Интегрированная банковская информационная система (БИС) представляет собой единый программно-технологический комплекс, являющийся средством ускорения, освоения, возвратности и сбалансированности ресурсов, контролируемых по заданным условиям финансирования и кредитования. Интегрированная БИС охватывает совокупность банковских задач не фрагментарно, а комплексно, отражая всю сложность их взаимосвязей. Это не совокупность разрозненных хорошо автоматизированных задач, а такой комплекс программ, которому присущи свойства сложной системы: сложность иерархической структуры, множественность функциональных целей, динамичность в работе при обеспечении управления процессами, носящими вероятностный характер, многофункциональность.
Структуризация БИС предусматривает выделение элементов по функциональным признакам объекта, например выделение модулей системы (модуль рассчетно-кассового обслуживания, модуль учета коммерческих кредитов, модуль учета депозитов и т.д.)
Таким образом, структура современной БИС представляет собой набор функциональных модулей, построенных в едином технологическом ключе, объединенных вокруг единого финансового ядра и работающих на единой аппаратно-программной платформе.
2.2 АБС и ВПС «ГРАНТ»
Автоматизированная Банковская Система «БИС ГРАНТ» является интегрированной системой, предназначенной для обеспечения полного технологического цикла современного украинского банка.
АБС «БИС ГРАНТ» соответствует всем требованиям НБУ и первой среди украинских и зарубежных систем получила Свидетельство о соответствии требованиям НБУ SEPO № 0001 от 12.12.1995).
В основу АБС «БИС ГРАНТ» заложены промышленные решения, широко применяемые в мировой практике построения информационных систем подобного класса.
АБС «БИС ГРАНТ» построена по трехзвенной архитектуре: рабочие места – сервер приложений – сервер базы данных. В основу архитектуры Системы заложен принцип централизованного хранения и единых механизмов обработки и доступа к информации.
В АБС «БИС ГРАНТ» реализован весь спектр операций, необходимых для функционирования современного украинского банка. Благодаря открытости архитектуры Системы и наличию встроенных механизмов описания технологического процесса, существует возможность гибкого управления технологией обработки информации с учетом специфики каждого банка, дополнительного расширения функциональности Системы, простого и удобного подключения внешних приложений.
АБС «БИС ГРАНТ» обеспечивает высокий уровень информационной безопасности банка за счет создания защищенной среды обработки информации на нескольких уровнях.
АБС «БИС ГРАНТ» поддерживает работу многофилиального банка с произвольным количеством филиалов, включая формирование сводной отчетности в необходимых разрезах, контроль финансовых операций филиалов, управление консолидированным корреспондентским счетом (в частности, работу по нулевой, первой и четвертой моделям работы корреспондентского счета, а также работу по третьей модели корсчета через ВПС «ГРАНТ»).
ВПС «ГРАНТ» разработана в соответствии с требованиями НБУ к проведению межбанковских платежей в денежной единице Украины через консолидированный корреспондентский счет банка в соответствии с третьей моделью обслуживания консолидированных корреспондентских счетов коммерческих банков в СЭП Национального банка Украины и предназначена для выполнения следующих задач:
· выполнение платежей между головным банком и его филиалами;
· выполнение платежей в СЭП НБУ головным банком и его филиалами;
· взаимодействие с информационно-поисковой системой (ИПС) НБУ;
· поддержка внутренней ИПС.
ВПС «ГРАНТ» состоит из:
· базы данных Внутреннего Расчетного Центра (ВРЦ), хранящей информацию о платежных документах и файлах ВПС и СЭП, а также об остатках на счетах ВПС в САБ головного банка;
· автоматизированных рабочих мест (АРМ), обеспечивающих выполнение сотрудниками банка операций, предусмотренных технологией работы ВПС;
· комплекса средств формирования/проверки электронно-цифровой подписи (ЭЦП) и шифрования информации, циркулирующей в ВПС.
ВПС «ГРАНТ» обеспечивает реализацию следующих функций:
· Обработка платежных документов:
o прием от филиалов файлов начальных платежей;
o контроль начальных платежей СЭП, формирование и отправка файлов начальных платежей в АРМ-НБУ;
o прием от АРМ-НБУ файлов ответных платежей;
o отправка файлов ответных платежей на филиалы.
· Управление филиалами-участниками ВПС:
o установка лимитов корсчетов филиалов в ВПС;
o блокировка начальных и ответных платежей филиалов;
· Взаимодействие с информационно-поисковой системой (ИПС) НБУ, а также работа внутренней ИПС.
ВПС «ГРАНТ» имеет собственную систему защиты информации, отвечающую требованиям НБУ.
Система защиты информации ВПС обеспечивает высокий уровень информационной безопасности банка на каждом этапе подготовки, обработки и выполнения электронных банковских документов на всех уровнях за счет положенного в ее основу комплексного подхода к проблеме обеспечения защиты.
Создание защищенной среды обработки информации реализуется на нескольких уровнях:
первый – уровень защищенной операционной среды ОС RedHat Enterprise Linux, в котором функционируют АБС “БИС ГРАНТ” и ВПС “ГРАНТ”, обеспечивающей авторизованный доступ к файлам, каталогам и программам в отдельности на чтение, модификацию и запуск и удовлетвор ющей общепризнанному в мире уровню безопасности;
второй – уровень СУБД Oracle, обеспечивающей авторизованный доступ к информации в базе данных в отдельности на чтение, пополнение и модификацию, а также автоматическое ведение протокольных журналов работы пользователей;
третий – уровень прикладного программного обеспечения АБС “БИС ГРАНТ” (Свидетельство о соответствии требованиям НБУ SEPO № 0001 от 12.12.1995) и ВПС “ГРАНТ”, на котором реализованы подсистемы:
· внутреннего аудита, протоколирующая все изменения состояния платежных документов;
· разграничения доступа к информации и управления правами пользователей, являющаяся логическим продолжением механизмов СУБД Oracle и обеспечивающая предоставление каждому пользователю строго регламентированного набора полномочий как на выполнение тех или других операций, так и на доступ к соответствующей части информации БД;
четвертый – уровень средств криптографической защиты информации на базе программного средства КЗИ «Грифон-Б», созданного специалистами СНПФ «Аргус» (Лицензия АА № 779038 ДСТСЗИ СБУ на осуществление деятельности в области КЗИ от 02.08.2004г., Экспертное заключение ДСТСЗИ СБУ от 10.01.2004г. № 18/2/1-89), обеспечивающих:
· наложение/проверку ЭЦП на все платежные документы, обрабатываемые в ВПС;
· наложение/проверку ЭЦП на все платежные и служебные файлы, обрабатываемые в ВПС;
· шифрование циркулирующей в ВПС информации;
· управление ключами ЭЦП пользователей ВПС.
