Ритейл банк, а так же других систем, созданных на основе данной платформы.
Платформа 1 разделена на следующие логические уровни:
-
Уровень 1. Хранилище прикладных данных прикладной модели: таблицы и представления Oracle Server.
-
Уровень 2. Бизнес-логика: хранимые процедуры Oracle Server.
-
Уровень 3. Рабочее место пользователя - «ЦФТ–Навигатор»: универсальный клиент, реализующий логику представления прикладной модели конечному пользователю.
Платформа 1 обеспечивает банку:
- Создание максимально полной с точки зрения функциональных возможностей информационно-технологической инфраструктуры (корпоративные услуги, розничное обслуживание, удаленное обслуживание, управленческий учет и бюджетное планирование, управление внутрихозяйственной деятельностью, хранилище данных).
- Высокие объемы производительности за счет эффективной и масштабируемой архитектуры системы, которая позволяет по мере расширения бизнеса подключать дополнительное серверное оборудование.
Рекомендованным вариантом использования Платформы 1 является работа через Сервер Приложений Платформы 2 MCA в режиме эмуляции Платформы 1. Решение поставляется в виде отдельного
Приложения и требует отдельного лицензирования.
АРХИТЕКТУРНО-ТЕХНОЛОГИЧЕСКИЕ ПРЕИМУЩЕСТВА
Инструментарий технологической Платформы 1 обеспечивает возможность не только разрабатывать хорошо структурированные, надежные в эксплуатации, достаточно просто модифицируемые программные решения, но и «связывать» информационные системы между собой, тем самым, обеспечивая полную интеграцию бизнеса банка.
Масштабируемость
Информационные системы, реализованные на базе Платформы 1, имеют практически неограниченную масштабируемость – по мере расширения бизнеса банк может подключать к системе дополнительные серверы. Это особенно актуально для банков, планирующих активное развитие бизнеса, поскольку отсутствуют ограничения на возможности информационной банковской системы, независимо от масштабов филиальной сети банка и объема выполняемых операций.
Модульная структура
Возможности инструментальной платформы позволили реализовать на ее базе программные продукты, каждый из которых ориентирован на решение определенного круга задач (ЦФТ-Банк – автоматизация основной банковской деятельности, ЦФТ-Ритейл банк - операции клиентского обслуживания розничных клиентов, ЦФТ-Управленческий учет - аналитический учет и отчетность, стратегическое управление банком и т.д.).
При этом Платформа 1 обеспечивает централизованное хранение основных данных и «бесконфликтную» работу интегрированных между собой информационных систем. Возможны различные вариации решений на базе Платформы 1 для поддержки бизнеса банка любого масштаба и вида деятельности.
Широкая функциональность систем на базе Платформы 1
Программные решения, реализованные на базе Платформы 1, обеспечивают широкое функциональное покрытие своей профильной области и гибкие возможности создания и конфигурирования новых финансовых продуктов.
В основе систем на базе Платформы 1, лежит концепция непрерывного развития и гибкого наращивания функциональных возможностей за счет финансовых бизнес-Приложений.
БАЗОВЫЕ ПРИНЦИПЫ ПОСТРОЕНИЯ
Интеграция со сторонними компонентами
В базовой части Платформы 1 реализован универсальный шлюз экспорта/импорта данных в различных форматах, который обеспечивает возможность интеграции с различными внешними приложениями, процессингами и информационными системами.
Централизованная модель данных
В Платформе 1 в основе системы хранения информации лежит единая база данных, благодаря чему в программных решениях на базе Платформы 1 обеспечивается полная интеграция на уровне хранения данных. За счет использования единого хранилища при выполнении любых операций в системе можно работать со всей информацией, накопленной в ней.
ОРГАНИЗАЦИЯ СИСТЕМЫ БЕЗОПАСНОСТИ
Обеспечение логической целостности данных
Целостность данных гарантируется механизмами СУБД. Непротиворечивость банковской информации обеспечивается тем, что модифицировать данные в системе возможно только посредством зарегистрированных операций, доступ напрямую к таблицам СУБД запрещен для пользователей.
Управление режимом работы пользователей
Режим работы пользователей и правила формирования, а также смены паролей, определяются системной утилитой, являющейся частью СУБД Oracle.
Определение прав доступа пользователя к информации
Система контроля доступа в решениях на базе Платформы 1 является надстройкой над системой контроля доступа СУБД Oracle. Она построена, исходя из следующих принципов:
- Обеспечение необходимого уровня гибкости и детализации контроля доступа пользователей к информационным ресурсам системы. Для этих целей любой элемент банковского бизнеса (операция, отчет, таблица для просмотра данных и т. д.) имеет свой идентификатор и может быть назначен пользователю индивидуально. Если группе пользователей необходимы одинаковые права, они вносятся в одну функциональную группу;
- Реализация системы доступа на стороне сервера, чтобы пользователь не смог получить доступ к информационным ресурсам Платформа 1 «в обход» системы контроля доступа, используя программное обеспечение для работы с СУБД Oracle, отличное от клиентского места Платформы 1.
Журналы изменения данных в системе
Аудит действий пользователей в системе ведется посредством следующих журналов:
- Журнал выполнения операций. Любое действие по модификации данных может быть отражено в журнале, если администратор банковской модели определил его как требующее журналирования;
- Распределения прав пользователей;
- Изменения значений реквизитов. Любой из реквизитов банковской системы может быть определен как журналируемый. В таком случае хранится вся история изменений значений данного реквизита;
- Истории смены состояний объектов, в первую очередь платежных документов. Журналы заполняются автоматически соответствующими системными функциями. Пользователи, чьи действия журналируются, не могут удалить записи из журналов. Все журналы имеют признак(или уровень) журналирования.
Использование специальных средств для защиты информации
- Криптографическая защита информации, передаваемой по общедоступным каналам передачи данных. Возможность защиты внутрибанковских документов с помощью ЭЦП (система ЭДО).
- Использование идентификационных карт клиента.
- Возможность гибкого подхода, индивидуальных решений и рекомендаций по построению защищенного документооборота в соответствии с нуждами и возможностями конкретного банка.
Электронная цифровая подпись
Для применения средств электронной цифровой подписи (ЭЦП) в Платформе 1 создана Система контроля электронного документооборота (ЭДО). Система ЭДО представляет собой второй контур защиты финансовой информации, обеспечивающий устранение угрозы злоупотреблений со стороны Администратора доступа и Администратора прикладной модели.
В Платформе 1 Система ЭДО работает на основе Регламента ЭДО, который описывает условия прохождения документов по этапам жизненного цикла - изменениям состояния документа в процессе обработки. В каждое следующее состояние документ переходит только при наличии необходимого и достаточного количества достоверных ЭЦП участников документооборота.
При работе с документами система ЭДО на основе содержимого документа и секретного ключа пользователя формирует ЭЦП пользователя (оператора / контролера / бухгалтера). ЭЦП гарантирует не только установление авторства документа, но и подтверждение права пользователя на совершение определенных действий в Системе: создание документа, контроль, проводка документа.