Ефективність банківської інформаційної системи

Сучасна банківська система - це сфера різноманітних послуг наданих своїм клієнтам - від традиційних грошово-позичкових і розрахунково-касових операцій, що визначають основу банківської справи, до новітніх форм грошово-кредитних і фінансо­вих інструментів, використовуваних банківськими структурами (лізинг, факторинг і т.д.)

В умовах міжбанківської конкуренції, що підвищюється, успіх підприємниць­кої діяльності буде супроводжуватися тим банкірам, що краще опанують сучасні мето­ди керування банківськими процесами.

Відповідно до цього очевидна необхідність володіння сучасною автоматизова­ною банківською системою (надалі АБС), що дозволяє ефективно обробляти всі зрос­таючі інформаційні потоки, а також безпосередньо здійснювати операції на кожнім етапі створення банківського продукту. Крім того, саме банки володіють достатніми фінансовими можливостями для придбання і використання найсучаснішої техніки. Од­нак не слід вважати, що середній банк готовий витрачати величезні суми на комп'юте­ризацію. Банк, є насамперед фінансовою організацією, основною задачею якої є не мак-симізація прибутку, а стійке становище на ринку. Відповідно до загальносвітової прак­тики в середньому банку витрати на комп'ютеризацію складають не менш 17% від зага­льного кошторису річних витрат. Але в результаті різкої зміни курсу гривні стосовно долара ця цифра значно зросла.

Інтерес до розвитку комп'ютеризованих банківських систем визначається не ба­жанням отримати одноразову вигоду, а, головним чином, стратегічними інтересами. Як показує практика, інвестиції в такі проекти починають приносити прибуток лише через визначений період часу, необхідний для навчання персоналу й адаптації системи до конкретних умов. Вкладаючи засоби в програмне забезпечення, комп'ютерне і телеко­мунікаційне устаткування і створення бази для переходу до нових обчислювальних платформ, банки, у першу чергу, прагнуть до здешевлення і прискорення своєї рутин­ної роботи та перемозі в конкурентній боротьбі.

Нові інформаційні технології допомагають банкам, інвестиційним фірмам і страховим компаніям змінити взаємини з клієнтами, а також знайти нові засоби для отримання прибутку. Аналітики сходяться в думці, що нові технології найбільше акти­вно впроваджують інвестиційні фірми, потім банки, а самими останніми їх приймають на озброєння страхові компанії.

Як приклади передових технологій, що використовуються у банківській діяльно­сті, можна назвати бази даних на основі моделі " клієнт-сервер" (характерне викорис-тання ОС UNIX і ВD Oracle); засоби міжмережевої взаємодії для міжбанківських розра­хунків; служби розрахунків, цілком орієнтованих на Internet, чи, так названі, віртуальні банки; банківські експертно-аналітичні системи, що використовують принципи штуч­ного інтелекту і багато чого іншого.

Щоб більш наглядніше представити, що таке сучасна АБС, спробуємо доклад­но розібрати її структуру.

Технологічна побудова АБС описує угруповування програмних модулів і про­цеси, що відбуваються в ході функціонування системи. Суть частини цих процесів ви­значають абстрактні механізми, що лежать в основі реалізації конкретних прикладних компонентів системи. Такі механізми складають технологічне ядро системи.

Архітектурна побудова:

Вся система складається з трьох компонентів:

1) частина системи для клієнта;

2) об'єкти сервера даних;

3) процедури сервера додатків.

Частина системи для клієнта забезпечує взаємодію користувача із системою. Ніякої обробки даних у клієнтській частині не відбувається. її призначення зводиться до того, щоб прийняти від користувача запит на виконання операції системи і необхідні для виконання цього запиту дані. Після того, як запит реалізований, клієнтська частина дає користувачу можливість ознайомитися з результатами виконання операції.

Об'єкти сервера даних є центральною частиною системи. Тут зберігаються всі дані системи і процедури, що забезпечують виконання її операцій. Збережені процеду­ри одержують запит від клієнтської частини на виконання операцій і підготовляють для неї результати своєї роботи. Для виконання деяких специфічних операцій збережені процедури можуть викликати процедури сервера додатків.

На сервері додатків виконуються спеціалізовані АS-процедури, що виклика­ються по запитах від процедур сервера даних.

Процедури сервера додатків забезпечують функціонування системи безпеки і керування доступом, а також виконують ту частину прикладних операцій, для якої реа­лізація засобів сервера даних неефективна. АS- процедури можуть звертатися і до об'єк­тів сервера даних, якщо це необхідно для їхньої роботи.

Клієнтська частина системи. Основне призначення клієнтської частини систе­ми — забезпечити взаємодію користувача із системою, що припускає організацію ін­терфейсу користувача (відображення й обробка подій) і зв'язок із сервером даних (Manager SQL).

Інтерфейс користувача складається з процедур відображення результатів робо­ти системи, представлених у виді екранних чи форм звітів, а також із процедур обробки подій, що виникають у результаті дій чи користувача за повідомленнями сервера даних.

Об'єкти сервера даних. Об'єкти сервера даних — це таблиці і процедури. За своїм призначенням вони розділяються на системні (у контексті банківської системи, а не бази даних) і прикладні.

Системні об'єкти реалізують задачі " таємності" і керування доступом (цим правом володіє тільки уповноважений оператор — так називаний " офіцер безпеки").

Доступ до прикладних об'єктів клієнтів можливий тільки через вузьку " щіли­ну", визначену системою безпеки. Система побудована так, що усі функції, які необхідні клієнту, реалізуються через виклик збережених процедур. Останні надійно захи­щені системою керування доступом, і тому давати дозвіл користувачу на використання таблиць немає необхідності. Інакше довелося б піклуватися про те, кому з персоналу банку варто передати таблицю для виконання визначених дій — при цьому про доступ до конкретних записів (" сайтам") мова не могла б йти взагалі. При виклику клієнтом користувальницьких процедур (об'єктів, що для системи безпеки основний інтерес) відразу ж відбувається звертання до серверу захисту (він реалізується як сервер додат­ків). При одержанні відповідного дозволу виконання процедур продовжується. У цьому і полягає сутність взаємодії клієнта із сервером даних під наглядом системи безпеки. Інші процедури (тобто ті, котрі не викликаються клієнтом) не пов'язані із системою безпеки, оскільки вони захищаються засобами сервера даних (Мал. 1).

Мал. 1. Архітектура побудови системи.

Всі об'єкти на сервері даних створюються при інсталяції системи системним адмініст­ратором. Цей процес проходить у пакетному режимі, коли з клієнта на сервер посила­ються запити на створення процедур і таблиць, а також на їхнє заповнення.

Процедури сервера додатків. Сервер додатків організується засобами Open-Server Sybase. Він може функціонувати на тому ж комп'ютері, що і сервер даних, але може бути реалізований і на іншому комп'ютері. Розрізняють два види процедур серве­ра додатків: перші з них відповідають за функціонування системи безпеки і керування доступом, другі виконують ту частину прикладних операцій, що неефективно реалізу­ється засобами сервера даних.

Незалежно від призначення, усі АS-процедури викликаються тільки по запитах від збережених процедур. Останні можуть звертатися на сервер даних або безпосеред­ньо до таблиць, використовуючи запит, динамічно формований на АS-сервері, або до внутрішніх збережених процедур, застосовуючи засіб Open-Client Sybase.

Технологічна побудова

Проектування і реалізація системи позиційного і фактичного обліку банківсь­ких операцій, детальний розгляд питань її взаємодії з обробкою банківських документів дозволило представити технологічну побудову системи в наступному виді (Мал. 2):

Можна визнач

 

 

Система безпеки інформації і управління доступом ділиться на:

- Ядро системи.

- Прикладна система.

Як уже відзначалося, система безпеки і керування доступом забезпечує за­хист інформації від несанкціонованого доступу, будучи відособленою системою (їй усе рівно, яку прикладну систему захищати). Всі інші системи при розробці реєструють у системі безпеки свої об'єкти, а потім процедури прикладних систем розробляються з урахуванням вимог безпеки (в основному ці процедури являють собою виклик у визна­чених місцях прикладних процедур відповідних їм процедур системи безпеки).

 

Ядро системи — досить абстрагований від предметної області проблемно-орієнтований інструмент. Робота механізмів ядра не залежить від функціональності си­стеми. Ядро містить у собі:

систему обліку банківських операцій; систему збереження документів; транзитну систему.

 

Система обліку виконує фактичний і позиційний облік операцій, а також формує " обмеження" на особові рахунки на базі єдиної абстрактної моделі.

 

Система збереження документів забезпечує формалізацію і збереження документів предметної області. Транзитна система здійснює взаємодію системи обліку з прикладною системою.

Реалізацію функціональності, адаптацію до змін предметної області забезпечують механізми прикладної системи, що складається з трьох компонентів: компоненти підтримки документообігу і виконання операцій; компоненти довідників і класифікаторів; - компоненти представлення системи обліку в аспекті предметної області.

Прикладна система забезпечує реалізацію об'єктів і операцій предметної облас­ті.