Моделювання ефективності комплексної системи захисту автоматизованих інформаційних ресурсів комерційного банку

 6.5.Формування згрупованих документів ОДБ (реєстр початкових, реєстр зворотніх, реєстр дебетових сплачених, реєстр дебетових необроблених, реєстр позабалансових, документи для системи «Клієнт-банк», касові документи).

 6.6.Формування файлів звітності для НБУ та податкових органів.

 7.Перегляд та модифікація довідників

 7.1.Довідник банків (МФО).

 7.2.Довідник плану рахунків.

 7.3.Довідник клієнтів.

 7.4.Довідник валют.

 7.5.Довідник касових символів.

 7.6.Довідник країн.

 7.7.Довідник відповідальних працівників банку.

 7.8Довідник секторів економіки.

 7.9.Довідник галузей економіки.

 7.10.Довідник видів економічної діяльності.

 7.11.Довідник видів власності.

 7.12.Довідник ознак інсайдера.

 7.13.Довідник податкової інспекції.

 7.14.Довідник з параметрів нарахування відсотків.

 7.15.Довідник з видів кредитів.

 7.16.Довідник з емітентів цінних паперів.

 7.17.Довідник з видів цінних паперів.

 Програмний комплекс ОДБ в переважній більшості випадків складається з таких АРМів:

 АРМ операціоніста,

 АРМ технолога (адміністратора системи),

 АРМ контролера.

 Такий розподіл обумовлений необхідністю впорядкування та раціонального розподілу робіт між виконавцями. Іноді АРМ контролера не виділяється як окреме робоче місце, і тоді функції контролера покладаються на АРМ технолога.

2.4 Структура та захист інформаційних потоків в внутрішньобанківській міжфілійній платіжній системі

Мультивалютна Внутрішня Платіжна Система (МВПС) функціонує в АКБ «Промінвестбанк» для організації платіжних потоків між філіями та відділеннями через Розрахункову палату банка та дозволяє (рис.2.7):

 - здійснювати транспорт валютних платежів усередині платіжної системи між учасниками МВПС;

 - формувати для відправлення в SWIFT початкові платежі головного банку й/або філій МВПС;

 - обробляти відповідні платежі й виписки з SWIFT для зарахування на рахунки клієнтів Головного банку або рахунку Головного банку, або пере-давати такі платежі на філії МВПС для зарахування на рахунки клієнтів або рахунку філій.

 МВПС складається з модулів:

 - Ядро АБС у частині підготовки документів для передачі в Розрахун-кову палату й для аналізу й обробки документів, прийнятих з Розрахункової палати. Використовується як у головному банку так і філії МВПС, що пра-цюють на АБС розробки “УНІТІ_БАРС”;

 - Розрахункова палата . Незалежна стосовно АБС, установлена у Головному банку й(або) філіях. Головна вимога - дані АБС повинні забезпечувати відправлення а також квитовку вихідних і вхідних файлів, відповідно до формату, прийнятим у Розрахунковій палаті;

 - Інтерфейс із платіжною системою SWIFT. Використовується в Головному банку, що працює на АБС розробки «УНІТІ_БАРС».

 Рис.2.7. Структура інформаційних потоків у внутрибанківській платіжній системі (Головний банк – філії –безбалансові відділення)

Система захисту файлів платіжно-інформаційного потоку:

 програмно-апаратна з застосуванням зовнішнього носія (таємний ключ криптосистеми) для входу в АРМ міжфілійних платежів;

 легітимність та криптозахист сформованого платіжного документа на базі 2-рівневого «електронного цифрового підпису» (ЕЦП) операторів та контроль-бухгалтера міжфілійних платежів;

 шифротрафік файлів міжфілійних платежів з застосуванням автоматичних ПЕОМ шифрошлюзів з симетричним типом шифрування потоків, направляємих через ІР-мережі «Укртелекому» (VPN з ІР –адресацією) чи IP-мережі Національного банку України (FOSS-MAIL – технологія).

 На сьогодні у Промінвестбанку успішно функціонує єдина система електронних платежів (ЕСЕП), основою якої є власна розрахункова палата. Завдяки цьому, всі платежі між 164 балансовими філіями здійснюються через ЕСЕП, а платежі з іншими комерційними банками - через єдиний корреспондентський рахунок у Центральній розрахунковій палаті НБУ.

 Безперебійна робота системи пов'язана з установкою у всіх філіях банку стандартного програмного забезпечення (у кожному в якості СУБД використовується - Sybase ASA 5.5.04 ), захищеного від модифікацій і несанкціонованого доступу й тісно пов'язана із програмним забезпеченням розрахункової палати. У постійному робочому стані перебуває резервна палата ПІБ, що перебуває на відстані 17 км у резервній зоні, що синхронізує дані по оптоволоконному каналі під керуванням Sybase Replication Server 12.5.

 Сервер у Розрахунковій палаті щодня обробляє від 500 000 до 1 000 000 банківських проведень. Після обробки в Розрахунковій палаті банківські про-водки попадають (максимальна затримка до 5 мінут) у Центральний OLAP сер-вер (Sybase ASE 12.5) і вже доступні для аналітичних і звітних завдань. За допо-могою реплікації дані із центрального OLAP сервера передаються в 14 регіо-нальних центрів, у комплекси "Регіон" (Sybase ASE 12.5), причому в кожний регіон дані передаються тільки для даного регіону. Комплекси "Регіон" зберіг-ють дані тільки за один рік (у середньому близько 100 Gb даних).

 В архівне сховище (Sybase IQ 12.5) дані завантажуються вночі й на даний момент у сховище втримуються дані з 1999 року (всі проводки, всі залишки, всі клієнти). Обсяг даних у сховище завдяки компресії й оптимізованому зберіганню становить більше 500Gb, що відповідає 1.5Tb даних в OLTP. Зі сховищем працюють завдання - "грошові потоки", "міграція клієнтів", а департаментти можуть одержувати консолідовану інформацію з податків, і т.п.

 Доступ до даних здійснюється або через MicroStrategy, або через додатки, написані на Sybase PowerBuilder програмістами Промінвестбанку. Для створення нових проектів і зберігання раннє розроблених схем використовується Sybase PowerDesigner.

2.5 Структура та захист інформаційних потоків в міжбанківських платіжних системах в Національній (СЕП НБУ) та іноземній (SWIFT) валютах

Міжбанківські розрахунки — це система виконання та регулювання платежів по платіжних дорученнях і зобов’язаннях, що виникають між банками та їх клієнтами.

 Система міжбанківських електронних платежів Національного банку України (СЕП НБУ) — це загальнодержавна платіжна система, яку створено з метою виконання (як за дорученням клієнтів, так і за зобов’язаннями банків один перед одним на території України) розрахунків між банківськими установами в електронній формі.

 Розрахунки між банками ведуться на підставі кореспондентських рахунків банків, які відкриваються в регіональних управліннях НБУ.

 Система електронних платежів НБУ (далі СЕП) –– це державна платіжна система, що виконує міжбанківські розрахунки і заснована на безпаперовій тех-нології передачі електронних повідомлень засобами електронної пошти НБУ.

 Архітектура СЕП та характеристика АРМ-1, АРМ-2, АРМ-3, які входять в состав СЕП.

 В СЕП можуть брати участь будь-які кредитно-фінансові підприємства та організації, що мають кореспондентський рахунок у відповідному регіональному управлінні НБУ, задовольняють технічним вимогам роботи в СЕП і являються суб’єктами міжбанківських розрахунків на території України.

 СЕП організована як деревоподібна ієрархічна структура (рис.2.8). На верхньому рівні СЕП знаходиться центральна розрахункова палата, що обслуговується програмно-технічним комплексом АРМ-1, який виконує захист системи від несанкціонованого доступу, перевірку узгодженості та вірності функціонування РРП, а також формування звітної інформації в масштабах України в цілому.

 Рис. 2.8. Архітектура СЕП НБУ

Середній рівень СЕП — це регіональні розрахункові палати, які обслуговує програмно-технічний комплекс АРМ-2.

 Основні функції АРМ-2:

 —прийняття платіжних документів та іншої інформації, що обробляється СЕП, від комерційних банків—учасників розрахунків та від інших РРП;

 —передача платіжних документів та іншої інформації, що обробляється СЕП, комерційним банкам—учасникам розрахунків та іншим РРП;

 —передача інформації, що не є платіжними документами, але обробляється в СЕП в АРМ-1;

 —бухгалтерський та технологічний контроль за проходженням платежів;

 —надання звітних документів за підсумками проходження платежів на рівні АРМ-2;

 —ведення технічних кореспондентських рахунків банків—учасників СЕП;

 —підготовка для відображення проходження платежів через СЕП на реальних кореспондентських рахунках;

 —надання довідкової інформації.

 АРМ-3 — це комплекс програмно-технічних засобів, що застосовується для підготовки, передачі та прийому банківських повідомлень у вигляді електронних документів між РРП та комерційним банком.

 Функції АРМ-3:

 —прийняття платіжних документів та іншої інформації, що обробляється СЕП, від РРП;

 —передача платіжних документів та іншої інформації, що обробляється СЕП в РРП для обробки в АРМ-2;

 —формування протокольного звіту про роботу АРМ-3 за банківський день і відправлення його в РРП;

 —відкриття та закриття банківського дня;

 —архівація даних за відпрацьований банківський день;

 —сервісні функції: друк виписки про стан технічного кореспондентського рахунку та ін.;

 —захист інформації, що передається засобами криптографування.

 Досліджуємий АКБ «Промінвестбанк» разом з філіями та територіальними без балансовими відділеннями працює в СЕП НБУ за третьою моделлю.

 Третя модель. За цією моделлю учасником СЕП є тільки головний банк, що має єдиний кореспондентський рахунок і свою власну платіжну систему.

 При роботі за цією моделлю головний банк має засоби повного контролю над роботою філіалів. Всі кошти зосереджені на одному рахунку, що не призводить до їх розпорошення і дозволяє виконувати постійний контроль за ліквідністю (рис.2.9).

 Недоліки цієї моделі полягають в тому, що можуть виникати затримки з перерахуванням коштів. В цій моделі необхідно встановлювати якусь пріоритетність на обробку платежів.

 Рис.2.9. – Схема роботи банка в СЕП НБУ за 3 моделлю консолідованого кореспондентського рахунку

Філіали є самостійними банківськими закладами, мають свій МФО й знаходяться в списку учасників електронних платежів, але вони не являються самостійними учасниками СЕП, тобто не мають свого АРМ-3 та засобів захисту НБУ. Ця модель вимагає наявності власної повнофункціональної платіжної системи.

 Файли інтерфейсу між ОДБ та АРМ-3.

 Всі файли, якими обмінюється комерційний банк з СЕП, умовно можна поділити на такі групи:

 1. пакети платіжних документів:

 vA — файл початкових платежів від банку в РРП;

 vB — файл зворотних платежів на банк від банку-отримувача;

 2.повідомлення між АРМ про завершення етапів обробки:

 vK — кінець сеансу АРМ-2, звіт для АРМ-3 про зміну його коррахунку;

 vZ — звіт про кінець дня АРМ-3;

 vV — кінець дня АРМ-2, зведений документ для АРМ-3 про змінення його коррахунку;

 3.файли-квитанції на пакети платіжних документів та інші файли:

 vT — квитанція на vA;

 vS — квитанція на vB. Всі перераховані квитанції видаються системою, тобто відповідним АРМ-ом;

 4.технологічні файли:

 vU — завдання на коректуру списку учасників;

 M — файл бізнес -правил.

 5.Файли нормативно-довідкової інформації:

 ·S_VAL — довідник валют;

 ·S_ER — довідник кодів помилок;

 ·S_UCH — довідник банків учасників СЕП;

 ·S_NR — довідник призначень платежу;

 ·M.UCH — файл інвалютних коррахунків;

 ·U_SNG — довідник субкорреспондентів шлюзових банків.

 Для роботи з бізнес-правилами ОДБ банку повинно мати допоміжний блок, який називається АРМ-М. Він виконує ряд функцій:

 а) для головного банку:

 -ведення бази даних бізнес-правил для філій;

 -зміна бізнес-правил для філій, формування і відправка в СЕП файлів M.A ;

 -формування завдань філіям на коригування їх бізнес-правил;

 -отримання технологічної інформації з СЕП (файлів M.T) про проходження пакетів бізнес-правил до філії-адресата;

 б) для філії:

 -ведення бази даних бізнес-правил, що встановлюються для філії;

 -прийом з СЕП файлів M.B — завдань на коректування бізнес-правил, виконання відповідної модифікації бази даних, відправка в СЕП технологічної інформації (файлів M.S) про обробку пакета бізнес-правил;

 -перевірка початкових платежів філії на відповідність бізнес-правилам і заборону виконання платежів, не відповідних встановленим бізнес-правилам.

 Технологія міжбанківських СЕП - платежів у комерційному банку:

 а) Робота протягом одного робочого дня виконується за таким режимом:

 1. Відкриття нового дня.

 2. Початок дня.

 3. Передача та прийом пакетів платіжних документів протягом дня.

 4. Кінець дня.

 5. Сервіс.

 При відкритті нового дня встановлюється дата для даного банківського дня. Для неї формується каталог поточного банківського дня для відображення роботи системи протягом дня.

 б) Робота в режимі «початок дня»

 В режимі «початок дня» від АРМ-2 приймається ціла низка файлів, що забезпечують роботу СЕП. Це такі файли:

 ·vK.000, що вміщує інформацію про розмір коштів на коррахунку банку на початок робочого дня. Цей файл є обов’язковим, без нього не можна виконувати прийом та передачу платіжних документів.

 ·vU завдання на корегування списку учасників СЕП. Цей файл є необов’язковим. Він передається лише у випадках появи нових учасників СЕП.

 в) Робота в основному режимі

 Режим «Передача та прийом пакетів платіжних документів» є основним режимом функціонування СЕП.

 В режимі «Передача та прийом пакетів платіжних документів» виконується така робота: передача початкових платіжних документів, прийом та обробка документів, що надійшли електронною поштою.

 Підготовка платіжних документів виконується в комерційних банках за допомогою власного пакета «Операційний день банку». При цьому ОДБ має забезпечувати:

 ·формування всіх реквізитів платіжного документа;

 ·формування з окремих платіжних документів пакета початкових платежів;

 ·розміщення сформованого пакета в каталозі обміну ОДБ та АРМ-3.

 Документи, сформовані програмою ОДБ, передаються в АРМ-3 у вигляді текстових файлів.

 Прийом та передача платіжних документів може виконуватись одноразовим запуском режиму «Передача та прийом пакетів платіжних документів» чи автоматично через певні інтервали часу (цей порядок задається в параметрах налагодження АРМ-3).

 АРМ-3 через певний інтервал часу запускає електронну пошту. При цьому він обробляє файли, що знаходяться у вхідних каталогах від ОДБ і АРМ-2, розкладає файли-результати у вихідні каталоги для ОДБ та для електронної пошти.

 З кожним файлом, що надійшов до АРМ-3, виконуються такі дії:

 1. Перевірка на унікальність імені файла протягом банківського дня.

 2. Перевірка файла в цілому (правильність формування імені файла, відповідність його поточній даті роботи, відповідність структурі, обчислення та перевірка контрольних сум).

 3. Подокументальна перевірка файла.

 Файл, що перевіряється незалежно від результатів, записується в каталог поточного робочого дня.

 Якщо перевірений файл не приймається АРМ-3, то формується і надсилається відправнику файла (в ОДБ для файла vA чи в РРП для файла vB) квитанція, що вказує на причини відмови прийняти файл.

 Для отримання довідки про відправлені та прийняті файли необхідно користуватись режимом «Сервіс».

 На кожний відправлений в РРП файл vA обов’язково має прийти квитанція, по якій можна визначити, пройшли чи ні файли в СЕП. Якщо протягом деякого інтервалу (1-2 годин) довідка не отримана, то це свідчить, що файл взагалі не надійшов у СЕП. В такому разі необхідно його шукати в статистиці роботи електронної пошти чи зв’язуватись по телефону з РРП.

 РРП обслуговується комплексом АРМ-2, що працює циклічно в автоматичному режимі. За сеанс електронної обробки вважається один цикл обробки файлів, прийнятих в момент початку циклу.

 В сеансі обробляються файли платіжних документів типу vA і vB, а також файли квитанцій типу vT і vS. Після закінчення сеансу РРП надсилає тим комерційним банкам, від яких в даному сеансі були отримані файли типу vA та vS, файл з інформацією про динамічний стан технічного кореспондентського рахунку — файл типу vK. Ця інформація дає змогу формувати пакети платіжних документів для передачі у СЕП таким чином, щоб не допустити овердрафт.

 АРМ-3 приймає від ОДБ тільки файли поточного банківського дня.

 АРМ-3 передає в ОДБ всі файли незалежно від їх банківської дати, крім файлів vB.

 ОДБ повинен обробляти незалежно від дати файли V і U. При надходженні в ОДБ більше одного файла U вони повинні бути оброблені в хронологічному порядку.

 Єдиний тип файлів СЕП, який може прийматись і оброблятися за різні банківські дні — це файл B. У день формування пакета «функціональний підтип файла СЕП» формується рівним «0». Якщо в день формування пакета платежу файл не був проведений по технічному коррахунку банку, то він переночує на спеціальному рахунку в РРП, який дістав умовну назву «нічного», і на наступний банківський день АРМ-2 привласнює даному пакету нове ім’я і знову відправляє його банку.

 При цьому:

 ·склад і вміст платіжних документів пакета (тобто інформаційних рядків пакета) не змінюється,

 ·день і місяць в імені файла (і в заголовному рядку) змінюється — заноситься дата нового банківського дня,

 ·до «функціонального підтипу» імені файла додається одиниця.

 Таким чином, непідтверджені файли B відправляються одержувачу протягом 9 банківських днів (в день формування vB «функціональний підтип» рівний 0, в подальші дні змінюється відповідно на «1», «2», ..., «9»). СЕП не зберігає файли vB більше 10 днів. Файли, не підтверджені протягом цього терміну, підлягають примусовій квітовці в РРП.

 г) Робота в режимі «Кінець дня»

 Режим «Кінець дня» складається з кількох етапів. Необхідними умовами завершення дня є:

 ·отримання квитанції від РРП на всі відправлені банком файли початкових платежів;

 ·отримання квитанцій від ОДБ на всі отримані банком від РРП і надіслані до ОДБ файли зворотних платежів.

 АРМ-3 виконує перевірку, чи на всі відправлені в РРП файли vA отримано з РРП файли-квитанції vT. Якщо в РРП відправлені файли типу vA і виконано закриття банківського дня раніше, ніж прийшли квитанції на них, то це вважається порушенням технології роботи в СЕП. АРМ-3 контролює цю ситуацію й видає повідомлення про те, що закривати день ще не можна з тієї причини, що в системі залишились несквітовані файли vA.

 Формується й відправляється в АРМ-2 файл vZ, що містить звіт про роботу системи за даний банківський день.

 Протокольний звіт використовується для архівування в РРП, обліку, звітності та для вирішення спірних питань. Відправка цього файла обов’язкова. Відправити файл vZ наступного дня неможливо.

 Виконується архівування журналу програми криптографування. Після закриття дня створюється архів закритого дня. При спробі заархівувати незакритий день буде видано відповідне повідомлення.

 Система безпеки СЕП розроблена з урахуванням таких вимог:

 -система захисту охоплює всі етапи розробки, впровадження та експлуатації програмно-технічного комплексу СЕП;

 -система безпеки включає організаційні, технічні, апаратні і програмні засоби захисту;

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19