- •Понятие Автоматизированных Банковских Систем (абс). Основные принципы организации и внутренняя структура.
- •Отражение типовой операции и соответствующая этому структура баз данных.
- •Пользователи системы и разграничение прав доступа.
- •Современный доступ к информации и принципы сетевой обработки данных.
- •Принципы организации совместного доступа к данным
- •Понятие платформы банковской системы. Основные характеристики сетевых операционных систем и систем управления базами данных.
- •Основные характеристики сетевых ос.
- •Системы управление бд Основные характеристики и принципы работы
- •Правила целостности бд.
- •Примеры реализации автоматизированной банковской системы с помощью различных платформ.
- •Общие принципы организации.
- •Понятие банковской информационной системы и взаимодействие с внешними системами.
- •Функционирование в off-line.
- •Международные межбанковские переводы.
- •Техническая организация системы.
- •Системы электронного обслуживания клиентов (системы банк-клиент).
- •Системы взаимодействия с биржевыми и фондовыми системами.
- •Системы электронной коммерции.
- •Защита информационных банковских систем Общие принципы защиты и безопасности.
- •Общая схема банковской информационной системы
Пользователи системы и разграничение прав доступа.
При исполнении любых операций существует понятие о правах на выполнение этих действий. Права всегда связаны с непосредственными сотрудниками системы. При определении подходов и способов задания полномочий используют следующие варианты:
Возможен вариант разделения доступа к функциям системы. В этом случае для пользователя системы отдельно задаются доступные к выполнению операции, т.е. доступ к различным модулям системы и пунктам меню этих моделей и отдельно на доступ к БД, а именно на изменение и сохранение информации. Делается это для более четкого оформления операции заложенных в систему алгоритмически, т.е. когда конкретные действия пользователя в данной операции предусматривает текущие усложненные действия, прописанные в системе дополнительно.
Создание определенных уровней доступа, т.е. разделение исполнителей по категориям. Возможные права и полномочия по работе в системе оформляются в связанные пакеты (Оператор, котроллер, начальник отдела, главный бухгалтер, администрация). Эти уровни отличаются тем, что низовые типы формируются по модулям:
оператор по вводу документов через кассу, доступен статус документов “введенный”
контроллер- это человек, выполняемый последовательные этапы обработки документов (может проверить документ и изменить его статус). Но он не может вводить документ.
начальник отдела- человек, который может делать все в рамках своего модуля.
главный бухгалтер и директор- доступ к информации всех уровней, но без возможности ввода или контроля документов. Но главный бухгалтер имеет доступ к изменению характеристик счетов и выполнению проводок через режим исправительных документов.
Определение необходимых прав выполнения какого-то действия с документом или счетом. Более простой тип задания полномочий. Но в этом случае у нормально функционального сотрудника появляется множество отдельных прав и полномочий. Здесь также выдаются полномочия, как на действия, так и на доступ к БД.
Формирование пакетов прав в виде автоматического рабочего места (АРМ). В этом случае нужно определить по роду сотрудников пакеты, каких типов, и операции выполняются этим сотрудником и для него формируется соответствующий пакет.
Чаще всего используется третий вариант. В общем случае система может включить в себя несколько способов задания полномочий, а именно стандартные расширенные права для получения дополнительной информации могут быть реализованы через стандартные уровни доступа. Затем некоторые более простые функции по основной деятельности сотрудников могут быть определены через конкретные права на выполнение операций.
Система RS-BANK позволяет отдельно формировать место каждого отдельного сотрудника двумя способами, т.е. обычный стандартный набор действий, а так же дополнительно подсоединенные ему особые пункты меню, связанные какими-либо отдельными действиями.
В системе KS-BANK сформирована структура по отдельным АРМ(ам)и пользователь получает доступ к разным АРМ(ам), но пользоваться может ими только последовательно.
Работа пользователей- сотрудников в течение операционного дня предполагает:
Разделение полномочий между отделами по выполнению запретных по ним операций на этапе ввода документов по операциям. Сами документы сотрудники различных отделов друг у друга не видят. Зато изменения по счетам должны быть сразу доступны и видны. Такие этапы как этап контроля и обработки документов, влияющие на общее состояние банка осуществляется центрально специальной группой контроля. И в случае конфликта интереса отделов там может быть принято решение об изменении последовательности операции. Иные этапы обработки не влияют на общее состояние. Подведение итогов операционного дня ,как правило, проходит последовательно. Сначала по отделам, потом в целом.
После завершения операционного дня и подведения итогов, обрабатываемые документы выполняемых операций доступны для формирования отчетов. Отчеты можно условно разделить на три типа:
Информация в разрезе отделов, доступная только сотрудникам этого отдела
Общебанковская информация стандартного типа
Специализированные выборки по операциям для предоставления компетентным органам, т.е. это закрытая информация