|
системы защиты от преднамеренного взлома БС с корыстными или иными целями.
На сегодняшний день безопасность БС так важна, что мы рассмотрим этот
вопрос подробнее. Система защиты и безопасности информации в БС
предполагает наличие:
1. Средства физического ограничения доступа к компьютерам БС
(идентификационные карточки, съемные блокирующие устройства и т.п.).
2. Предоставление полномочий, привилегий и прав доступа к БС на уровне
отдельного пользователя (сотрудника или клиента банка).
3. Средства централизованного обнаружения несанкционированных попыток
проникнуть к ресурсам БС, дающие возможность своевременно принять
соответствующие меры.
4. Защита данных при их передаче по каналам связи (особенно актуально
при использовании открытых каналов связи, например сети Internet).
Здесь возможно использование "цифровой электронной подписи" и других
криптографических методов.
Надежность системы. Отказы отдельных элементов БС не должны приводить
к ее полному выходу из строя. Кроме того, необходимо обеспечить высокую
устойчивость работы БС в условиях дестабилизирующих факторов (например
помех в линиях связи или ошибочных действий персонала банка).
Наличие средств восстановления при сбоях. В БС должны быть
предусмотрены средства для прогноза, фиксации и локализации различных
нештатных ситуаций и отказов оборудования (таких как: повреждений и
перегрузок каналов связи; перегрузок устройств внешней памяти; нарушения
целостности БД; попыток несанкционированного доступа в систему и т.д.)
Возможность адаптации к изменениям финансового законодательства или
структуры банка и другим событиям.
Возможность работы в режиме реального времени. В настоящее время
системы типа OLTP (On-line Transaction Processing) становятся все более
распространенными при создании БС. Внедрение систем OLTP требует от банка
весьма больших инвестиций, но преимущества таких систем с лихвой
оправдывают все затраты. Для создания систем этого типа могут быть
использованы:
1. Мощные универсальные компьютеры и мини-ЭВМ, например, фирм IBM, DEC,
NCR и др.( до 70% систем). Возможности OLTP реализуются с помощью
дополнительного к стандартному ПО.
2. Специализированные многопроцессорные отказоустойчивые (SFT, System
fault-tolerant) системы, например, фирмы Tandem, Suquent и др. (
около 10% систем). Для SFT-компьютеров принято включать OLTP
непосредственно в ОС (например, для компьютеров типа NonStop фирмы
Tandem).
Главное, что отличает компьютеры фирмы Sequent - это организация
симметричной параллельной работы процессоров с минимальной потерей их
производительности. Прикладное ПО для компьютеров Sequent разрабатывается
известной фирмой Oracle. Кроме БС, компьютеры, Symmetry 2000 применяются
для CASE-технологий.
В качестве примера рассмотрим параметры модели Symmetry 2000 (данные
1994 г.): 200 транзакций в секунду для БД объемом 50 Гбайт под управлением
СУБД Oracle при ЗО-процессорной организации. Система из двух компьютеров
Symmetry 2000 позволила достигнуть рекордной (для 1994 года)
производительности - до 1000 транзакций в секунду. При этом в компьютерах
фирмы Sequent применяются: процессоры типа 486 с тактовой частотой 25-50
МГц; интерфейсы SCSI и VME-bus; ОС UNIX.
Наличие дополнительных функциональных возможностей Например, в
наиболее современных БС реализован автоматизированный ввод финансовой
документации на основе методов оптического распознавания образов.
4 Некоторые характеристики популярных БС
В настоящее время не существует универсальной БС , которую можно было
бы автоматически установить в произвольном банке. Можно лишь привести
некоторые примеры характеристик и особенностей удачных и популярных БС.
(табл. 1)
Таблица 1.
Характеристики популярных банковских систем
|Характерис|Название |
|тики | |
| |IBS-90|Bankier|Atlas |IBIS |BIS |Platen |Bankwar|
| |Winter|CSBI |Interne|Bruce |midasABC|IMS |e |
| |Partne| |t Syst.|Payne |BIS Bank|Business|Interlo|
| |rs | |Corp. |Conculta|Systems |Systems |g |
| |Inc. | | |nts | | | |
|Назначение|Интегр|Интегри|Междуна|Информац|Междунар|Интегрир|Интегри|
|и функции |ирован|рованна|родные |ионные и|одные |ованная |рованна|
| |ная БС|я БС |банковс|банковск|банковск|БС |я БС |
| | | |кие |ие |ие | | |
| | | |операци|операции|операции| | |
| | | |и | | | | |
|Компьютерн|VAX |IBM |Tandem |IBM-370,|IBM |IBM |VAX |
|ые | |AS/400.|NonStop|NCR |AS/400 |RS/6000,| |
|платформы | |HP |EXT |9000/100| |HP RISC,| |
| | |RISK, | |00 | |Sun | |
| | |VAX, | |UNISYS | |Spark, | |
| | |IBM PC,| | | |IBM PC | |
| | |Sun | | | | | |
| | |Spark | | | | | |
|Операционн|VMS |UNIX, |Gkardia|MVS, |SSP, CPF|UNIX |VMS |
|ая среда | |Netware|n |VSI, | | | |
| | | | |DOS, | | | |
| | | | |DOS/VS | | | |
|Поддержка |С |СУБД |TAL |COBOL |RPG-2, |СУБД |SQL |
|языков | |Progres| | |RPG-3 |Progress| |
|программир| |s | | | | | |
|ования | | | | | | | |
|Возможные |Да |Да |Да |* |He |Да |Да |
|адаптации | | | | |специфиц| | |
| | | | | |ируется | | |
|Число |25 |140 |50/1 |200/2 |700 |45 |* |
|установок | | | | | | | |
|(/включая | | | | | | | |
|Россию) | | | | | | | |
|Год первой|1990 |1991 |1985 |1974 |1976 |1987 |* |
|установки | | | | | | | |
|Цена, |150-50|По соглашению |
|тыс.$. |0 | |
|Интерфейсы| |SWIFT |SWIFT | |SWIFT |SWIFT. |SWIFT |
| | | | | | |CHIPS, | |
| | | | | | |VISA и | |
| | | | | | |др. | |
* - нет данных
2 Корпоративные сети банков
Корпоративная сеть банка представляет собой частный случай
корпоративной сети крупной компании. Очевидно, что специфика банковской
деятельности предъявляет жесткие требования к системам защиты информации в
компьютерных сетях банка. Не менее важную роль при построении корпоративной
сети играет необходимость обеспечения безотказной и бесперебойной работы,
поскольку даже кратковременный сбой в ее работе может привести к гигантским
убыткам. И, наконец, требуется обеспечить быструю и надежную передачу
большого объема данных, поскольку многие прикладные банковские программы
должны работать в режиме реального времени.
1 Требования к корпоративной сети банка
Можно выделить следующие основные требования к корпоративной сети
банка:
. Сеть объединяет в структурированную и управляемую замкнутую систему все
принадлежащие компании информационные устройства: отдельные компьютеры и
локальные вычислительные сети (LAN), хост-серверы, рабочие станции,
телефоны, факсы, офисные АТС, сети банкоматов, онлайновые терминалы.
. В сети обеспечивается надежность ее функционирования и мощные системы
защиты информации. То есть, гарантируется безотказная работа системы как
при ошибках персонала, так и в случае попытки несанкционированного
доступа.
. Существует отлаженная система связи между банковскими отделениями разного
уровня (как с городскими отделениями, так и с иногородними филиалами).
. В связи с современными тенденциями развития банковских услуг (например,
обслуживание по телефону, круглосуточный доступ к банкоматам и он-
лайновым терминалам, развитие сетей быстродействующих платежных
терминалов в торговых точках, круглосуточные операции с акциями клиентов)
появляется потребность в специфичных для банков телекоммуникационных
решениях. Существенную роль приобретает организация оперативного,
надежного и безопасного доступа удаленного клиента к современным
банковским услугам.
2 Архитектура корпоративной сети банка
Касаясь вопроса предпочтительной архитектуры банковской сети, можно
отметить, что наиболее распространенной в европейских странах и актуальной
на сегодня для российских банков является топология "звезда", простая или
многоуровневая, с главным офисом в центре, соединенным с региональными
отделениями. Преобладание этой топологии определяется следующими факторами:
. Прежде всего, самой структурой банковских организаций. (Наличием
региональных отделений и большим объемом передаваемой между ними
информации.)
. Высокой стоимостью аренды каналов связи. Нужно иметь в виду, что обычно
при организации связи с удаленными отделениями практически не
используются коммутируемые телефонные каналы. Здесь необходимы
высокоскоростные и надежные линии связи.
. В странах Восточной Европы и СНГ в пользу применения топологии "звезда"
действует дополнительный фактор — недостаточно развитая инфраструктура
телекоммуникаций и связанные с этим трудности в получении банком большого
числа каналов связи. В этих условиях особенно важным становится внедрение
экономичных решений, существующих на мировом рынке, а иногда и специально
доработанных для соответствия условиям развивающихся стран.
В общем случае, когда возникает необходимость связывать региональные
офисы друг с другом напрямую, приобретает актуальность топология "каждый с
каждым". По своей сути эта топология отличается повышенной надежностью и
отсутствием перегрузок. Практически могут быть реализованы многочисленные
смешанные варианты топологий, как в случае "децентрализованного главного
офиса", когда различные отделы центрального офиса банка — расчетный,
кредитный, аналитический, технический или любой другой — находятся в разных
зданиях.
В некоторых европейских странах существуют общенациональные
конфигурации, когда корпоративные сети отдельных банков образуют
"суперзвезду" с межбанковским расчетным центром в качестве вершины
телекоммуникационной банковской иерархии. Этот вопрос напрямую связан с
выбором системы межбанковских взаиморасчетов и будет рассмотрен ниже.
3 Использование интегрированной передачи данных
Рассмотрим вкратце решения компании RAD Data Communications,
традиционно ориентированной на европейский рынок.
Основная современная тенденция развития банковских сетей в Европе, как
и корпоративных сетей вообще, - переход к интегрированной передаче данных и
речи (по экспертным оценкам, интегрированный трафик в 1996 г. составил 72%
от общего — против 22% в 1989 г.). Данные, голос (телефонные разговоры),
факсы и видеоинформация передаются по одному и тому же каналу, что
обеспечивает многократное снижение расходов на аренду каналов или их
прокладку. Здесь важную роль играют сети АТМ.
Технически это осуществляется путем мультиплексирования,
интегрированной передачи и последующего демультиплексирования отдельных
информационных потоков. Различные классы мультиплексоров позволяют
интегрировать информационные потоки различной величины, поступающие как от
Страницы: 1, 2, 3, 4, 5, 6, 7, 8
| 
