logo
Navch_pos_ISvE

9.5.2 Особливості організації інформаційного забезпечення нбу

Організація інформаційного забезпечення НБУ визначається складом керованих об'єктів предметної області, задач, даних і сукупністю інформаційних потреб користувачів НБУ. Згідно із визначенням інформаційне забезпечення включає повний набір показників, документів, класифікаторів, файлів, баз даних, методів їх використання в роботі НБУ, а також способів подання, нагромаджування, зберігання, перетворення, передавання інформації для всіх категорій користувачів у необхідній формі та за вимогами в часі.

До організації інформаційного забезпечення органів НБУ висувається низка вимог. Найважливішими з них є такі:

- забезпечення для широкого кола користувачів можливостей роботи в реальному режимі;

- формування для управління оперативних даних, які реально знаходяться в БД низових структур інформаційної системи НБУ (по суті, це є створення і використання сховищ даних);

- автоматичне формування зведень на кожному рівні ієрархії структури НБУ на основі звітних файлів;

- гарантування безпеки електронних документів і збереження банківської інформації;

- забезпечення цілісності інформації у разі відмови апаратури.

Основною складовою інформаційного забезпечення НБУ є інформаційна база, яка за загальними принципами структуризації поділяється на зовнішню і внутрішню.

Зовнішня інформаційна база — вхідні та вихідні повідомлення, перелік яких завжди визначається відносно конкретної інформаційної системи чи підсистеми. В НБУ такими системами є територіальні управління НБУ, головний офіс НБУ та центральна розрахункова палата (ЦРП).

Вхідні повідомлення надходять до територіальних управлінь НБУ від комерційних банків (КБ), центрального офісу НБУ та від ЦРП. Від КБ до територіального управління НБУ направляються: платіжні документи клієнтів банків - учасників СЕН, скомпоновані в конверти за призначенням (файл А); квитанції - підтвердження про прийняття платіжних документів від банків, що знаходяться в інших областях (файл Т); звітні файли від головних банків; службові повідомлення, запити - неструктуровані текстові файли. З інших територіальних управлінь НБУ надходять платіжні документи та підтвердження про відправлення платіжних документів КБ даної області. Від головного офісу НБУ і ЦРП надходять: нормативні документи, зміни в класифікаторах і довідниках, програмні продукти тощо.

З територіальних управлінь НБУ направляються в електронній формі в комерційні банки: платіжні документи, які надійшли з інших територіальних управлінь; підтвердження про прийняття платіжних документів, направле-них комерційними банками в територіальні управління НБУ; нормативні документи, зміни в класифікаторах і довідниках, програмні продукти тощо. В інші територіальні управління направляються платіжні документи, а в ЦПР і головний офіс НБУ — звітні файли і службові повідомлення.

Обмін вхідними і вихідними повідомленнями відбувається також між НБУ та іншими державними структурами, зокрема з: Казначейством Міністерством фінансів, Державною податковою службою, Державною митною службою, Рахунковою палатою Верховної Ради України, Держкомстатом, Адміністрацією Президента України, Кабінетом Міністрів України та іншими державними структурами.

Вхідні повідомлення заносяться в базу даних локальної системи на обласному чи державному рівні ієрархії НБУ. В цих системах функціонують локальні і центральні БД. Локальні БД створюються на робочих місцях користувачів, вони підтримують оперативну і нормативно-довідкову інформацію (НДІ). Центральні БД підтримує на сервері адміністратор БД, який через свій АРМ забезпечує: ведення фонду НДІ, поточну роботу з вхідними документами, формування на їх основі БД оперативної інформації, переведення БД оперативної інформації в «архів», установлення рангів доступу до БД і конфігурування робочих місць користувачів.

Фонд нормативно-довідкової інформації в НБУ містить законодавчі та нормативні акти, державні класифікатори і відомчі довідники. БД НДІ фор-муються на верхньому рівні і централізовано засобами електронної пошти доводяться до низових структур. у тому числі й до комерційних банків.

До державних класифікаторів, що використовуються в ІC НБУ, нале-жать: класифікатор форм власності, класифікатор видів економічної діяль-ності, класифікатор держав світу, класифікатор валют, класифікатор органі-заційно-правових форм господарювання, класифікатор адміністративно-територіального устрою України, класифікатор управлінських документів, єдиний державний реєстр підприємств і організацій України та ін.

До відомчих довідників належать: довідник банків (МФО), план рахунків бухгалтерського обліку в банках України, довідник касових оборотів, довідник звітних файлів, довідник учасників СЕН, довідник строковості пролонгації та прострочення кредитів.

Організація БД оперативної інформації в 1C НБУ має суттєві особливості. Найхарактернішою з них є те, що оперативна інформація надходить в систему НБУ ззовні, в основному від комерційних банків, від державних і недержавних організацій, а також від громадян. За змістом і структурою цю сукупність вхідних даних можна поділити на три різновиди.

Перший різновид — це платіжні та прирівнені до них документи, що надходять від комерційних банків та інших фінансових структур або направляються їм після обробки за відповідною технологією. Обробка цих потоків даних здійснюється системою електронних платежів. Крім реквізитів, що відбивають суть предметної області, в СЕП виконуються технологічні реквізити, призначені для організації виконання технологічних операцій. До них належать: електронно-цифрові підписи платіжного документа, код оператора-відправника, вид інформації та отримувач її, відмітки про час виконання операції та ін.

Другий різновид оперативної інформації, що міститься в БД НБУ - це звітні файли, що надходять від КБ у територіальні управління, а після накопичення інформації передаються на верхній рівень 1C НБУ. При цьому на кожному рівні ієрархії банківської системи деякі вхідні та зведені дані заносяться в архівні бази даних. Перелік звітних файлів і схему їх подання наведено в додатку 3. Наприклад, файл 01 - залишки коштів на балансових рахунках в національній валюті містить: ознаку і номер рахунка, залишок на рахунку, ліміт, суму дебетових оборотів за день, суму кредитових оборотів за день, тип рахунка, символ звітності, відсоткову ставку, ознаку заключних оборотів, реєстраційний номер клієнта, дату відкриття рахунка, номер шкали при нарахуванні відсотків, дату списання відсотків.

Третій різновид оперативної інформації характеризується як текстові повідомлення, які направляються «знизу вгору» або навпаки. Крім того, в структури НБУ можуть надходити різні запити від небанківських установ. Для обробки таких повідомлень і контролю за виконанням доручень в НБУ використовується спеціалізований пакет програм.

Організація захисту інформації в ІC НБУ. Правовою основою для захисту інформації в НБУ є Закони України «Про банки і банківську діяль-ність», «Про Національний банк України», «Про захист інформації в автома-тизованих системах», а також Правила організації захисту електронних банківських документів в установах, приєднанних до інформаційно-обчислювальної мережі Національного банку України, розроблені на основі Положення «Про міжбанківсь-кі розрахунки в Україні», затвердженого постановою правління Національного банку України від 8.10.1998 р. № 414.

Для захисту електронних банківських документів у інформаційно-обчислювальній мережі НБУ організовують спеціальні підрозділи Центральної розрахункової палати і центрального апарату та територіальних управлінь НБУ. Відповідальність за виконання вимог захисту інформації в банківській установі покладається на керівників цієї установи.

Система захисту інформації в НБУ охоплює всі етапи інформаційного забезпечення банківських процесів, включаючи розробку, впровадження та експлуатацію програмно-технічних комплексів обробки інформації. При цьому запроваджуються організаційні, технологічні, апаратні, програмні, у тому числі криптографічні, та ключові системи захисту інформації. Ці системи охоплюють загальні і спеціальні заходи, зумовлені специфікою організації інформаційної системи в НБУ.

Організаційні засоби захисту інформації (на практиці їх також називають адміністративними) регламентують процеси функціонування автоматизованої банківської системи через управління персоналом, тобто запровадження відповідних інструктивних матеріалів про конфіденційність інформації, захист від встановлення прослуховуючої апаратури в службових приміщеннях, обмеження доступу, навіть у приміщення, де знаходяться АРМ НБУ, АРМ-2, АРМ-1, АРМ адміністратора БД тощо.

Технологічні засоби захисту інформації в ІC НБУ забезпечуються в основному запровадженням в процес обробки даних додаткових технологічних операцій, а саме:

- направлення відправникові платіжних документів підтвердження (квитанції файлів Т і S) про їх прийняття;

- обмін в кінці дня АРМ СЕП протоколами про проведені сумісні технологічні операції;

- інформування банків - учасників СЕП про поточний стан кореспон-дентських рахунків, що дає змогу банкам простежити за змінами на рахунку після відправлення чергової партії (конверта) платіжних документів;

- програмний контроль самодіагностики, що дає змогу виявити порушення узгодженості баз даних і формування звітів про роботу АРМ в СЕП у цілому.

Апаратні засоби захисту реалізуються за допомогою спеціальних пристроїв як функціонуючих автономно, так і вмонтованих в конфігурацію ЕОМ. Вони забезпечують передусім надійну роботу апаратури, захист цілісності програмного забезпечення, забороняють несанкціонований доступ до баз даних. Велике значення мають апаратні засоби захисту інформації в комунікаціях передачі інформації в локальних і глобальних банківських мережах, особливо для підтримки закритості СЕП.

Програмні засоби захисту інформації в НБУ застосовуються на всіх рівнях інформаційної системи. Це контроль входу в систему за паролями, розмежування доступу до ресурсів за рангами, захист системи від вірусів, ведення протоколів роботи користувачів, застосування електронних підписів та криптографічної обробки даних.

Основним напрямом подальшого вдосконалення інформаційного забезпечення НБУ е створення корпоративного сховища даних (СД). Головною метою створення СД в НБУ є інтеграція різноманітної інформації, що існує та постійно надходить до НБУ, а також надання фахівцям НБУ потужного інструментарію її аналізу для прийняття обґрунтованих управлінських рішень. Система сховищ даних НБУ стане складовою його дворівневої інформаційної системи та охоплюватиме всю ієрархію локальних обчислювальних мереж, що є на кожному з цих рівнів.

На основі сховищ даних і систем підтримки прийняття рішень у НБУ створюється аналітична система. Вона є засобом виявлення функціональних і логічних закономірностей в інформації, що зберігається в СД, а також побудови моделей і правил, за допомогою яких можна пояснювати взаємозв'язки між економічними показниками і прогнозувати, з певною ймовірністю, розвиток деяких економічних процесів.

Об'єднання можливостей програмних продуктів з підтримки сховищ даних і аналітичних систем (СДАС) дасть змогу вирішувати практично будь-які задачі аналізу та підтримки управлінських рішень в інформаційній системі НБУ. Ця система включає:

- засоби формування складних звітів та їх аналізу;

- засоби створення запитів довільного змісту у фахових банківських термінах;

- подання інформації у вигляді діаграм і графіків;

- «вітрини даних» для забезпечення потреб функціональних департаментів;

- економічні методики аналізу показників;

- методики прогнозування.

Особливо важливим є те, що СДАС дасть змогу кінцевим користувачам отримувати складні аналітичні звіти та опрацьовувати інформацію, не залучаючи фахівців з інформаційних технологій. Процес отримання звітів спроститься, стане можливим оперативний та ефективний аналіз інформації, складний за методикою і різноманітний за змістом.

Розробка та впровадження СДАС здійснюватиметься в три етапи.

На першому етапі аналізуються інформаційні потоки та бази даних, що існують в НБУ, визначається коло потенційних користувачів системи. Одночасно формують вимоги до СДАС користувачі системи.

На другому етапі інвентаризуються економічні показники та вихідні форми, проектується логічна та фізична структури сховища даних, здійсню-ється адаптація методик аналізу показників, вибір програмного забезпечення СДАС з урахуванням найбільш адекватної відповідності потребам НБУ.

На третьому етапі реалізуються процедури приймання, вивірення та очищення вхідної інформації; розпочинається наповнення СД інформацією з різних джерел, розрахунок вторинних економічних показників; генеруються сформовані, а також нові форми звітності; будуються «вітрини даних» для забезпечення потреб функціональних департаментів; втілюються розроблені та створюються нові методики аналізу, завдяки яким функціональні підрозділи Національного банку отримують потужні засоби аналізу та прогнозування для прийняття виважених управлінських рішень. Поступово розробляються та впроваджуються конкретні підсистеми (концепцію їх запровадження викладено далі).

Стратегія подальшого розвитку СДАС передбачає створення нових методик, прогнозування тенденцій зміни економічних показників як Національного банку, так і банківської системи в Україні в цілому.