Автоматизація обробки банківської інформації

РРП - це підрозділ регіонального керування Національного банку, який обслуговує в СЕП банки - учасники СЕП відповідного регіону (технологічний^-технологічний-програмно-технологічний комплекс АРМ-2).

На верхньому рівні СЕП міститься Центральна розрахункова палата (ЦРП), яка організовує функціонування СЕП у цілому й керує роботою регіональних розрахункових палат. На малюнку 3.1. представлена схема обслуговування комерційних банків через ЦРП.



59

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Рис. 3.1. Структурна організація СЕП

Де:

ЦРП - Центральна розрахункова палата

РРП - регіональна розрахункова палата

КБ - комерційний банк-учасник СЕМП.

СЕМП України в цей час працює на Iвм-Сумісних персональних комп'ютерах в операційній системі МS DOS, програмне забезпечення (ПО), надаване НБУ всім комерційним банкам-учасникам СЕМП, не пред'являє яких або спеціальних вимог до швидкодії або технічних характеристик комп'ютерів. Продуктивність комп'ютерів, використовуваних у комерційних банках, фактично диктується потребами самого банку, кількістю виконуваних платіжних операцій. Існують лише кілька вимог до конфігурації ПО, які викликані вимогами по захисту інформації в СЕМП і надійності функціонування ПО. Більш високі вимоги по продуктивності пред'являються на рівні регіональних розрахункових палат, що забезпечує надійність функціонування СЕП при обробці великої кількості платежів, фактично в режимі реального часу.

Програмний комплекс Центральної розрахункової палати (АРМ-1) призначений для здійснення моніторингу функціонування РРП у масштабах України, що включає:

- нагляд за функціонуванням РРП;

- синхронізацію роботи СЕП;

- складання балансу міжрегіональних платежів;

- надання інформації про функціонування СЕП у цілому;

- відстеження аварійних ситуацій і позначок несанкціонованого доступу (НСД).

Програмний комплекс регіональної розрахункової палати (АРМ-2). Він призначений для обслуговування банків регіону й організації взаємодії з іншими РРП, і виконує наступні функції:

- приймання платіжних документів і іншої інформації, оброблюваної СЕП, від комерційних банків-учасників розрахунків і від інших РРП;

- передачу платіжних документів і іншої інформації, оброблюваної СЕП, комерційними банками-учасниками розрахунків і іншими РПП;

- синхронізацію роботи СЕП у межах регіону;

- передачу інформації звітного й технологічного характеру в АРМ-1;

- бухгалтерський і технологічний контроль над проходженням платежів;

- відстеженням аварійних ситуацій і спроб НСД;

- надання звітних документів за підсумками проходження платежів на рівні АРМ-1, АРМ-2, АРМ-3;

- ведення технічних кореспондентських рахунків банків-учасників СЕП;

- застосування санкцій до порушників технології;

- довідкові функції.

Програмний комплекс комерційного банку (АРМ-3) призначений для обміну інформацією між КБ і СЕМП.

У цей час СЕП забезпечує розрахунки між банками в національній валюті України (у карбованцях, тепер у гривні).

Функціонування СЕП виконується за схемою типу "Брутто", що зменшує ризик недостатньої ліквідності банків-учасників.

Транзакції відображаються в регіоні реального часу на рахунках банків. Внаслідок цього:

Учасники розрахунків мають необхідну інформацію для прогнозування ліквідності;

Транзакції, що потенційно приводять до стану овердрафту, блокуються;

Ініційована транзакція не підлягає скасуванню.

Ініціатива проведення транзакцій належить банку, що дебетує власний рахунок. Можливість дебетувати рахунок іншого учасника СЕП надана тільки підрозділам НБУ для обмеженого переліку типів транзакцій.

Основним режимом роботи є передача електронних документів. Система виключає необхідність паперової технології.

Обмін платіжних документів організований у вигляді технологічних циклів приймання-передачі, тривалість яких варіюється залежно від поточних потреб.

У регіональних керування НБУ ведеться транзитний рахунок для відстеження транзакцій, ініційованих, але не завершених протягом одного банківського дня, що дозволяє організувати роботу учасників СЕП з урахуванням специфіки кожного з них (наприклад, нестійкої роботи каналів зв'язки).

Система електронних платежів є власністю НБУ.

Основним засобом зв'язку СЕП є мережне програмно-апаратне забезпечення електронної пошти НБУ. У центральному апарату й усіх регіональних керуваннях НБУ створена організаційно-технологічна й програмно-технічна система територіально розподілених телекомунікаційних комплексів . Електронною поштою НБУ користується більш 20 завдань автоматизації банківської діяльності, найбільшої з них є СЕП.

Учасником електронних платежів можуть бути будь-які кредитно-фінансові підприємства й організації, які мають кореспондентські рахунки у відповіднім регіональнім керуванні НБУ, задовольняють технічним вимогам роботи в СЕП і є суб'єктами міжбанківських розрахунків на території України. Технічний кореспондентський рахунок є внутрісистемною виставою кореспондентського рахунку банку.

З пожвавленням економічної активності в Україні, включенням у систему міжбанківських розрахунків додаткових фінансових інструментів, реалізацією інтерфейсів цієї системи з іншими платіжними системами, включаючи міжнародні, наявна система не могла задовольняти потреби банківської сфери України. Тому невідкладною необхідністю було впровадження платіжної системи нового покоління в Україні, який повинен урахувати потреби банківської сфери України, кількісні і якісні перспективи розвитку міжбанківських розрахунків, світовий досвід створення таких систем.

Ця система розрахована на реалізацію й впровадження паралельне з функціонуванням існуючої СЕП. За прогнозними оцінками це повинне було відбутися протягом, щонайменше 10-15 років (мінімум до 2010 року). Пілотний проект був уведений в 2001 році в одеській і київської областях. Однак впровадження ССПБС було зроблено у квітні 2004 р.

Нова платіжна система забезпечує єдність, централізованість і комплексність у підході до розв'язку відповідних завдань. Цілеспрямованість дій і концентрацію зусиль для досягнення поставленої мети, облік закордонного досвіду й вимог, які обумовлені інтеграцією України до світової ринкової економіки.

Система електронних міжбанківських розрахунків України - цілісна система, яка базується на архітектурі « клієнт-сервер», призначена для виконання міжбанківських розрахунків у найбільш зручній для конкретного клієнта формі (on-line режим, кліринг і т.п.) і для моніторингу кореспондентських рахунків банківських установ України.

Організація взаємодії платіжної системи із процесінговими центрами системи масових електронних платежів, із системою обороту цінних паперів, з іншими платіжними системами (наприклад S.W.I.F.T.) і т.п.

Система моніторингу рахунків (СМС) - підсистема, яка призначена для централізованого ведення й моніторингу кореспондентських рахунків комерційних банків у Національному банку України.

Система термінових перекладів (ССП) - підсистема для обслуговування платежів більшими сумами й термінових платежів у режимі реального часу.

Система клірингових розрахунків (СКР) - підсистема для виконання платежів маленькими сумами в пакетному режимі.

Принципові характеристики проектованої системи:

* система базується на повністю безпаперовій технології;

* система є системою типу «брутто», тобто кожної платіжної трансакції однозначно відповідає платіжний документ, який транспортується одержувачеві;

* платіжні трансакції в системі безвідкличні, тобто трансакцію, відкликану відправником платіжного документа й прийняту до виконання в системі, не може скасувати ні її відправник, ні хто-небудь іншої;

* платіжні трансакції ухвалюються до системи за умови недопущення овердрафту на рахунку платника;

* відсутні обмеження на суми трансакцій.

Основними особливостями цієї системи як програмно-технічного продукту є:

. більші обсяги інформації, яка обробляється й зберігається, її централізоване розміщення;

. організація інтерфейсу між СМС, ССП і СКР у режимі реального часу;

. організація інтерфейсу між банками-учасниками й підсистемами як у режимі реального часу ( для ССП), так і в пакетному режимі ( для СКР);

. високорозвинена мережна телекомунікаційна структура;

. підвищені вимоги до надійності інформаційної безпеки програмно-технічного забезпечення й коштів збереження інформації;

. забезпечення захисту інформації, який обробляється й зберігається, а також захищених інтерфейсів між підсистемами й банками-учасниками як у режимі реального часу ( для СТП), так і в пакетному режимі ( для СКР) за допомогою вбудованих апаратних і програмних засобів захисту інформації;

. експлуатація протягом значного періоду часу (не менше 10 років);

. підвищені вимоги до гнучкості, можливості надбудови й модифікації системи, з урахуванням потреб банківської системи України в цілому й Національного банку України зокрема, які постійно змінюються й зростають, удосконалення механізмів і способів міжбанківських розрахунків.

Існують обмеження на види платіжних документів, які ухвалюються до системи від різних категорій користувачів.

У функції системи моніторингу рахунків входять:

1 централізоване ведення кореспондентських рахунків юридичних осіб;

1 відображення на кореспондентських рахунках трансакцій, які виконуються через СТП і СКР;

1 централізоване ведення нормативно-довідкової інформації платіжної системи в цілому;

1 надання юридичній особі можливостей керування своїми філіями;

1 здійснення доступу інших підсистем і завдань до інформації, яка зберігається в СМС;

1 довідкові функції.

Ефективність роботи платіжної системи в цілому визначається політикою НБУ щодо підтримки резервів і керування ризиком. Система надає НБУ великий діапазон коштів централізованого керування проведенням розрахунків, основні інструменти якого зосереджені в СМС. Вона ухвалює від уповноважених осіб і надає іншим підсистемам розрахунків керуючу інформацію для організації проведення розрахунків. Усі механізми локального керування розрахунками використовують інформацію, отриману зі СМС.

Система термінових перекладів призначена для виконання платіжних трансакцій банком-відправником у режимі реального часу.

Система клірингових розрахунків (СКР) призначена для виконання великої кількості окремих платежів за прийнятний період часу при маленькій величині питомих витрат. Більшість трансакцій не носять термінового характеру. Суми трансакцій відносно невеликі. Ця підсистема зорієнтована, в основне, на задоволення платіжних потреб приватних осіб і фірм при здійсненні простих економічних операцій.

Метою НБУ в області розвитку СЕМП є надання максимальне широкого спектра послуг учасникам СЕМП відповідно їхнім потребам з одночасною мінімізацією системних ризиків. Тому одним з вагомих переваг СЕМП є надання групі установ (головному банку і його філіям) коштів проведення міжбанківських розрахунків з урахуванням підпорядкованості банківських установ одна однієї. Різні способи взаємодії головного банку з його філіями при виконанні міжбанківських розрахунків через СЕП мають назва «моделей обслуговування єдиного консолідованого кореспондентського рахунку в СЕМП». Усі моделі обслуговування консолідованого коррахунки використовуються лише при виконанні міжбанківських розрахунків у національній валюті України, тому що робота банків у СЕМП із іншими валютами носить принципово відмінний характер.

Одночасно зі створенням СЕМП комерційні банки активно розробляли й впроваджували системи автоматизації внутрішньобанківської діяльності ( так звані програмні комплекси «Операційний день банку» - ОДБ). Це програмне забезпечення, що обслуговує поточну внутрішньобанківську діяльність( бухгалтерський облік, обслуговування рахунків клієнтів і т.д.). Одна із завдань таких систем - автоматизація обороту платіжних документів усередині банку й обмін електронними платіжними документами із СЕМП.

Оскільки СЕМП дозволяє практично уникнути затримки платежів на міжбанківському рівні, для комерційних банків і їх клієнтів стало доцільно використовувати систему « клієнт-банк» для розрахунків між клієнтом банку й банком в електронній формі. Деякі банки, які мають розгалужену систему філій, для використання розрахунків в електронній формі між своїми філіями створюють власну платіжну систему, так звані внутрішня платіжна система (ВПС). Створення ОДБ і ВПС здійснювалося паралельно зі створенням і розвитком СЭП. Національний банк практично не обмежував діяльність КБ по створенню й впровадженню таким систем. На мал. 3.2. наведений загальний розподіл електронного документообігу між платіжними системами.

59

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Рис. 3.2. Види міжбанківських розрахунків.

На теперішній момент платіжна система України складається з таких компонентів:

- система електронних міжбанківських розрахунків Національного банку України;

- системи автоматизації роботи банків (програмний комплекс - ОДБ);

- внутрішньобанківських платіжних систем (ВПС);

- система « клієнт-банк».

Саме тому в даному розділі робиться акцент на аналіз існуючих професійних розробок у цій області провідних програмно-технологічних компаній України.

Для стабільної роботи в сучасних умовах банківська система повинна ґрунтуватися на принципах повноцінної підтримки програмно-технологічних схем банку, мати повний набір коштів для адаптації до змін технології й потужну систему моделювання й керування документообігом. Крім того, міжнародні стандарти бухобліку, виникнення нових напрямків діяльності банку обумовлюють необхідність наявності в банку фахівців-технологів і формальних описів маршрутів проходження даних, процедур, технологічних карт і т.п., які б визначали дії персоналу.

Основна мета впровадження програмно-технологічних схем - побудова ефективної інформаційної системи, що сприяє досягненню стратегічних цілей банку. Будь-яка інформаційна система повинна надавати своєчасну, точну й погоджену інформацію, що дозволяє:

- здійснювати оперативне й стратегічне керування фінансами;

-збільшувати обсяги проведених операцій з мінімальним збільшенням персоналу;

- розширювати спектр надаваних клієнтам послуг;

- проводити необхідне територіальне розширення;

- здійснювати комплексне обслуговування корпоративних клієнтів.

Така схема повинна не просто автоматизувати окремі робочі місця керівників, бухгалтерів або економістів, а створити єдину схему електронного документообігу, оптимізуючего й регламентуючого всі технологічні процеси банку. У цьому ракурсі, система операційний день банку (ОДБ), виступає практично визначальної складової сучасної автоматизованої банківської системи, потребує більш детального розгляду.

Визначаючи систему ОДБ того або іншого розроблювача, надто важливо ознайомитися із закладеної в систему архітектурою й з використовуваними технологіями. Адже саме технології і їх вартість визначають головні показники системи, і в першу чергу фінансові.

Правильний вибір комплексу автоматизації сьогодні має визначальне значення для роботи банку, як у корпоративному змісті, так і в умовах інтеграції в системи електронних і масових платежів Національного банку України або у світову банківську систему.

З невиправдано великої кількості банківських систем автоматизації, що функціонують сьогодні в банках України, лише незначне їхнє число здатне забезпечити, крім оптимального розв'язку завдань сьогоднішнього дня, принципову платформу й конкретну реалізацію комплексних розв'язків майбутнього.

Застосування сучасних архітектур побудови систем автоматизації банківської діяльності стала актуальним в умовах швидкого розвитку інформаційних технологій і реформування в банківській системі України. Цим і обумовлений архітектурний розв'язок принциповий нової банківської системи реалізованої на базі технології « клієнт-сервер».

По визначенню, архітектура « клієнт-сервер» - це схема побудови додатків, що забезпечує ефективний розподіл логіки програмних систем між комп'ютерами в мережі, забезпечення незалежності різних процесів обробки інформації. Вибір цієї технології надає також можливість використання широкого спектра апаратних і програмних платформ.

Реалізація серверної частини системи максимально задіє штатні можливості серверів:

- захист інформації від несанкціонованого доступу;

- кошту відновлення даних у випадку апаратного або програмного збою;

- зв'язок вилучених серверів через модем для обміну інформацією;

- доступ до інформації на сервері через Internet або дистанційний доступ через модем, включаючи Internet;

-використання стандартних транспортних протоколів взаємодії клієнтської й серверної частин (TCP/IP);

- генерація операційною системою протоколу про виконувані користувачами діях.

Дана реалізація гарантує цілісність і вірогідність збереженої на сервері інформації, оперативне виявлення спроби несанкціонованого доступу до неї, а також застосування стандартних методів дистанційного доступу й засобів зв'язку.

Система i-banking являє собою ще один розв'язок у класі продуктів « клієнт-банк», націлених на надання послуг банку вилученому клієнтові за допомогою мережі Internet. Клієнт банку, використовуючи стандартний web-браузер і традиційні способи виходу в Internet, одержує захищений доступ до свого рахунку в банку й можливість керування фінансами з будь-якої крапки миру. Дана технологія дозволяє одержати нові принципові якості:

- мобільність керування за рахунок можливості керування своїми рахунками з будь-якої крапки доступу в Internet;

-оперативність одержання й обробки фінансової інформації за рахунок використання онлайнових технологій безпосереднього доступу до бази даних своїх рахунків, розташованої в банку;

-відсутність проблем зі спеціалізованим програмним забезпеченням (усі дії виконуються зі стандартного web-браузера).

Даний продукт значно розширює область доступності послуг банку, як для фізичних, так і для юридичних осіб, переводячи взаємини клієнта з банком на якісно новий рівень.

Для банку переваги цієї технології укладаються в наступному: відсутність необхідності установки програмного забезпечення в клієнта; відсутність необхідності заміни в клієнта старого програмного забезпечення на нове; активна позиція на ринку банківських послуг.

Систему відрізняють розвинені кошти безпеки (довжина ключа 2048 біт плюс крипто-карта), незалежність від місця розташування клієнта, відсутність локальної бази даних.

Система виконує наступні функції: перегляд виписок за період; перегляд курсів валют; перегляд пошти для клієнта; відправлення платіжних документів.

Відповідно до концепції системи електронного грошового обміну в Україні, СЕМП має єдину систему банківської безпеки. Усі учасники електронних розрахунків у СЕМП повинні мати відповідний дозвіл НБУ й дотримуватися всіх вимог безпеки. Крім того, кожний банк-учасник СЕМП може мати власну систему захисту внутрішньобанківських розрахунків.

Система безпеки СЕП розроблена з урахуванням наступних вимог:

- система захисту охоплює всі етапи розробки, впровадження й експлуатації програмно-технічного забезпечення СЕП;

- система безпеки включає організаційні, технічні й програмні засоби захисту;

- чітко розділяється відповідальність за різні етапи обробки й виконання платежів.

Виходячи із цього, виділені наступні завдання системи захисту СЕМП:

Бухгалтерські кошти контролю містять у собі:

- набір звітних документів, одержуваних як в АРМ-2, так і в АРМ-3, які містять повну технологічну й бухгалтерську інформацію, перехресні посилання й аналіз балансу;

- набір звітних форм АРМ-1, що містять бухгалтерську інформацію про стан СЕМП по Україні;

- кошту звірення взаємодії РРП в АРМ-1, що дозволяють виявити неузгодженість у наданої РРП звітній інформації;

- кошту аналізу причин відсутності балансу в масштабах України.

Однак, застосування тільки технологічних і бухгалтерських коштів контролю в СЕМП недостатньо для забезпечення захисту від зловживань при передачі платіжних документів у СЕМП. Крім того, автоматичне ведення протоколу виконуваних дій у системі платежів повинне також забезпечувати захист цього протоколу від підробки й модифікації. Усі ці вимоги можуть бути виконані тільки за допомогою програмних і апаратних коштів інформування.

Програмні й апаратні засоби захисту інформації.

Система захисту банківської інформації в СЕМП включає комплекс заходів щодо шифрування інформації, що циркулює по платіжній системі, причому шифруванню підлягають усі файли, що циркулюють у СЕМП, як початкові й відповідні платіжні файли, так і квитанції на них і всі інформаційні файли, що стосуються стани коррахунків і звітів за день.

Усі платіжні документи СЕМП перед відправленням з банківської установи обробляються апаратними й програмними засобами захисту інформації, які забезпечують виконання ряду вимог безпеки інформації в СЕМП, а саме:

- закритість інформації, що пересилається (повідомлення не може бути прочитане ніким, крім того, кому адресоване);

цілісність (будь-яке, випадкове або навмисне викривлення повідомлення на етапі передачі буде виявлено при прийманні);

- а ідентичність відправника ( при прийманні можна однозначно визначити, хто відправив дане повідомлення).

Крім цих основних вимог, виконується ряд додаткових, які дозволяють більш докладно аналізувати можливі нестандартні ситуації: засобами захисту інформації ведеться шифрований арбітражний журнал, що зберігає протокол обробки інформації, а також утримування оброблених файлів; у шифроване повідомлення включені поля дати й часу обробки.

В основу роботи засобів захисту інформації в СЕП покладений алгоритм шифрування із закритими ключами. При дуже високій стійкості до дешифрування даний метод висуває високі вимоги до процедури транспортування й зберігання закритих ключів, таємність яких і визначається на практиці стійкість системи шифрування в цілому.

Використовувана в СЕМП схема керування криптографічними ключами є секретною й не підлягає опублікуванню у відкритій пресі. Для розв'язку завдання збереження таємності ключів при транспортуванні, зберіганні й використанні застосовується комплекс технологічних і організаційних заходів.

Тимчасово, до одержання із проведення необхідної кількості апаратних засобів захисту, шифрування інформації в СЕМП допускається виконувати програмно. Транспортування, зберігання й використання програм захисту повинні відповідати вимогам, пропонованим до інформації із грифом "Банковська таємниця", дотримання яких здійснюється організаційними заходами (пересилання фельд'єгерської пошти, строгий облік, робота в спеціальних приміщеннях і т.д.). Крім того, програмні засоби шифрування виготовляються на пункті генерації ключів НБУ адресно, для конкретного банку-учасника СЕМП, і при використанні іншими банками будуть миттєво виявлені системою захисту й не будуть прийняті в обробку.

Основними засобами захисту інформації в СЕМП є апаратні кошти. У них таємність ключів забезпечується технологічно: ключі зберігаються в спеціальній електронній картці, і зчитування їх можливе тільки на згадку спеціального блоку, який здійснює процес шифрування інформації.

Прочитати ключі іншими коштами не можливо:

електронна картка видається конкретному банку з попередньою прив'язкою до конкретного шифроблоку цього ж банку; викрадена або загублена картка не буде працювати в іншому шифроблоці (наприклад, в апаратурі іншого банку);

у випадку викрадення одночасно й блоку й картки в конкретного банку передбачений режим виключення цієї апаратури зі списку користувачів СЕП; банк зможе продовжити роботу в СЕП після розв'язку юридичних і фінансових питань, пов'язаних із втратою апаратури, і одержання нового комплекту.

Апаратні й програмні засоби шифрування, надавані Службою захисту інформації НБУ, одержали позитивну експертну оцінку СБУ й рекомендовані до застосування з дотриманням деяких організацій і технологічних запобіжний заходів.

З перших місяців роботи СЕП Службою захисту банківської інформації НБУ проводиться аналіз усіх порушень функціонування системи як з погляду надійності її роботи (апаратно-програмні збої, випадкові порушення технології й ін.), так і з погляду безпеки (можливі спроби НСД).

Найбільший відсоток випадків порушення функціонування ( близько 65%) припадає на незначні збої в СЕП, які не викликають порушень роботи системи, обробляються автоматично й не приводять до викривлення бухгалтерських проведень. До таких випадків можна віднести, наприклад, викривлення шифрованих платіжних і інформаційних файлів у каналах зв'язку або неможливість розшифрування файлів, викликана некоректним використанням шифроблоков (у момент обробки файлу електронна картка відсутня в зчитувальному устрої й т.п.). Така ситуація обробляється системою автоматично, але повідомлення про збої в системі захисту надходить у ЦРП і Службу захисту інформації.

Це дозволяє проводити аналіз подібних ситуацій, виявляти незначні збої, що найбільше часто зустрічаються в системі, і, при можливості, усувати їх.

Значна кількість порушень роботи СЕМП ( близько 35%), які мали зовнішні ознаки, що вимагають їхні розгляди з погляду можливого НСД не були, але виникали внаслідок порушення персоналом банку технології обробки платіжної інформації або відновлення після програмно-апаратних збоїв. У ряді випадків була потрібна спеціальне коректування бухгалтерських проведень, пов'язана з ліквідацією наслідків коректного відновлення інформації. Найчастіше подібні порушення виникали через:

1) Недостатньої кваліфікації персоналу банку-учасника СЕМП

2) Неуважного відношення до Інструкцій і Вимогам по роботі із програмно-апаратним комплексом АРМ-3.

Крім цього в системі було виявлено трохи більш-менш удалих спроб несанкціонованого втручання в роботу СЕМП, що становить менш 0,01% загальної кількості порушень функціонування системи. Про всі згадані випадки система захисту СЕП автоматично вчасно й адекватно інформувала персонал НБУ.

В основному порушення несанкціонованого втручання діляться на 3 основних пункту: 65% займають незначні збої СЕП, які не викликали порушення роботи системи й не привели до викривлення бухгалтерських перевірок. Найменша кількість 6,9% займають порушення персоналом банку технологій обробки платіжної інформації; 28,0% займають відновлення після програмно-апаратних збоїв. Як видне з даної таблиці, порушень НСД із метою одержання секретної інформації ні, або банк такі дані не фіксує й не афішує.

Наведене вище показує, що найбільш слабким місцем платіжної системи в цей час є ділянку підготовки платежів персоналом банку-учасника СЕМП. З метою зменшення небезпеки НСД у цій ланці керівництво НБУ вимагає від учасників СЕМП обов'язкового виконання ряду організаційних вимог (деякі з них очевидні):

допуск тільки довірених осіб до ключових операцій підготовки платіжної інформації;

здійснення відповідальними особами банків постійного, реального й достатнього контролю над станом бухгалтерського балансу й кореспондентського рахунку банку (СЕМП надає всю необхідну для цього інформацію).

Недопущення зосередження повноважень по доступу до програмно-технічних ресурсів банку в одного співробітника банку.

За кожну ділянку обробки платіжної інформації повинен відповідати окремий уповноважений (адміністратор ЛВС, адміністратор ЕП, відповідальний за роботу з АРМ-3 СЕП і ін.).

З метою, надання допомоги банкам-учасникам СЕМП у розосередженні повноважень осіб, що здійснюють підготовку платіжних документів до передачі в СЕМП, здійснене впровадження технології перехресного накладення електронному підпису на електронні платіжні документи.

4. Проблеми створення автоматизованих банківських систем

Автоматизація банківських технологій у нових ринкових умовах стала складатися на початку 1990-х років, коли з'явилися комерційні банки. На ринку програмних засобів з'являється ряд фірм-розроблювачів, що ведуть із них: "Інверсія", "Диасофт", "Асофт", "Програмбанк", " R-Stуlе" і ін. Розвиток процесу автоматизації привів до пропозиції різноманітних банківських систем, що обумовлене не стільки безліччю фірм-розроблювачів, але й відмінністю самих банків по виконуваних функціях, структур банківської справи.

Створення й функціонування автоматизованих банківських технологій ґрунтується на системотехнічних принципах, що відображають найважливіші положення теоретичної бази, яка включає рад суміжних наукових дисциплін і на- правлінь. До них ставляться економічна кібернетика, загальна теорія систем, теорія інформації, економіко-математичне моделювання банківських ситуацій і процесів, аналіз і прийняття розв'язків.

Банківські технології як інструмент підтримки й розвитку банківського бізнесу створюються на базі рада основних принципів: комплексний підхід в охопленні широкого спектра банківських функцій з їхньою повною інтеграцією; модульний принцип побудови, що дозволяє легко конфігурувати системи під конкретне замовлення з наступним нарощуванням; відкритість технологій, здатних взаємодіяти з різними зовнішніми системами (системи телекомунікації, фінансового аналізу й ін.), забезпечувати вибір програмно-технічної платформи й переносимість її на інші апаратні кошти; гнучкість настроювання модулів банківської системи й адаптація їх до потреб і умовам конкретного банку; масштабованість, що передбачає розширення й ускладнення функціональних модулів системи в міру розвитку бізнес-процесів (наприклад, підтримка роботи філій і відділень банку, поглиблення аналізу і т.д.); багатокористувацький доступ до даних у реальному часі й реалізація функцій у єдиному інформаційному просторі; моделювання банку і його бізнес-процесів, можливість алгоритмічних настроювань бізнес-процесів; безперервний розвиток і вдосконалювання системи на основі її реінжинірингу бізнес-процесів.

Створення або вибір автоматизованих банківських систем (АБС) пов'язані із плануванням усієї системної інфраструктури інформаційної технології банку. Під інфраструктурою АБС розуміється сукупність, співвідношення й змістовне наповнення окремих складових процесу автоматизації банківських технологій. В інфраструктурі крім концептуальних підходів виділяються функціональні підсистеми, що забезпечують і. До, що забезпечують відносять: інформаційне забезпечення, технічне оснащення, системи зв'язку й комунікації, програмні засоби, системи безпеки, захисту й надійності й ін. Функціональні підсистеми реалізують банківські послуги, бізнес-процеси й будь-які комплекси завдань, що відображають змістовну або предметну спрямованість банківської діяльності. Створення автоматизованих банківських технологій крім загальносистемних (системотехнічних) принципів вимагає обліку особливостей структури, специфіки й обсягів банківської діяльності. Це ставиться до організаційної взаємодії всіх підрозділів банку, яке викликає необхідність створення багаторівневих і багатоланкових систем (головний банк, його відділи, філії, обмінні пункти, зовнішні структури), зі складними інформаційними зв'язками прямого й зворотного напрямку. Іншої характерною рисою банківських технологій є різноманіття й складність видів забезпечення автоматизації діяльності банку.

Автоматизовані банківські системи (АБС) створюються відповідно до сучасних вистав про архітектуру банківських додатків, яка передбачає поділ функціональних можливостей на три рівні. Верхній рівень (Front-office) утворюють модулі, що забезпечують швидке й зручне введення інформації, її первинну обробку й будь-яка зовнішня взаємодія банку із клієнтами, іншими банками, ЦБ, інформаційними й торговельними агентствами і т.д. Середній рівень (Back-office) являє собою додатка по різних напрямках внутрішньобанківської діяльності й внутрішнім розрахункам (роботу із кредитами, депозитами, цінними паперами, пластиковими картками і т.д.).

Нижній рівень (Accounting) це базові функції бухгалтерського обліку, або бухгалтерське ядро. Саме тут зосереджені модулі, що забезпечують ведення бухгалтерського обліку по всім п'ятьом главам нового плану рахунків. Поділ банку на front-office і back-office ґрунтується не стільки на функціональній специфіці обробки банківських операцій (угод) і прийняття розв'язків (узагальнення й аналізу), скільки на самій природі банку як системи, з одного боку, що фіксує, а з іншого -, що активно впливає на економічну взаємодію у фінансово-кредитній сфері.

Основні етапи створення АБС вимагають: проведення функціонального й інформаційного обстеження діяльності банку; формування вимог до системи і їх аналіз; розробки структурно-функціональної моделі банку; розробки інформаційної моделі банку; детальної структуризації АБС, загальносистемного проектування, постановок завдань; програмування, налагодження, впровадження, експлуатації, супроводу.

Напрацьований в Україні досвід створення АБС до теперішнього часу має ряд особливостей. Охарактеризуємо головні з них.

Насамперед це орієнтація системи на роботу із проведеннями. Тепер явно прослідковується відхід від чисто бухгалтерської побудови АБС на основі операційного дня. Високотехнологічна АБС - це ефективний кошт контролю над сьогоденням і прогнозування майбутнього розвитку фінансово-кредитної діяльності банку. У будь-якому західному банку така система є життєво необхідної складовій у кожній ланці банківської діяльності.

Зложилися й реалізуються при створенні АБС і автоматизованих інтелектуальних технологій (АІТ) два концептуальні підходи до реалізації банківських функцій. Перший будується на вузькій, обмеженій основі, яка втілює ту або іншу ідею. Наприклад, побудова АБС ведеться за принципом задоволення вимог користувачів. Побудова АБС на основі документообігу приводить до зниження ефективності банківської технології на догоду цій ідеї. Без винного рівня пророблення й моделювання бізнес-процесів відбувається механічне нарощування завдань, функцій, послуг. Протилежний підхід заснований на самостійному описі й побудові користувачами за допомогою коштів АИТ банківських бізнес-процесів і документообігу. Цей підхід відрізняється значною трудомісткістю, ускладнює настроювання системи, нерідко приводить до вихолощування банківської специфіки. У результаті система може втратити свою цінність для кінцевого користувача.

Труднощі вибору концептуальної основи укладаються в тому, що на українському банківському ринку практично немає устояних технологій. Автоматизація завжди відображає склавшийся технологічний рівень банківської справи. Саме тому на виході будь-яких як завгодно масштабних проектів комплексної АБС з'являються системи на основі операційного дня й бухгалтерського обліку.

Звертання до західних систем сполучене із ще більшими проблемами й труднощами: адаптація АБС до української практики, неготовність банківського персоналу до західних методів роботи і т.д. Впровадження закордонної АБС чревате повномасштабною внутрішньобанківською модернізацією. Напрошується висновок про необхідність розумної комбінації різних концептуальних підходів. Як приклад такого підходу можна привести наступний. Автоматизація повинна підтримувати стійкий поступальний розвиток банку на всіх етапах його росту. У цих цілях пропонується ціле сімейство сумісних АБС, кожна наступна з яких розширює й удосконалює функціональні можливості попередньої. Концепція поетапного руху від молодших систем до старших названа технологічною магістраллю. Процес впровадження кожної наступної системи опирається на досвід, напрацьований на попередньому етапі. У фінансовім відношенні тим самим дотримується принцип збереження й розвитку інвестицій. Розглянутий підхід дозволяє поступово підніматися до рівня систем світового класу, долати слідства багаторічної відірваності України від світової банківської практики.

Для вироблення ідеології потрібне створення багаторівневої функціональної моделі роботи банку, що поєднує ряд рівнів і ланок: організаційний для зовнішніх і внутрішніх потреб (Front-office, Back-office, Accounting), системний (базове облікове ядро, функціональні й сервісні підсистеми), архітектурні (сервер, клієнтські додатки) і т.д. Крім того, модель банку повинна враховувати, що надання банківських послуг, їх програмно-технічне й технологічне забезпечення здійснюється на рівні фізичних і юридичних осіб поза банком, усередині банку й на міжбанківському рівні.

До першого рівня можна віднести: автоматизацію взаємодії типу "клієнт - банк", філій з банком, обмінних пунктів; обслуговування за допомогою пластикових карт і розрахунків у торговельних крапках; використання коштів для роботи з готівкою (банкомати й інші кошти). На другому рівні перебуває керування грошовими й іншими операціями, які формують прикладні (споживчі) властивості АБС, реалізовані усередині банків. До третього рівня ставиться діяльність розрахунково-касових центрів, автоматизованих розрахункових палат, міжбанківських розрахункових палат, клірингових центрів, забезпечення міжбанківських розрахунків і т.п.

Для багатьох українських АБС у процесі їх створення основний натиск робиться на залучення авангардних комп'ютерних технологій. Слабко враховується специфіка банківських бізнес-процесів. У внутрішньому конфлікті між програмістом і банківським технологом перевага повинна віддаватися останньому. Тоді як для російських АБС характерний програмістський підхід в умовах механічного нарощування користувацьких завдань, функцій, робочих місць. Замість локального необхідний системний підхід з постановками завдань для верхньої й середньої ланки керування.

Розробка концептуальної основи в створенні АБС, її якість, здатність відображати предметну область найбільше повно є першим і найважливішим етапом у створенні банківських технологій.

До теперішнього часу автоматизація інформаційних технологій більшості комерційних банків являє собою набір різних функціональних підсистем (модулів) і робочих місць. Ці різнорідні по складності, змістовному навантаженню компонента взаємодіють між собою інформаційно. Організація й підтримка інформаційної взаємодії різних локальних програмно-технічних компонентів є складною проблемою. Така структура багатьох АБС є слідством підходу до їхньої розробки, який переважав у банківській сфері в попередні кілька років. Суть цього підходу полягала в тому, що банк у міру виникнення необхідності здобував або розробляв самостійно програмно-технічні комплекси, що автоматизують різні ділянки банківської діяльності. При такому підході багато найважливіших роблем банківських технологій найчастіше доводилося вирішувати позасистемними, локальними методами й коштами, наприклад, автоматизацію фондових операцій, розрахунків по пластикових картах, аналіз і прийняття розв'язків і т.д. Неповні із системно-технічної точки зору комплекси автоматизації досить дорогі, складні в експлуатації й розвитку. Крім того, рівень таких АБС усе більше відстає від рівня розвитку банківської сфери.

Відсутність комплексного підходу до автоматизації, недостатня інтеграція окремих банківських модулів штовхає до часток, локальних розв'язків, які мають вузькоспеціалізовану замкнутість. Однак необхідність переходу від приватних розв'язків в області автоматизації до системн, що припускають використання всього асортиментів сучасних методів і коштів інформаційних технологій, назріла. Про цей можна судити по комплексності підходу до автоматизації діяльності банків, що виходять на світові фінансові ринки.

Отже, оптимальна організація банківських послуг, продуктів і бізнес-процесів можлива в умовах комплексного підходу до автоматизації інформаційних технологій з урахуванням перспективи розвитку банківської справи, на базі повністю інтегрованих АБС. У таких системах увесь спектр банківських технологій реалізується в єдиному інформаційному просторі внутрішньобанківського й внебанковскї взаємодії.

Сьогодні банки не дуже добре представляють, що їм буде потрібно завтра, а якщо й представляють, то не можуть чітко сформулювати й викласти фірмам-розроблювачам свої вимоги в області АІТ. У першу чергу це ставиться до недостатнього розвитку банківської справи й відсутності грамотних постановок завдань. Тиражируемі АБС суттєво відрізняються від замовлених (індивідуальних) за технологією виготовлення й впровадження. Якщо замовлена розробка коректується негайно відповідно до поточних потреб конкретного банку, то тиражируема міняється тоді, коли нові потреби стануть масовими й з'являться в багатьох банків. У такий спосіб ринок АБС задовольняє нові потреби банків зі значним зрушенням у часі, який буде складатися із часу осмислення й формалізації нових проблем банку, а потім створення систем фірмами-розроблювачами АБС: часу для проектування, програмування й комплексного налагодження всієї системи в цілому.

Висновок

У процесі вивчення матеріалів, представлених у курсовій роботі, ми довідалися, що таке системно значимі платіжні системи, для чого вони потрібні й вивчили десять ключових принципів для них: система повинна мати добре пророблену правову базу у всіх відповідних юрисдикціях; правила й процедури системи повинні давати учасникам чітка вистава про вплив системи на кожний з фінансових ризиків, які вони несуть у чинність участі в системі; система повинна мати чітко певні процедури керування кредитними ризиками і ліквідними ризиками, що встановлюють відповідну відповідальність оператора системи й учасників і утримуючі належні стимули для керування цими ризиками і їх стримування; система повинна забезпечувати швидкий остаточний розрахунки в день валютування, переважно в плині дня або як мінімум на кінець дня; система, у якій здійснюється багатобічний неттинг, повинна як мінімум бути здатна забезпечити своєчасне завершення щоденних розрахунків у випадку нездатності учасника з найбільшим окремим розрахунковим зобов'язанням здійснити розрахунок; активи, використовувані для розрахунків, переважно повинні бути вимогами до центрального банку; якщо використовуються інші активи, вони повинні мати незначний або нульовий кредитний ризик або ризик ліквідності; система повинна забезпечувати високий ступінь безпеки й операційної надійності й повинна мати запасні процедури для своєчасного завершення обробки даних за день; кошту здійснення платежів, пропоновані системою, повинні бути практичні для користувачів і ефективними для економіки; система повинна мати об'єктивні й привселюдно оголошені критерії для участі, що забезпечують слушний і відкритий доступ; процедури керування системою повинні бути ефективними, підзвітними й транспарентними.

Система електронних платежів Національного банку України - це загальнодержавна платіжна система, яка забезпечує здійснення розрахунків в електронній формі між банківськими установами (але їх філіями), як з доручення клієнтів банків, так і по зобов'язаннях банків друг перед іншому на території України.

Основними законодавчими актами України, які стали правовою підставою для розробки, впровадження й функціонування СЕМП, можна назвати наступні: Закон « Про банки й банківської діяльності»; Закон « Про захист інформації в автоматизованих системах»; Закон « Про Національний банк України», а також Інструкцію « Про міжбанківські переклади й перекладі грошей в Україні в національній валюті» №110 від 17.05.2004 г. Національний банк забезпечує функціонування СЕМП шляхи надання всім її учасникам відповідних програмно-технічних комплексів СЕМП, захисту інформації й електронному зв'язку. НБУ також створює, зберігає, розподіляє й відновляє ключі криптографічного захисту. НБУ організовує й регламентує міжбанківські розрахунки через СЕП, бере участь у здійсненні розрахунків.

Створення й вибір банківських інформаційних систем базується на плануванні всіх систем, які пов'язані з функціонуванням повної інфраструктури банку, побудованої на інформаційних технологіях. Під інформаційною інфраструктурою автоматизованої банківської системи (АБС) розуміють сукупність, співвідношення й змістовне наповнення окремих складених процесів діяльності банку на основі автоматизації банківських технологій. В інфраструктурі, крім концептуальних складових, виділяють підтримуючі й функціональні підсистеми. До підтримуючих підсистем відносять інформаційне забезпечення, технічне оснащення, системи зв'язку й комунікацій, програмні засоби, системи безпеки, захисту й надійності. Функціональні підсистеми реалізують банківські послуги, бізнес - процеси й будь-які комплекси завдань зі сфери змістовної або предметної спрямованості банківської діяльності. Крім цього створення автоматизованих банківських технологій поруч із загальносистемними (системно-технічними) принципами вимагає обліку особливостей структури, специфіки й обсягів банківської діяльності. Це ставиться до підтримки взаємодії всіх підрозділів банку, яка вимагає створення багаторівневих і багатосекційних систем (головний банк, його відділи, філії, обмінні пункти, зовнішні структури) зі складними інформаційними зв'язуваннями прямих і зворотних напрямків. Характерною рисою банківських технологій є різноманітність і складність видів забезпечення автоматизації діяльності банку.

Інформаційне забезпечення кожна організація визначає складом об'єктів конкретної предметної ділянки, завдань, даних і сукупністю інформаційних потреб усіх користувачів автоматизованої банківської системи. Внемашинне й внутрішнмашинне інформаційне забезпечення містить повний набір показників, документів, класифікаторів, файлів, баз даних, баз знань і методів їх використання в банківській роботі, а також способи вистави, накопичення, збереження, перетворення, передачі інформації, прийняті в конкретній системі для задоволення будь-яких інформаційних потреб усіх категорій користувачів у заданій формі в потрібний час.

У завершення потрібно відзначити, що використання інформаційних технологій у сфері маркетингу, фінансів і кредиту - одна з гірше всього вивчених галузей у нашій країні. У той же час розвиток господарської самостійності організацій і наявність прямих економічних зв'язків, як з вітчизняними організаціями, так і із закордонними фірмами й банками роблять невідкладним питання створення сучасної інформаційної інфраструктури.

Список літератури

1. Аналіз діяльності комерційного банку / за ред. проф. Ф.Ф. Бутинця та проф. А.М. Герасимовича. - Житомир: ПП “Рута”, 2001. - 384 с.

2. Банківський менеджмент. За ред. О. А. Кириченка. - К.: Знання-Прес, 2002, - 438 с.

3. Банківські операції: Підручник / За ред. А. М. Мороза. - К.: КНЕУ, 2000.

4. Банківська справа. Навчальний посібник /За ред. проф. Р.І.Тиркала - Тер-нопіль: Карток-бланш, 2001 р.

5. Барановський О. Банківська система України: сьогодні і завтра // Дзеркало тижня. -2003. -№14(439).

6. Борщ Л.М. Банківська система України в інве¬стиційній діяльності // Фінанси України. -- 2003.- № 5.-C. 5-12.

7. Васюренко О. В. Банківський менеджмент. - К.: Т-во “Знання”. - 2001.

8. Васюренко О. В. Банківські операції: Навч. посіб. - К.: Т-во “Знання”, КОО, - 2000. - 243 с.

9. Гордієнко І.В. Інформаційні системи і технології в менеджменті: Навч.-метод. посіб. для самост. вивч. дисципліни / Київський національний економічний ун-т -- 2.вид., перероб. і доп. -- К. : КНЕУ, 2003. - 259 с.

10. Єрохіна Н.А. Електронні гроші в платіжній системі держави // Фінанси України.- 2002.- №3.- С. 134-139.

11. Єрьоміна Н.В. Банківські інформаційні системи: Навч. посібник. - К.: КНЄУ, 2000. - 220 с.

12. Інформаційні системи і технології в економіці: Посіб. для студ. Вищих навчальних закладів/ за ред. В.С. Пономаренко.- К.: „Академія”, 2002.-544с.

13. Інформаційні системи у фінансово-кредитних установах: Навч.посібник, Рогач І.Ф., Сендзюк М.А., Антонюк В.А.--К:КНЕУ, 2001.

14. Ковбасюк М.Р. Економічний аналіз діяльності комерційних банків і підприємств / Навчальний посібник.- К.: Видавничий дім “Скарби”, 2001.

15. Компанієць С. Перспективи розвитку Національної системи масових електронних платежів// Вісник НБУ. - 2005. - №4. - С. 33 - 34.

16. Кравчук Г.Т., Шевчук Т.В., Коновал У.М. Інформаційні системи і технології в банківській сфері: Навч. посіб. для студ. вищ. навч. закл. / Національний банк України. Львівський банківський ін-т. -- Л. : Львівський банківський ін-т НБУ, 2002. -- 135с.

17. Міщенко В.І., Слав'янська Н.Г., Коренева О.Г. Банківські операції: Підручник / За ред. В.І. Міщенка, Н.Г. Слав'янської. - К.: Знання, 2006.

18. Операції комерційних банків / Котовська Р., Ричаківська В., Табачук Г. та інші: Навч. посібник - 2-ге вид., доп. - Львів: ЛБІ НБУ, 2001. - 365 с.

19. Парасій-Вергуненко І.М. Аналіз банківської діяльності: Навч.-метод. посібник для самост. вивч. диск. -К.:КНЕУ, 2003. - 347 с.

20. Патрікац Л. Крохмалюк Д. Проблеми та перспективи розвитку банківської системи України. // Вісник НБУ. -2004. -№1. -С.38-43

21. Петрук О.М. Банківська справа. -К.:Кондор, 2004. - 461 с.

22. Рогач І. Ф., Сендзюк М. А., Антонюк В. А. Інформаційні системи у фінансово-кредитних установах: Нанч. посібник. -- 2-ге вид., перероб. і доп. -- К.: КНЕУ, 2001. 239с.

23. Савлук М.І. Електронні гроші: сутність та порівняльний аналіз якісних

властивостей // Вісник НБУ. - 2004. - № 11. - С. 10-14.

24. Савченко А.С. СЕП: виповнюється перше десятиліття // Вісник НБУ. -

2003. - № 7. - С. 28-31.

25. Степаненко Валерій. Удосконалення інформаційних та банківських тех-нологій. Журнал «Банк» №5-6, 2007

26. Бабинова Н.В., Гризов А.И., Сальников Д.М., Сидоренко М.С., Смородинов О.В. Под общей редакцией А.И.Гризова. "Новые платежные технологии. термины международной практики безналичных расчетов на основе пластиковых карточек. Англо-русский толковый словарь". М.АОЗТ"РЕКОН", 2001.

27. Банковское дело: Учебник / Под ред. О.И. Лаврушина - М.: Финансы и ста-тистика, 2000. - 567с.

28. Банковское дело. Учебное пособие. Под ред. А.М. Тавасиева. - М.: ЮНИТИ, 2001.

29. Васильев А.В., Герасимова Е.Б., Тишина Л.С. Мониторинг качества банковских услуг. - Тамбов: Изд-во ТГТУ, 2004. - 112 с.

30. Виноградов В. В. "О положении в экономике и банковской системе" -М., "Бизнес и банки" № 11, 2004 г.

31. Деньги, кредит, банки: Опорный конспект лекций / Никитин В.М., Юдина И.Н. - Барнаул: Изд-во "Азбука", 2004. - 120 с.

32. Деньги, кредит, банки: Учебник / Под ред. О.И. Лаврушина. - 2-е изд., перераб. и доп. - М.: Финансы и статистика, 2000. - 464 с.

33. Зубченко Л. Банковский маркетинг и торговая марка банка //Бюллетень финансовой информации, 2002

34. Иода Е.В., Мешкова Л.Л., Болотина Е.Н. Классификация банковских рисков и их оптимизация. - Тамбов: Изд-во ТГТУ, 2002.

35. Иода Е.В., Унанян И.Р. Основы организации деятельности коммерческого банка. Учебное пособие. - Тамбов: Изд-во ТГТУ, 2003. - 96 с.

36. Карагодова Е. А., Антонов В. М., Маслов В. Ф. Автоматизированные рабочие места. - К.: Техника, 2002. - 128 с.

37. Кукушкин И., Титов Ю. Информационное обеспечение работы руководителя //Банковские технологии, 2001