Система безопасности и управлением доступом призвана обеспечить разграничение прав пользователей системы к ее объектам (операциям и данным). Она базируется на сервере данных и использует для управления доступом к объектам БД — таблицам и процедурам — возможности сервера данных. Для проверки возможности выполнения пользовательских процедур, которые защищает система, применяется специализированный сервер защиты. Он реализован в виде сервера приложений.
Основными требованиями, предъявляемыми к системе безопасности и управления доступом, являются гибкость при определении объектов доступа и удобство администрирования при управлении доступом. Поэтому была выбрана матричная система защиты, предусматривающая, что управление доступом рассматривается как с точки зрения доступа к прикладным объектам
системы, так и относительно доступа к прикладным операциям
системы.
Для определения прав пользователя на возможность осуществлять операции и на доступ к объектам надо построить некую матрицу, узлами которой являются пересечения требований на доступ к объектам и операциям.
Функциональность системы основана на базовых операциях. Предоставляя пользователю набор базовых операций, администратор системы определяет тем самым его доступ. Базовые объекты определяют объектно-ориентированный взгляд на систему. Появляется возможность управлять доступом к объектам, определяя права на их методы, которыми являются элементарные операции. Каждая базовая операция использует какой-либо из методов базового объекта (т.е. какие-либо элементарные операции). Таким образом, доступ пользователя в системе складывается из его прав на базовые операции и объекты.
Для обеспечения эффективной работы администратора системы по управлению доступом вводится понятие оргштатного элемента, модуля и способов группировок базовых объектов, базовых операций и самих оргштатных элементов. Работу системы по организации обобщенных объектов и операций, построению оргштатной схемы и определению прав оргштатных элементов на объекты и операции выполняет технолог системы на основе анализа бизнес-процессов, происходящих в банке. Администратор системы назначает исполнителей оргштатных элементов из числа штатных сотрудников банка.
Центральное место в ядре системы занимает учетная система. В ее основе — абстрактная модель бухгалтерского учета с основополагающим принципом двойной записи. Основными объектами системы учета являются:
- конто;
- показатель;
- журнал;
- проводка.
В терминах бухгалтерской модели конто и показатели являются абстрактными счетами учетной системы.
Конто
предназначен для аналитического учета однородных банковских операций с использованием механизма проводок. На внешнем (прикладном) уровне конто соответствуют лицевые счета (балансовые, внебалансовые, депо), кассовые символы, бюджетные символы и другие регистры аналитического учета.
Показатель
предназначен для синтетического учета, для группировки аналитики при формировании отчетности и анализа. На внешнем уровне показателям соответствуют счета I—II порядков, разделы Плана счетов ЦБ, символы отчетности различных форм.
Структура показателей и конто строится на основе иерархии неограниченного уровня вложенности.
Журнал
— это объединение показателей, имеющих один экономический смысл.
Примерами журналов могут быть главы Плана счетов ЦБ (“Балансовые счета”, “Внебалансовые счета”, “Счета депо”), список символов кассовой отчетности, формы отчетности по Инструкции № 17 и т.д.
Проводки формируют состояния конто — хранящиеся в системе обороты по дебету и кредиту, остаток. Состояния показателей рассчитываются на основе их отношения к конто.
При выполнении операций над проводками фиксируются время ввода, планирования, подтверждения планирования и фактического учета. При помощи этого механизма ведется фактический и позиционный учет операций. Для реализации алгоритмов учетной системы используются процедуры и таблицы сервера данных. В состав модулей системы учета входят модули клиентской части, которые обеспечивают диалоговый режим создания и применения счетов. В основном это модули технолога системы, которые позволяют:
- осуществлять ведение структуры объектов учетной системы;
- организовывать доступ для проведения аудита ко всем счетам и проводкам системы учета независимо от их прикладного применения.
Интерфейс модулей технолога представляет журналы, показатели, конто и проводки в терминах прикладной области.
Форма хранения документов и форматированный документ позволяют автоматизировать обработку посредством выборки данных, которые передаются в учетную систему и в прикладную систему (для компоненты поддержки документооборота).
Больше по теме:
Финансовые коэффициенты оценки кредитоспособности клиентов коммерческого
банка
В мировой и российской банковской практике используются различные финансовые коэффициенты для оценки кредитоспособности заемщика. Их выбор определяется особенностями клиентуры банка, возможными причинами финансовых затруднений, кредитной ...
Трастовые
операции
В зарубежной практике под трастовыми подразумевают операции банков или финансовых институтов по управлению имуществом и выполнению иных услуг по поручению и в интересах клиента на правах его доверенного лица.
На основании заключенного ме ...
Направления
реформирования банковской системы
Без кардинальных изменений банковская система Российской Федерации может стать фактором, реально препятствующим реализации экономической программы Правительства. Российские банки, понесшие огромные потери в результате кризиса 1998 года, п ...