Поиск неисправностей.

Сетевой администратор должен уметь обнаруживать широкий спектр неисправностей — от неисправного сетевого адаптера на рабочей станции пользователя до сбоев отдельных портов коммутаторов и маршрутизаторов, а также неправильные настройки сетевых протоколов и служб.

6. Поиск узких мест сети и повышения эффективности работы сети.

В задачу сетевого администрирования входит анализ работы сети и определение наиболее узких мест, требующих либо замены сетевого оборудования, либо модернизации рабочих мест, либо изменения конфигурации отдельных сегментов сети.

7. Мониторинг сетевых узлов.

Мониторинг сетевых узлов включает в себя наблюдение за функционированием сетевых узлов и корректностью выполнения возложенных на данные узлы функций.

8. Мониторинг сетевого трафика.

Мониторинг сетевого трафика позволяет обнаружить и ликвидировать различные виды проблем: высокую загруженность отдельных сетевых сегментов, чрезмерную загруженность отдельных сетевых устройств, сбои в работе сетевых адаптеров или портов сетевых устройств, нежелательную активность или атаки злоумышленников (распространение вирусов, атаки хакеров и др.).

9. Обеспечение защиты данных.

Защита данных включает в себя большой набор различных задач: резервное копирование и восстановление данных, разработка и осуществление политик безопасности учетных записей пользователей и сетевых служб (требования к сложности паролей, частота смены паролей), построение защищенных коммуникаций (применение протокола IPSec, построение виртуальных частных сетей, защита беспроводных сетей), планирование, внедрение и обслуживание инфраструктуры открытых ключей (PKI).

Системный сервис

Подсистема  Системный  сервис  —  необходимая  составная  часть  комплекса  RS-Bank  .

Системный  сервис  является  рабочим  местом  администратора  банка  и  предоставляет ему  мощный  инструмент  для  управления  различными составляющими  многоцелевой БИС,  организации  рабочих  мест  пользователей  системы  и  их  доступа  к  данным, осуществления контроля за работойсотрудников.

Как и Главная книга, подсистема Системный сервис предоставляет для использования необходимые функции другим приложениям системы.

Рассмотрим функции подсистемы.

Настройка системы

В  Системном  сервисе  централизованно  устанавливаются,  хранятся  и  при необходимости изменяются все настройки комплекса RS-Bank. К ним относятся:

·  идентификационные параметры банка;

·  номера базовых учетных счетов:

·  кассы,

·  переоценки,

·  корреспонденции с картотеками;

·  общие конфигурационные параметры системы;

·  параметры,  используемые  системой  при  выполнении  различных  проверок  и расчетов:

·  параметры расчета ключа,

·  максимальное количество документов в авизо,

·  размер страницы отчетов;

·  параметры доступа к счетам для пользователей системы;

·  макеты сортировки лицевых счетов;

·  параметры работы с документами;

·  параметры электронной почты;

·  параметр монопольного доступа пользователя к системе;

·  настройки принтера и другие параметры.

Разграничение доступа к данным

Для организации доступа сотрудников к хранящейся в БИС RS-Bank информации и осуществления  контроля  за  доступом  Системный  сервис  располагает средствами разграничения доступа.

Находящиеся  в  составе  подсистемы  средства  разграничения  доступа  предназначены для  приложений,  функционирующих  на  платформе  Pervasive  SQL. Для разграничения доступа к данным приложений, функционирующих на платформах MS SQL  и  Sybase,  в  составе  БИС  RS-Bank    предусмотрены  отдельные средства.

В  Системном  сервисе  ведется  список  всех  пользователей  БИС  и  предоставляются средства для назначения доступа пользователей к:

·  приложениям комплекса;

·  функциям приложений комплекса;

·  данным (счетам, клиентам, документам) приложений комплекса.

Кроме  того,  подсистема  располагает  и  средствами  для  определения  конфигурации БИС,  с  помощью  которых  выполняется  формирование  конкретных рабочих  мест пользователей системы.

Для  осуществления  контроля  за  работой  пользователей  БИС  в  Системном  сервисе ведется журнал операций, в котором фиксируется информация обо всех выполненных в системе действиях.

Поддержка выполнения сервисных работ

Все  сервисные  работы  в  БИС  RS-Bank    централизованно  выполняются  в Системном сервисе. Предусмотренные  в  подсистеме  сервисные  процедуры позволяют  осуществлять следующие действия:

·  контроль логической целостности базы данных:

·  ревизию файлов текущего операционного дня,

·  ревизию архивных файлов;

·  сервис файлов накопления;

·  работу с архивными данными:

·  создание архивной копии дня,

·  замену текущего операционного дня архивным,

·  разархивирование копии дня;

·  экспорт/импорт данных.

54. Регистрация пользователей в бис. Определение прав пользователей.

Разграничение доступа к данным на примере RS-bank

Для организации доступа сотрудников к хранящейся в БИС RS-Bank информации и осуществления  контроля  за  доступом  Системный  сервис  располагает средствами разграничения доступа.

Находящиеся  в  составе  подсистемы  средства  разграничения  доступа  предназначены для  приложений,  функционирующих  на  платформе  Pervasive  SQL. Для разграничения доступа к данным приложений, функционирующих на платформах MS SQL  и  Sybase,  в  составе  БИС  RS-Bank    предусмотрены  отдельные средства.

В  Системном  сервисе  ведется  список  всех  пользователей  БИС  и  предоставляются средства для назначения доступа пользователей к:

·  приложениям комплекса;

·  функциям приложений комплекса;

·  данным (счетам, клиентам, документам) приложений комплекса.

Кроме  того,  подсистема  располагает  и  средствами  для  определения  конфигурации БИС,  с  помощью  которых  выполняется  формирование  конкретных рабочих  мест пользователей системы.

Для  осуществления  контроля  за  работой  пользователей  БИС  в  Системном  сервисе ведется журнал операций, в котором фиксируется информация обо всех выполненных в системе действиях.

Установка прав доступа

Для успешного функционирования программного комплекса в трехзвенной архитектуре необходимо определить права доступа для пользователей и сервера приложений. Эти права условно подразделяются на три уровня:

-права присоединения пользователей к серверу приложений;

-права, с которыми на сервере приложений запускаются прикладные процессы;

-права, с которыми работает сервер приложений.

54. Эволюция электронных платежных систем в России.

Платёжные системы отличаются от банков тем, что выпускают под денежные средства депонированные в банке или драгоценные металлы, помещённые в хранилище (резерв) собственные электронные платёжные средства, являющиеся обращающимися правами требования NOW. Банковские деньги обмениваются на платёжные средства системы и обратно. Стремительное развитие сети Интернет привело к появлению огромного количества интернет-магазинов и других проектов оказывающих услуги конечному пользователю. Как следствие встал вопрос о способе оплаты этих товаров/услуг. Как наиболее простое и удобное средство были предложены так называемые цифровые (электронные) деньги - платежные средства, представленные и обращаемые в электронном виде, оборот которых гарантирует анонимность. К концу 90-х годов XX века электронная коммерция в Рунете охватила практически все сегменты рынка: от оплаты коммунальных услуг до приобретения недвижимости, что привело к бурному развитию электронных платежных систем. Наибольшее распространение получили кредитные платежные системы, позволяющие осуществлять переводы денежных средств с использованием банковских пластиковых карт. Однако, с конца 1997 года в сегменте электронных платежей наметились серьезные изменения, обусловленные появлением сразу нескольких крупных компаний, начавших оказывать услуги по осуществлению электронных платежей. Началом отсчета развития платежных систем России можно считать начало 1998 года, ознаменованное появлением PayCash. Спустя год появилась самая известная и распространенная на данный момент система платежей WebMoney.  В середине 2002 года произошло еще одно знаковое событие: компанией Paycash было заключено соглашение с самой крупной поисковой системой Рунета Яндекс о запуске проекта Яндекс.Деньги - универсальной платежной системы. К концу 2002 года группой российских и украинских экономистов и программистов была создана система RUpay. Существующие на данный момент электронные платежные системы по типу доступа к электронному счету можно разделить на 2 большие группы: требующие установки на компьютер пользователя дополнительного программного обеспечения; платежные системы имеющие веб-интерфейс; Преимущества электронных платежных систем: доступность - любой пользователь имеет возможность открыть собственный электронный счет; мобильность - внезависимости от места своего нахождения пользователь может осуществлять любые финансовые операции со своим счетом;  безопасность - передача информации ведется с использованием SSL протокола с кодовым ключом 128-bit либо другими криптографическими алгоритмами;  простота использования - для открытия и использования электронного счета не требуется специальных знания;  оперативность - перевод средст со счета на счет происходит в считанные минуты.

54. Электронные расчеты на основе системы swift.

55. Организация swift.

Общество всемирных банковских коммуникаций — Sosiety for Worldwide Interbank Financial Telecommunication (S.W.I.F.T.) было основано группой из 250 банков Европы и Северной Америки в 1973 г. С 9 мая 1977 г., когда система начала функционировать. Объем транзакций при односторонней передаче составляет 325 байт, а при двухсторонней — 650 байт. Высокая интенсивность обменов снижает их стоимость настолько, что она оказывается ниже стоимости аналогичных передач по телексу и телеграфу. Время же доставки сообщения по SWIFT составляет около 20 мин, но его можно сократить до 1—5 мин за дополнительную плату, что перекрывает показатели обычных каналов связи. Так, аналогичная передача по телеграфу занимает около 90 мин. Вступление в SWIFT предполагает заключение контракта пользователя, национальных органов с Сообществом. SWIFT обеспечивает: единый язык и единую технологию организации обработки информации; надежность передачи и обработки данных и их защиту; быструю передачу сообщений; сокращение ошибок и, следовательно, потерь; надежный дистанционный контакт между клиентами; сокращение операционных расходов. В большой степени эти преимущества связаны с использованием стандартных сообщений. Система SWIFT осуществляет: телеграфные переводы клиентов и банков; передачу извещений о получении переводов; обмен валюты; запросы и извещения о займах и вкладах; долгосрочные займы и вклады; платежи процентов; подтверждение дебета или кредита; выписки со счета. Это позволяет сократить применение бумажной технологии и перейти к электронному обмену данными (ЭОД) в финансово-кредитной системе. Если изначально планировалось обслуживание только банков, то вскоре система стала доступна и другим учреждениям (брокерским, дилерским, клиринговым конторам и др.).

Все платежные документы поступают в систему в стандартизированном формате, что позволяет автоматизировать обработку данных и исключить возможность различного понимания смысла сообщений отправителем и получателем. Фиксация выполненных транзакций дает возможность полного контроля (аудита) всех проходящих распоряжений и ежедневного автоматизированного формирования отчетов по ним. Передача сообщения и его контроль осуществляются автоматически (в режиме on-line не дольше 20 с). Многоуровневая комбинация физических, технических и организационных методов защиты обеспечивает сохранность и секретность передаваемых сведений. Поручения клиентов и формируемая отчетность могут использоваться для оценки состояния счетов и платежей. Применение стандартов банковской документации, ее унификация исключили расхождения в оформлении документов различными пользователями. В настоящее время выделено семь категорий сообщений, включающих более 70 их типов. Макет сообщения представляет собой пронумерованную совокупность обязательных и необязательных полей. Обязательные поля содержат информацию, необходимую для правильной обработки транзакции. Дополнительная информация располагается в опционных кодах. При круглосуточной работе 20 % сделок SWIFT осуществляет без вмешательства операторов. В случае поступления в SWIFT некачественной информации, которая не соответствует категориям, группам и типам установленных сообщений, может применяться экспертная система, осуществляющая идентификацию сообщения, — ARTRANS (Telex Reader). Она извлекает из неструктурированных сообщений информацию на естественном языке, касающуюся переводов средств между банками и клиентами, действуя по типу демонов. Система может переводить документы из одной формы в другую, пересчитывать стоимость. Она состоит из очистителя сообщений (выявление неточностей и описок); анализатора текста (ядро); интерпретатора сообщений (проверка номеров счетов, адресов, подбор формы платежа) и формализатора содержания транзакции в SWIFT. Сообщения кодируются в соответствии с разработанным стандартом для различных их типов. Поступившие в операционный центр сообщения проверяются на правильность формата документа, срока и адреса отправителя и получателя, а также статус устройства — источника сообщения. В зашифрованном виде сообщения передаются в региональный процессор страны, где расположен банк-получатель, а оттуда — в банк-получатель. Срок хранения протоколов передачи составляет 14 дней.

Категории, группы и типы сообщений в SWIFT:

Категория 0 системные сообщения

Категории 1—3 банковские сообщения

Категория 1 — обслуживание клиентов

Категория 2 — межбанковские операции

Категория 3 — валютные операции

Категория 4 — аккредитивы

Категория 5 — ценные бумаги

Категория 6 — зарезервирована

Категория 7 — документарный кредит

Категория 8 — зарезервирована

Категория 9 — специальные сообщения

54. Стандарты swift

СТАНДАРТЫ СООБЩЕНИЙ SWIFT

В SWIFT существует 9 категорий сообщений, каждая из которых охватывает определенный сегмент операций на финансовых рынках. Благодаря использованию общепринятых стандартов сообщений на финансовом рынке SWIFT представляет уникальную комбинацию: надежная и защищенная сеть и стандартные сообщения ISO.

ISO 15022

Стандарт ISO 15022 был принят в 1999 г. Международной организацией по стандартизации (ISO). SWIFT является уполномоченным органом ISO по ведению данного стандарта.

В основе ISO 15022 лежит концепция создания единой базы, так называемого «Словаря данных» (Data Field Dictionary), включающего в себя все возможные элементы информации, которые в принципе могут быть использованы в сообщениях. Принятие единого обозначения и единой трактовки для всех элементов данных означает на практике введение единого языка для использования в различных электронных системах передачи информации, т. е., возможность совместимости разнообразных технических решений.

Эта концепция предполагает также, что основной Словарь может быть дополнен новыми элементами и понятиями по требованию отдельных участников рынка, давая возможность учесть как национальные особенности операций, так и специфические потребности отдельных торговых и расчетных систем.

Вторая особенность ISO 15022 — изменение самого принципа формирования электронных сообщений. Вместо отдельных жестко структурированных сообщений, выполняющих определенные функции, этот стандарт позволяет комбинировать различные блоки и элементы данных («принцип конструктора») для передачи практически любой информации или инструкций.

Помимо того что такой подход открывает возможности расширения сфер использования и набора функций, он также существенно облегчает автоматизацию обработки информации на всех этапах проведения операций — от передачи исходного поручения на покупку или продажу до проведения расчетов и выверки отчетности.

Благодаря этим особенностям ISO 15022 может рассматриваться как единое связующее звено не только между различными сферами финансовой деятельности, но и между различными существующими видами форматов и синтаксиса.

ISO 20022

Дальнейшим развитием деятельности SWIFT в области стандартизации финансовых сообщений стал международный стандарт ISO 20022 — UNIFI (UNIversal Financial Industry message scheme — универсальная схема сообщений для финансовой сферы), который разрабатывался на основе XML и был утвержден ISO в 2004 г. Стандарт ISO 20022 описывает методологию и синтаксис XML для всех финансовых сообщений, вне зависимости от сегмента рынка, а также за рамками фондового рынка.

На фондовом рынке стандарт ISO 20022 используется при выработке новых типов сообщений для операций, которые не полностью покрываются существующими сообщениями. На сегодняшний день подготовлены и утверждены наборы сообщений ISO 20022, охватывающие следующие сегменты рынка:

• деривативы (производные инструменты);

• корпоративные действия;

• управление ценными бумагами;

• инвестиционные фонды.

Основными отличительными особенностями ISO 20022 от ISO 15022 являются:

• согласованная методика описания бизнес-процессов, которая, по сути, делает стандарт независимым от какого-либо метода реализации сообщений, будь то XML или другая синтаксическая структура;

• расширенный финансовый словарь, разработанный в ISO 15022, который находится в общем доступе для участников рынка

Таким образом, SWIFT является единым окном для осуществления операций с ценными бумагами, осуществления расчетов по сделкам, получения и отправки информации по корпоративным действиям для участника фондового рынка. Использование стандартов SWIFT позволяет существенно повысить уровень STP как организации, так и фондового рынка в целом, сделать его прозрачным для иностранного инвестора, а также повысить надежность совершения сделок.

ISO 9362 

Стандарт, устанавливающий универсальный метод идентификации участников финансовых расчетов. Официальное название стандарта — «Банковское дело. Банковские телекоммуникационные сообщения. Идентификационные коды банков».

Стандарт создан на основе разработанного компанией SWIFT метода идентификации банков — членов сети SWIFT. При этом компания SWIFT закреплена в роли уполномоченого органа ISO по регистрации кодов BIC.

Каждый код BIC представляет собой комбинацию вида BBBB CC LL (bbb), где

BBBB - Код финансовой организации — уникальный четырехсимвольный буквенный код, однозначно идентифицирующий участника расчетов.

CC - Код страны — двухсимвольный буквенный код (см. стандарт ISO 3166)

LL - Код местонахождения — двухсимвольный буквенно-цифровой код. Состоит из Кода региона (один буквенно-цифровой символ, кроме цифр 0 и 1) и Дополнительного кода (один буквенно-цифровой символ, кроме буквы O [2]

bbb - Код филиала (необязательный реквизит) — трехсимвольный буквенно-цифровой код. По умолчанию, в случае отсутствия зарегистрированных филиалов, имеет значение XXX.

Код BIC, назначаемый пользователям сети SWIFT, называется активным (т. н. «SWIFT BIC»). При этом неактивные коды («Non-SWIFT BIC»), отличающиеся наличием единицы в поле дополнительного кода, могут быть присвоены любому участнику расчётов.

54. Телекоммуникационная система swift

SWIFT (Society for Worldwide Interbank Financial Telecommunication) - это телекоммуникационная система, оказывающая услуги по передаче сообщений финансового характера. Ее пользователями являются семь с половиной тысяч финансовых учреждений из двухсот стран. Среди них - банки, инвестиционные компании, брокерские фирмы, биржи, клиринговые палаты и другие финансовые организации. SWIFT представляет собой глобальную телекоммуникационную инфраструктуру, позволяющую ее пользователям осуществлять обмен электронными сообщениями с минимальным риском и максимальной эффективностью. Система производит передачу данных, обеспечивая своим участникам одновременно невысокую стоимость и высокую безопасность этого процесса.

SWIFT является ведущей международной организацией в сфере финансовых телекоммуникаций. Предложенные и реализованные SWIFT концепция, форматы и правила передачи финансовой информации приобрели в настоящее время статус общепринятого международного стандарта. Например, стандарты ISO 9362 (Банковские идентификационные коды BIC) и ISO 15022 (Стандарты сообщений по ценным бумагам).

В настоящее время платежные системы, построенные на базе сети SWIFT, обеспечивают более 60% общего мирового объема клиринга денежных переводов. Пять государств, входящих в “Большую семерку” промышленно-развитых стран мира, - Великобритания, Германия, Италия, Канада и Франция - построили национальные платежные системы на основе SWIFT В то же время среди стран, выбравших SWIFT в качестве инфраструктуры для развития национальной клиринговой системы, есть и такие, которые совсем недавно приступили к созданию собственной расчетной сети: Босния и Герцеговина, Латвия, Хорватия.

Необходимо отметить активное использование сети SWIFT для внутригосударственных платежей и расчетов не только странами, применившими ее в качестве инфраструктуры для своих общенациональных систем денежных расчетов. В США, например, несмотря на наличие нескольких крупных клиринговых сетей, через SWIFT внутри страны ежегодно передается около четверти всего трафика США в SWIFT В России на долю сообщений, передаваемых внутри страны через сеть SWIFT, приходится более половины от суммарного трафика государства, составляющего в настоящее время около 16 млн. сообщений в год.

Система SWIFT была основана в 1973 году, главным образом, для того, чтобы удовлетворить растущие потребности банковского сообщества в эффективном электронном средстве осуществления международных платежей. В ее создании принимали участие 239 банков из 15 стран. С тех пор количество банков, подключенных к системе, постоянно растет. За более чем 30 лет своего развития она превратилась в лидера отрасли финансовых телекоммуникаций, обрабатывая в среднем 7 млн. сообщений ежедневно. По состоянию на май 2005 года 7.668 финансовых учреждений из 203 стран пользовались ее услугами. В 2002 году через SWIFT было передано более 1,8 млрд. сообщений. За один операционный день система обрабатывала платежных сообщений на сумму более 6 трлн. евро.

54. Отчеты кредитных организаций и автоматизация их формирования

Контроль за кредитными учреждениями со стороны надзорных органов усилился по всему миру. В США это ужесточение надзора во многом определил акт Додда-Франка (Dodd-Frank), принятый в середине 2010 года. Последствия этого законопроекта, как прогнозируют эксперты[i], скажется не только на американской банковской отрасли, но будет ощущаться и во многих странах мира.

Схожие процессы происходят и в Европе. Например, в Великобритании, которая довольно долго была сторонником финансовой дерегуляции, теперь рассматривается возможность жесткого регулирования розничного банковского бизнеса. А в Швейцарии планируется ужесточить стандарты в отношении размера капитала для крупнейших банков.

Изменение надзорного ландшафта обуславливает необходимость коренного пересмотра практики подготовки банковской обязательной отчетности.

Не остается в стороне и Россия. Банк России продолжает сближение с международными стандартами финансового регулирования, последовательно ужесточая требования к составу банковской отчетности и срокам ее предоставления. Подготовка отчетности все более усложняется, о чем свидетельствуют результаты опросов

Автоматизация обязательной отчетности по-прежнему остается актуальнейшей задачей для многих российских банков. Однако они, как правило, продолжают применять для этих целей уже во многом устаревшие технологии – собственные разработки и учетные модули АБС. Как показывает практика, сегодня подобные средства уже не справляются с требованиями регуляторов, не обеспечивают необходимый состав данных для выпуска отчетов

Как автоматизаровать подготовку обязательной отчетности

В настоящее время окончательно сформировались «стандарты» целевой архитектуры банка, которая предназначена для удовлетворения постоянно изменяющихся требований законодательства и ИТ-поддержки возрастающих запросов бизнеса. Это – тиражные программные продукты класса Business Performance Management, в основе которых – хранилище данных. Такие решения, позволяющие накапливать большие объемы данных, используют для подготовки разнообразной, в том числе и регуляторной, отчетности.

Бизнес-выгоды и преимущества

Применение тиражных приложений для автоматизации подготовки обязательной отчетности позволяет:

– менеджменту банка:

• минимизировать риск расхождений в филиальной и сводной отчетности,

• минимизировать риск пени и штрафов со стороны регуляторов,

• существенно снизить издержки на подготовку отчетности;

– бухгалтерии и службам подготовки отчетности:

• централизовано выпускать отчетность для Банка России,

• получать отчетность в форматах программ ЦБ РФ: Kliko, OBVED, ПТК ПСД,

• осуществлять подготовку отчетности по МСФО методом трансформации данных отчетности по РПБУ,

• реализовать автоматизированную выверку отчетности,

• значительно снизить трудоемкость подготовки отчетности;

– департаменту информационных технологий:

• использовать готовые инструменты для автоматизации выпуска регуляторной отчетности,

• получать оперативную поддержку изменений законодательства,

• осуществлять внедрение системы в короткие сроки.