Інформаційні технології в банківській справі

З точки зору банківських професіоналів та їх клієнтів банк єфінансовою установою. Однак з точки зору телекомунікаційнихфахівців банк виглядає як підприємство з переробки і передачіінформації. Фінансові та грошові процеси, що протікають в банку, можуть іповинні бути інтерпретовані як процеси обробки, зберігання і перенесенняінформації. Це відноситься в рівній мірі як до розрахункових процесів,маніпулюють інформацією про стан рахунків клієнтів, так і до процесівуправління банком і прийняття рішень у сфері, наприклад, кредитної абодилінгової діяльності. Особливо яскраво така інтерпретація виявляє себеу разі переходу банків, ділового світу і всього суспільства на нові методигрошового обігу, коли кредитні та дебетові картки, банкомати,електронне обслуговування клієнтів та інші подібні процеси веде до того,що всі платіжні, розрахункові та інші фінансові процедури не будутьмати потребу в паперових грошах і документах, а будуть полягати вкомп'ютерної обробки і передачі інформації. Маючи на увазі такуперспективу, не можна переоцінювати роль комп'ютерних інформаційних системта комп'ютерних телекомунікацій у банківській справі. З цієї точки зорушироко розуміється проблема управління стає ключовою в забезпеченніефективності та надійності роботи банку, саме її якісне рішеннявизначить в кінцевому підсумку його життє-і конкурентоспроможність.

При формуванні концепції управління та виборі базових засобівпереважно використовувати і враховувати існуючі міжнародністандарти і рекомендації в цій галузі. Ці рекомендації підсумовуютьнакопичений досвід управління локальними, глобальними мережами і інтермережіна їх основі, виділяють основні функціональні області мережевого управління
, Визначають архітектуру, інформаційну базу та протоколи мережногоуправління. Використання стандартних методів та засобів управліннядозволяє забезпечувати сумісність апаратно-програмних засобів,розроблених різними виробниками.

Міжнародні рекомендації визначають наступні основні областімережевого управління: управління несправностями - виявлення несправностей та інших проблем уроботі системи, їх ізоляція і усунення, реєстрація помилок, їхідентифікація та діагностичне тестування; управління урахуванням - облік і контроль використання системних ресурсів івизначення їх вартості, оповіщення користувачів про споживаних нимиресурсах, тарифікація, ведення рахунків та встановлення лімітів навикористання тих чи інших ресурсів; управління конфігурацією - реєстрація всіх мережевих пристроїв, їхмісця розташування, адреси та ідентифікаторів, здійснення контролю, зборуі підготовки даних про стан мережевих ресурсів з метою їх ініціалізації,запуску в роботу, забезпечення безперервного функціонування, завершенняроботи; управління ефективністю - оцінка ефективності функціонуваннясистемних ресурсів, збір статистичної інформації про роботу мережевихоб'єктів, її аналіз і обробка, прогнозування ефективності роботисистеми та планування її розвитку. Ефективність роботи системи тіснопов'язана з управлінням несправностями, тому що для ефективної роботипотрібно якщо не повністю усунути відмови, то, у всякому разі,вміти прогнозувати і зводити до мінімуму їх наслідки; управління безпекою - управління автентифікацією, повноважень,доступом, засекречуванням і забезпеченням цілісності переданої,оброблюваної і збереженої інформації;

У більш агрегованому вигляді можна виділити два класи задач, розв'язуванихсистемою управління: мережеве управління - моніторинг мережевих пристроїв і керування ними; системне управління - управління користувачами, їх засобами іресурсами, включаючи ПЗ та користувацькі процеси.

Більшість виробників базових засобів корпоративного рівня, якправило, прагнуть максимально враховувати міжнародні рекомендації тастандарти. Тільки цей шлях дозволяє ефективно впроваджувати їх у вжепрацюючі системи і не обмежувати користувача рамками і можливостямисаме систем управління.

До найбільш розвиненим базовим засобам побудови систем управлінняслід віднести:
OpenView + IT operation/administration компанії Hewlett-Packard;
Sun Connect SunNet Manager компанії Sun Solution;
Tivoli компанії IBM;
SMS компанії Microsoft;

Кожен з цих продуктів є прекрасним засобом побудовисистеми управління, що мають широкий спектр застосування та розвиткудодатки. Однак, на мій погляд, перші два продукти орієнтовані восновному на вирішення завдання мережевого управління і в меншому ступенізачіпають питання системного управління, а другі дві, призначенідля вирішення завдань як мережевого, так і системного управління, обмеженідосить жорсткими рамками якої конкретної області застосування, абовикористовуваних платформ (операційні системи, СУБД, технічні засоби)
.

Сьогодні потрібна система управління корпорацією, яка створювала бповний ефект присутності адміністратора на кожному робочому місці ідозволяла централізовано вирішувати поточні завдання з управління конфігурацієюі оперативного усунення проблем, що виникають. Спробуємо перелічитисписок вимог до системи подібного типу і методи їх реалізації.

Архітектура системи та реалізація основних функцій

Архітектура подібної системи повинна містити три основних рівня: рівень глобального відображення - підтримка інтегрованогопризначеного для користувача інтерфейсу і ведення сховища загальних об'єктів; рівень управління банком, або рівень менеджерів - управлінняінформаційними процесами, що відбуваються у всіх суб'єктах інформаційно -телекомунікаційної інфраструктури корпорації; рівень агентів - спостереження і контроль за всіма елементами інформаційно -телекомунікаційної інфраструктури банку.

Така архітектура дозволила б розробникам виконати всі основнівимоги до сучасної керуючої системі як з точки зору забезпеченнявисокого рівня інтеграції засобів керування різнорідними ресурсами, такі з точки зору реалізації таких життєво необхідних для ефективногоуправління характеристик, як відкритість, розширюваність,масштабованість і багатоплатформеність.

Особливо слід зазначити, сто система повинна мати достатньо широкимнабором функцій управління, які за рахунок інтеграції з інфраструктуроюсистеми і один з одним забезпечують високий рівень управління банком.
Система повинна допускати подальший розвиток і вдосконалення цихфункцій. Розширюваність - прямий наслідок об'єктивно-орієнтованоїприроди системи, оскільки всі керовані об'єкти визначені врепозитарії спільних об'єктів, а способи управління ім повністюдокументовані.

Високий ступінь масштабованості повинна дозволяти налаштовувати системуна завдання конкретного бізнесу, використовуючи мережі TCP/IP, SNA, DECnet і IPX
, Мейнфрейми IBM операційні системи VMS, OS/400, NonStop Kernel, Unix
, Windows NT і Windows 95.

Всі функції системи повинні бути відкриті не тільки для клієнтів, але йдля незалежних розробників. І ті й інші можуть створювати власніпродукти, які розширюють управлінські можливості системи. Коженрівень архітектури має відкриті точки інтеграції. Клієнти та партнериможуть створювати додаткових агентів і менеджерів, змінювати чистворювати нові об'єкти, інтегрувати їх шляхом налаштуванняпризначеного для користувача інтерфейсу і використовувати всі види послуг, якінадаються менеджерами.

Реалізація описуваної архітектури повинна грунтуватися на трьохосновоположних принципах: реєстрація і відображення інформаційних процесів, що забезпечуютьреалізацію бізнес-функцій банку; керованість будь-яким ресурсом системи незалежно від його місце розташування
;
«дружній» тривимірний графічних інтерфейс користувача.

В результаті користувач отримує в руки інструмент, що дозволяєвізуалізувати об'єкт управління і керувати ним на трьох рівнях:глобальному (система в цілому), банку або менеджера (управління бізнес -процесами), агентському (управління програмними і технічними засобами)
.

Глобальний рівень

На верхньому рівні об'єктно-орієнтованої архітектури системиреалізується графічний інтерфейс реального світу, з допомогою якогокеруючі програми розпізнають підпорядковані їм ресурси і встановлюютьвзаємозв'язку. Для відображення всієї обчислювальної середовища використовуєтьсятривимірна анімація і елементи віртуальної реальності, що дозволяютьадміністратору «пересуватися» по обчислювальних ресурсів та мережевимз'єднанням. Таким чином, зі свого «пульта управління» адміністраторможе спостерігати за функціонуванням інформаційно-телекомунікаційноїінфраструктури корпорації і вирішувати виникаючі проблеми.

Повинна представлятися можливість логічно поєднувати структурукорпорації з картою місцевості або планом будівлі, що сприяє більшергономічної роботі адміністратора і дозволяє йому швидше орієнтуватися
. Якщо адміністратор має справу з сильно розподіленої в просторікорпорацією, то корисною може виявитися можливість роботи з вбудованоюгеографічною картою, що дозволяє представляти ресурси відповідно доїх фізичним розташуванням. На карті можна розміщувати різні умовнісимволи і зображення, наприклад плани приміщень, що часто виявляєтьсядуже важливим для управління сучасними інформаційними системами.

Вся інформація про суб'єктів управління надходить з сховища загальнихоб'єктів, що грає роль ключової ланки в інтеграції управлінськихфункцій. У надрах розподіленого сховища розміщуються керованіоб'єкти (прикладні програми, апаратні засоби, бази даних, розрахункиіз замовниками, складський облік, виробничі процеси і т. д.), їхатрибути, інформація про взаємозв'язки і методах управління, а також даніпро відображення бізнес-процесів.

Створення сховища загальних об'єктів і наповнення його конкретноїінформацією здійснюється за допомогою служби визначення топології,розпізнає елементи інформаційної системи банку та взаємозв'язки між ними
. Потім отримані об'єкти можна відобразити за допомогою інтерфейсу реальногосвіту. Визначення топології може здійснюватися одночасно з різнихнапрямками, що важливо при роботі з великими розгалуженими мережами.

Рівень менеджера (функції управління банком)

На другому рівні архітектури - рівні менеджера - реалізовані функціїуправління банком або бізнес-процесами. Для цього є набіркеруючих функцій: генерація повідомлення про важливі системних, мережевих абоприкладних події та переадресація їх у центр управління, моніторингсистемних і призначених для користувача збоїв; автоматичне виконання частоповторюваних або планових операцій; апарат підтримки цілісностіжиттєво важливих ресурсів; захист інформаційного середовища.

Зазначені функції об'єднуються в наступні основні групи: управління подіями; управління робочим навантаженням; управління носіями даних, зберіганням і відновленням інформації; управління захистом; управління проблемами. < p> Функція управління подіями дозволяє створювати алгоритми визначенняважливих подій, реагувати на них і при необхідності прийматиневідкладних заходів. При обробці подій найбільше часу зазвичайвитрачатися на керування винятковими ситуаціями. Часто один-єдинийзбій призводить до лавиноподібного накопиченню інших, так що стаєдуже важко визначити джерело неприємностей.

Для визначення причин збоїв реалізуються функції фільтрації івзаємоув'язку подій, що виникають в різних інформаційних ресурсах.
При управлінні подіями виділяються повідомлення, що мають для системинайбільше значення, і визначаються дії, що виконуються при їхпояві. Функція управління подіями може грати роль як менеджера,так і агента - не тільки розпізнавати події, але й обробляти їх. Уяк інтерфейс до функції управління подіями використовується консольуправління подіями, що представляє собою окреме вікно в графічномуінтерфейсі керуючих функцій, що дозволяє стежити за всімтим, що відбувається в системі. Звідси ж адміністратор може спостерігати за потокомповідомлень, пов'язаних з управлінням подіями. Унікальність цієї функціїполягає в можливості бачити графік повідомлень в цілому і відразу жреагувати на них.

У міру того, як інформаційні системи стають усе складніше і ростеінтенсивність їх використання, виявляється важче підтримуватикомп'ютери в робочому стані.

Функція управління робочим навантаженням вирішує завдання автоматизаціїведення графіка робіт. Вона управляє такими найважливішими процесами, якпланування завдань, контроль за порядком їхнього виконання і випадками відмови
, Облік тимчасових вимог, вибір комп'ютерів для виконання тих чи іншихзавдань Для ефективного управління робочим навантаженням необхідно матиінформацію про те, яка робота повинна бути виконана, де коли і як.
Програма управління робочим навантаженням отримує ці відомості у вигляді чотирьохосновних елементів: станції - ідентифікація та опис робочого місця, де буде виконуватисязавдання. Це може бути сервер, робоча станція або деякий місце, девиконуються ручні операції; календарі, які вказують, в які терміни може виконуватися завдання або їхнабір. Для кожного завдання також вказується точний час початку йоговиконання; завдання, що визначають, яку саме роботу необхідно виконати, імістять інформацію про час початку виконання, що передують завданнях
, Потрібні ресурси та ознаки завершення завдання; набір завдань - логічна сукупність або набір завдань.

Функція управління робочим навантаженням реалізує два способи плануваннязавдань - прогнозований і подієвий. Прогнозована плануванняздійснюється за допомогою календарів, а подієве - за допомогою дій.
Останній тип зручний для виконання завдань при виникненнівиняткових ситуацій поза статично прогнозованого графіка.
Комбінування обох способів дозволяє ефективно планувати виконаннязавдань в різних ситуаціях - повсякденних і виняткових.

У системі реалізується моніторинг виконання робіт в режимі реальногочасу. Адміністратор системи отримує можливість бачити, які завданняабо набори завдань активні в даний момент, як вони виконуються, якізавдання вже виконані. У розподіленої середовищі логічно пов'язанаінформація зберігається в розрізнених системах, що ускладнює процесуправління ними.

Функція автоматичного управління зберіганням даних забезпечує всінеобхідне для виконання резервного копіювання та архівуванняінформації з відстеження переміщення даних з активних носіїв нарезервні. Менеджери зберігання даних підтримують також такі функції,як шифрування, стиснення, корекція надмірності і помилок. Підлеглі їмагенти підтримують широкий діапазон пристроїв, у тому числі RAID,оптичні диски та роботи.

Система забезпечує також ієрархічне управління запам'ятовуючимипристроями, що дозволяє прибирати старі дані з активних носіїв. Припершій же спробі звернення до таких даних вони автоматично переносяться зархіву назад на активний носій. Крім того, є засібзапобігання випадкового або навмисного стирання або перезаписуданих на резервних носіях. Інтеграція функції управління зберігання зуправлінням робочим навантаженням дозволяє планувати централізованіоперації архівування і резервного копіювання даних по всьому банку, щоробить виконання цих операцій більш ефективним.

У сучасному банку інформація є одним з найбільш важливихоб'єктів, що потребують захисту. При цьому управління захистом врозподіленої середовищі - далеко не простийа завдання. Для їй рішення необхідноузгодження безлічі факторів, таких, зокрема, як аутентифікація
, Авторизація, адміністрування та аудит, в рамках єдиної, легкокерованої системи.

Функція захисту реалізує рішення проблеми аутентифікації длягетерогенної середовища. Таке рішення забезпечує єдиний вхід в систему длядоступу до всіх ресурсу, будь то мейнфрейми, локальні мережі, UNIX -системи, комп'ютери середнього класу або ПК. Користувачеві доситьзареєструватися один раз, щоб працювати з усіма доступними системами
, Не запам'ятовуючи безліч імен і паролів для входу в кожну. Засобисистеми повинні дозволяти адміністратору створювати алгоритм використанняпаролів, який відповідав би вже склалися в банку вимогам.

У системі реалізовані засоби групування користувачів і ресурсів,а також розширені засоби авторизації (крім стандартних прав читання ізаписи). На відміну від традиційних систем файли захищаються не їхфізичними атрибутами, наприклад списком прав доступу, а правиламиякі встановлюються в спеціальній реляційної бази даних управліннязахистом. У цій базі зберігається вся інформація, пов'язана із захистом, іадміністратори завжди можуть отримати звідти потрібні відомості. Системанадає засоби визначення ресурсів, що потребують захисту: файли
, Термінали, принтери, настільні ПК, порти TCP/IP, Web-сторінки іоб'єднує їх у групу по відображенню конкретного бізнес-процесу. Потімадміністратор може призначати повноваження для користувачів,задіяних у цьому процесі. Крім того, розвинені аудиторські функціїдають можливість контролювати використання алгоритмів захисту в системі --ведеться журнал несанкціонованого доступу і спроб злому захисту, а такожданих про внесення змін до алгоритмів захисту.

Функція управління проблемами - це набір інструментів оперативноговирішення проблемних ситуацій, що виникають у повсякденномудіяльності системних адміністраторів. Управління проблемами включать всебе три основних функціональних елементи: визначення компонентів - конфігурування системи, включаючи апаратні іпрограмні засоби, а також некомп'ютерні устаткування, таке,наприклад, як телекомунікаційні, охоронні та інші системи банку, заякими також необхідно вести спостереження; визначення проблеми - виявлення виняткових ситуацій, що вимагаютьрозгляду або втручання. Визначення проблем вводиться абовручну персоналам довідкової служби, або за допомогою спеціальної функціїгенерації; машіногенеріруемое відстеження проблем - механізм ведення карткипроблем при виникненні тих чи інших подій, за якими стежить функціяуправління подіями. Алгоритми казано механізму дозволяють розпізнаватипроблемні ситуації на окремих комп'ютерах, всередині їх застосування чи мережі.

Функція управління проблемами взаємодіє з функцією управлінняподіями, що дозволяє автоматизувати процедури визначення,виявлення і вирішення проблемних ситуацій, а також вести статистикувиникнення проблем для конкретних компонентів інформаційної структурибанку. Функція управління проблемами зберігає відомості про проблемніситуаціях для кожного компонента інформаційної інфраструктури, щодозволяє адміністратору поступово створювати комплексну системууправління проблемами.

Однією з ключових функцій на даному рівні є функція відображеннябізнес-процесів. Бізнес-процеси, такі, наприклад, як обробказамовлення, електронний платіж, обслуговування клієнта, що здійснюються врамках автоматизованих фінансових і промислових систем типу MANMAN/X,
Baan, SAP/R3, можуть включатися в так зване відображення бізнес -процесів. Будь-яке з них можна «відкрити», створивши для нього папку, і
«Поклавши» туди всі атрибути, що відповідають за його функціонування:ідентифікатори комп'ютера і диска, опису вимог до ресурсів і т. п.
В результаті можна сформувати динамічну картинку актуального стануавтоматизованої системи, про яку адміністратор здатний простежитивиникнення потенційних колізій і своєчасно, наприклад,перерозподілити або додати ресурси.

Рівень агентів

Як вже зазначалося, модель управління розподіленими системамиреалізується у вигляді гнучкої структури, в основі якої лежить технологія
«Менеджер - агент», реалізована на двох нижніх рівнях архітектурисистеми. Агент-це програма на мові програмування Сі, що використовуєбібліотеку функцій зв'язку з ядром системи і генерує інформацію дляверхніх рівнів управління. Дана програма запускається централізовано іуправляється брокером об'єктів. Кожного разу, коли в корпоративну системувключається новий компонент, відбувається опитування з метою виявлення вжевідомих агентів і встановлення з ними зв'язку. Агенти за аналогією здатчиками і сенсорами стежать за роботою практично будь-яких ресурсівінформаційної системи і дозволяє спостерігати за семи елементами мережноїінфраструктури, базами даних і додатками. Список готових агентів усистемі повинен включати підтримку таких найбільш поширених ОС і базданих, як Windows NT, Unix, Oracle, Sybase, SQL Server, CA-
OpenIngres. Додаткові агенти можуть створюватися за допомогою системнихінструментальних засобів.

Для ефективного використання агентів всі ресурси згруповані вдомени, які можуть бути організовані за топологічної (мережному),географічному, організаційного (відповідно до структури банку) абофункціональному (з угрупованням за типами ресурсів) принципом. Доменидозволяють домогтися більш точного і цілеспрямованого застосування алгоритмівуправління. Кожен домен може використовувати свої алгоритми для управліннявласними ресурсами.

Архітектура «менеджер - агент» може масштабуватися --інтелектуальні агенти можуть розділяти дані з іншими, рівними за рангомагентами, фільтрувати і взаємопов'язаних події, реагувати на них.
Крім того, кожен менеджер може керувати декількома агентами, а будь-якийагент, у свою чергу, може бути підпорядкований декільком менеджерам. Саміменеджери можуть вступати також і в ролі агентів для інших менеджерів. Всіце зменшує трафік мережі і знижує навантаження на менеджерів, одночаснопідвищуючи масштабованість і продуктивність системи в цілому.
Додаткова надмірність забезпечує стійкість до збоїв, коли агентабо менеджер виходити з ладу.

Засоби розробки

Найважливішим вимогою до базових засобів побудови систем управлінняє можливість їх використання для систем, що розвиваються. Найкращимспособом задоволення цієї вимоги може бути наявність розвиненихзасобів розробки нових програм. У системі передбачені широкіможливості для користувача швидко інтегрувати в систему своївласні технології. Для цього пропонується комплект інструментальнихзасобів розробника, який включає в себе функції-помічники --інструменти, засоби генерації агентів і інтерфейси прикладних програм,що відкривають доступ до всіх рівнів архітектури системи. За допомогою цихінтерфейсів забезпечується виклик системних функцій і служб і створюютьсяпрограми під конкретні завдання банку.

Проте варто відзначити, що цей потужний інструмент буде працюватитільки в умілих руках - система надає користувачеві середу,технологію інтеграції додатків, а далі багато що залежить від кваліфікаціїкористувача або працює з ним системного інтегратора. Наприкінці 1996року компанія Computer Associates (CA) розгорнула активну діяльність зпросування одного з провідних своїх продуктів Unicenter TNG (The New
Generation), призначеного для управління корпоративними таінформаційними системами і найбільш відповідає викладеного вище перелікувимог до системи контролю над ресурсами інформаційного середовища банку, вчисло яких входять апаратура, мережі, додатки, бази даних,планування та виконання завдань, управління зберіганням і відновленнямінформації. Все це і є основним завданням вказаної системи,можливості якої виходять за рамки звичайного адміністрування мереж.

Література

1. Автоматизація розрахункових операцій банків і фондових бірж. Під. ред. А. С.
Кузнецова. -М., 1996.
1. Банківські технології. № 7-8, 1997.
1. Інформаційні технології. № 2, 1997.
1. Міжнародні банківські стандарти. Під. ред. С. І. Кумок. -М.:
Московське фінансове об'єднання, 1995.
1. Соколов Г. М. Автоматизація діяльності установ банку: досвід, проблеми, шляхи вдосконалення. -М.: Фінанси і статистика, 1996.