Архитектура RS-Bank АБС RS-Bank построена по модульному принципу

Архитектурное построение АБС RS-Bank

Ядро выполняет следующие функции:

ü ведение нормативно-справочной информации;

ü формализованное описание технологии выполнения банковских операций;

ü ведение синтетических и аналитических счетов бухгалтерского учета, а также архива бухгалтерских и финансовых документов;

ü разграничение доступа пользователей к объектам системы и контроль выполняемых операций.

ü предоставление прикладным подсистемам, взаимодействующим с ним, единого интерфейса доступа к объектам системы и обеспечение межмодульного взаимодействия.

2. Корпоративные сети банков

Корпоративная сеть банка представляет собой част­ный случай корпоративной сети крупной компании. Очевидно, что специфика банковской деятельности предъявляет жесткие требования к системам защиты информации в компьютерных сетях банка. Не менее важную роль при построении корпоративной сети играет необходимость обеспечения безотказной и бесперебойной работы, поскольку даже кратковременный сбой в ее работе может привести к гигантским убыткам. И, наконец, требуется обеспечить быструю и надежную передачу большого объема данных, поскольку многие прикладные банковские программы должны работать в режиме реального времени.

2.1 Требования к корпоративной сети банка

Можно выделить следующие основные требования к корпоративной сети банка:

ü Сеть объединяет в структурированную и управляемую замкнутую систему все принадлежащие компании информационные устройства: отдельные компьюте­ры и локальные вычислительные сети (LAN), серверы, рабочие станции, телефоны, факсы, офис­ные АТС, сети банкоматов, онлайновые терминалы.

ü В сети обеспечивается надежность ее функционирования и мощные системы защиты информации. То есть, гарантируется безотказная работа системы, как при ошибках персонала, так и в случае попытки несанкционированного доступа.

ü Существует отлаженная система связи между банковскими отделениями разного уров­ня (как с городскими отделениями, так и с иногородними филиалами).

ü В связи с современными тенденциями развития банковских услуг (например, обслуживание по телефону, круглосуточ­ный доступ к банкоматам и он-лайновым терминалам, разви­тие сетей быстродействующих платежных терминалов в торговых точках, круглосуточные операции с акция­ми клиентов) появляется потребность в специфичных для банков телекоммуникационных решениях. Существенную роль приобретает организация опе­ративного, надежного и безопасного доступа удаленно­го клиента к современным банковским услугам.

2.2 Архитектура корпоративной сети банка

Касаясь вопроса предпочтительной архитектуры банковской сети, можно отметить, что наиболее распространенной в европейских странах и актуаль­ной на сегодня для российских банков является то­пология "звезда", простая или многоуровневая, с главным офисом в центре, соединенным с региональ­ными отделениями. Преобладание этой топологии определяется следующими факторами:

ü Прежде всего, самой структурой бан­ковских организаций. (Наличием региональных отделений и большим объемом передавае­мой между ними информации.)

ü Высокой стоимостью аренды каналов связи. Нужно иметь в виду, что обычно при организации связи с удаленными отделениями практически не используются коммутируемые телефонные каналы. Здесь необходимы высокоскоростные и надежные линии связи.

В общем случае, когда возникает необходимость связывать региональные офисы друг с другом напрямую, приобретает акту­альность топология "каждый с каждым". По своей су­ти эта топология отличается повышенной надежнос­тью и отсутствием перегрузок. Практически могут быть реализованы многочисленные смешанные вари­анты топологий, как в случае "децентрализованного главного офиса", когда различные отделы централь­ного офиса банка — расчетный, кредитный, аналити­ческий, технический или любой другой — находятся в разных зданиях.

В некоторых европейских странах существуют об­щенациональные конфигурации, когда корпоратив­ные сети отдельных банков образуют "суперзвезду" с межбанковским расчетным центром в качестве верши­ны телекоммуникационной банковской иерархии. Этот вопрос напрямую связан с выбором системы межбанковских операций.

2.3 Телекоммуникационные технологии и услуги для банковских сетей

2.3.1 Мобильный доступ к информации

Клиент для доступа к информации о своих счетах может также использовать сотовый телефон. Используя WAP-интерфейс, клиенты могут в настоящее время получать информацию о состоянии своих счетов, курсах валют и другую информацию. Для этого необходимо настроить сотовый телефон для работы с нужным сайтом. Процедуры настройки описаны в руководстве пользователя конкретного типа сотового телефона.

Получение выписки на сотовый телефон

WAP-интерфейс, реализованный на WML 1.1 . Для просмотра WML-страничек можно использовать мобильные телефоны поддерживающие WAP 1.1. Это Nokia 7110, Siemens S35i, Ericsson R320s, Motorola P7389 TimePort и другие.

Для защиты WAP-клиента используется протокол WTLS, поддерживаемый мобильными устройствами. Это аналог SSL для "обычного" Интернет. Данные защищаются по протоколу WTLS от мобильного устройства до WAP-шлюза. От WAP-шлюза до Web-сервера используется SSL. Преобразование WTLS-SSL и SSL-WTLS происходит на WAP-шлюзе и в текущей версии протокола WAP 1.1 данные в момент перекодировки остаются незащищенными. Поэтому существует потенциальная опасность того, что, если злоумышленник получит доступ к WAP-шлюзу, то он может получить доступ и к передаваемым данным. Эта брешь будет устранена в следующих версиях протокола. Сейчас же, для особо требовательных к безопасности случаев, предлагается использовать собственный WAP-шлюз, находящийся за брандмауэром.

В дальнейшем, для предоставления более полного спектра услуг физическим лицам будет увеличено количество операций доступных клиентам - физическим лицам. Также планируется усовершенствование WAP-банкинга. Клиенты смогут помимо просмотра информации совершать операции с помощью сотового телефона, которые сейчас доступны при использовании Web-интерфейса.

2.3.2 Построение кластерного решения для автоматизированной банковской системы "СТ-БАНК"

MICROSOFT CLUSTER SERVICE

Microsoft Cluster Service (MSCS) является кластерным решением для защиты от сбоев, а не для масштабирования. То есть существует один или более серверов "горячей" замены с доступом к разделяемому хранилищу данных, который (которые) в случае сбоя активного сервера берут на себя управление операциями. Только один узел кластера может контролировать разделяемый дисковый ресурс в данный момент времени. Существует один виртуальный сервер, управляемый активным узлом, так что клиенты видят одну систему. Можно иметь несколько экземпляров виртуальных серверов с различными основными узлами для использования резервных ресурсов, при этом должны быть выделены уникальные дисковые ресурсы для каждого виртуального сервера.