Мы рады представлять новую версию Интегрированной автоматизированной банковской системы — ИАБС версии 6.5.0 (вкратце «ИАБС 6.5») с усовершенствованной системой информационной безопасности. Система информационной безопасности ИАБС 6.5 является логически завершенной версией системы информационной безопасности нового поколения, впервые реализованного в ИАБС версии 6.0.0.

Основной упор при разработке ИАБС 6.5 делалось на усовершенствование системы информационной безопасности, улучшению дизайна пользовательского интерфейса и средствам визуализации информации. Разработаны новые подсистемы и программные модули, обеспечивающие расширенную информационную безопасность и предоставляющие руководству банка и бизнес-пользователям штатные инструментальные средства визуализации и бизнес-анализа информации.

Следует отметить, что в нескольких банках ИАБС 6.5 уже порадовал пользователей своим новым, более удобным и приятным дизайном. В настоящее время в пилотном банке (АК «Халк банк») ведётся работа по активизацию функций расширенной информационной безопасности.

Комплексная защита базы данных

Традиционно зона ответственности системы информационной безопасности автоматизированной банковской системы (АБС) ограничено защитой данных на уровне интерфейса пользователя или на уровне приложения. Другими словами, система информационной безопасности АБС контролирует только события, происходящие внутри приложений АБС. А события, происходящие вне приложений АБС, система информационной безопасности не может контролировать.

Физическая защита базы данных считается задачей, не профильной для системы безопасности АБС. Для этого рекомендуется использовать специализированные программные продукты. Однако вопрос физической защиты базы данных зачастую игнорируется из-за дороговизны специализированных программных продуктов, способных обеспечить необходимый уровень защиты.

В ИАБС 6.5 существенно расширен круг задач, «профильных» для штатной системы информационной безопасности. Благодаря глубокой интеграции с системой управления базами данных, система информационной безопасности ИАБС 6.5 контролирует практически всё, что происходить в базе данных и с самой базой данных ИАБС, защищает данные и программные коды на уровне базы данных, а не на уровне приложения. Функции контроля системы безопасности блокируют любые несанкционированные действия пользователей или Администраторов базы данных, а не бьют тревогу после факта нарушения.

Защита от «своих»

Как известно, наибольшую угрозу безопасности для любой информационной системы представляют так называемые «доверенные лица» (или «свои» люди): Администраторы базы данных и сопровождающие программисты, хорошо знающие тонкости системы информационной безопасности. «Доверенные лица» могут представлять угрозу для системы даже после увольнения, поскольку могут иметь возможность доступа к системе извне. Проблема «доверенных лиц» является одной из самых распространённых проблем информационной безопасности. Поэтому, при разработке системы информационной безопасности ИАБС 6.5 наибольшее внимание уделялась на разработку эффективных средств защиты базы данных от недобросовестных «доверенных лиц».

Новые функции системы информационной безопасности

Помимо функций, унаследованных от ИАБС версии 6.0.0, система информационной безопасности ИАБС 6.5 предлагает ряд новых функций:

Менеджер безопасности. Менеджер безопасности является центральным компонентом системы информационной безопасности ИАБС 6.5. Контролирует доступы к базе данных пользовательских процессов, фоновых процессов и приложений. Менеджер безопасности может присвоить различные уровни доступа к различным участкам программного кода одного и того же программного модуля. Доступ к базе данных в обход Менеджера безопасности не представляется возможным;

Репозиторий объектов. Репозиторий объектов является центральным хранилищем программных кодов, файлов и объектов базы данных ИАБС. В Репозитории объектов в зашифрованном виде храниться история обновлений ИАБС, программные коды всех ранее установленных версий подсистем и программных модулей ИАБС. Репозиторий объектов используется системой безопасности ИАБС 6.5 для обнаружения нелегальных изменений исходных кодов объектов базы данных или программных кодов подсистем и программных модулей;

Автоматизированная установка обновлений ИАБС. ИАБС 6.5 предоставляет возможность безопасной автоматизированной установки обновлений подсистем и программных модулей. Имеются контрольные функции для защиты от несанкционированного использования данной функции для установки в ИАБС нелегальных обновлений;

Защита от несанкционированного изменения программного кода. Система информационной безопасности ИАБС 6.5 не допускает несанкционированное изменение программного кода. Любые действия пользователей, имеющих прямое подключение к базе данных, подконтрольны системе безопасности. Контрольные функции системы безопасности не допустят изменения хранимого программного кода или объектов базы данных путем запуска скриптов в базе данных без явного разрешения Администратора безопасности;

Автоматизированный контроль версий подсистем. Уполномоченные сотрудники банка могут отслеживать любые изменения программных кодов модулей ИАБС за любой период, что обеспечивает прозрачность изменений программных кодов ИАБС;

Контроль действий Администраторов базы данных. Администратору безопасности предоставляются функции для ограничения доступа к базе данных и контроля действий Администраторов базы данных, при этом предоставляя им возможность беспрепятственного выполнения своих повседневных служебных обязанностей по обслуживанию базы данных ИАБС;

Контроль действий программистов. Администратору безопасности предоставляются функции для ограничения доступа к базе данных и контроля действий программистов ООО «Fido-Biznes» при выполнении работ, требующих их доступ к базе данных ИАБС. Программисту предоставляется доступ только к тем объектам, к которым имеется явное разрешение Администратора безопасности с указанием допустимых действий над каждым объектом. Кроме этого, программисту предоставляется интервал времени, по истечении которого доступ автоматически блокируется и запускается процедура автоматической проверки программных кодов подсистем на наличие несанкционированных изменений. При обнаружении несанкционированных изменений программных кодов автоматически отправляется уведомление уполномоченным сотрудникам банка;

Система управления ключами. Система безопасности ИАБС 6.5 предоставляет функции для генерации, хранения и безопасной передачи ключей. Используется отдельные системные ключи для шифрации данных и для шифрации паролей пользователей;

Матрица доступов. Система информационной безопасности позволяет банку вести политику безопасности в ИАБС на основе заранее утверждённой таблицы должностных обязанностей сотрудников и созданных на его основе ролей;

Журнал попыток входа в систему. Администратору безопасности предоставляются функции для мониторинга попыток входа пользователей в систему, включая всех удачных и неудачных попыток входа с указанием логина пользователя и идентификационных данных компьютера, с которого осуществилась попытка.

Встроенная система бизнес-аналитики

Встроенная система бизнес-аналитики ИАБС 6.5 предоставляет руководству и бизнес-пользователям банка следующие средства визуализации информации:

Информационное табло. Предоставляет руководству банка возможность доступа с единого окна к оперативной аналитической информации о финансовых показателях банка, о кредитах, депозитах, о клиентах и другой аналитической информации в легко воспринимаемой графической форме;

Дизайнер отчётов. Предоставляет инструментальные средства для создания бизнес-пользователями собственных отчётов, без привлечения ИТ-специалистов. Отчёты могут отображать данные в табличной или в графической форме, могут быть интерактивными, одноуровневыми или многоуровневыми;

Дизайнер информационных панелей. Предоставляет инструментальные средства для создания бизнес-пользователями собственных интерактивных информационных панелей, отображающие различную оперативную аналитическую информацию в легко воспринимаемом графическом предствалении.

Встроенный мультивалютный Платёжный Центр

Начиная с ИАБС 6.0, Платёжный Центр является мультивалютной и встроен в ИАБС в качестве подсистемы. В ИАБС 6.5 существенно расширены функциональные возможности Платёжного Центра, добавлена возможность ведения корреспондентских счетов мини банков на виртуальных аналитических счетах.

Бухгалтерские проводки по межфилиальным и межбанковским платежам в реальном режиме проводятся в Главной Книге и сразу после проведения отражаются в консолидированных балансовых отчётах. Кроме межфилиальных и межбанковских платежей в национальной валюте, Платёжный Центр автоматизирует обработку межфилиальных валютных платежей.

Еще одним новшеством Платёжного Центра в ИАБС 6.5 является поддержка режима «24х7», при котором Платёжный Центр функционирует полностью в автоматическом режиме. В режиме «24х7» процедуры закрытия и открытия операционного дня банка выполняются автоматически ночью, в заданное Администратором Платёжного Центра время. Обработка клиентских внутренних и межфилиальных платежей останавливается только на короткое время, во время выполнения процедур закрытия и открытия операционного дня банка.

Электронная библиотека

Еще одним новшеством ИАБС 6.5 является наличие в нём электронной библиотеки информационных ресурсов банка, обеспечивающий доступ пользователей ИАБС к Инструкциям пользователя ИАБС, инструкциям ЦБ РУ, Законам РУ, Постановлениям Правительства, внутренним инструкциям и любым другим документам, группированным тематически в иерархически организованных логических папках.

Изначально электронная библиотека содержит только инструкции пользователя ИАБС. Однако в дальнейшем уполномоченный сотрудник банка может внести в него любые документы, тематически группируя их в многоуровневых логических папках.

 

Шахайдар Шаюсупов,

Технический директор
ООО «
Fido-Biznes»

 

О компании