Понятие банковской информационной системы

Интегрированная банковская информационная система (БИС)представляет собой единый программно-технологический комплекс, являющийся средством ускорения, освоения, возвратности и сбалансированности ресурсов, контролируемых по заданным условиям финансирования и кредитования. Интегрированная БИС охватывает совокупность банковских задач не фрагментарно, а комплексно, отражая всю сложность их взаимосвязей. Это не совокупность разрозненных хорошо автоматизированных задач, а такой комплекс программ, которому присущи свойства сложной системы: сложность иерархической структуры, множественность функциональных целей, динамичность в работе при обеспечении управления процессами, носящими вероятностный характер, многофункциональность.

Структуризация БИС предусматривает выделение элементов по функциональным признакам объекта, например выделение модулей системы (модуль рассчетно-кассового обслуживания, модуль учета коммерческих кредитов, модуль учета депозитов и т.д.)

Таким образом, структура современной БИС представляет собой набор функциональных модулей, построенных в едином технологическом ключе, объединенных вокруг единого финансового ядра и работающих на единой аппаратно-программной платформе.

2.2 АБС и ВПС «ГРАНТ»

Автоматизированная Банковская Система «БИС ГРАНТ» является интегрированной системой, предназначенной дляобеспечения полного технологического цикла современного украинского банка.

АБС «БИС ГРАНТ» соответствует всем требованиям НБУ и первой среди украинских и зарубежных систем получила Свидетельство о соответствии требованиям НБУ SEPO № 0001 от 12.12.1995).

В основу АБС «БИС ГРАНТ» заложены промышленные решения, широко применяемые в мировой практике построения информационных систем подобного класса.

АБС «БИС ГРАНТ» построена по трехзвенной архитектуре:рабочие места – сервер приложений – сервер базы данных. В основу архитектуры Системы заложен принцип централизованного храненияи единых механизмов обработки и доступа к информации.

В АБС «БИС ГРАНТ» реализован весь спектр операций, необходимых для функционирования современного украинского банка. Благодаря открытости архитектурыСистемы и наличию встроенных механизмов описания технологического процесса, существует возможность гибкого управления технологиейобработки информации с учетом специфики каждого банка, дополнительного расширения функциональности Системы, простого и удобного подключения внешних приложений.

АБС «БИС ГРАНТ» обеспечивает высокий уровень информационной безопасности банка за счет создания защищенной среды обработки информации на нескольких уровнях.

АБС «БИС ГРАНТ» поддерживает работу многофилиального банка с произвольным количеством филиалов, включая формирование сводной отчетности в необходимых разрезах, контроль финансовых операций филиалов,управление консолидированным корреспондентским счетом (в частности, работу по нулевой, первой и четвертой моделям работы корреспондентского счета, а также работу по третьей модели корсчета через ВПС «ГРАНТ»).

ВПС «ГРАНТ» разработана в соответствии с требованиями НБУ к проведению межбанковских платежей в денежной единице Украины через консолидированный корреспондентский счет банка в соответствии с третьей моделью обслуживания консолидированных корреспондентских счетов коммерческих банков в СЭП Национального банка Украины и предназначена для выполнения следующих задач:

· выполнение платежей между головным банком и его филиалами;

· выполнение платежей в СЭП НБУ головным банком и его филиалами;

· взаимодействие с информационно-поисковой системой (ИПС) НБУ;

· поддержка внутренней ИПС.

ВПС «ГРАНТ» состоит из:

· базы данных Внутреннего Расчетного Центра (ВРЦ), хранящей информацию о платежных документах и файлах ВПС и СЭП, а также об остатках на счетах ВПС в САБ головного банка;

· автоматизированных рабочих мест (АРМ), обеспечивающих выполнение сотрудниками банка операций, предусмотренных технологией работы ВПС;

· комплекса средств формирования/проверки электронно-цифровой подписи (ЭЦП) и шифрования информации, циркулирующей в ВПС.

ВПС «ГРАНТ» обеспечивает реализацию следующих функций:

· Обработка платежных документов:

o прием от филиалов файлов начальных платежей;

o контроль начальных платежей СЭП, формирование и отправка файлов начальных платежей в АРМ-НБУ;

o прием от АРМ-НБУ файлов ответных платежей;

o отправка файлов ответных платежей на филиалы.

· Управление филиалами-участниками ВПС:

o установка лимитов корсчетов филиалов в ВПС;

o блокировка начальных и ответных платежей филиалов;

· Взаимодействие с информационно-поисковой системой (ИПС) НБУ, а также работа внутренней ИПС.

ВПС «ГРАНТ» имеет собственную систему защиты информации, отвечающую требованиям НБУ.

Система защиты информации ВПС обеспечивает высокий уровень информационной безопасности банка на каждом этапе подготовки, обработки и выполнения электронных банковских документов на всех уровнях за счет положенного в ее основу комплексного подхода к проблеме обеспечения защиты.

Создание защищенной среды обработки информации реализуется на нескольких уровнях:

первый – уровень защищенной операционной среды ОС RedHat Enterprise Linux, в котором функционируют АБС “БИС ГРАНТ” и ВПС “ГРАНТ”, обеспечивающей авторизованный доступ к файлам, каталогам и программам в отдельности на чтение, модификацию и запуск и удовлетвор ющей общепризнанному в мире уровню безопасности;

второй – уровень СУБД Oracle, обеспечивающей авторизованный доступ к информации в базе данных в отдельности на чтение, пополнение и модификацию, а также автоматическое ведение протокольных журналов работы пользователей;

третий – уровень прикладного программного обеспечения АБС “БИС ГРАНТ” (Свидетельство о соответствии требованиям НБУ SEPO № 0001 от 12.12.1995) и ВПС “ГРАНТ”, на котором реализованы подсистемы:

· внутреннего аудита, протоколирующая все изменения состояния платежных документов;

· разграничения доступа к информации и управления правами пользователей, являющаяся логическим продолжением механизмов СУБД Oracle и обеспечивающая предоставление каждому пользователю строго регламентированного набора полномочий как на выполнение тех или других операций, так и на доступ к соответствующей части информации БД;

четвертый – уровень средств криптографической защиты информации на базе программного средства КЗИ «Грифон-Б», созданного специалистами СНПФ «Аргус» (Лицензия АА № 779038 ДСТСЗИ СБУ на осуществление деятельности в области КЗИ от 02.08.2004г., Экспертное заключение ДСТСЗИ СБУ от 10.01.2004г. № 18/2/1-89), обеспечивающих:

· наложение/проверку ЭЦП на все платежные документы, обрабатываемые в ВПС;

· наложение/проверку ЭЦП на все платежные и служебные файлы, обрабатываемые в ВПС;

· шифрование циркулирующей в ВПС информации;

· управление ключами ЭЦП пользователей ВПС.