Трансфертні платежі;

Організація та участь на ринку економічної інформації;

Забезпечення інформаційної безпеки для кінцевих користувачів;

Забезпечення безпеки всієї інфраструктури інформаційної системи;

Організація електронної торгівлі;

Електронна пошта з підвищеним рівнем захисту;

Перевірка та ідентифікація фінансових документів;

Здійснення клірингових платежів по міжбанківським рахункам;

Фінансовий контроль над іншими організаціями. (АБС «Скрудж» - модуль Duplecs)

Банк ПАТ "ПлатинумБанк" із самого початку свого розвитку в Україні використовує АБС "Скрудж" (SCROOGE). АБС SCROOGE - це комплекс автоматизації для сучасного банку, що охоплює весь процес діяльності фінансової установи: від початку роботи з клієнтом, включаючи продаж та обслуговування продуктів, і до потужних аналітичних та прогнозних звітів. В якості сервера БД використовується промислова СУБД Microsoft SQL Server версії 2005/2008. В якості сервера додатків використовується Microsoft Internet Information Service версій 6.5 і вище. Система реалізована на базі платформи Microsoft. NET Framework, з використанням технологій ADO.NET 2.0, WinForms, XML, Remoting, ASP.NET, Reporting Services, WebServices.

Дослідження й аналіз численних випадків впливів на інформацію й несанкціонований доступ до неї показують, що їх можна розділити на випадкові й навмисні.

Для створення засобів захисту інформації необхідно визначити природу погроз, форми й шляхи їхнього можливого прояву й здійснення в автоматизованій системі. Для рішення поставленого завдання все різноманіття погроз і шляхів їхнього впливу приведемо до найпростіших видів і форм, які були б адекватні їхній безлічі в автоматизованій системі.

Дослідження досвіду проектування, виготовлення, випробувань і експлуатації автоматизованих систем говорять про те, що інформація в процесі уведення, зберігання, обробки, уведення й передачі піддається різним випадковим впливам.

Причинами таких впливів можуть бути:

Відмови й збої апаратури

Перешкоди на лінії зв'язку від впливів зовнішнього середовища

Помилки людини як ланки системи

Системні й системотехнічні помилки розроблювачів

Структурні, алгоритмічні й програмні помилки

Аварійні ситуації

Інші впливи.

Частота відмов і збоїв апаратури збільшується при виборі й проектуванні системи, слабкої відносно надійності функціонування апаратури. Перешкоди на лінії зв'язку залежать від правильності вибору місця розміщення технічних засобів АСУ відносно один одного й стосовно апаратури сусідніх систем.

До помилок людини як ланки системи варто відносити помилки людини як джерела інформації, людини-оператора, неправильні дії обслуговуючого персоналу й помилки людини як ланки, що приймає рішення.

Помилки людини можуть підрозділятися на логічні (неправильно ухвалені рішення), сенсорні (неправильне сприйняття оператором інформації) і оперативні, або моторні (неправильна реалізація рішення). Інтенсивність помилок людини може коливатися в широких межах: від 1-2% до 15-40% і вище загального числа операцій при рішеннях завдання.

До погроз випадкового характеру варто віднести аварійні ситуації, які можуть виникнути на об'єкті розміщення автоматизованої системи. До аварійних ситуацій ставляться:

Відмова від функціонування АСУ в цілому, наприклад вихід з ладу електроживлення

Стихійні лиха: пожежа, повінь, землетрус, урагани, удари блискавки й т.д.

Імовірність цих подій зв'язана насамперед із правильним вибором місця розміщення АСУ, включаючи географічне положення.

Навмисні погрози пов'язані з діями людини, причинами яких можуть бути певне невдоволення своєю життєвою ситуацією, сугубо матеріальний інтерес або простої розвага із самоствердженням своїх здатностей, як у хакерів, і т.д.

Для обчислювальних систем характерні наступні штатні канали доступу до інформації:

Термінали користувачів

Термінал адміністратора системи

Термінал оператора функціонального контролю

Засоби відображення інформації

Засоби завантаження програмного забезпечення

Засоби документування інформації

Носії інформації

Зовнішні канали зв'язку.

Маючи на увазі, що при відсутності захисту порушник може скористатися як штатними, так і іншими фізичними каналами доступу, назвемо можливі канали несанкціонованого доступу (ВКНСД) в обчислювальній системі, через які можливо одержати доступ до апаратури, ПО й здійснити розкрадання, руйнування, модифікацію інформації й ознайомлення з нею:

Всі перераховані штатні засоби при їхньому використанні законними користувачами не по призначенню й за межами своїх повноважень

Всі перераховані штатні засоби при їхньому використанні сторонніми особами

Технологічні пульти керування

Внутрішній монтаж апаратури

Лінії зв'язку між апаратними засобами даної обчислювальної системи

Побічне електромагнітне випромінювання апаратури системи

Побічні наведення по мережі електроживлення й заземлення апаратури

Побічні наведення на допоміжних і сторонніх комунікаціях

Відходи обробки інформації у вигляді паперових і магнітних носіїв.

Очевидно, що при відсутності законного користувача, контролю й розмежування доступу до термінала кваліфікований порушник легко скористається його функціональними можливостями для несанкціонованого доступу до інформації шляхом уведення відповідних запитів і команд. При наявності вільного доступу в приміщення можна візуально спостерігати інформацію на засобах відображення й документування, а на останні викрасти паперовий носій, зняти зайву копію, а також викрасти інші носії з інформацією: лістинги, магнітні стрічки, диски й т.д.

Особливу небезпеку являє собою безконтрольне завантаження програмного забезпечення в ЕОМ, у якій можуть бути змінені дані, алгоритми або уведений програма «троянський кінь», що виконує додаткові незаконні дії: запис інформації на сторонній носій, передачу в канали зв'язку іншого абонента обчислювальної мережі, внесення в систему комп'ютерного вірусу й т.д.

Небезпечної є ситуація, коли порушником є користувач системи, що по своїх функціональних обов'язках має законний доступ до однієї частини інформації, а звертається до іншої за межами своїх повноважень.

З боку законного користувача існує багато способів порушити роботу обчислювальної системи, зловживати нею, витягати, модифікувати або знищувати інформацію. Вільний доступ дозволить йому звертатися до чужих файлів і банок даних і змінювати їх випадково або навмисно.

При технічному обслуговуванні (профілактиці й ремонті) апаратури можуть бути виявлені залишки інформації на магнітній стрічці, поверхнях дисків і інших носіїв інформації. Звичайне стирання інформації не завжди ефективно. Її залишки можуть бути легко прочитані. При транспортуванні носія по не охоронюваній території існує небезпека його перехоплення й наступного ознайомлення сторонніх осіб із секретною інформацією.

Не має змісту створення системи контролю й розмежування доступу до інформації на програмному рівні, якщо не контролюється доступ до пульта керування ЕОМ, внутрішньому монтажу апаратури, кабельним з'єднанням.

Спрацьовування логічних елементів обумовлено високочастотною зміною рівнів напруг і струмів, що приводить до виникнення в ефірі, ланцюгах харчування й заземлення, а також у паралельно розташованих ланцюгах і індуктивностях сторонньої апаратури, електромагнітних полів і наведень, що несуть в амплітуді, фазі й частоті своїх коливань ознаки оброблюваної інформації. Зі зменшенням відстані між приймачем порушника й апаратних засобів імовірність прийому сигналів такого роду збільшується.

За останнім часом у різних країнах проведена велика кількість дослідницьких робіт з метою виявлення потенційних каналів несанкціонованого доступу до інформації в обчислювальних мережах. При цьому розглядаються не тільки можливості порушника, що получили законний доступ до мережного встаткування, але й впливу, обумовлені помилками програмного забезпечення або властивостями використовуваних мережних протоколів. Незважаючи на те, що вивчення каналів НСД триває дотепер, уже на початку 80-их років були сформульовані п'ять основних категорій погроз безпеки даних в обчислювальних мережах:

Розкриття змісту переданих повідомлень

Аналіз трафіку, що дозволяє визначити приналежність відправника й одержувача даних до однієї із груп користувачів мережі, зв'язаних загальним завданням

Зміна потоку повідомлень, що може привести до порушення режиму роботи якого-небудь об'єкта, керованого з вилученої ЕОМ

Неправомірна відмова в наданні послуг

Несанкціоноване встановлення з'єднання.

Погрози 1 і 2 можна віднести до витоку інформації, погрози 3 і 5 - до її модифікації, а погрозу 4 - до порушення процесу обміну інформацією.

В «ПлатинумБанку» використовують п'ять основних засобів захисту інформації:

Технічні,

Програмні,

Криптографічні,

Організаційні,

Законодавчі.

Розглянемо ці засоби докладніше й оцінимо їхньої можливості в плані подальшого їхнього використання при проектуванні конкретних засобів захисту інформації у ЛВС.

Технічні засоби захисту - це механічні, електромеханічні, оптичні, радіо, радіолокаційні, електронні й інші пристрої й системи, здатні виконувати самостійно або в комплексі з іншими засобами функції захисту даних.

Технічні засоби захисту діляться на фізичні й апаратні. До фізичних засобів ставляться замки, ґрати, охоронні сигналізація, устаткування КПП і ін.; до апаратних - замки, блокування й системи сигналізації про розкриття, які застосовуються на засобах обчислювальної техніки й передачі даних.

Програмні засоби захисту - це спеціальні програми, що включаються до складу програмного забезпечення системи, для забезпечення самостійно або в комплексі з іншими засобами, функцій захисту даних.

По функціональному призначенню програмні засоби можна розділити на наступні групи:

Програмні засоби ідентифікації й аутентифікації користувачів.

Ідентифікація - це присвоєння якому-небудь об'єкту або суб'єктові унікального образа, ім'я або числа. Установлення дійсності (аутентифікація) полягає в перевірці, є об'єкт, що перевіряється чи (суб'єкт) тим, за кого себе видає.

Кінцева мета ідентифікації й установлення дійсності об'єкта в обчислювальній системі - допуск його до інформації обмеженого користування у випадку позитивного результату перевірки або відмова в допуску в противному випадку.

Одним з розповсюджених методів аутентифікації є присвоєння особі унікального ім'я або числа - пароля й зберігання його значення в обчислювальній системі. При вході в систему користувач уводить свій код пароля, обчислювальна система порівнює його значення зі значенням, що зберігається у своїй пам'яті, і при збігу кодів відкриває доступ до дозволеного функціонального завдання, а при розбіжності - відмовляє в ньому.

Найбільш високий рівень безпеки входу в систему досягається поділом коду пароля на дві частини, одну, що запам'ятовується користувачем і вводи_ вручну, і другу, розташовувану на спеціальному носії - картці, установлюваної користувачем на спеціальний пристрій, що зчитує, пов'язане з терміналом.

Засоби ідентифікації й установлення дійсності технічних засобів.

Додатковий рівень захисту стосовно паролів користувачів.

В ЕОМ зберігається список паролів і інша інформація про користувачів, яким дозволено користуватися певними терміналами, а також таблиця ресурсів, доступних з певного термінала конкретному користувачеві.

Засоби забезпечення захисту файлів.

Вся інформація в системі, збережена у вигляді файлів ділиться на деяку кількість категорій по різних ознаках, вибір яких залежить від функцій, виконуваних системою. Найбільше часто можна зустріти поділ інформації:

по ступені важливості

по ступені таємності

по виконуваних функціях користувачів

по найменуванню документів

по видах документів

по видах даних

по найменуванню томів, файлів, масивів, записів

по імені користувача

по функціях обробки інформації: читанню, запису, виконанню

по областях оперативної й довгострокової пам'яті

за часом і т.д.

Доступу посадових осіб до файлів здійснюється відповідно до їхніх функціональних обов'язків і повноважень.

Засобу захисту операційної системи й програм користувачів.

Захист операційної системи - найбільш пріоритетне завдання. Здійснюється забороною доступу в області пам'яті, у яких розміщається операційна система.

Для захисту користувальницьких програм в ПАТ Платинум Банк застосовується обмеження доступу до займаних цими програмами пам'яті.

Засоби захисту інформації на ПАТ «Платинум Банк» розробляються своїм комп'ютерним відділом, за допомогою програмістів з багаторічним досвідом роботи в сфері розробки програм захисту інформації. Всі програми розробляються під уважним контролем спеціальної комісії, яка слідкує за кожним кроком діяльності комп'ютерного відділу. Всі працівники цього відділу підписують документи про нерозголошення інформації.

Допоміжні засоби.

До допоміжних засобів програмного захисту інформації ставляться:

Програмні засоби контролю правильності роботи користувачів,

Програмні знищувачі залишків інформації

Програми контролю роботи механізму захисту

Програми реєстрації звертань до системи й виконання дій з ресурсами

Програми формування й печатки грифа таємності

Програмні засоби захисту від комп'ютерних вірусів і ін.

Криптографічні засоби захисту - це методи спеціального шифрування даних, у результаті якого їхній зміст стає недоступним без застосування деякої спеціальної інформації й зворотного перетворення. (Спеціальний модуль «PBKrypt@»

Суть криптографічного захисту полягає в перетворенні складових частин інформації (слів, букв, складів, цифр) за допомогою спеціальних алгоритмів, або апаратних рішень і кодів ключів, тобто приведенні її до неявного виду. Для ознайомлення із закритою інформацією застосовується зворотний процес: декодування (дешифрування). Використання криптографії є одним з розповсюджених методів, що значно підвищують безпека передачі даних у мережах ЕОМ, даних, що зберігаються у вилучених пристроях пам'яті, і при обміні інформацією між вилученими об'єктами.

Організаційні засоби захисту - спеціальні організаційно-технічні й організаційно-правові заходи, акти й правила, здійснювані в процесі створення й експлуатації системи для організації й забезпечення захисту інформації. (Використовуються програми власної розробки, та програми фірми Symantec)

Організаційні заходи здійснюють подвійну функцію:

Повне або часткове перекриття каналів витоку інформації,

Об'єднання всіх використовуваних засобів захисту в цілісний механізм.

Приклади по захисту інформації повинні охоплювати етапи проектування, виготовлення, випробувань, підготовки до експлуатації й експлуатації системи.

Законодавчі засоби захисту - це законодавчі акти, які регламентують правила використання й обробки інформації, і встановлюють відповідальність і санкції за порушення цих правил. (закони України, та власні розпорядження на ПАТ «Платинум Банк»)

Законодавчі заходи щодо захисту інформації від НСД полягають у виконанні існуючих у країні або введенні нових законів, постанов, положень і інструкцій, що регулюють юридичну відповідальність посадових осіб - користувачів і обслуговуючого персоналу за витік, втрату або модифікацію довіреної йому інформації, що підлягає захисту, у тому числі за спробу навмисного несанкціонованого доступу до апаратури й інформації. У такий спосіб ціль законодавчих мір - попередження й стримування потенційних порушників.

2.4 Виявлення проблем у інформаційних технологіях та системах в менеджменті ПАТ «Платинум Банк»

Діяльність ПАТ «Платинум Банк» із самого свого початку приділяла велику увагу розвитку новітнім технологіям та банківським системам. Завжди приділялася увага захисту даних та спрощенню користування банківських систем. Так, як ПАТ «Платинум Банк» - це один із лідерів на ринку банків України та Европи, то завжди приділялась увага передовим технологіям, що дає змогу буди на крок попереду своїх конкурентів.

Як приклади передових технологій, використовуваних у банківській діяльності, можна назвати бази даних на основі моделі "клієнт-сервер" засобу міжмережевої взаємодії для міжбанківських розрахунків; служби розрахунків, цілком орієнтованих на Іnternet, або, так звані, віртуальні банки; банківські експертно-аналітичні системи.

В діяльності ПАТ «Платинум Банк» використовується АБС «Скрудж». Із збільшенням клієнтської бази і глобальним переходом на мережеві технології, постає питання щодо простеження руху банківського капіталу,а також мати повну інформацію про клієнтів банку. АБС «Скрудж» не надає такої можливості.

Інтегрована банківська система «Скрудж» - програмний комплекс для автоматизації операційної, обліковій, управлінській діяльності багатофіліального банку, розроблений на найпотужнішій і функціонально розвиненішій СУБД Oracle. Він забезпечує автоматизацію повного набору сучасних банківських послуг, гарантує надійність і швидкодія, найвищий рівень інформаційної безпеки, зручність роботи користувачів.

АБС «Скрудж» - це поєднання передових технологій і кращих ідей аналітиків і інженерів компанії "R - Style Softlab", накопичених за більш ніж десятирічну роботу з банками.

АБС «Скрудж» - сучасний програмний продукт, здатний конкурувати з кращими зарубіжними розробками. Він здатний централізований обробляти великі об'єми даних, а інформаційно-семантична модель ИБС «Скрудж» дозволяє охоплювати і настроювати бізнес-процедури усіх напрямів діяльності сучасної кредитної установи.

Гнучкість і адаптується, функціональна насиченість відповідно до вимог найпрогресивніших банків, електронний документообіг, що настроюється, застосування вдосконалених технологій і рішень в області інформаційної безпеки, використання кращих рішень компанії і її технологічних партнерів("Oracle", IBM, " Intel", HP, " Sun", " Microsoft") - це ті переваги, які дозволили вивести АБС «Скрудж» в лідери серед аналогічних вітчизняних розробок.

У центрі логічного ядра АБС «Скрудж» знаходяться дві основні суті - "Документ" і "Функціональний блок". "Документ" є сукупністю реквізитів, що відбиває реальний банківський документ("Платіжне доручення", "платіж У відповідь", " Договір", " Акредитив" і ін.). В процесі обробки документу можуть бути присвоєні різні статуси(наприклад, " Відкритий", " Закритий", " Знехтуваний" і так далі), що визначають стан банківського документообігу по ньому.

Реальний процес обробки документу у банку складається з окремих етапів. Виділити який-небудь з них дозволяє суть "Функціональний блок". Вона означає елементарну частину бізнес-процеса, що складається з послідовності кроків(можливо, нелінійною), і відбиває один з етапів обробки документу. Приклади таких блоків - "Обробка платежу в Картотеці № 2", "Позиціонування документу" і так далі.

Реалізований в АБС «Скрудж» механізм документообігу дозволяє:

* нарощувати складність процесу обробки документів(практично необмежено і без втрати керованості системи);

* використати АБС «Скрудж» як централізовану автоматизовану банківську систему (ЦАБС), що забезпечує діяльність банку із складною організаційно-територіальною структурою і єдиним центром адміністрування;

* багаторазово використати один і той же автоматизований процес на різних ділянках документообігу банку, які відносяться до різних частин структури(філіям і підрозділам).

У основі архітектурного рішення, реалізованого в ИБС «Скрудж» лежать:

* модульна концепція еволюційного розвитку бізнесу;

* захищене інформаційно-обчислювальне середовище, реалізоване в трирівневій архітектурі "клієнт-сервер" за допомогою розподілених гетерогенних сервісів промислової СУБД Oracle;

* розроблена в тісній співпраці з фахівцями кредитних організацій логічна архітектура банківського бізнесу, що охоплює усі стадії, напрями, правила і процедури створення і використання продуктів і послуг.

Унікальне поєднання передових ідей - концептуальних, технічних і технологічних - дозволило компанії "R - Style Softlab" створити одне з кращих рішень для автоматизації вашого бізнесу.

Також для максимально ефективного використання програмного забезпечення банку має бути важливою організація взаємодії між процесами за допомогою засобів ОС.

Програмне забезпечення компанії "R - Style Softlab" розроблене на високому рівні із включенням багатьох умов для банківських систем, але недоліки та проблеми в автоматизованій банківській системі «Скрудж» все ж таки є:

1. Автоматизована банківська система «Скрудж», яка використовується на ПАТ «Платинум Банк» має обмежену модульну структуру, що не дозволяє максимально будувати її конфігурацію з базових модулів та підсистем, і модулів для проведення операцій із цінними паперами та готівкою, обслуговування фізичних осіб, обліку основних засобів і товарно-матеріальних цінностей, управління персоналом та нарахування заробітної плати, фінансового аналізу, управління активами (пасивами), а також виробничими процесами

2. Автоматизована банківська система «Скрудж» не є інтегрованою для забезпечення обміну інформації між її різними компонентами через загальне інформаційне поле та для зв'язку з іншими системами.

3. Повинна бути передбачена дворівнева схема побудови:

центральний апарат;

обласні управління.

4. Для створення програмних модулів та розв'язання власних задач у межах автоматизованої банківської системи «Скрудж» не передбачене використання єдиного інструментального засобу.

5. Для зв'язку з іншими системами в автоматизованій банківській системі «Скрудж» не передбачені два режими:

оff-lіne за узгодженими форматами даних;

оn-lіnе за стандартними протоколами.

6. В підсистемах автоматизованої банківської системи «Скрудж» не передбачається можливість роботи в реальному часі.

В АБС «Скрудж» усіх цих можливостей немає. Тобто це досить не ідеальний програмний продукт і він має багато недоліків для функціонування та розвитку банківських систем. А тим більше для функціонування іноземних банків.

Тому дуже швидко слід задуматися над можливим вирішенням цієї проблеми і покращенням інформаційної діяльності ПАТ «Платинум Банк». Можливо потрібно замінити автоматизовану банківську систему на більш нову, так кращу.

3. Прийняття управлінських рішень по вирішенню проблем інформаційних систем та технологій на ПАТ «Платинум Банк»

3.1 Вибір та обґрунтування автоматичних банківських систем для підвищення ефективності діяльності на ПАТ «Платинум Банк»

Для підвищення ефективності діяльності та більшого захисту даних ПАТ «Платинум Банк», правильним буде перехід на нові зарубіжні Автоматизовані Банківські Системи. Програмне забезпечення для банківської діяльності від зарубіжних виробників є більш продуктивним та більш безпечним у плані захисту даних.

Одним з таким АБС, яка буде більш ефективною, надасть можливість використання потрібних функцій та надасть можливість більш сильнішого захисту банківських даних, може бути АБС «FORPOST» (див. рис. 3.1).

Рис. 3.1. Можливості АБС «FORBIS»

Система FORPOST є банківською інформаційною системою нового покоління, завдяки якій банк може надавати всі основні фінансові послуги. Унікальне програмне забезпечення об'єднує в одну систему найскладніші банківські процеси, забезпечує базову банківську діяльність, а також надає клієнтам фінансові послуги, такі як управління рахунками, розрахунки, кредити, платіжні картки, цінні папери, інвестиції, послуги електронного банку і пр.

Вибравши інформаційну систему FORPOST, банки можуть легко і швидко еволюціонувати, пристосовуючись до динамічно змінюється ринку. Завдяки єдиному рішенню банк уникне безлічі неузгодженостей, обмеженості функцій і інших технічних перешкод. Це дасть можливість банкам значно збільшити ефективність і конкурентоспроможність.

Система FORPOST розвивається, використовуючи передову систему керування даними ORACLE. У 2009 році впроваджено удосконалення системи, таким чином, працівники банку можуть користуватися системою FORPOST для роботи в знайомому середовищі веб-інтерфейсу. Це забезпечує більш зручну роботу, швидку інтеграцію і високу якість обслуговування клієнтів.

Повне функціональне охоплення рішення:

АБС «FORPOST» є рішенням, яке повністю охоплює банківський бізнес по обслуговуванню клієнтів і містить в собі наступні стандартні модулі :

* Розрахунково-касове обслуговування

* Розрахунки в мережі SWIFT

* Розрахунковий центр

* Шлюз взаємодії з системою БЭСП(Банківські електронні термінові платежі Банку Росії)

* Інтерфейс до системи ABBYY FineReader Банк

* Інтерфейс до АПС BiZone

* Шлюз безфайлового обміну з підсистемами класу "Клієнт-банк"

* Облік касових і валютно-обмінних операцій

* Облік операцій інкасації - перевезення

* Інтерфейс взаємодії з фіскальним реєстратором(ККМ)

* Валютний контроль. Облік паспортів угод

* Облік рахунків-фактур

- Висока функціональна готовність усіх модулів рішення:

- Висока функціональна готовність рішення і його відповідність вимогам найбільших замовників знижує загальний час впровадження і кастомізації програмного продукту.

- Повна відповідність поточним вимогам законодавства

- Підтримка усіх змін законодавства у рамках договору супроводу дає бізнес-замовникам гарантії рішення усіх оперативних завдань в умовах вимог регуляторів ринку, що постійно змінюються.

- Наявність готових конвертерів для накопичення первинних даних при переході з інших АБС

- Існують готові конвертери на АБС «FORPOST» з відпрацьованою технологією конвертації даних з різних автоматизованих банківських систем - як виробництва компанії "N.K.R.", так і інших компаній-постачальників.

- Наявність реалізованих і документованих бізнес-API для інтеграції з іншими системами

- Простота використання кінцевими користувачами

- Зручність інтерфейсу

- Протоколювання дій, аудит, перегляд історії змін об'єктів.

- Підтримка роботи багатофіліального банку

- Реалізовані різні можливості для роботи філій, відділень і доп.офісів банків - як в online -, так і в offline- режимах.

- Підтримка роботи в режимі 24х7.

Платформа розробки рішення для автоматизації корпоративних послуг:

Рішення для автоматизації корпоративних послуг виконане в архітектурі "клієнт-сервер", де як серверна частина використовується СУБД MS SQL або Sybase на платформах Microsoft Windows (для Intel) і UNIX. На клієнтському місці використовується Microsoft Windows або HTML. Як інструменти розробки використовуються Borland Delphi 7, Borland JBuilder 9,

Rational Suite, Cognos Business Objects, MicroStrategy.

Забезпечення якості:

У відповідність з корпоративною стратегією розвитку "«N.K.R.»" якість є одним з головних пріоритетів компанії. Компанія "«N.K.R.»" сертифікована TUV CERT на відповідність DIN ISO 9000:2000 в 2003 році і щорічні інвестиції компанії в розвиток діючої СМК і технологій підвищення якості програмних продуктів і послуг складають не менше 1 млн дол. Система менеджменту якості (СМК) "«N.K.R.»" заснована на процессном підході до організації комплексного виробництва програмних продуктів і надання послуг клієнтам компанії.

Якість забезпечується за рахунок:

* Діяльності у рамках сертифікованої СМК;

* Постійного процесу виміру і контролю якості в основних контрольних точках у відповідність із СМК, а також безперервного поліпшення основних виробничих процесів;

* Постійного процесу навчання і підвищення кваліфікації персоналу компанії;

* Взаємодії з глобальними компаніями-лідерами в області інформаційних технологій і провідними консультантами в областях управління виробництвом, персоналом і предметних областях

* Науково-дослідних робіт в області архітектури програмних продуктів, спрямованих на зниження потенційно можливих регресійних помилок, а також спеціальної технології розробки програмних продуктів, що містить спеціальні етапи

Виробництво рішення для автоматизації корпоративних послуг засноване на концепції "єдиної версії", випуски якої здійснюються з періодичністю 2-3 рази впродовж року і стають доступні для установки усім клієнтам компанії, що уклали відповідні договори супроводу. Така періодичність обумовлена статистикою останніх років по істотних змінах російського банківського законодавства і вимогах з боку інших регулюючих органів, а також статистикою вимог до розвитку системи, що поступають від клієнтів компанії.

Отже, перехід на Автоматичну Банківську Систему «FORPOST», Литовського виробництва дасть змогу ПАТ «Платинум Банк» вирішити багато проблем і покращити свою діяльність. А найголовніше - це те, що ця система значно покращить захист банківських даних. [17; c. 92-93]

Для того, щоб ПАТ «Платинум Банк» перейшло на нову АБС, її потрібно закупити, та розповсюдити на всіх комп'ютерах, всіх філіалах та відділеннях. В першу чергу інформаційному відділу ПАТ «Платинум Банк» потрібно зробити порівняльну характеристику двох АБС («Скрудж» та «FORPOST»), визначити плюси та мінуси обох АБС. Потім необхідно дізнатися цінову вартість заміни АБС. Для цього, економічному відділу ПАТ «Платинум Банк» необхідно обчислити вартість робот по заміні АБС на одному філіалі, в одному відділенні, та по всіх філіалах в цілому.

Також економічний відділ на основі даних про вартість заміни АБС, та фінансових даних ПАТ «Платинум Банк» повинен порахувати, яку суму коштів банк зможе виділити на всю цю процедуру. Якщо вільних коштів буде достатньо на заміну АБС в ПАТ «Платинум Банк» в цілому, то якщо нарада директорів утвердить цю заміну, то можна буде замінювати АБС у всій системі банку. Якщо ж коштів буде не достатньо, то можливо матиме місце сенс заміни системи АБС поступово, по філіалах та відділеннях.

Після того, як дізнаємось вартість заміни, потрібно зібрати нараду директорів із приводу питання заміни АБС в діяльності всієї банківської системи ПАТ «Платинум Банк», та покращення його діяльності та ефективності.

Якщо ж нарада директорів продивившись усі представлені дані згодиться на заміну АБС. То можна приступати до її заміни.

3.2 Управлінське рішення щодо підвищення ефективності інформаційних технологій в менеджменті ПАТ «Платинум Банк» ПАТ «Платинум Банк»

Начальнику інформаційного відділу ПАТ «Платинум Банк» зібрати всю необхідну інформацію щодо АБС «FORPOST», порівняти характеристики існуючої АБС та АБС «FORPOST». Зробити письмовий аналіз та висновки;

Начальнику економічного відділу ПАТ «Платинум Банк» зробити всі необхідні обчислення з приводу заміни АБС на нову як по окремих філіалах та відділеннях, так і по всьому банку в цілому. Обчислити можливість виділення грошових коштів на закупівлю та заміну АБС.

Зібрати нараду директорів з приводу поставки питання щодо зміні АБС на зарубіжну та кращу аніж та, яка зараз використовується в діяльності ПАТ «Платинум Банк»;

Контроль за виконанням наказу залишається за директором ПАТ «Платинум Банк».

Директор ПАТ «Платинум Банк» Друженко К.В.

Висновки

Виконання цієї курсової роботи дало нам змогу побачити плюси і мінуси в інформаційних системах та технологіях ПАТ «Платинум Банк». Вивчаючи теорію, щодо інформаційних систем в банках, інновацій в цій сфері та подальшого їх розвитку ми змогли дізнатися, які є види інформаційних технологій та систем в діяльності банківських систем. Стало зрозуміло, що тема інформаційних систем є дуже актуальною на сьогоднішній день не тільки для банківських та фінансових установ, але і для всіх інших підприємств в цілому.

Спочатку ми роздивилися сучасний стан інформаційних технологій та систем взагалі. Познайомилися з програмним забезпеченням яке може використовуватися в діяльності банків. На прикладі цієї інформації ми дізналися, що різні банківські системи краще підходять для банків, а інші - ні. Дізналися, що кожна з них по різному захищена. Також ми роздивилися інформацію щодо еволюції становлення інформаційних систем в Україні.

Далі ми ознайомилися із загальною характеристикою підприємства, дізналися історію його створення, його можливості та функції. Потім, на основі балансу підприємства, та його фінансових результатів, які наводяться в додатках ми ознайомилися із економічною діяльністю підприємства, обчислили деякі фінансові показники, які дали нам змогу побачити ефективність економічної діяльності товариства. Наприклад, розрахувавши коефіцієнт абсолютної ліквідності за два роки, ми можемо бачити, що ліквідність підприємства є досить низькою, а це означає, що потрібно змінювати певні моменти у діяльності товариства, інакше воно може не покрити всі свої поточні зобов'язання. А якщо взяти до уваги коефіцієнт мультиплікатора капіталу, то ми можемо побачити, що банк розвивається досить стабільно. Ми побачили, що за два роки це підприємство активно зростає у своїй економічній діяльності. Але були є також певні коефіцієнті, які мають привести керівництво банку до уваги, бо в деяких місцях, діяльність ПАТ «Платинум Банк» - під загрозою.

Далі, на основі статуту, та інших документів ПАТ «Платинум Банк» ми знайомилися з інформацією за вибраною темою курсової роботи, саме в діяльності обраного підприємства. Аналізуючи теорію з інформацією за нашим банком, ми зробили певні висновки. Тобто порівняли діяльність за обраною темою на підприємстві та в теорії взагалі. І завдяки цьому, надалі ми привели знайдені недоліки та проблеми. Недолік у діяльності цього підприємства був виявлений один, але досить масштабний. Він впливає на всю діяльність інформаційних технологій та товариства в цілому. А саме, було знайдено те, що банківська установа міжнародного рівня використовує як застарілу, так і не досконалу автоматизовану банківську систему. Цей момент є дуже важливим для товариства, так як майже вся діяльність ПАТ «Платинум Банк» побудована на автоматизованій банківській системі.

Проаналізувавши цю проблему, ми знайшли спосіб усунення цієї проблеми і описали можливість переходу діяльності банку на нову АБС нового покоління. Ми розробили управлінське рішення, та розробили наказ, щодо заміни АБС.

Ми можемо бачити, що перехід підприємства на нову АБС значно покращить характеристики діяльності не тільки інформаційної частини товариства, але і його діяльності в цілому.

Отже діяльність ПАТ «Платинум Банк» на всіх рівнях є значною та приносить значний розвиток підприємству. Із аналізу економічної діяльності товариства, ми можемо бачити, що воно розвивається досить швидко, та з кожним роком дає все більший прибуток і більшу клієнтську базу.

Щодо інформаційних технологій, то тут приділяється особлива увага, і воно працює на великому і значному рівні.

Список використаної літератури

1.Постанова Кабінету Міністрів України "Про Концепцією технічного захисту інформації в Україні". 1997р.

2.Декрет КМ України "Про систему валютного регулювання і валютного контролю", №1593 від 16.02.93р.

3.Закон України "Про захист інформації в автоматизованих системах" від 05.04.94, № 80/94 ВР.

4.Закон України "Про приєднання України до Договору Всесвітньої організації інтелектуальної власності про авторське право" від 20.09.2001, №2733-111.

5.Закон України "Про банки і банківську діяльність"

6.Закон України "Про Національний банк України".

7.ДСТУ 2938-94. Системи оброблення інформації. Основні поняття. Терміни та визначення. - К.: Держстандарт України, 1995. - 32 с.

8.ДСТУ 2940-94. Системи оброблення інформації. Керування процесами оброблення даних. Терміни та визначення. - К.: Держстандарт України, 1995. - 28 с.

9.ДСТУ 2941-94. Системи оброблення інформації. Розроблення систем. Терміни та визначення. - К.: Держстандарт України. - 1995. - 20с.

10.Вимоги Національного банку України до програмного комплексу ''Операційний день банку" (ОДБ) - Постанова Правління НБУ№106 від 12 травня 1995 року.

11.Статут, колективний договір так установчі документи ПАТ «Платинум Банк» від 2005 р.

12.Береза А.М. Основи створення інформаційних систем: Навчальний посібник. - К.: КНЕУ, 2009. - 140 с.

13.Васюренко О.В. Банківські операції: Навч. посіб. - 3-тє вид., стер. - К.: Т-во "Знання", КОО, 2008. - 255 с.

14.Галузинський Г.П. Сучасні технологічні засоби обробки інформації / , Галузинський Г.П., Гордієнко І.В. - Навчальний посібник. - К.: КНЕУ, 2007. - 224 с.

15.Єрьоміна Н.В. Банківські інформаційні системи: Навчальний посібник. - К.: КНЕУ, 2010. - 230 с.

16.Коцовська Р. Операції комерційних банків / Коцовська Р., Ричаківська B., Табачук Г., Грудзевич Я., Вознюк М. - 3-тє вид. - К.: Алеута; Львів: ЛБІ НБУ, 2003. - 500 с.

17.Мороз А.М. Банківські операції: Підручник. - 2-ге вид., випр. і доп. / Мороз А.М., Савлук М.І., Пуховкіна М.Ф.; За ред. д-ра екон. наук, проф. А.М. Мороза. - К.: КНЕУ, 2007. - 476с.

18.Рогач І.Ф. Інформаційні системи у фінансово-кредитних установах / , Рогач І.Ф., Сендзюк М.А., Антонюк В.А. : Навчальний посібник. - К.: КНЕУ, 2008. - 301с.

19.Ситник В.Ф. Технологія автоматизованої обробки економічної інформації / Ситник В.Ф., Краєва О.С. : Навчальний посібник. - К.: КНЕУ, 2007. - 286с.

20.Титоренко Г.А. Автоматизированные информационные технологии в банковской деятельности / Титоренко Г.А., Суворова И.Ф., Возгилевич И.Ф., учебное пособие для вузов. - М.: Финстатинформ, 2006, 268с.

Размещено на Allbest.ru

...