Автоматизована банкiвська система у ЗАТ КБ "ПриватБанк"
Курсова робота
з курсу: "Банкiвськi iнформацiйнi системи"
на тему "Автоматизована банкiвська система у ЗАТ КБ "ПриватБанк""
Змiст
Вступ
Роздiл 1. Інформацiйнi системи та технологiї в банкiвськiй системi
1. 1 Еволюцiя становлення iнформацiйних банкiвських систем в Українi
1. 3 Інформацiйна iнфраструктура автоматизованої банкiвської системи
1. 4 Схема побудови автоматизованої банкiвської системи
Роздiл 2. Характеристика АБС бершадського вiддiлення вiнницької фiлiї ЗАТ КБ "ПриватБанк"
2. 1 Економiко-правова характеристика Бершадського вiддiлення Вiнницької фiлiї ЗАТ КБ "ПриватБанк"
"ПриватБанк"
"ПриватБанк" та її iнформацiйне забезпечення
3. 2 Функцiонування автоматизованих банкiвських системах у Бершадському вiддiленнi Вiнницької фiлiї ЗАТ КБ "ПриватБанк" та режими роботи з мережею
3. 3 Захист iнформацiї у Бершадському вiддiленнi Вiнницької фiлiї ЗАТ КБ "ПриватБанк"
3. 4 Оцiнка ефективностi та надiйностi АБС у Бершадському вiддiленнi Вiнницької фiлiї ЗАТ КБ "ПриватБанк"
Висновки та пропозицiї
Список використаної лiтератури
Вступ
В останнi роки банкiвська система нашої країни переживає бурхливий розвиток. Не зважаючи на iснуючi недолiки українського законодавства, що регулює дiяльнiсть банкiв, ситуацiя неухильно змiнюється на краще. Пройшли часи, коли можна було легко заробляти на спекулятивних операцiях з валютою. Сьогоднi все бiльше банкiв роблять ставку на професiйнiсть своїх спiвробiтникiв i новi технологiї.
i безперебiйна обробка значних потокiв iнформацiї є одним iз головних завдань будь-якої великої фiнансової органiзацiї. Тому необхiдна наявнiсть обчислювальної мережi, яка дозволяє обробляти iнформацiйнi потоки, що все збiльшуються i збiльшуються. Крiм того, банки мають достатнi фiнансовi можливостi для використання найсучаснiшої технiки. Однак не слiд вважати, що середнiй банк готовий витрачати величезнi суми на комп’ютеризацiю. Банк є, насамперед, фiнансовою органiзацiєю, яка призначена для отримання прибутку, тому затрати на модернiзацiю повиннi бути спiвставленими з очiкуваною користю вiд її проведення. Вiдповiдно до загальносвiтової практики, в середньому затрати банку на комп’ютеризацiю складають не менше 17 % вiд загальної суми рiчних витрат.
Інтерес до розвитку комп’ютеризованих банкiвських систем визначається, головним чином, стратегiчними iнтересами. Як показує практика, iнвестицiї в такi проекти починають приносити прибуток лише через певний перiод часу, необхiдний для навчання персоналу та адаптацiї системи до конкретних умов. Вкладаючи кошти в програмне забезпечення, комп’ютерне i телекомунiкацiйне обладнання та створення бази для переходу до нових обчислювальних платформ, банки, в першу чергу, прагнуть до здешевлення i прискорення рутинної роботи та перемоги в конкурентнiй боротьбi.
Новi технологiї допомагають банкам, iнвестицiйним фiрмам та страховим компанiям змiнити вiдносини з клiєнтами i знайти новi засоби для отримання прибутку. Аналiтики сходяться на думцi, що новi технологiї найбiльш активно впроваджують iнвестицiйнi фiрми, потiм йдуть банки, а останнiми їх приймають на озброєння страховi компанiї.
Банкiвськi комп’ютернi системи на сьогоднiшнiй день набули найбiльшого розвитку серед галузей прикладного мережевого програмного забезпечення (ПЗ). Потрiбно вiдзначити, що БС - дуже вигiдний ринок для будь-якого виробника комп’ютерiв та ПЗ.
Як приклад передових технологiй, що використовуються в банкiвськiй дiяльностi, можна назвати бази даних на основi моделi “клiєнт-сервер” (характерним є використання ОС Unix та БД Oracle); засоби мiжмережевої взаємодiї для мiжбанкiвських розрахункiв; служби розрахункiв, цiлком орiєнтованi на Іnternet, i багато iншого.
На цей час банкiвська дiяльнiсть просто немислима без використовування комп'ютерної технiки i рiзних систем автоматизацiї дiяльностi. Благо, сучасний ІT-ринок достатньо насичений рiзним програмним забезпеченням вiтчизняного i зарубiжного виробництва. Проте щоб вибрати правильну "автоматизовану банкiвську систему" (АБС), яка надалi виправдає всi очiкування, потрiбно враховувати ряд чинникiв, що стосуються, в першу чергу, банка: розмiри банку, кiлькiсть фiлiалiв, вид дiяльностi банку, можливостi наявної комп'ютерної технiки i т. п. Власне, сама АБС складається з ядра (центральна частина системи) i додаткових модулiв, кiлькiсть яких залежить вiд потреб банку в автоматизацiї того або iншого процесу. Основними вимогами, що пред'являються до сучасної АБС, є надiйнiсть iнформацiйної системи, оперативнiсть iнформацiї, система захисту, можливiсть швидко ухвалювати рiшення на пiдставi iнформацiї АБС, швидкiсть роботи, можливiсть швидкої замiни технологiй.
І поколiння
Апаратна платформа - автономнi персональнi комп'ютери пiд управлiнням MS-DOS; СУБД - Clipper, FoxPro, Clarion; базовий елемент технологiї - бухгалтерська проводка; структура АБС - автономнi Автоматизованi Робочi Мiсця (АРМ), не зв'язанi або слабо зв'язанi за даними через обмiн файлами (у тому числi шляхом фiзичного перенесення на гнучких дисках з комп'ютера на комп'ютер). Зараз практично не зустрiчається.
ІІ поколiння
Апаратна платформа - персональнi комп'ютери пiд управлiнням MS-DOS, працюючi в локальнiй мережi Novell NetWare; СУБД - Clipper, FoxPro, Clarion; базовий елемент технологiї - бухгалтерська проводка; структура АБС - автономнi АРМи, зв'язанi за даними через загальнi файли, що лежать на серверi i не зв'язанi по функцiях. Широко поширено дотепер, особливо в невеликих банках i в провiнцiї.
Апаратна платформа - персональнi комп'ютери пiд управлiнням MS-DOS (MS Windows), працюючi в локальнiй мережi Novell NetWare; СУБД - власна розробка на базi менеджера записiв Brtieve; базовий елемент технологiї - бухгалтерська проводка, рiдше - документ; структура АБС - автономнi АРМи, сильно зв'язанi за даними через загальнi структури бази даних i слабо зв'язанi по функцiях. Технологiя, перехiдна вiд “файл-сервер до “клiєнт-сервер. Широко поширено, у тому числi у рядi крупних банкiв.
ІV поколiння
Апаратна платформа - персональнi комп'ютери пiд управлiнням MS-DOS (MS Windows), працюючi в локальнiй мережi, або ж хост-комп'ютер з термiналами; СУБД - професiйна реляцiйна (може бути постреляцiйна або мережний); базовий елемент технологiї - бухгалтерська проводка (рiдше), документ, операцiя; структура АБС - автономнi АРМи, сильно зв'язанi за даними через загальнi структури бази даних, в окремих випадках зв'язанi по функцiях через загальне ядро. Технологiя “хост-термiнал або дворiвнева “клiєнт-сервер. Досить поширено, але не у нас.
V поколiння
Апаратна платформа - персональнi комп'ютери пiд управлiнням MS Windows, MS-DOS, рiдше UNІX, в розподiленiй мережi (WAN) з декiлькома фiзичними серверами додаткiв (якi працюють пiд багатозадачними розрахованими на багато користувачi Операцiйними Системами (Ос)); СУБД - професiйна реляцiйна плюс менеджер транзакцiй; базовий елемент технологiї - документ або операцiя; структура АБС - логiчнi АРМи, сильно зв'язанi як за даними, так i по функцiях в межах локальної мережi або хоста i слабо зв'язанi за даними в межах розподiленої мережi. Технологiя трьохрiвнева “клiєнт-сервер“ з використанням менеджерiв транзакцiй. Одиничнi розробки.
АБС - логiчнi АРМи динамiчно формованi за компонентною технологiєю, сильно зв'язанi за даними i функцiями в межах мережi Іntranet. Перспективна технологiя, що з'явилася трохи бiльше року назад. Одиничнi розробки, але за ними майбутнє.
Найбiльша частина українських банкiв (бiльше 60%) при рiшеннi автоматизацiї вiддають перевагу вiтчизняним розробникам програмних продуктiв. Самими вiдомими рiшеннями, представленими на українському ринку банкiвських АСУ, є ProFІX/BANK (ООО "Компания ПроФИКС"), "ИСАОД-БАНК" и "ИРБИС" (ООО "ИБИС"), RS-Bank (R-Style Ukraine), "БИС ГРАНТ" (СНПФ "АРГУС"), "Scrooge-ІІІ" и "Scrooge-ІІ" ("Lime Systems"), Б2 (CS Ltd.), SftBank (ООО СП "40. 5 Plus"), "UniCorn" (ООО "Юникорн") та iн.
Сьогоднi упровадженням зарубiжних систем можуть похвалитися не багато українських банкiв (Приватбанк, Перший Український Мiжнародний банк (ПУМБ), "Райффайзен Україна", "Аваль"). Такi банки, в першу чергу, шукають не технiчнi рiшення, а методологiчнi, якi дозволили б забезпечити якiсний прорив банку на певнi сегменти ринку.
Банкомати були першою спробою банкiв обiйти обмеження на здiйснення розрахункiв через те, що вiддiлення вiдкритi тiльки в робочий годинник, i понизити витрати на їх змiст. Потiм з'явилися послуги по телефону. Приблизно пiвтора роки тому виник новий пiдхiд до взаємодiї банку з клiєнтом - багато банкiв почали надавати банкiвськi послуги вдома за допомогою спецiалiзованих систем "банк-клiєнт". Спочатку такi послуги надавалися тiльки по закритих приватних каналах. В даний час ситуацiя мiняється у бiк використовування Іnternet. Зараз найбiльш популярнi змiшанi рiшення.
Є три моделi надання банкiвських послуг вдома, кожна з яких покладає рiзну вiдповiдальнiсть на фiнансову установу, що пропонує дану послугу:
1. Банк надає призначений для користувача iнтерфейс, мережу i наповнення рiшення. При цьому може використовуватися система "банк-клiєнт", розроблена самим банком або спецiалiзованою фiрмою виробляючої ПЗ.
2. Посередник або провайдер послуг, наприклад Іntuit Services, бере на себе вiдповiдальнiсть за призначений для користувача iнтерфейс i за мережу, в той час, як банк вiдповiдає за наповнення.
3. Надання послуг вдома за допомогою Іnternet. В даному випадку iнтерфейс є програмою перегляду Web, як мережа виступає Іnternet, а наповнення залежить вiд банку. Взагалi кажучи, через вузол Web фiнансовi iнститути можуть запропонувати широкий спектр послуг.
Таких, наприклад, як уявлення оперативної iнформацiї про фiнансовi новини, можливiсть управлiння рахiвницями, електронна пошта i видалений доступ до персональної фiнансової iнформацiї.
Схема використовування системи "банк-клiєнт" така: банк купує (або розробляє) систему i потiм продає або безкоштовно надає доступ до неї своїм клiєнтам.
З погляду реалiзацiї фiнансових послуг для банкiв система "банк-клiєнт" не є нiчим принципово новим, основнi змiни торкаються органiзацiйної сфери дiяльностi. Система "банк-клiєнт" дозволяє всього лише виключити з технологiчного ланцюжка обробки фiнансового документа процедуру передачi паперового оригiналу з рук клiєнта в руки операцiонiста i перекладу його в електронну форму. Супутнi цьому процесу операцiї iдентифiкацiї i аутентифiкацiї документа теж виконуються автоматично. Надалi документ в електронному виглядi проходить абсолютно тi ж етапи обробки, передбаченi iснуючою банкiвською технологiєю, що i паперовий документ.
Обмеження обумовленi лише готовнiстю банку довiрити виконання фiнансових операцiй автоматизованiй системi.
1. 2 Принципи проектування та функцiонування автоматизованих банкiвських систем
банкiвської справи засобiв з’явилося ряд зарубiжних та вiтчизняних фiрм-розробникiв, що його заповнили. Розвиток процесу автоматизацiї обумовив появу рiзноманiтних автоматизованих банкiвських систем, що пояснюється не тiльки великою кiлькiстю фiрм-розробникiв, але i широким спектром функцiй, якi банки виконують, рiзноманiтнiстю структур i розмiрiв банкiвської справи.
БС, звичайно реалiзуються за модульним принципом. Широко використовуються спецiалiзованi могутнi або унiверсальнi комп'ютери, об'єднуючi декiлька ЛОМ. У БС застосовується мiжмережевий обмiн i видалений доступ до ресурсiв центрального офiсу банку для виконання операцiй "електронних платежiв". Банкiвськi системи повиннi мати засоби адаптацiї до конкретних умов експлуатацiї. Для пiдтримки оперативної роботи банку БС повинна функцiонувати в режимi реального часу OLTP (On-line Transaction Processing).
· Автоматизацiя всiх щоденних внутрiшньобанкiвських операцiй, ведення бухгалтерiї i складання зведених звiтiв.
· Системи комунiкацiй з фiлiалами i iногороднiми вiддiленнями.
· Аналiтичнi системи. Аналiз всiєї дiяльностi банку i системи вибору оптимальних в данiй ситуацiї рiшень.
· Автоматизацiя роздрiбних операцiй - застосування банкоматiв i кредитних карток.
· Системи автоматизацiї роботи банку на ринку цiнних паперiв.
· Інформацiйнi системи. Можливiсть миттєвого отримання необхiдної iнформацiї, що впливає на фiнансову ситуацiю.
1. 3 Інформацiйна iнфраструктура автоматизованої банкiвської системи
Створення та вибiр банкiвських iнформацiйних систем базується на плануваннi всiх систем, що пов’язанi з функцiонуванням повної iнфраструктури банку, побудованої на iнформацiйних технологiях. Пiд iнформацiйною iнфраструктурою автоматизованої банкiвської системи (АБС) розумiють сукупнiсть, спiввiдношення i змiстовне наповнення окремих складових процесiв дiяльностi банку на основi автоматизацiї банкiвських технологiй. В iнфраструктурi, крiм концептуальних складових, видiляють пiдтримуючi i функцiональнi пiдсистеми. До пiдтримуючих пiдсистем вiдносять iнформацiйне забезпечення, технiчне оснащення, системи зв’язку i комунiкацiй, програмнi засоби, системи безпеки, захисту i надiйностi. Функцiональнi пiдсистеми реалiзують банкiвськi послуги, бiзнес - процеси та будь-якi комплекси задач з сфери змiстовної чи предметної спрямованостi банкiвської дiяльностi. Крiм цього створення автоматизованих банкiвських технологiй поряд iз загальносистемними (системотехнiчними) принципами вимагає врахування особливостей структури, специфiки i обсягiв банкiвської дiяльностi. Характерною особливiстю банкiвських технологiй є рiзноманiтнiсть i складнiсть видiв забезпечення автоматизацiї дiяльностi банку.
1. Допроектна - розробник спiльно з замовником проводять органiзацiйнi заходи з пiдготовки об’єкта автоматизацiї до обстеження i створення iнформацiйної бази. Складають технiко-економiчне обґрунтування, постановку задачi i технiчне завдання на розробку системи. Визначають очiкувану ефективнiсть системи та вартiсть робiт з проектування та розробки системи. Всi документи на цiй стадiї затверджуються в двосторонньому порядку.
2. Проектна - здiйснюється розробка техно-робочого проекту, програмування складових частин, налагодження та тестування програмного забезпечення. Створюються два документа: технiчний та робочий проект.
3. Впровадження - система здається спочатку в дослiдну, а потiм в промислову експлуатацiю. Включає апробацiю окремих елементiв, та впровадження системи в цiлому.
4. Експлуатацiї - здiйснюється супровiд програмного та технiчного забезпечення, виконання робiт щодо введення iнформацiї та рiшення вiдповiдного класу задач автоматизованим способом.
1. 4 Схема побудови автоматизованої банкiвської системи
У 1968 р. була почата робота над проектом створення мiжбанкiвської системи SWІFT (Society for Worldwide Іnterbank Financical Telecommunication).
системою для передачi банкiвської iнформацiї.
На початку 70-х рр. система почала функцiонувати. У 1987 р. був подоланий бар'єр в 1 млн. мiжбанкiвських операцiй в день. Зараз швидкими темпами вiдбувається упровадження нової модернiзованої системи SWІFT-2.
Вартiсть передачi одного повiдомлення в системi SWІFT опиняється менше, нiж вартiсть його передачi по телексу.
Стандартизацiя типiв повiдомлень передаваних по мережi SWІFT була виконана Мiжнародним комiтетом iз стандартизацiї. У 1974-80 рр. розробка типових повiдомлень була завершена. В кiнцi 1993 р. була додана група нових фiнансових стандартiв SWІFT Alliance, де визначаються iнтерфейси для зв'язку з нацiональними глобальними мережами комп'ютерiв по телексу i факсу.
Застосування стандартних форматiв повiдомлень в рамках системи SWІFT дає наступнi переваги:
· виключається можливiсть рiзної iнтерпретацiї повiдомлень вiдправником i одержувачем;
· можливий повний контроль за передачею iнформацiї на основi постiйної фiксацiї трансакцiй в системi;
центри пов'язанi з регiональними хост-комп'ютерами, якi встановлюються в країнах, що вступили в спiвтовариство SWІFT. Повiдомлення вiд банку-вiдправника поступає через модем по вiдповiдних каналах (наприклад комутованим або видiленим телефонним лiнiям) в регiональний хост-комп'ютер.
Вiдповiдальнiсть за передачу повiдомлення до регiонального хост-комп'ютера несе банк-вiдправник. У регiональному центрi системи SWІFT повiдомлення перевiряються на вiдповiднiсть стандартам, накопичуються, шифруються i передаються за призначенням.
У системi SWІFT застосовується багаторiвнева система захисту iнформацiї, яка забезпечує гарантiї збереження i конфiденцiйностi передаваних даних. Широко використовуються криптографiчнi методи, вiдповiднi стандартам ІSO.
Кажучи про програмно-апаратну реалiзацiю системи SWІFT слiд зазначити той факт, що всi можливi варiанти такої реалiзацiї теж чiтке стандартизованi. Як iнтерфейси рiзних рiвнiв для пiдключення до мережi SWІFT використовуються iнтерфейси ST200, ST400 i ST500. якi володiють рiзною продуктивнiстю i можуть бути реалiзованi на основi рiзних комп'ютерних платформ.
В залежностi вiд структури величини завдань технiчних i технологiчних можливостей банку автоматизована банкiвська система може бути побудована за одною iз чотирьох схем:
1. Централiзована (для введення всiх баз даних використовують єдиний обчислювальний комплекс, що знаходиться в головному офiсi банку. Доступ до нього з фiлiй здiйснюється в режимi термiнал сервер, а обробка iнформацiї в цiлому здiйснюється центральним комп’ютером.
2. Консолiдована (кожна фiлiя має власнi обчислювальнi потужностi i практично автономна. Для введення баз даних використовується обчислювальний комплекс фiлiй де виконуються всi банкiвськi операцiї. розрахунки мiж банкiвськими фiлiями здiйснюються за клiринговою схемою шляхом пiдключення робочих станцiй фiлiй до центрального комп’ютера головної установи для клiрингу i консолiдацiї балансу.
Переваги такої схеми:
- низькi умови до телекомунiкацiї;
- необмежене число рiвнiв iєрархiї в структурi банку.
Негативнi сторони:
автоматизована банкiвська система
- банк не має оперативного уявлення про поточний стан своїх активiв в зв’язку з тим, що операцiї виконуються не в реальному часi, а з деякими запiзненнями;
- клiєнти не можуть розраховувати на одержання в усiх установах банку однакового набору послуг, бо повний доступ до особового рахунку є тiльки в тому вiддiленнi де рахунок був вiдкритий;
3. Реплiкацiйна (кожна установа банку має свiй обчислювальний комплекс, що працює в автономному режимi. Перiодично виконуються сеанси зв’язку мiж фiлiями та головним банком, однак на вiдмiну вiд попередньої схеми, здiйснюється не просто консолiдацiя балансу, а повна актуалiзацiя баз даних.
Недолiки:
- високi вимоги до обчислювальної технiки;
- актуальнiсть даних зберiгається фактично лише деякий час пiсля реплiкацiї, тому реплiкацiї повиннi здiйснюватись досить часто. Дана проблема вирiшується за допомогою управлiння перiодичнiстю реплiкацiй, яка враховує статистику трансакцiй у фiлiях.
Перевагою даної схеми є можливiсть використання стандартних автоматизованих банкiвських систем);
4. Розподiлена ( (вiдповiдає всьому комплексу вимог до деценталiзованої обробки даних) при коректнiй роботi необхiдне використання менеджера трансакцiй, що iзолює клiєнтську частину вiд серверної. Менеджер трансакцiй виглядає як звичайний сервер, з боку сервера як звичайний клiєнт.
Роздiл 2. Характеристика АБС бершадського вiддiлення вiнницької фiлiї
ЗАТ КБ "ПриватБанк"
2. 1 Економiко-правова характеристика Бершадського вiддiлення Вiнницької фiлiї ЗАТ КБ "ПриватБанк"
Комерцiйний банк ПриватБанк був заснований у 1992 роцi. На сьогоднiшнiй день ПриватБанк є одним з банкiв, якi найбiльш динамiчно розвиваються в України, i займає лiдируючi позицiї банкiвського рейтингу країни. За станом на 1 сiчня 2006 року розмiр чистих активiв ПриватБанку складає 22 058 млн. грн. Статутний фонд банку складає 1 130 млн. грн., власний капiтал - 2 034 млн. грн. Кредитний портфель банку складає 16,095 млрд. грн., в тому числi кредити фiзичним особам - 6,356 млрд. грн. Фiнансовий результат ПриватБанку за пiдсумками роботи 2005 року складає 475,655 млн. грн. Банк має стiйкi позицiї на ринку це зумовлено його економiчною стабiльнiстю. Економiчну характеристику розглянуто в таблицi 1 (Додаток 1).
Наприкiнцi 2005 року в рамках рейтингу Best Bank Award журналу Global Finance третiй рiк поспiль визнає ПриватБанк "Кращим банком в Українi". Global Finance також в черговий раз визнав ПриватБанк кращим банком України за пiдсумками щорiчного рейтингу Best Emerging Market Banks 2005. Авторитетний мiжнародний фiнансово-аналiтичний журнал "The Banker" за результатами проведеного в 2000 i 2002 роках дослiдження, привласнив ПриватБанку звання "The Bank of Year". Інший впливовий журнал - "Euromoney" п'ять рокiв поспiль - у 1999, 2000, 2001, 2002 та 2005 роках визнає ПриватБанк кращим банком України.
В ходi дослiдження ринку банкiвських послуг, проведеного компанiєю GFK-USM, 19,8% опитаних жителiв України назвали ПриватБанк найбiльш привабливим для себе українським банком. ПриватБанк також має найбiльш високий рiвень впiзнаваємостi серед населення i найвищий показник привабливостi: бiльше 26% опитаних, якi знають бренд ПриватБанку, вважають його послуги i якiсть обслуговування найбiльш привабливими.
ПриватБанк також є лiдером серед українських комерцiйних банкiв за кiлькiстю клiєнтiв: його послугами користується понад 16% населення України.
клiєнта. Зараз банк пропонує громадянам України понад 150 видiв найсучаснiших послуг, серед яких поточнi, вкладнi операцiї, картковi продукти, рiзноманiтнi програми споживчого кредитування, якi здiйснюються в партнерствi з провiдними вiтчизняними торговими, рiелтерськими компанiями та автовиробниками. ПриватБанк є уповноваженим Урядом України банком з виплати пенсiй та соцiальної допомоги громадянам, а також з виплати компенсацiй жертвам нацистських переслiдувань. Сьогоднi свою пенсiю та соцiальнi виплати у ПриватБанку отримує понад 1 мiльйон громадян.
Нацiональна мережа банкiвського обслуговування ПриватБанку, яка включає в себе 1 845 фiлiй та вiддiлень по всiй Українi, дозволяє будь-якому клiєнту отримати найвищий рiвень обслуговування практично у будь-якому мiсцi країни. Широке коло закордонних партнерiв ПриватБанку не лише демонструє його визнання як повноправного учасника свiтової банкiвської системи, але й, найголовнiше, дозволяє найбiльш широко задовольняти потреби клiєнтiв банку, пов’язанi з їх мiжнародною дiяльнiстю. ПриватБанк пiдтримує кореспондентськi вiдносини з найбiльшими iноземними банками, ефективно спiвпрацюючи з ними на рiзних сегментах фiнансового ринку. ПриватБанк є уповноваженим банком з обслуговування кредитних лiнiй Свiтового банку реконструкцiї та розвитку (СБРР), Європейського банку реконструкцiї та розвитку (ЄБРР) i Українсько-Нiмецького Фонду, спрямованих на розвиток малого та середнього бiзнесу.
ПриватБанк є визнаним лiдером вiтчизняного ринку платiжних карток. На сьогоднi банком випущено понад 6,74 мiльйона пластикових карток (40% вiд загальної кiлькостi карток, емiтованих українськими банками). У мережi обслуговування пластикових карток банку працює 2 306 банкоматiв, пластиковi картки банку приймають до оплати понад 16 тисяч торговельно-сервiсних точок по всiй Українi. Наявнiсть широкої мережi обслуговування карткових продуктiв дозволяє ПриватБанку активно впроваджувати послуги з автоматизованої видачi корпоративним клiєнтам заробiтної плати з використанням пластикових карток.
ПриватБанк також є лiдером на ринку послуг фiзичним особам. Так, понад 40% клiєнтiв банкiв, якi оформлюють кредити на купiвлю побутової технiки, користуються кредитними програмами ПриватБанку. Також послугами ПриватБанку користуються 27,8% усiх клiєнтiв депозитних програм, понад 26% клiєнтiв, якi здiйснюють обмiн валюти. Близько 21% клiєнтiв українських банкiв обирають ПриватБанк для вiдкриття поточного рахунку та понад 15% користуються послугами банку пiд час здiйснення грошових переказiв.
Інновацiйна полiтика ПриватБанку орiєнтована на впровадження на українському ринку принципово нових, провiдних банкiвських послуг, якi надають клiєнтам новi можливостi управлiння своїми фiнансами. ПриватБанк першим в Українi запропонував своїм клiєнтам послуги Інтернет-банкiнгу "Приват24" та GSM-банкiнгу, а також послуги з продажу через мережу своїх банкоматiв та POS-термiналiв електронних ваучерiв провiдних операторiв мобiльного зв’язку та ІP-телефонiї.
Надiйнiсть та якiсть банкiвських операцiй, якi проводяться, багато в чому залежать вiд досвiду та компетентностi спецiалiстiв банку. Сьогоднi персонал банку - це команда висококвалiфiкованих фахiвцiв, здатних оперативно вирiшувати найскладнiшi задачi та задовольнити швидко зростаючi потреби клiєнтiв у банкiвському обслуговуваннi. На сьогоднi у банку працюють понад 23 тисячi спiвробiтникiв, iз них 2 400 - у головному офiсi банку. Середнiй вiк працiвникiв банку становить 34 роки. Бiльшiсть працiвникiв ПриватБанку (75%) мають вищу освiту, яка вiдповiдає профiлю займаної посади. У банку створенi сприятливi умови для отримання вищої та пiслядипломної освiти, понад 50% спiвробiтникiв щорiчно пiдвищують свою квалiфiкацiю.
Опис обраної облiкової полiтики
У своїй дiяльностi ЗАТ КБ "ПриватБанк " керувався принципами, методами та процедурами, що визначенi Облiковою полiтикою ЗАТ КБ "ПриватБанк " на 2007рiк, яка встановлює єдинi методологiчнi пiдходи до здiйснення бухгалтерського облiку та складання звiтностi для установ Банку. Бухгалтерський облiк та звiтнiсть складались в нацiональнiй валютi України.
Перед складанням рiчного звiту за 2007рiк станом на 01. 11. 2007 року проведена iнвентаризацiя активiв та зобов'язань, залишкiв за балансовими та позабалансовими рахунками, за результатами якої складено акти, описи та вiдомостi iнвентаризацiї, якi звiренi з даними облiку. Бухгалтерський облiк в установах Банку здiйснюється у вiдповiдностi до нормативних документiв НБУ та внутрiшнiх документiв Банку. В 2008 роцi до Облiкової полiтики Банку змiни не вносились. Виправлення в фiнансових звiтах не здiйснювались, суттєвi помилки не допускались. Коригування нерозподiленого прибутку на початок звiтного року не здiйснювалось.
Опис обраної полiтики щодо фiнансування дiяльностi емiтента
Фiнансова полiтика Банку орiєнтувалась на збiльшення обсягiв i доходностi активiв. Збiльшення обсягiв i доходностi активiв здiйснювалося шляхом додаткового залучення грошових ресурсiв, якi надходять до Банку з рiзних джерел (кошти до запитання, депозити тощо), та їх оптимального розподiлу мiж рiзними видами активiв, залежно вiд термiну i джерела їхнього утворення, ступеня ризику i доходностi. При цьому особлива увага придiлялась мiнiмiзацiї ризикiв (кредитного, валютного, ризику лiквiдностi тощо) шляхом встановлення необхiдних лiмiтiв. Основним завданням на даному напрямку були i залишаються: - створення щоденного реструктурованого балансу; - визначення фактичної середньозваженої процентної ставки залучення i розмiщення ресурсiв; - визначення поточних доходiв та видаткiв; - оцiнка середнього рiвня процентного доходу у розрiзi окремих операцiй; - визначення процентної маржi на кожен вид активних операцiй; - встановлення процентних ставок на окремi види операцiй з урахуванням вiдповiдностi їх ринковим ставкам з метою досягнення прибутковостi здiйснюваних банком операцiй. Розвиток вiтчизняної економiки та зрiст доходiв населення сприяли позитивному розвитку Банку за усiма показниками. ЗАТ КБ "ПриватБанк " досяг впевнених результатiв передусiм, завдячуючи правильностi обраної програми заходiв та виваженостi прийнятих рiшень.
"ПриватБанк" за показниками, наведеними в таблицi 1:
Таблиця 1
| № п/п |
Показник |
Розрахунковий показник
(за попереднiй рiк)
|
|
563429 |
|
|
|
35 |
| iнвестицiйнi операцiї |
17106 |
| кредити |
|
|
|
| Пасиви банку: |
385 527 |
| в т. ч. власнi кошти |
28 221 |
| залученi кошти |
- |
| запозиченi ресурси |
- |
| Чистий прибуток банку (пiсля оподаткування) |
6 146 |
| Статутний капiтал |
55 000 |
| Процентнi доходи |
|
| Процентнi витрати |
|
| Дохiднi активи |
61 |
| Прибутковiсть банкiвських активiв |
1,61% |
| Прибутковiсть акцiонерного капiталу банку |
11,83% |
| Процентна маржа |
4908 |
Роздiл 3. Банкiвськi iнформацiйнi системи та технологiї у ЗАТ КБ "ПриватБанк"
"ПриватБанк" та її iнформацiйне забезпечення
Торкаючись питання переважної архiтектури банкiвської мережi, можна вiдзначити, що найпоширенiшої в європейських країнах i актуальнiшої на сьогоднi для українських банкiв i, "ПриватБанку" в тому числi, є топологiя "зiрка", проста або багаторiвнева, з головним офiсом в центрi, сполученим з регiональними вiддiленнями. Переважання цiєї топологiї визначається наступними чинниками:
· Перш за все, самою структурою банкiвських органiзацiй. (Наявнiстю регiональних вiддiлень i великим об'ємом передаваної мiж ними iнформацiї.)
· Високою вартiстю оренди каналiв зв'язку. Потрiбно мати на увазi, що звичайно при органiзацiї зв'язку з видаленими вiддiленнями практично не використовуються комутованi телефоннi канали. Тут необхiднi високошвидкiснi i надiйнi лiнiї зв'язку.
· У країнах Схiдної Європи i СНД на користь застосування топологiї "зiрка" дiє додатковий чинник - недостатньо розвинена iнфраструктура телекомунiкацiй i пов'язанi з цим труднощi в отриманнi банком великого числа каналiв зв'язку.
Автоматизованi банкiвськi - система, що функцiонує на базi засобiв обчислювальної технiки, якi пов’язанi мiж собою локальною чи глобальною мережею та забезпечує процес збору, введення, передачi, обробки, збереження, поновлення даних для вирiшення проблем управлiння дiяльнiстю банкiв.
Автоматизована банкiвська система складається з:
1. Функцiональної;
Забезпечувальна частина складається з пiдсистем:
1. Технiчного забезпечення - комплекс апаратно-технiчних засобiв обчислювальної технiки та телекомунiкацiйного обладнання для збору, обробки та обмiну iнформацiєю з зовнiшнiми та внутрiшнiми користувачами.
3. Інформацiйного забезпечення - сукупнiсть типових форм первинних документiв та форм звiтностi, систем класифiкацiї та кодування iнформацiї, файлiв даних, що складають базу даних i використовуються для автоматизованого вирiшення задач банкiвської дiяльностi.
права i обов’язки персоналу, що обслуговує автоматизовану банкiвську систему.
Дiяльнiстю сучасних банкiвських установ можна видiлити компоненти, якi у випадку автоматизацiї можуть стати елементами та складовими частинами автоматизованої банкiвської системи.
Фронт-офiси
- компоненти системи, якi призначенi для введення первинної iнформацiї, автоматизацiї працi банкiв, працiвникiв на робочих мiсцях та безпосередньої взаємодiї з клiєнтами чи контрагентами в банку.
Бек-офiси
- компоненти, якi призначенi для синтетичного та аналiтичного бухгалтерського облiку документiв, операцiй чи угод отриманих вiд фронт-офiсiв. Можна видiлити компоненти, що надiленi функцiями фронт i бек-офiсiв. Данi компоненти входять до операцiйного дня банку - сукупнiсть операцiй, якi банк проводить на протязi встановленого регламентом робочого часу. Операцiї надiленi функцiями бек-офiсу здiйснюються i вiдображаються у фiнансовому облiку. Операцiйний день банку є центром або ядром в банкiвськiй дiяльностi, бо вiн встановлює взаємозв’язки з фронт та бек-офiсами.
- вiдкриття, закриття та ведення аналiтичних, особових, розрахункових банкiвських рахункiв згiдно з вимогами стандарту
- створення та ведення масивiв нормативно-довiдкового забезпечення
- ведення та бухгалтерське проведення платiжних документiв i банкiвських операцiй. Обробка поточних розрахункiв, особових аналiтичних та балансових рахункiв з метою проведення аналiтичного та синтетичного облiку
- формування форм бухгалтерської звiтностi за кожний операцiйний день.
Структура рахункiв аналiтичного облiку визначена НБУ, нумерацiю рахункiв аналiтичного облiку розписується банком самостiйно у вiдповiдностi до встановленого закону. Пiдсистема операцiйний день банку має забезпечувати початкове вiдкриття аналiтичних банкiвських рахункiв за вищевказаним алгоритмом.
3. 2 Функцiонування автоматизованих банкiвських системах у Бершадському вiддiленнi Вiнницької фiлiї ЗАТ КБ "ПриватБанк" та режими роботи з мережею
В даний час найважливiшим застосуванням комп'ютерiв стає створення мереж, що забезпечують єдиний iнформацiйний простiр для багатьох користувачiв.
Функцiональнi можливостi мережi визначаються послугами, якi вона надає користувачевi. Для реалiзацiї кожної з послуг мережi та доступу користувача до цiєї послуги розробляється програмне забезпечення.
1. Файл-серверна концепцiя. Тут мережне програмне забезпечення орiєнтовано на надання багатьом користувачам ресурсiв загальнодоступного головного комп'ютера мережi - файлового сервера, або файл-сервера. Цю назву вiн дiстав тому, що основним ресурсом головного комп'ютера є файли, що мiстять програмнi модулi або данi. Вiн є найзагальнiшим типом сервера. Ємнiсть його дискiв має бути бiльшою, нiж на звичайному комп'ютерi, оскiльки вiн використовується багатьма комп'ютерами. В мережi може бути кiлька файлових серверiв. Серед iнших ресурсiв файлового сервера, що надаються в спiльне використання користувачам мережi, - принтер, модем, пристрiй для факсимiльного зв'язку.
2. Клiєнт-серверна концепцiя, яка ще називається архiтектурою "клiєнт-сервер", програмне забезпечення орiєнтовано не тiльки на колективне використання ресурсiв, а й на їх оброблення в мiсцi розмiщення ресурсу за запитами користувачiв. Програмнi системи архiтектури "клiєнт-сервер" складаються з програмного забезпечення сервера i програмного забезпечення користувача - клiєнта. Робота цих систем органiзовується так: програми-клiєнти виконуються на комп'ютерi користувача i посилають запити до програми-сервера, яка працює на комп'ютерi спiльного доступу. Основне оброблення даних здiйснюється потужним сервером, а на комп'ютер користувача посилаються тiльки результати виконання запиту.
"Унiверсал Банк" є архiтектура “клiєнт - сервер”, що органiзована на основi програмних продуктiв вiд компанiї 1С, яка розробила програмний пакет, який може працювати в двох основних режимах:
1. Конфiгурацiя;
2. Режим користувача.
Режим “Конфiгурацiя" дозволяє розробнику настроїти компоненти системи автоматизацiї i запам’ятовувати їх в спецiальнiй базi даних так як необхiдно саме для даного пiдприємства.
Режим користувача призначений для безпосереднього використання створеної настройки в роботi з метою вводу, обробки, зберiгання i видачi зведеної iнформацiї про дiяльнiсть пiдприємства.
Одним з варiантiв реалiзацiї технологiї “клiєнт - сервер” є її трьохрiвнева архiтектура. В мережi повиннi бути присутнi не менше трьох комп’ютерiв: клiєнтська частина (робоча станцiя), сервер прикладних процесiв та сервер бази даних. В клiєнтськiй частинi органiзується взаємодiя з користувачем (користувацький iнтерфейс). Сервер прикладних процесiв проводить бiзнес - процедури для клiєнтської частини. Сервер бази даних обслуговує бiзнес - процедури, якi вiдiграють роль клiєнтiв. Гнучкiсть такої архiтектури полягає в незалежному використаннi i замiнi обчислювальних i програмних ресурсiв на всiх трьох рiвнях.
ситуацiя декiлька iнша. В умовах стрiмкого виникнення нової для України банкiвської сфери питанням автоматизацiї спочатку надавалося недосить уваги. Бiльшiсть банкiв пiшла по шляху створення власних систем. Такий пiдхiд має свої достоїнства i недолiки. До перших слiд вiднести: вiдсутнiсть необхiдностi у великих фiнансових вкладеннях в покупку БС, пристосованiсть БС до умов експлуатацiї (зокрема до iснуючих лiнiй зв'язку), можливiсть безперервної модернiзацiї системи. Недолiки такого пiдходу очевиднi: необхiднiсть в змiстi цiлого комп'ютерного штату, несумiснiсть рiзних систем, неминуче вiдставання вiд сучасних тенденцiй i багато що iнше. Найбiльш популярнi сьогоднi змiшанi рiшення, при яких частина модулiв БС розробляється комп'ютерним вiддiлом банку, а частина купується у незалежних виробникiв.
Характерний перехiд на комп'ютернi платформи, якi працюють по моделi "клiєнт-сервер" дають змогу створити фiнансово-економiчнi iнформацiйнi системи
характеру. Взагалi, таке поняття є дуже широким, тому для його розумiння потрiбно розглянути основнi функцiї, що можуть виконувати фiнансово-економiчнi iнформацiйнi системи:
· Трансфертнi платежi;
· Органiзацiя та участь на ринку економiчної iнформацiї;
· Забезпечення iнформацiйної безпеки для кiнцевих користувачiв;
· Забезпечення безпеки всiєї iнфраструктури iнформацiйної системи;
· Електронна пошта з пiдвищеним рiвнем захисту;
· Перевiрка та iдентифiкацiя фiнансових документiв;
· Здiйснення клiрингових платежiв по мiжбанкiвським рахункам;
· Фiнансовий контроль над iншими органiзацiями.
3. 3 Захист iнформацiї у Бершадському вiддiленнi Вiнницької фiлiї ЗАТ КБ "ПриватБанк"
Дослiдження й аналiз численних випадкiв впливiв на iнформацiю й несанкцiонований доступ до неї показують, що їх можна роздiлити на випадковi й навмиснi.
Для створення засобiв захисту iнформацiї необхiдно визначити природу погроз, форми й шляхи їхнього можливого прояву й здiйснення в автоматизованiй системi. Для рiшення поставленого завдання все рiзноманiття погроз i шляхiв їхнього впливу приведемо до найпростiших видiв i форм, якi були б адекватнi їхнiй безлiчi в автоматизованiй системi.
рiзним випадковим впливам.
· Перешкоди на лiнiї зв'язку вiд впливiв зовнiшнього середовища
· Системнi й системотехнiчнi помилки розроблювачiв
· Аварiйнi ситуацiї
· Іншi впливи.
Частота вiдмов i збоїв апаратури збiльшується при виборi й проектуваннi системи, слабкої вiдносно надiйностi функцiонування апаратури. Перешкоди на лiнiї зв'язку залежать вiд правильностi вибору мiсця розмiщення технiчних засобiв АСУ вiдносно один одного й стосовно апаратури сусiднiх систем.
Помилки людини можуть пiдроздiлятися на логiчнi (неправильно ухваленi рiшення), сенсорнi (неправильне сприйняття оператором iнформацiї) i оперативнi, або моторнi (неправильна реалiзацiя рiшення). Інтенсивнiсть помилок людини може коливатися в широких межах: вiд 1-2% до 15-40% i вище загального числа операцiй при рiшеннях завдання.
До погроз випадкового характеру варто вiднести аварiйнi ситуацiї, якi можуть виникнути на об'єктi розмiщення автоматизованої системи. До аварiйних ситуацiй ставляться:
· Вiдмова вiд функцiонування САУ в цiлому, наприклад вихiд з ладу електроживлення
· Стихiйнi лиха: пожежа, повiнь, землетрус, урагани, удари блискавки й т. д.
Імовiрнiсть цих подiй зв'язана насамперед iз правильним вибором мiсця розмiщення АСУ, включаючи географiчне положення.
як у хакерiв, i т. д.
Для обчислювальних систем характернi наступнi штатнi канали доступу до iнформацiї:
· Термiнали користувачiв
· Термiнал адмiнiстратора системи
· Термiнал оператора функцiонального контролю
· Засоби вiдображення iнформацiї
· Засоби завантаження програмного забезпечення
· Засоби документування iнформацiї
Маючи на увазi, що при вiдсутностi захисту порушник може скористатися як штатними, так i iншими фiзичними каналами доступу, назвемо можливi канали несанкцiонованого доступу (ВКНСД) в обчислювальнiй системi, через якi можливо одержати доступ до апаратури, ПО й здiйснити розкрадання, руйнування, модифiкацiю iнформацiї й ознайомлення з нею:
· Всi перерахованi штатнi засоби при їхньому використаннi стороннiми особами
· Технологiчнi пульти керування
· Лiнiї зв'язку мiж апаратними засобами даної обчислювальної системи
· Побiчне електромагнiтне випромiнювання апаратури системи
· Побiчнi наведення на допомiжних i стороннiх комунiкацiях
· Вiдходи обробки iнформацiї у виглядi паперових i магнiтних носiїв.
Очевидно, що при вiдсутностi законного користувача, контролю й розмежування доступу до термiнала квалiфiкований порушник легко скористається його функцiональними можливостями для несанкцiонованого доступу до iнформацiї шляхом уведення вiдповiдних запитiв i команд. При наявностi вiльного доступу в примiщення можна вiзуально спостерiгати iнформацiю на засобах вiдображення й документування, а на останнi викрасти паперовий носiй, зняти зайву копiю, а також викрасти iншi носiї з iнформацiєю: лiстинги, магнiтнi стрiчки, диски й т. д.
Особливу небезпеку являє собою безконтрольне завантаження програмного забезпечення в ЕОМ, у якiй можуть бути змiненi данi, алгоритми або уведений програма “троянський кiнь”, що виконує додатковi незаконнi дiї: запис iнформацiї на стороннiй носiй, передачу в канали зв'язку iншого абонента обчислювальної мережi, внесення в систему комп'ютерного вiрусу й т. д.
Небезпечної є ситуацiя, коли порушником є користувач системи, що по своїх функцiональних обов'язках має законний доступ до однiєї частини iнформацiї, а звертається до iншої за межами своїх повноважень.
З боку законного користувача iснує багато способiв порушити роботу обчислювальної системи, зловживати нею, витягати, модифiкувати або знищувати iнформацiю. Вiльний доступ дозволить йому звертатися до чужих файлiв i банок даних i змiнювати їх випадково або навмисно.
При технiчному обслуговуваннi (профiлактицi й ремонтi) апаратури можуть бути виявленi залишки iнформацiї на магнiтнiй стрiчцi, поверхнях дискiв i iнших носiїв iнформацiї. Звичайне стирання iнформацiї не завжди ефективно. Її залишки можуть бути легко прочитанi. При транспортуваннi носiя по неохоронюванiй територiї iснує небезпека його перехоплення й наступного ознайомлення стороннiх осiб iз секретною iнформацiєю.
Не має змiсту створення системи контролю й розмежування доступу до iнформацiї на програмному рiвнi, якщо не контролюється доступ до пульта керування ЕОМ, внутрiшньому монтажу апаратури, кабельним з'єднанням.
Спрацьовування логiчних елементiв обумовлено високочастотною змiною рiвнiв напруг i струмiв, що приводить до виникнення в ефiрi, ланцюгах харчування й заземлення, а також у паралельно розташованих ланцюгах i iндуктивностях сторонньої апаратури, електромагнiтних полiв i наведень, що несуть в амплiтудi, фазi й частотi своїх коливань ознаки оброблюваної iнформацiї. Зi зменшенням вiдстанi мiж приймачем порушника й апаратних засобiв iмовiрнiсть прийому сигналiв такого роду збiльшується.
За останнiм часом у рiзних країнах проведена велика кiлькiсть дослiдницьких робiт з метою виявлення потенцiйних каналiв несанкцiонованого доступу до iнформацiї в обчислювальних мережах. При цьому розглядаються не тiльки можливостi порушника, що получили законний доступ до мережного встаткування, але й впливу, обумовленi помилками програмного забезпечення або властивостями використовуваних мережних протоколiв. Незважаючи на те, що вивчення каналiв НСД триває дотепер, уже на початку 80-их рокiв були сформульованi п'ять основних категорiй погроз безпеки даних в обчислювальних мережах:
1. Розкриття змiсту переданих повiдомлень
2. Аналiз трафiку, що дозволяє визначити приналежнiсть вiдправника й одержувача даних до однiєї iз груп користувачiв мережi, зв'язаних загальним завданням
4. Неправомiрна вiдмова в наданнi послуг
5. Несанкцiоноване встановлення з'єднання.
Погрози 1 i 2 можна вiднести до витоку iнформацiї, погрози 3 i 5 - до її модифiкацiї, а погрозу 4 - до порушення процесу обмiну iнформацiєю.
В “ПриватБанку” використовують п'ять основних засобiв захисту iнформацiї:
· Технiчнi,
· Програмнi,
· Криптографiчнi,
· Органiзацiйнi,
· Законодавчi.
Розглянемо цi засоби докладнiше й оцiнимо їхньої можливостi в планi подальшого їхнього використання при проектуваннi конкретних засобiв захисту iнформацiї у ЛВС.
Технiчнi засоби захисту - це механiчнi, електромеханiчнi, оптичнi, радiо, радiолокацiйнi, електроннi й iншi пристрої й системи, здатнi виконувати самостiйно або в комплексi з iншими засобами функцiї захисту даних.
Технiчнi засоби захисту дiляться на фiзичнi й апаратнi. До фiзичних засобiв ставляться замки, ґрати, охороннi сигналiзацiя, устаткування КПП i iн.; до апаратних - замки, блокування й системи сигналiзацiї про розкриття, якi застосовуються на засобах обчислювальної технiки й передачi даних.
По функцiональному призначенню програмнi засоби можна роздiлити на наступнi групи:
1. Програмнi засоби iдентифiкацiї й аутентифiкацiї користувачiв.
Ідентифiкацiя - це присвоєння якому-небудь об'єкту або суб'єктовi унiкального образа, iм'я або числа. Установлення дiйсностi (аутентифiкацiя) полягає в перевiрцi, є об'єкт, що перевiряється чи (суб'єкт) тим, за кого себе видає.
Кiнцева мета iдентифiкацiї й установлення дiйсностi об'єкта в обчислювальнiй системi - допуск його до iнформацiї обмеженого користування у випадку позитивного результату перевiрки або вiдмова в допуску в противному випадку.
пароля, обчислювальна система порiвнює його значення зi значенням, що зберiгається у своїй пам'ятi, i при збiгу кодiв вiдкриває доступ до дозволеного функцiонального завдання, а при розбiжностi - вiдмовляє в ньому.
Найбiльш високий рiвень безпеки входу в систему досягається подiлом коду пароля на двi частини, одну, що запам'ятовується користувачем i вводи_ вручну, i другу, розташовувану на спецiальному носiї - картцi, установлюваної користувачем на спецiальний пристрiй, що зчитує, пов'язане з термiналом.
2. Засоби iдентифiкацiї й установлення дiйсностi технiчних засобiв.
Додатковий рiвень захисту стосовно паролiв користувачiв.
3. Засоби забезпечення захисту файлiв.
Вся iнформацiя в системi, збережена у виглядi файлiв дiлиться на деяку кiлькiсть категорiй по рiзних ознаках, вибiр яких залежить вiд функцiй, виконуваних системою. Найбiльше часто можна зустрiти подiл iнформацiї:
· по ступенi важливостi
· по ступенi таємностi
· по виконуваних функцiях користувачiв
· по видах документiв
· по видах даних
· по найменуванню томiв, файлiв, масивiв, записiв
· по iменi користувача
· по областях оперативної й довгострокової пам'ятi
· за часом i т. д.
Доступу посадових осiб до файлiв здiйснюється вiдповiдно до їхнiх функцiональних обов'язкiв i повноважень.
4. Засобу захисту операцiйної системи й програм користувачiв.
Захист операцiйної системи - найбiльш прiоритетне завдання. Здiйснюється забороною доступу в областi пам'ятi, у яких розмiщається операцiйна система.
Для захисту користувальницьких програм застосовується обмеження доступу до займаних цими програмами пам'ятi.
5. Допомiжнi засоби.
До допомiжних засобiв програмного захисту iнформацiї ставляться:
· Програмнi засоби контролю правильностi роботи користувачiв,
· Програмнi знищувачi залишкiв iнформацiї
· Програми контролю роботи механiзму захисту
· Програми реєстрацiї звертань до системи й виконання дiй з ресурсами
· Програмнi засоби захисту вiд комп'ютерних вiрусiв i iн.
Криптографiчнi засоби захисту - це методи спецiального шифрування даних, у результатi якого їхнiй змiст стає недоступним без застосування деякої спецiальної iнформацiї й зворотного перетворення.
Суть криптографiчного захисту полягає в перетвореннi складових частин iнформацiї (слiв, букв, складiв, цифр) за допомогою спецiальних алгоритмiв, або апаратних рiшень i кодiв ключiв, тобто приведеннi її до неявного виду. Для ознайомлення iз закритою iнформацiєю застосовується зворотний процес: декодування (дешифрування). Використання криптографiї є одним з розповсюджених методiв, що значно пiдвищують безпека передачi даних у мережах ЕОМ, даних, що зберiгаються у вилучених пристроях пам'ятi, i при обмiнi iнформацiєю мiж вилученими об'єктами.
Органiзацiйнi засоби захисту - спецiальнi органiзацiйно-технiчнi й органiзацiйно-правовi заходи, акти й правила, здiйснюванi в процесi створення й експлуатацiї системи для органiзацiї й забезпечення захисту iнформацiї.
Органiзацiйнi заходи здiйснюють подвiйну функцiю:
· Повне або часткове перекриття каналiв витоку iнформацiї,
· Об'єднання всiх використовуваних засобiв захисту в цiлiсний механiзм.
Приклади по захисту iнформацiї повиннi охоплювати етапи проектування, виготовлення, випробувань, пiдготовки до експлуатацiї й експлуатацiї системи.
Законодавчi засоби захисту - це законодавчi акти, якi регламентують правила використання й обробки iнформацiї, i встановлюють вiдповiдальнiсть i санкцiї за порушення цих правил.
Законодавчi заходи щодо захисту iнформацiї вiд НСД полягають у виконаннi iснуючих у країнi або введеннi нових законiв, постанов, положень i iнструкцiй, що регулюють юридичну вiдповiдальнiсть посадових осiб - користувачiв i обслуговуючого персоналу за витiк, втрату або модифiкацiю довiреної йому iнформацiї, що пiдлягає захисту, у тому числi за спробу навмисного несанкцiонованого доступу до апаратури й iнформацiї. У такий спосiб цiль законодавчих мiр - попередження й стримування потенцiйних порушникiв.
На основi прийнятої концепцiї засобу захисту iнформацiї дiляться на засоби захисту вiд навмисного НСД (СЗИ ПНСД) i вiд випадкового НСД (СЗИ СНСД). Засоби керування захистом iнформацiї (СУЗИ) вiд НСД є об'єднуючими, що дають можливiсть за допомогою цiлеспрямованих i взаємозалежних функцiй у сполученнi з найбiльш повним охопленням можливих каналiв НСД об'єкта окремими засобами захисту створити закiнчену й строгу систему захисту в комплексi засобiв автоматизацiї.
(ОКЗ). СКДТО, що мiстить систему охоронної сигналiзацiя (СОС) i контрольно-пропускнi пункти (КПП), служить для обмеження доступу осiб на територiю об'єкта, а також спiльно зi спецiальними апаратними рiшеннями становить засiб захисту вiд побiчних електромагнiтних випромiнювань i наведень.
ресурсiв (СЗР) i органiзацiйнi мiри. СЗР нацiленi на недопущення блокування користувачем-порушником роботи iнших користувачiв, а також для контролю й обмеження доступу користувачiв до ресурсiв.
Засобу захисту iнформацiї на носiях (СЗИН) включають засобу шифрування даних (СШД), засобу знищення залишкiв iнформацiї на носiях (СУОИ), засобу аутентифiкацiї iнформацiї на носiях (САИН), засобу верифiкацiї програмного забезпечення (СВПО) i органiзацiйно-технiчнi заходи. Система контролю розкриття апаратури включає датчики розкриття, установленi на контрольованiй апаратурi, ланцюзi збору сигналiв (ЦСС) i пристрiй контролю розкриття апаратури (УКВА).
СОРДИ мiстить термiнал служби безпеки iнформацiї (ТСБИ), функцiональнi завдання програмного забезпечення (ФЗ ПО), що реалiзують на програмному рiвнi iдентифiкацiю й аутентифiкацiю користувачiв, а також розмежування їхнiх повноважень по доступi до iнформацiї. З метою захисту кодiв паролiв вiд НСД для них також повиннi бути передбаченi засоби захисту (СЗКП).
Засобу захисту вiд випадкового НСД включають засобу пiдвищення вiрогiдностi iнформацiї (СПДИ) i засобу захисту iнформацiї вiд аварiйних ситуацiй (СЗИ АС). СПДИ мiстять систему функцiонального контролю (СФК), пристрiй захисту вiд помилок у каналах зв'язку (УЗО КС), засобу контролю цiлiсностi програмного забезпечення (СКЦ ПО) i спецiальнi технiчнi рiшення (СТР). Вони включають засоби захисту вiд переадресацiї пам'ятi (СЗПП), iзоляцiї функцiональних завдань (СИФЗ) i iншi технiчнi рiшення.
Засоби керування захистом iнформацiї мiстять автоматизоване робоче мiсце служби безпеки (АРМ СБ) iнформацiї, ФЗ ПО, спецiально розробленi для виконання керування захистом на програмному рiвнi, включаючи ведення журналу облiку й реєстрацiї доступу (ЖУРД) i органiзацiйнi заходи. АРМ СБ включає термiнал безпеки, УКВА, апаратуру запису кодiв у фiзичнi ключi-паролi (АЗКП), необхiдна кiлькiсть ключiв-паролiв i апаратуру реєстрацiї й документування iнформацiї (АРДИ). Щоб забезпечити необхiдний рiвень безпеки iнформацiї у ЛВС пiдроздiли, система безпеки повинна мати наступнi засоби:
· Засоби забезпечення захисту файлiв
· Засобу захисту ОС i програм користувачiв
· Засоби шифрування/дешифрування трафiку мережi
· Засоби знищення залишкiв iнформацiї в системi
3. 4 Оцiнка ефективностi та надiйностi АБС у Бершадському вiддiленнi Вiнницької фiлiї ЗАТ КБ "ПриватБанк"
зберiгаються, забезпечує архiвацiю та обробку даних на серверi без завантаження їх у базу даних, що iнодi надає переваги у швидкостi, дозволяє спростити обмiн даними та їх обробку.
Для покращення ефективностi i надiйностi АБС потрiбно дотримуватись таких вимог:
1. Система повинна мати модульну структуру, що дозволяє будувати її конфiгурацiю з базових модулiв та пiдсистем, i складатися з програмних модулiв для проведення операцiй iз цiнними паперами та готiвкою, обслуговування фiзичних осiб, облiку основних засобiв i товарно-матерiальних цiнностей, управлiння персоналом та нарахування заробiтної плати, фiнансового аналiзу, управлiння активами (пасивами), а також виробничими процесами
2. Система повинна бути iнтегрованою для забезпечення обмiну iнформацiєю мiж її рiзними компонентами через загальне iнформацiйне поле та для зв’язку з iншими системами.
3. Для збереження даних застосовуються сучаснi СУБД ОRАСLЕ, SYBASE та ІNFORМІХ, що дозволяють ефективно вирiшувати питання, пов’язанi з цiлiснiстю, безпекою даних, їх резервуванням та архiвацiєю.
· центральний апарат;
оff-line за узгодженими форматами даних;
оn-linе за стандартними протоколами.
7. Для бiльшостi пiдсистем передбачається можливiсть роботи в реальному часi.
8. Передбачається використання апаратних та програмних заcобiв для надiйного забезпечення безпеки даних та захисту вiд несанкцiонованого доступу.
Для пiдвищення надiйностi, стiйкостi до вiдмов технiчних рiшень в банкiвських автоматизованих системах практикується об'єднання серверiв в групи (кластери). В такому випадку ресурси i навантаження розподiляються мiж серверами (вузлами системи) так, що користувач не знає, з яким конкретно сервером вiн працює в даний момент, а використання технiчних засобiв в цьому випадку виявляється найефективнiшим.
Висновки та пропозицiї
банкiв в Українi займаються вiтчизнянi розробники банкiвського програмного забезпечення, самi банки i компанiї-iнтегратори зарубiжних систем. Кому вiддати перевагу, яке "пiдводне камiння" може виникнути на шляху упровадження, скiлькох коштує упровадження таких систем - питання, якi цiкавлять сьогоднi керiвникiв багатьох банкiвських структур України. Інтерес до розвитку комп'ютеризованих банкiвських систем визначається не бажанням витягти негайну вигоду, а, головним чином, стратегiчними iнтересами. Як показує практика, iнвестицiї в такi проекти починають приносити прибуток лише через певний перiод часу, необхiдний для навчання персоналу й адаптацiї системи до конкретних умов. Вкладаючи кошти в програмне забезпечення, комп'ютерне й телекомунiкацiйне встаткування й створення бази для переходу до нових обчислювальних платформ, банки, у першу чергу, прагнуть до здешевлення й прискорення своєї рутинної роботи й перемозi в конкурентнiй боротьбi.
Новi технологiї допомагають банкам, iнвестицiйним фiрмам i страховим компанiям змiнити взаємини iз клiєнтами й знайти новi засоби для витягу прибутку. Аналiтики сходяться в думцi, що новi технологiї найбiльше активно впроваджують iнвестицiйнi фiрми, потiм випливають банки, а сам останнiми їх приймають на озброєння страховi компанiї.
Банкiвськi комп'ютернi системи та технологiї на сьогоднiшнiй день є одними з тих галузей, якi швидко розвиваються в областi прикладного мережевого програмного забезпечення. Як приклади передових технологiй, використовуваних у банкiвськiй дiяльностi, можна назвати бази даних на основi моделi "клiєнт-сервер" засобу мiжмережевої взаємодiї для мiжбанкiвських розрахункiв; служби розрахункiв, цiлком орiєнтованих на Іnternet, або, так званi, вiртуальнi банки; банкiвськi експертно-аналiтичнi системи.
Банк ЗАТ "ПриватБанк" на початку свого розвитку в Українi використовував АБС "Скрудж", але iз збiльшенням клiєнтської бази i глобальним переходом на мережевi технологiї постала гостра необхiднiсть у програмному забезпеченнi, за допомогою якого можна було б простежити рух банкiвського капiталу, а також мати повну iнформацiю про клiєнтiв банку. З сiчня 2008 р. банк здiйснює перехiд на нову АБС "Apply", яка має вагомi переваги над вищевказаною. АБС "Apply" має покращений iнтерфейс, позбавляє дублювання вхiдної iнформацiї про клiєнта завдяки впровадженню CІF, дає можливiсть головному вiддiленню контролювати роботу фiлiй, тощо.
Список використаної лiтератури
1. Вимоги Нацiонального банку України до програмного комплексу ''Операцiйний день банку" (ОДБ) - Постанова Правлiння НБУ№106 вiд 12 травня 1995 року.
2. ДСТУ 2938-94. Системи оброблення iнформацiї. Основнi поняття. Термiни та визначення. - К.: Держстандарт України, 1995. - 32 с.
3. ДСТУ 2940-94. Системи оброблення iнформацiї. Керування процесами оброблення даних. Термiни та визначення. - К.: Держстандарт України, 1995. - 28 с.
4. ДСТУ 2941-94. Системи оброблення iнформацiї. Розроблення систем. Термiни та визначення. - К.: Держстандарт України. - 1995. - 20с.
5. Закон України "Про захист iнформацiї в автоматизованих системах" вiд 05. 04. 94, № 80/94 ВР.
6. Постанова Кабiнету Мiнiстрiв України "Про Концепцiєю технiчного захисту iнформацiї в Українi". 1997р.
"Про приєднання України до Договору Всесвiтньої органiзацiї iнтелектуальної власностi про авторське право" вiд 20. 09. 2001, №2733-111.
8. Закон України "Про банки i банкiвську дiяльнiсть"
9. Закон України "Про Нацiональний банк України".
10. Декрет КМ України "Про систему валютного регулювання i валютного контролю", №1593 вiд 16. 02. 93р.
11. Банкiвськi операцiї: Пiдручник. - 2-ге вид., випр. i доп. / А. М. Мороз, М.І. Савлук, М. Ф. Пуховкiна та iн.; За ред. д-ра екон. наук, проф. А. М. Мороза. - К.: КНЕУ, 2002. - 476с.
12. Береза А. М. Основи створення iнформацiйних систем: Навчальний посiбник. - К.: КНЕУ, 2004. - 140 с.
13. Васюренко О. В. Банкiвськi операцiї: Навч. посiб. - 3-тє вид., стер. - К.: Т-во "Знання", КОО, 2002. - 255 с.
15. Єрьомiна Н. В. Банкiвськi iнформацiйнi системи: Навчальний посiбник. - К.: КНЕУ, 2000. - 230 с.
16. Операцiї комерцiйних банкiв/Р. Коцовська, B. Ричакiвська, Г, Табачук, Я. Грудзевич, М. Вознюк. - 3-тє вид. - К.: Алеута; Львiв: ЛБІ НБУ, 2003. - 500 с.
17. Рогач І. Ф., Сендзюк М. А., Антонюк В. А. Інформацiйнi системи у фiнансово-кредитних установах: Навчальний посiбник. - К.: КНЕУ, 2001.
18. Титоренко Г. А., Суворова И. Ф., Возгилевич И. Ф. и др. Автоматизированные информационные технологии в банковской деятельности: учебное пособие для вузов. - М.: Финстатинформ, 1997, 268с.
19. Ситник В. Ф., Краєва О. С. Технологiя автоматизованої обробки економiчної iнформацiї: Навчальний посiбник. - К.: КНЕУ, 2001. - 286с.
| 
