служб автоматизации, но и профессиональные фирмы-разработчики программного обеспечения.

Основные возможности ИФС

· Система позволяет вести учет ценных бумаг (ЦБ) разных эмитентов.

· Система позволяет производить операции с ценными бумагами, оформленными различными способами, в том числе и с теми выпусками ЦБ, которые предполагают наличие купонов.

· Система обеспечивает полный комплекс депозитарных услуг.

· Система предлагает гибкий способ формирования печатных форм (платежных документов и отчетной документации в ИФС), который реализован с помощью генератора отчетов.

· Все платежные документы, сформированные Системой, могут быть переданы в любую систему банковского опердня для их дальнейшей обработки.

Состав ИФС

Полный комплект ИФС включает в себя ядро Системы и несколько подсистем, работа которых невозможна без наличия ядра.

• Ядро системы - "операционный день депозитария"
• Система исполнения утвержденных сделок (СИУС)
• Специализированные отделения депозитария
• Удалённые участники ИФС
• Расчет и выплата дивидендов

Операционный день депозитария - пакет программ, позволяющий реализовать полный комплекс депозитарных услуг в центральном офисе.

В основу Системы положен принцип документооборота в режиме реального времени. Одним из источников документов являются автоматизированные рабочие места (АРМы), подключенные в локальную сеть ИФС.

 Пользователи, обладая правами доступа к информации, принимают решения о формировании приказов для исполнения на основании первичных документов и/или желания клиентов. Оформление документов происходит в соответствии с правилами ведения счетов депо, формируются документы в автоматическом режиме.

Система Исполнения Утвержденных Сделок (СИУС) -  система электронных торгов, - позволяет участникам Системы осуществлять торговые операции с ценными бумагами и своими счетами в режиме реального времени.

Специализированные отделения Депозитария -  предназначены для обслуживания физических лиц.

Удаленные участники ИФС - один из активных элементов Системы. В его распоряжении находится АРМ "Удаленный Участник ИФС", имеющий автономную в ИФС собственную базу данных, что позволяет клиенту работать с Системой в режиме OFF-LINE. Удаленный клиент формирует запросы к Системе и отправляет их в Центральный офис (ЦО). Из ЦО он получает ответ на запросы, сформированные им раннее.

Расчет и выплата дивидендов -  предназначена для расчета, распределения и выплаты дивидендов владельцам ценных бумаг по реестрам, сформированным Администратором реестров "Операционного дня депозитария".

 Подсистема позволяет проводить расчет и выплату в валюте, если перечень ценных бумаг, включенных в реестр, позволяет делать выбор валюты выплаты.

АРМ "Брокерские журналы" -предназначен для автоматизации деятельности на рынке государственных ценных бумаг в части ведения и печати требуемой отчетности. Все журналы ведутся на основании выполненных операций с ценными бумагами в системе "Опердень депозитария", что позволяет осуществлять дополнительный контроль за корректностью входящей информации.

 

АРМ "Бухгалтер ИФС" - предназначен для бухгалтера ИФС, который имеет возможность просмотреть информацию о клиентах, состоянии их счетов депо, а также с помощью встроенного АРМа "Бухгалтер - Операционист" работать со сделками и перечислениями, требующими обработки финансовых документов.

Все платежные документы, сформированные Системой, могут быть переданы в любую систему банковского опердня для их дальнейшей обработки.

Этапы внедрения АБС

Для внедрения новой системы автоматизации банковской деятельности необходимо пройти следующие этапы:

1. Анализ целесообразности (Feasibility Study)
2. Функциональные требования (Functional Requirements)
3. Организация процесса выбора системы (Package Selection Framework)
4. Проведение тендера (Tender Execution)
5. Заключение контракта (Engagement and Contracting)

 

1. Анализ целесообразности

На этом этапе на основе имеющейся информации и оценки принимается решение о покупке новой системы автоматизации или ее разработке собственными силами. До начала реализации проекта банку необходимо найти четкие ответы на ряд вопросов.

· Каковы временные рамки для процесса выбора, внедрения и возможной эксплуатации решения?

· Действительно ли новое решение продиктовано требованиями бизнеса и какие альтернативные варианты существуют?

· Существуют ли на рынке решения, способные удовлетворить требованиям банка?

· Какова примерная стоимость собственной и сторонней разработок?

· Соответствует ли замена информационной системы общей стратегии банка?

· Каковы основные риски, с которыми столкнется банк при том или ином сценарии?

Далее следует обосновать целесообразность и осуществимость с экономической, технической, технологической и социальной точек зрения.

На основании всей собранной информации высшим руководством банка принимается окончательное решение о покупке или разработке новой системы.

 

1. Функциональные требования

Для организации процесса определения требований к системе рекомендуется осуществление данного этапа специальной командой сотрудников банка или консультантов во взаимодействии со специалистами функциональных подразделений под руководством представителя высшего звена (член правления). В крупных организациях такие команды иногда создаются еще на стадии анализа целесообразности.

Этап включает следующие шаги:

· проведение интервью с руководством и представителями бизнес-подразделений банка;

· ознакомление с существующей и планируемой технологией, бизнес-процессами, особенностями работы и информационных потоков;

· оценка организационной структуры, стратегии и направлений развития банка и их влияние на выбор АБС;

· осуществление детального анализа используемых систем;

· анализ существующих требований к системе по функциональным возможностям и отчетным средствам, и их доработка;

· определение, согласование и утверждение требований к техническим характеристикам системы (объемы операций, оперативность, защищенность данных и т. д.);

· определение и утверждение требований к системе.

Результатом этой работы должен стать документ «Требования к системе», который является частью тендерной документации.

1. Организация процесса выбора системы

Процесс выбора АБС является основополагающим для успеха всей работы по замене старой системы на новую, и не только потому, что необходимо выбрать действительно адекватную требованиям и задачам банка систему и найти достойного бизнес-партнера, но и потому, что именно на этой стадии необходимо заложить правильный фундамент взаимоотношений с компанией — поставщиком решения (вендером). Именно на этой стадии будущие проблемы еще можно устранить без серьезных последствий, строя процесс выбора максимально продуманно, согласованно, минимизируя риски и заранее готовясь к сложностям.

Основными этапами процесса выбора АБС являются проведение тендера на выбор системы и заключение контракта.

 

1. Проведение тендера

Существуют две основные формы проведения тендера на выбор АБС: открытая и закрытая:

Открытая форма подразумевает официальное объявление о проведении тендера с возможностью участия всех заинтересованных фирм.

 Закрытая форма подразумевает, что круг участников определяется самим банком, организации, не попавшие в этот список, к участию в тендере не допускаются.

Для проведения тендера по выбору АБС в основном используют закрытую форму. Это связано со спецификой рынка банковского программного обеспечения, а именно — ограниченностью в количестве и относительной известностью компаний поставщиков. Итапы организации тендера:

Первый этап — это подготовка документации, определения и утверждения порядка и условий проведения тендера.

Второй этап — формирование расширенного списка участников (Long List) и рассылка приглашений (Invitation to Tender).

Третий этап — отбор наиболее предпочтительных систем для детального ознакомления (Short List). Результатом этапа должен стать список из 3—4 систем. Большее количество неудобно из-за существенного увеличения времени изучения, меньшее — потому что увеличивается риск не включения в детальное изучение действительно подходящей банку системы.

Четвертый этап — детальное ознакомление и выбор системы. После оповещения как компаний, прошедших во второй круг отбора (Short List), так и вышедших из дальнейшей борьбы, необходимо приступить к планированию встреч с поставщиками, просмотру систем.

Итоговым результатом этапа должен стать отчет по оценке и анализу систем и рекомендация оптимального варианта. На основе отчета руководство банка должно будет сделать свой выбор.

 

1. Заключение контракта

После окончательно выбора системы начинается стадия согласования и заключения контракта — игра, в которой банк изначально обречен на поражение. Даже при наличии квалифицированных юристов банку нечего противопоставить вендору (компания— поставщик решения), который имеет опыт заключения десятков.

 

1. Потенциальные услуги

Выбор АБС является задачей, для решения которой во всем мире принято активное привлечение сторонних консультантов. Это связано с несколькими причинами.

Во-первых, в этом процессе наличие опыта существенно сокращает время выбора и помогает более оптимально построить сам процесс.

Во-вторых, привлечение сторонних наблюдателей повышает независимость и объективность выбора.

В-третьих, консультанты иногда помогают разобраться банку в приоритетности его требований и различных скрытых проблемах. На практике может сложиться так, что выбираемая система соответствует 90% требований банка, но доработка оставшихся 10% в случае конкретной системы очень сложна. При этом другая система менее полно соответствует требованиям, но легче адаптируется. Естественно, в такой ситуации сделать выбор не просто, особенно если учесть, что все поставщики программ на начальных стадиях проекта утверждают, что их продукты максимально легко адаптируются.

Исходя из этого, практически любому банку может быть рекомендовано вовлечение консультантов в процесс выбора информационной системы. Уровень такого вовлечения является индивидуальным и может варьироваться от отдельных консультаций в несколько часов до полной организации и исполнения всего проекта выбора АБС.

 

 

Конспект лекций

по курсу «Информационные системы в банковском деле»

для студентов 5 курса очного и заочного отделения,