Классификация требований к АБС. Часть 2.

Основными целями применения концепции, методов и стандартов открытых систем является повышение общей экономической эффективности разработки и функционирования АБС, логической и технической совместимости компонентов системы, а также обеспечение мобильности программ и данных (см.: Лазарев В. Г. Пусть будет дверь открыта//Банковские технологии. 1997. №2. С.33).

Значительная часть приведенных требований обусловлена реальной гибкостью и естественной динамикой интенсивного развития современных АБС, высокими темпами роста основных ресурсов аппаратных средств (приблизительно на порядок каждые пять лет) и сохраняющейся потребностью их использования со стороны банков-клиентов.

Масштабируемость. Естественными требованиями к современным АБС являются способность наращивания их возможностей за счет использования дополнительно разработанных (а еще лучше — уже существующих) программных компонентов, а также возможность увеличения числа ежедневно обрабатываемых банковских транзакций или подключения дополнительных пользователей за счет повышения производительности АБС.

Масштабируемость обязательно должна быть подтверждена способностью АБС обрабатывать большие объемы данных. Частными показателями масштабируемости являются максимальное количество операций за день, максимальное количество счетов и максимальное количество рабочих мест , которые может обеспечить АБС.

Многоплатформенность (мобильность). Поскольку рынок платформ очень пестр, необходимым является обеспечение возможности эксплуатации программного продукта в различных операционных и технических средах.

Переносимые системы освобождают пользователей от необходимости применения программных средств только определенной фирмы и позволяют выбирать наиболее эффективные сочетания типов операционных систем, СУБД и аппаратных платформ.

Выполнение требования мобильности позволяет не допустить развития проблемы «унаследованных» систем и обеспечивает сохранение инвестиций в АБС при смене аппаратной платформы или даже системного программного обеспечения (главным образом, операционной системы и СУБД).

Анализируя переносимость АБС, следует учитывать все аспекты мобильности: программных средств, данных, пользовательского окружения и документации. Различают:

• горизонтальную мобильность — переносимость приложений между компьютерами/платформами одного класса, имеющими небольшие архитектурные различия. Задается в виде перечня платформ, на которых может функционировать система;
• вертикальную мобильность — переносимость приложений между программно-аппаратными платформами разных классов (персональные компьютеры, рабочие станции, серверы, мейнфреймы) в распределенных системах. Также задается в виде перечня платформ, на которых может функционировать система;
• переносимость «на будущее» — свойство приложений функционировать в среде открытых систем, в которых могут быть произведены изменения программно-аппаратных платформ при сохранении интерфейсов прикладных программ (Application program Interface, API). Определяется наличием документированных API.

Интероперабельность. Под интероперабельностью понимается способность к взаимодействию с внешними прикладными программными системами, в качестве которых могут быть использованы системы других производителей, системы, разработанные силами банка, и, наконец, другие экземпляры той же АБС.

Тиражируемая АБС не может сразу на все 100% удовлетворить потребности конкретного банка, поскольку каждый банк имеет специфические особенности и требования. Соблюдение определенных правил привлечения дополнительных программных средств, обеспечивающих возможность взаимодействия разработанных независимо программных модулей, подсистем или даже функционально завершенных программных систем, позволяет решить эту проблему. И в этом смысле, чем более открытой является система, чем больше заложено в нее возможностей взаимодействия с внешними программными продуктами, тем полнее могут быть удовлетворены специфические требования банка. Показатель интероперабельности задается в виде перечня информационных технологий, обеспечивающих соответствие принципам открытых информационных систем.

1. Открытость средств разработки приложений (PL/SQL, Java, …).
2. Открытость интерфейсов обмена данными (интерфейсов приложений, API).
3. Использование стандартных сетевых протоколов (TCP/IP, HTTP, SQL*Net, …).

Защищенность и безопасность

Практика работы отечественных и зарубежных АБС показала, что накапливаемая, хранимая и обрабатываемая банковская информация является уязвимой, т. е. подвержена опасности уничтожения, искажения и раскрытия. Количество и специфика уязвимых мест или критических зон определяются видом решаемых задач, характером обрабатываемой информации, архитектурой, структурой и топологией АБС и ее аппаратно-программными особенностями.

Проблема определения требований к защите информации в автоматизированных системах, предназначенных для ее обработки, возникла практически одновременно с самой проблемой защиты, а именно, когда средства вычислительной техники стали применяться для обработки конфиденциальной информации. При этом для решения указанной проблемы нет сколько-нибудь адекватного аналога. В условиях автоматизированной обработки существует большое количество таких каналов несанкционированного получения информации, которые не могут быть перекрыты без применения специфических технических и программно-аппаратных средств. Соответственно возрастает необходимость определения требований к защите АБС, содержащих данные средства. Задача является достаточно сложной, в силу чего регулярная методика ее решения до настоящего времени не разработана.

Конкретные требования к защите, обусловленные спецификой автоматизированной обработки информации, определяются совокупностью следующих факторов: характером обрабатываемой информации, ее объемом, продолжительностью пребывания информации в АБС, структурой АБС, видом защищаемой информации и организацией информационно-вычислительного процесса в АБС.

Обеспечение безопасности в автоматизированных системах требует комплексного подхода, при этом должны рассматриваться все составляющие таких систем.

В соответствии со стандартом ITSEC вводятся следующие критерии оценки безопасности информационных технологий: конфиденциальность — защита от несанкционированного получения информации, целостность — защита от несанкционированного изменения информации и доступность — защита от несанкционированного удержания информации и ресурсов.

Удовлетворяющая этим критериям АБС включает в себя определенный набор функций защиты (сервис безопасности):

• идентификация и аутентификация;
• управление доступом;
• подотчетность;
• аудит;
• повторное использование объектов;
• точность информации;
• надежность обслуживания;
• обмен данными.

Интегрированный показатель защищенности целиком и полностью определяется вероятностями успешного осуществления функций защиты :

Идентификация и аутентификация обеспечивают проверку подлинности текущих пользователей, регистрацию новых и удаление покинувших систему пользователей, проверку аутентификационной информации, контроль целостности и проверку соблюдения ограничений на число повторных попыток аутентификации.

Средства управления доступом ограничивают доступ к базе данных путем распределения прав доступа пользователей и контроля получения информации косвенным путем.

Очевидны и функции подотчетности действий пользователей в информационной системе, и функции аудита — контроля на основе проверки правомерности и корректности совершаемых действий. Проведение служебного расследования без этих функций просто невозможно.

Точность информации — необходимое требование к любой информационной системе. Специальные функции системы должны поддерживать согласованность ее различных частей, точность связей между процессами и неизменяемость данных при передаче.

Надежность обслуживания означает, что пользователи должны получать информацию в срок, и именно ту, которую запрашивали, а в системе всегда должны быть доступны ресурсы, необходимые для своевременного выполнения требуемых процедур.

Обмен данными предполагает, что функции системы должны обеспечивать безопасность при взаимодействии с внешней информационной средой по каналам связи. Это предъявляет свои требования к обеспечению аутентификации, управлению доступом, соблюдению конфиденциальности и целостности данных, а также невозвратности совершенных действий.

Обеспечение единого информационного пространства

Под единым информационным пространством подразумевается возможность настройки всего программного обеспечения банка, используемого в головном банке, филиалах и отделениях, таким образом, чтобы обеспечить полную прозрачность и управляемость потоками данных в рамках банка в целом. Логично предположить, что банк, имея распределенные базы данных, желает получать в центральном офисе любую отчетность по данным филиалов, которые, в свою очередь, решают задачу консолидации данных из отделений. Основным вопросом при правильной организации взаимодействия филиалов и отделений банка является соблюдение баланса между репликацией и распределением данных в рамках единого информационного пространства.

Среди основных концептуальных требований к современной интегрированной АБС ввиду особой его важности для анализа состояния банка и оперативного принятия решений выделяется требование реализации режима реального времени . Показателем характеристики является длительность промежутка времени обеспечения изменений состояния системы — от времени ввода любой информации до момента доступности новой информации сразу всем пользователям, допущенным к ней:

Специальные требования

Банковские требования взаимосвязаны с характеристиками функциональности. Последние просто описывают набор выполняемых функций, а первые представляют собой требования к основным технологиям банковской деятельности. Эти требования характеризуются с точки зрения пользователя системы как требования служащих банка, не вдающихся в проблемы программной и аппаратной составляющих.

Соответствие инструкциям

Выполнение руководящих указаний, содержащихся в различных нормативных документах, в частности в инструкциях ЦБ РФ, на практике означает проведение в жизнь таких требований, как:

• обеспечение единства учета, контроля и хранения документов при регламентированном автоматизированном документообороте;
• осуществление всех операций банка в соответствии с действующими инструкциями Банка России и правилами бухгалтерского учета;
• поддержка корректности составления всей отчетности, требуемой действующими инструкциями Банка России и другими нормативными документами;
• соблюдение правил, процедур, протоколов и форматов обмена информацией в электронной (машиночитаемой) форме, установленных для правильного взаимодействия кредитно-финансовых учреждений и учреждений Банка России.

Общее число реализованных и поддерживаемых инструкций и нормативных документов оценивается условно как сумма числа реализованных полностью инструкций и числа частично реализованных инструкций и документов, умноженного на коэффициент реализации

Коэффициент соответствия инструкциям вычисляется как отношение общего числа реализованных и поддерживаемых инструкций и нормативных документов к общему числу полученных инструкций и нормативных документов :

Поддержка единой учетной политики

Централизованная система существенно облегчает процесс организации единой учетной политики в масштабах банка и позволяет существенно снизить затраты на контроль за соблюдением установленных правил и внесение необходимых изменений. Снижение затрат в этом случае достигается, в первую очередь, за счет экономии на людских ресурсах в масштабах банка.

С этой целью в банке создается единый методологический центр, определяющий учетную политику, в котором будут сосредоточены высококвалифицированные специалисты по бухгалтерскому учету и анализу. В соответствии с принятыми решениями специалисты служб эксплуатации и сопровождения АБС, также сосредоточенные в центре, могут произвести соответствующие изменения в системе, которые автоматически передаются (реплицируются) во все подразделения (отделения, филиалы и т. д.).

Показателем поддержки единой учетной политики является степень централизации функций управления, где для каждой пары смежных уровней степень централизации — это отношение объема задач управления, решаемых на 2-м уровне, к объему задач управления, решаемых на 1-м уровне.

Обеспечение управляемости бизнеса

Соответствие данному требованию включает автоматизированное обеспечение управления стратегией и тактикой развития, прогнозирование состояния внешней и внутренней среды (рынков и ресурсов), управление ресурсами, портфелями активов и пассивов, администрирование документооборота, прав и полномочий.

Показатель управляемости оценивает степень реализации описанных выше функций управления.

Показатели качества разработки

Показатели качества разработки входят в множество технико-экономических показателей фирмы-разработчика. Они характеризуют и дают оценку возможности фирмы разрабатывать конкурентоспособные изделия.

Технологичность

Свойство технологичности определяет, насколько правильно учитываются требования существующей технологии и организации разработки, производства, внедрения и сопровождения АБС. Высокие характеристики технологичности обеспечивают минимизацию продолжительности работ и затрат ресурсов на всех стадиях жизненного цикла АБС. К основным показателям технологичности относятся:

• коэффициент межпроектной унификации (заимствования) компонентов ПО, рассчитываемый как отношение числа универсальных блоков и модулей, заимствованных из других проектов, к общему числу программных компонент, ;
• коэффициент унификации технологических процессов, рассчитываемый как отношение числа стандартных технологических процессов, общих для всех проектов, к общему числу технологических процессов, ;
• коэффициент прогрессивности технологических процессов, рассчитываемый как отношение числа прогрессивных технологических процессов к общему числу технологических процессов, .

Стандартизация

Соответствие АБС требованиям стандартизации позволяет снизить трудоемкость, длительность, стоимость и улучшить другие технико-экономические показатели, а также повысить качество программных компонент и АБС в целом.

К показателям стандартизации относятся:

• коэффициент стандартизации изделия, рассчитываемый как отношение числа стандартных программных компонент, принятых в области, к общему числу технологических процессов,
• коэффициент межпроектной унификации комплектов архитектуры АБС, рассчитываемый как отношение числа универсальных элементов архитектуры, заимствованных из других проектов, к общему числу программных компонент;
• коэффициент повторяемости программных компонент, рассчитываемый как отношение числа повторяемых компонент к общему числу программных компонент,

Патентно-правовые показатели

Патентно-правовой уровень АБС оценивается при помощи двух безразмерных показателей: показателя патентной защиты (или патентоспособности) и показателя патентной чистоты. Официальным документом, свидетельствующим о патентной защите и патентной чистоте изделия, является патентный формуляр, заполненный в соответствии с ГОСТом 2.110-68.

Показатель патентной защиты характеризует число и весомость новых отечественных изобретений, реализованных в данном изделии, т. е. степень защиты АБС авторскими патентами с учетом значимости технических решений.

Показатель патентной чистоты характеризует возможность беспрепятственной реализации товара на внешнем и внутреннем рынках.

Показатели качества сервиса товара

Качество сервиса является одним из факторов конкурентного преимущества. Необходимо не только создать качественный товар с оптимальными затратами, но и обеспечить простоту, надежность и экономичность его испытаний, обслуживания и сопровождения. Документы и персонал должны гарантировать достоверность информации и высокое качество сопровождения. Перечень показателей качества сервиса определяется особенностями АБС и конкретными требованиями пользователей.

В заключение необходимо отметить, что практическое применение данной классификации возможно как в области проектирования и разработки новых систем банковской автоматизации, так и при построении спецификаций требований для выбора оптимального варианта из представленных решений АБС.

При создании автоматизированных банковских систем приведенная классификация может использоваться для формализованного определения и согласования требований, составления технического задания проектируемой АБС и представления требований в виде входных данных для решения экономико-математической задачи на этапе детального обследования.

Банкам при выборе системы автоматизации банковской деятельности классификация поможет правильно сформулировать и составить спецификации требований, определить их приоритетность и грамотно провести тендер.