Автоматизація

Наявність системи захисту інформації. Безпека даних є однією із головних вимог до БС. Повинна бути передбачена як стійкість роботи при неправильних діях персоналу, так і спеціалізовані системи захисту від несанкціонованого доступу до БС з корисливими, шахрайськими або іншими цілями.

Система захисту та безпеки інформації в БС допускає: засоби фізичного обмеження доступу до комп’ютерів БС (ідентифікаційні картки, пристрої блокування); надання повноважень, привілеїв і прав щодо БС на рівні окремого користувача (співробітника або клієнта); засоби централізованого виявлення спроб несанкціонованого доступу до ресурсів БС, які дозволяють своєчасно вжити відповідні заходи; захист даних при передачі каналами зв’язку (особливо актуально при використанні відкритих каналів зв’язку, наприклад, мережі Іnternet); використання “цифрового електронного підпису” та інших криптографічних методів.

Надійність системи. Відмови окремих елементів БС не повинні призводити до її повного виходу з ладу. Крім того, необхідно забезпечити високу стійкість роботи БС в умовах дестабілізуючих факторів (наприклад, перешкод у лініях зв’язку або помилкових дій персоналу банку).

Наявність засобів відновлення при перешкодах. У БС повинні бути передбачені засоби для прогнозування, фіксації і локалізації різних позаштатних ситуацій та відмов обладнання (пошкодження та перевантаження каналів зв’язку, пристроїв зовнішньої пам’яті, порушення цілісності БД, спроби несанкціонованого доступу до системи).

Можливість адаптації до змін фінансового законодавства або структури банку та інших подій. Це реалізується за рахунок створення динамічних або генетичних БС.

Можливість роботи в режимі реального часу. Нині системи типу OLTP стають усе більш поширеними при створенні БС. Упровадження систем OLTP потребує від банку досить великих інвестицій, але їх переваги виправдовують усі витрати. Для створення систем цього типу можуть використовуватися:

• потужні універсальні комп’ютери і міні-ЕОМ, наприклад, фірм ІBM, DEC, NCR (до 70 % систем); можливості OLTP реалізуються за допомогою додаткового ПЗ;

• спеціалізовані багатопроцесорні відмовостійкі (SFT – System fault-tolerance) системи, наприклад, фірми Tandem, Suquent (близько 10 % систем); для SFT-комп’ютерів звичайно включають OLTP безпосередньо в ОС (наприклад, для комп’ютерів типу NonStop фірми Tandem).

5. Використання СУБДЯдром довільної БС є засоби роботи з даними. У більшості сучасних БС у цій якості виступають потужні СУБД, які підтримують розподілену обробку даних. Розглянемо можливості СУБД Оrасlе, які використовуються при побудові автоматизованих БС.

Відомо, що СУБД Оrасlе є реляційною СУБД і не може виступати в ролі об’єктно-орієнтовного середовища розробки, тим паче розрахованого на деяку предметну галузь. У той же час можливості СУБД Оrасlе дозволяють засобами реляційної моделі емулювати об’єктну модель даних.

Модифікації банківської моделі у момент запуску та в процесі експлуатації системи. Дуже важливо забезпечити гнучкість налагодження банківських компонентів системи (банківські продукти, документообіг, система обліку) у ході відображення об’єктної моделі у структурі БД. Необхідну свободу дій забезпечує механізм створення й модифікації об’єктів СУБД, який дозволяє керувати структурами об’єктів фінансової системи та операціями над ними безпосередньо у процесі функціонування самої системи.

Зміни структури об’єктів банківської системи, які виконуються адміністратором, відображаються на таких рівнях СУБД: модифікація таблиць; перегенерація представлень (VІEW); створення триггерів, індексів, обмежувачів цілісності (СОNSТRАІNТ) та лічильників (SЕОUЕNСЕ); генерація пакетів процедур, які зберігаються.

Проблемно-орієнтована мова високого рівня. При реалізації інформаційної моделі банку бажаним є використання спеціалізованої мови для опису бізнес-процесів. Мова процедур РL/SOL, які зберігаються, є досить розвиненою, але не може виступати як проблемно-орієнтована для фінансової системи. Тому реалізуються засоби, які дозволяють створювати препроцесори з проблемно-орієнтованих мов високого рівня. Це дозволяє розробляти операції у термінах структур даних та функцій, які належать до предметної галузі, не використовуючи складних запитів низького рівня.