Отчет по практике в ОАО «Сбербанк России»

Имеется большое  количество СУБД, которые используются при построении ИБТ. Все они поддерживают реляционную модель данных, но имеют различные эксплуатационные характеристики. Потенциал программного продукта зависит от применяемой в нем СУБД и от степени использования ключевых свойств СУБД. Важно, что на программный продукт нельзя переносить свойства СУБД, так как реализация продукта с аналогичным свойством требует специальных усилий со стороны разработчика прикладного программного обеспечения.

Следует различать  единую базу данных и единое информационное пространство. Под единым информационным пространством понимается возможность вызывать функции других подсистем, а также общность данных и методов доступа к ним в системе. Сама по себе СУБД не обеспечивает ведение единого информационного пространства, но позволяет его реализовать и использовать с максимально возможной эффективностью.

Под единым информационным пространством банка можно понимать также организацию информации, циркулирующей в банке, включая методы ее обработки, хранения и представления. На уровне автоматизированной банковской системы единое информационное пространство можно интерпретировать, как возможность системы оперировать любыми данными, формирующимися в процессе функционирования системы. При этом должны соблюдаться принципы открытости, защищенности, однократного учета и ввода. Таким образом, реализация единого информационного пространства банковской технологией обеспечивает эффективную организацию работ с информацией, как с точки зрения быстродействия, так и в аспекте удобства работы пользователя с данными.

Использование СУБД при построении системы банковского  обслуживания позволяет не только организовать хранение данных в рамках единой базы данных, но и управлять потоками информации и данных в системе, основываясь на единых принципах и методах, обеспечивающих реализацию конкретных предметно-ориентированных алгоритмов обработки.

Принцип безопасности

При построении ИБС необходимо значительное внимание уделять вопросам безопасности и надежности функционирования системы. Современные ИБС построены по принципу распределенной обработки данных, поэтому они содержат мощные технические и программные средства, базы данных, а также средства телекоммуникации, создающие корпоративное информационное пространство банка. Отдельные компоненты системы по каналам связи обмениваются между собой данными, поэтому необходимо обеспечить надежность функционирования не только каждого из них, но и всей банковской информационной системы в целом.

Под безопасностью ИБС понимается защищенность системы от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, а также от попыток хищения, модификации или разрушения ее компонентов. Безопасность любого компонента данной системы достигается обеспечением трех его характеристик: целостности, доступности и конфиденциальности.

Целостность компонента системы предполагает, что при функционировании системы информация может быть изменена только теми пользователями, которые имеют на это право.

Доступность предусматривает действительную доступность компонента авторизованному (т.е. допущенному) пользователю в любое время.

Конфиденциальность состоит в том, что определенная часть информации предоставляется только авторизованным пользователям.

Одними из важнейших  аспектов проблемы обеспечения безопасности ИБС являются определение, анализ и  классификация всех возможных угроз  безопасности. Различают две основные группы угроз. К первой группе относятся  так называемые случайные (непреднамеренные) угрозы, которые по своей сути не зависят от человека (например, стихийные бедствия), а также угрозы, обусловленные ошибками эксплуатации аппаратных и программных средств, сбоями и отказами работы оборудования и средств передачи данных и т.д.

Вторую группу составляют преднамеренные угрозы, приводящие к непосредственному раскрытию, изменению, хищению или уничтожению  данных. Этот вид угроз исходит  и от внутренних участников системы (персонала банка), и от внешних, так  называемых «хакеров» и других злоумышленников.

К числу наиболее распространенных угроз безопасности ИБС относятся атаки «Салями», несанкционированный доступ в систему  и к его компонентам, «Маскарад» и др. Поэтому для банков важно  создать надежную интегрированную  многоуровневую систему защиты, включающую такие средства защиты, как правовые (законодательные), организационные, физические и программно-аппаратные. При этом наилучший успех в достижении высокой степени защищенности ИБС достигается только на основе их комплексного использования.

Программными  средствами могут поддерживаться следующие  механизмы защиты информации:

•     авторизация (присвоение полномочий), идентификация (именование) и аутентификация (опознавание, подтверждение подлинности) субъектов и объектов ИБС;

•     криптографическое закрытие информации (шифрование и кодирование защищаемых данных);

•     управление доступом к ресурсам системы (механизм разграничения доступа, администрирование работы пользователей, протоколирование всех действий в системе и т.п.);

•     контроль целостности ресурсов системы (обеспечивается внутренними средствами контроля и управления применяемой СУБД).

Широкое распространение  при электронных банковских расчетах получила электронно-цифровая подпись (ЭЦП), предназначенная для обеспечения гарантированного подтверждения подлинности и авторства документов, обрабатываемых с помощью вычислительной техники.

Электронная цифровая подпись позволяет заменить при  безбумажном документообороте традиционные печать и подпись. Ее механизм включает процедуру формирования подписи отправителем и процедуру ее опознавания получателем. При ее построении используются асимметричные алгоритмы шифрования, основывающиеся на использовании общедоступного (открытого) ключа для шифрования и секретного ключа для дешифрования, при этом значение открытого ключа не позволяет определить секретный ключ.

Секретный ключ применяется для выработки подписи, хранится либо на магнитном носителе - дискете - и защищен паролем, ограничивающим доступ к ней, либо на устройстве Tough memory (для клиентов), либо на специальных криптосерверах (в банке).

Открытый ключ используется для проверки подлинности  документа и цифровой подписи, однако его знание не дает возможности определить (восстановить) секретный ключ.

В качестве алгоритмов формирования ЭЦП на практике используются стандартные алгоритмы шифрования DES и RSA, а также алгоритм ГОСТ 34.10, принятый в качестве Госстандарта РФ с 01.12.1995 г.

Однако при  выборе средств криптографической  защиты информации практических банковских работников, прежде всего, интересуют такие основные характеристики, как криптостойкость, т.е. трудность подделки ЭЦП, скорость выполнения операций постановки, проверки подписи и генерации ключа подписи, а также удобство для пользователя.

Принцип эффективности

При внедрении ИБТ необходимо помнить и об эффективности. Автоматизация не должна быть разорительной для банка. Стоимость технологии не должна превышать эффект от ее внедрения. Поэтому при выборе технологии следует учитывать объем информации (в том числе и количество документов, ежедневно обрабатываемых банком), наличие филиалов и отделений, количество клиентов и оказываемых услуг (сегментация клиентской базы и пакета услуг), необходимость взаимодействия с внешними системами (биржами, платежными системами S.W.I.F.T., РКЦ), наличие возможности обмена данными с локальным программным обеспечением (ПО) и системами, которые уже используются в кредитной организации.

Для оценки эффективности  информационной технологии применяется  следующий подход. С одной стороны, подсчитывается так называемая «стоимость владения» (поддержание оборудования и программного обеспечения, составляющего информационную систему компании), а с другой - определяется, насколько использование этой информационной системы повышает производительность труда.  

Принцип взаимодействия

Современные банковские технологии ориентированы на одновременную работу большого количества пользователей. Для обеспечения многопользовательской работы системы применяют специализированные технологии. Наиболее часто используется «клиент-серверная» технология.

Основными терминами  данной технологии являются понятия клиент и сервер. Клиент - это комплекс программ, который предназначен для работы конкретного пользователя. Сервером называется программное обеспечение, функции и возможности которого одновременно использует большое количество пользователей.

Технология  «клиент-сервер» бывает двухзвенная  и многозвенная (рис.1.5). При двухзвенной архитектуре система состоит из клиентов, которые непосредственно взаимодействуют с сервером. В контексте банковских технологий в качестве сервера, как правило, выступает СУБД. Многозвенная архитектура отличается существованием еще одного (или нескольких) звена, так называемых серверов приложений или серверов обслуживания, которые являются промежуточными звеньями между клиентами и сервером СУБД. Частным случаем многозвенной архитектуры является трех-звенная архитектура, состоящая из клиентов, сервера приложений и СУБД. Сервер приложений выполняет ряд функций, как системных, так и пользовательских, которые в случае использования двухзвенной архитектуры выполняет либо клиент, либо СУБД.

 

 

Рис.1.5 «Клиент-серверная» архитектура: а-двухзвенная; б-многозвенная

 

 

Применение  технологий «клиент-сервер» тесно  связано с техническим обеспечением банковской технологии. Рассмотрим особенности  этого взаимодействия с точки  зрения организации комплекса технических  средств банка.

На современном  этапе все большее число банков имеет тенденцию к территориальной диверсификации. Это означает, что банк имеет ряд филиалов, находящихся в различных регионах страны, а иногда и за рубежом, а также ряд отделений или подразделений в пределах одного города, но находящихся на значительном отдалении друг от друга.

Как правило, территориально локализованные подразделения банка  и головная организация, в которой  сосредотачиваются основные органы управления банком, имеют локальные  вычислительные сети, позволяющие организовать процесс обмена информацией и данными внутри подразделения. Локальные вычислительные сети помимо средств передачи данных включают рабочие станции, т.е. персональные компьютеры, на которых работают сотрудники подразделения, и серверы, т.е. компьютеры, на которых хранятся данные и которые обеспечивают процессы обмена и обработки информации и данных. Кроме того, в состав технического обеспечения также входит аппаратура связи, которая может состоять из отдельного коммуникационного сервера и модемов или из более сложного комплекса технических средств, включающих маршрутизаторы, коммутаторы, модемы и распределительные шкафы.

С помощью средств  связи реализуется обмен данными  между подразделениями кредитной  организации и объединение всех вычислительных средств банка в  единую глобальную корпоративную сеть (ГКС). Связь между территориями может осуществляться по некоммутируемым проводным каналам, оптоволоконным каналам, радио- и спутниковым каналам, а также в редких случаях с использованием телефонных коммутируемых соединений. База данных банка может быть реализована по двум основным архитектурам: как единая централизованная база данных и как распределенная по уровням (филиалам) вычислительной сети. В первом случае база данных хранится на достаточно мощном и высокопроизводительном центральном сервере (или интегрированной группе серверов) вычислительной системы, доступ к которой осуществляется по каналам связи со стороны удаленных пользователей. Во втором случае база данных ведется как на сервере центрального отделения, так и на серверах филиалов, при этом базы данных могут автоматически синхронизироваться.

В настоящее  время помимо простого обмена информацией  ГКС необходима еще для создания единого информационного вычислительного  пространства, которое позволяет  повысить качество обмена информацией и мощность ее обработки, а соответственно и качество собственно банковской технологии. Как правило, центральным вычислительным узлом и управляющим центром ГКС является вычислительный (или процессинговый) центр банка, в котором сосредоточены основные мощности по обработке банковских данных и информации.

 

6. Организационная структура ОАО «Сбербанк России»

В Сбербанк России входят 18 территориальных банков и более 19 100 подразделений по России:

Территориальные банки ОАО «Сбербанк России»

Алтайский банк

Байкальский банк

Волго-Вятский  банк

Восточно-Сибирский  банк

Дальневосточный банк

Западно-Сибирский  банк

Западно-Уральский  банк

Московский  банк

Поволжский  банк

Северный банк

Северо-Восточный  банк

Северо-Западный банк

Северо-Кавказский банк

Сибирский банк

Среднерусский банк

Уральский банк

Центрально-Черноземный  банк

Юго-Западный банк

 

Центрально-Черноземный  банк ОАО «Сбербанк России»

Воронежское отделение №9013

Орловское отделение №8595