Программный комплекс автоматизации деятельности подразделений по защите информации ОАО КБ «СОЦГОРБАНК». Представлен алгоритм методики автоматизации деятельности подразделений по защите информации, положенной в основу программного комплекса.
Выполнено описание архитектуры программного комплекса автоматизации деятельности подразделений по защите информации. Программный комплекс автоматизации обозначен, как система «Security Policy Manager» (SPM). Система «SPM» имеет 2 части: центральный модуль, используемый для контроля выполнения требований защиты информации и региональный модуль, применяемый для учета документов, отражения информации о состоянии защиты информации и оценки информационных рисков.
Система «SPM» построена на модульной основе. Что позволяет производить изменения в одном модуле, не затрагивая работы других модулей. Основа системы «SPM» – это модуль учета нормативных документов и выполнения периодических действий о переподготовки кадров и проверок объектов информатизации. Остальные функции системы реализованы в модулях: «импорта / экспорта данных», «отчетов» и «анализа рисков». Для обеспечения более стабильной и прозрачной работы системы, принято решение сохранять всю рабочую информацию в СУБД, что позволит обеспечить целостность данных, автоматизацию процедур выполнение резервного копирования и процессов синхронизации данных между модулями системы. Общая архитектура системы «SPM» представлена на рисунке ниже.
Рис. 1 Архитектура системы «SPM»
На основании сформулированных критериев выбора средств создания программного комплекса, выбран язык Java и интерфейс доступа к СУБД JDBC, как наиболее подходящие и гибкие.
Основной целью деятельности подразделений по защите информации является обеспечение режима ИБ в ОАО КБ «СОЦГОРБАНК», поэтому для оценки эффективности этой деятельности были использованы показатели оценки эффективности защиты информации в организации.
На основе анализа существующих рекомендаций по выбору показателей безопасности информации, для ОАО КБ «СОЦГОРБАНК» выделены 3 группы показателей для оценки эффективности защиты информации: показатели оценки на уровне организации, показатели оценки на уровне персонала и показатели оценки на уровне технических средств. Система показателей представлена ниже в таблице.
Таблица 2.2. Система показателей оценки эффективности деятельности подразделений по защите информации
Название показателя Описание Формула расчета
Показатели оценки на организационном уровне
Процент наличия «общих» документов по защите информации Наличие «общих» для органа управления документов Процент наличия документов
Значение информационного риска в целом Указывает значение возможных денежных потерь за период времени Общее значение риска в рублях, рассчитываемое по методике анализа рисков
Показатели оценки на техническом уровне
Усредненное наличие документов по защите информации для ОИ Указывает наличие документов по защите информации для «усредненного» ОИ Процент наличия документов, усредненный для всех ОИ
Значение информационного риска, усредненное по всем информационным ресурсам и службам Указывает усредненное значение возможных денежных потерь для ресурсов и служб за период времени Усредненное значение риска для ресурсов и служб в рублях, рассчитываемое по методике анализа рисков
Показатели оценки на уровне персонала
Оформлены ли все документы для специалиста по ТЗИ Наличие документов о назначение специалиста по технической защите информации (ТЗИ) Да / Нет
Проходил ли специалист по ТЗИ обучение в последние 3 года Информация о прохождении обучения специалистом по ТЗИ Да / Нет
Выполнена экспериментальная проверка средств повышения эффективности деятельности подразделений ОАО КБ «СОЦГОРБАНК», для этого программный комплекс автоматизации был внедрен в деятельность подразделений по защите информации и получены значения выше описанных показателей.
Анализ полученных значений показателей показал, что:
• наблюдается увеличение значений процента наличия документов на уровне персонала, организационном и техническом уровнях;
• наблюдается снижение значения информационного риска, как для ресурсов и служб, так и для организации в целом, свидетельствующее об уменьшении величины возможного денежного ущерба вследствие реализации угроз информационной безопасности.
Выше описанные заключения доказывают, что разработанный программный комплекс автоматизации позволяет повысить эффективность деятельности подразделений по защите информации в ОАО КБ «СОЦГОРБАНК».
Рассмотрим один из возможных видов структуры СППР, решающей комплекс задач информационного обеспечения основных функций управления. Любая подобная система должна соответствовать Бизнес-модели банка и в первую очередь такому ее элементу, как Модель управления бизнесом.
Одна из возможных структур СППР, обеспечивающих решение комплекса задач управления финансовой деятельностью на базе иерархической системы финансового планирования, приведена на рис. 3.3. Здесь стрелками показаны направления движения информации. Следует иметь в виду, что порядок решения расчетных задач поддержки принятия решений далеко не всегда совпадает с этими направлениями. Структура СППР может быть условно разбита на следующие уровни.
ODS - технологический инструментарий. Первичная "сырая" банковская информация, представленная, как правило, многочисленными и разнородными источниками данных, должна быть собрана и сохранена в одном месте. Таким местом может служить оперативное хранилище информации ODS (Operational Datastorage). Наличие такого компонента, вообще говоря, не является обязательным, однако в значительной мере может облегчить процесс создания системы. Мы уже раньше отмечали, что иногда такую конструкцию ошибочно называют DWH, а в совокупности с некоторыми средствами генерации отчетов могут не менее ошибочно именовать и MIS (Management Information System).
IT-стратегия построения MIS. Данные из ODS, пройдя очистку и контроль на полноту, достоверность и непротиворечивость, загружаются в специализированное объединенное хранилище UWH (United WareHouse), куда поступает и аналитическая информация из внешних источников. Очень важно иметь в виду, что при контроле первичной информации на полноту должно проверяться ее соответствие принятой системе классификации, заданной в Бизнес-модели банка.
Принципиальным моментом здесь является расширительная трактовка понятия UWH: оно объединяет (желательно на общей технологической платформе) хранилище данных - DWH, хранилище моделей - MWH (Models WareHouse) и хранилище знаний-KWH (Knowledge WareHouse).
Хранилище данных (DWH) мы рассматривали достаточно подробно в начале текущего раздела.
Хранилище моделей (MWH) содержит информацию о формализованном описании банковских бизнес-процессов. Если МБП построена верно, т.е. совместно и в соответствии с Бизнес-моделью банка, то она будет содержать в себе все необходимые классификаторы банковской информации. В частности, при такой ситуации полностью отсутствует необходимость в создании отдельной системы управленческого учета [51, 56], так как все необходимые для этого классификаторы уже присутствуют в Модели бизнес-процессов банка. А все преимущества модельного представления бизнес-процессов банка автоматически превращаются в преимущества управленческого учета. При этом следует особо подчеркнуть тот факт, что ни одна из существующих систем управленческого учета не позволяет сколько-нибудь достоверно проводить аллокацию доходов/затрат по процессам, а значит, и по продуктам (являющимся результатами процессов). Разумеется, это касается не отдельных простых продуктов, а ситуации по всем (особенно сложным) продуктам банка. Кроме того, наличие классификаторов общебанковской информации в виде MWH позволяет получить легкодополняемую и изменяемую систему управленческого учета и анализа практически по любым направлениям/объектам и субъектам деятельности банка.
Хранилище знаний (KWH) включает неформализуемую информацию (документы), в основном предназначенную для принятия нетиповых (ситуационных) решений. Информация из UWH используется для логической, математической, семантической и др. обработки с последующей визуализацией и документированием средствами OLAP [15, 64]. Отметим, что первый из традиционных взглядов на СППР, относится к уровню IT-стратегии построения MIS, далеко не полностью покрывая его требуемую (в нашем понимании) функциональность.
Бизнес-концепция MIS. В результате обработки первичной информации рассчитываются системы аналитических показателей для формирования обязательной отчетности, оценки результатов деятельности, оценки выполнения планов (принятых управленческих решений). На их основе формируются интегрированные (ключевые) показатели для оценки деятельности банка - KPI (Key Performance Indicators).
Состав и структура ("дерево") показателей определяется, как отмечалось ранее, Бизнес-моделью банка.
Инструментарий для СППР. Он представляет собой рассматриваемый в настоящей книге комплекс математических моделей (расчетных задач) и использует результаты расчета аналитических показателей для формирования вариантов управленческих решений (планов). Применительно к типовым решениям используется комплекс расчетных задач финансового планирования, а для формирования ситуационных решений применяются различные экспертные методы, а также технологии типа Data Mining [50].
Пусть мы имеем некоторые первичные данные о финансовой деятельности банка и его внешнего окружения. Известно, что эти данные, которые могут содержать различные искажения, должны быть преобразованы к виду финансовых аналитических показателей (АП) для дальнейшего использования при анализе деятельности банка и принятии управленческих финансовых решений. При этом заранее неизвестен полный качественный и количественный состав:
первичных данных о финансовой деятельности банка;
используемых способов преобразования и анализа данных.
Для приведенных условий необходимо создать модель системы аналитической обработки данных (САОД), которая:
выступает в качестве промежуточного звена между первичными финансовыми данными и средствами решения задач анализа и планирования;
выполняет по отношению к первичным данным преобразующую роль за счет устранения искажений и расчета аналитических показателей;
инвариантна по отношению к предметной области (финансовой деятельности), т.е. не накладывает качественных и количественных ограничений на характер источников, приемников и способов преобразования данных;
оперирует категориями, понятными финансовому аналитику, от которого не требуется специальных знаний о программной и технологической реализации данных и, тем более, написания какого-либо программного кода.
Аналитик, в свою очередь, при работе с системой должен оперировать моделями преобразования данных (МПД). Они служат для устранения искажений в первичных данных и для расчета значений аналитических показателей.
Каждая МПД образует систему аналитических показателей, к которой выдвигаются требования полноты и непротиворечивости. Зависимости (смысловые и математические) между АП считаются известными заранее и задаются поэтому в явном виде. Отмеченный нами выше краткосрочный характер семантических искажений первичных данных обуславливает необходимость удовлетворения требованию адаптивности имеющихся систем АП к различным условиям расчетов. Это в первую очередь относится к возможности формирования любой модификации системы АП и задания разновидностей каждого вида аналитических показателей на различных временных интервалах.
Информация для работы САОД поступает из различных банковских информационных систем в хранилище первичных финансовых данных - ODS.
Напомним, что в обычной интерпретации пор хранилищем данных [15, 63, 64] вне зависимости от способов его физической организации понимается любой логически интегрированный источник данных (для поддержки систем принятия решений). Данные в этом источнике обладают следующими основными признаками:
унифицированы - согласованы друг с другом по объемам, форматам, синтаксически и т.д.;
неизменны во времени;
организованы таким образом, что технически осуществимо выполнение в приемлемые сроки запросов пользователя с заранее неизвестной структурой;
интегрированы - предварительно сгруппированы (агрегированы) по достаточно общим признакам.
Хранилище первичных данных ODS, рассматриваемое нами в качестве источника данных для САОД, должно отвечать первым трем признакам и не должно отвечать четвертому (интегрированность данных), согласно которому данные в хранилище должны быть агрегированы. Это ограничение обусловлено тем, что целью Системы аналитической обработки данных является реализация моделей преобразования данных, задающих в том числе и механизмы сведения первичной информации в некоторые агрегаты, структура которых часто априори неизвестна. Поэтому САОД должна оперировать именно детализированными данными.
На первом уровне системы из доступного множества первичных финансовых данных выгружаются необходимые выборки, и после классификации входящих в эти выборки единиц информации (например, счета, проводки, данные о клиентах) рассчитываются значения первичных аналитических показателей (ПАП).
На втором уровне производится расчет вторичных аналитических показателей (ВАП), источником для которых служат уже не первичные данные, а ранее рассчитанные значения иных показателей.
На третьем уровне производится выдача рассчитанных значений аналитических показателей во внешние программные системы.
Рассмотрим основные особенности аналитических показателей, поскольку именно они определяют логику работы всей системы.
Классификация аналитических показателей может быть проведена по различным признакам, например:
по виду исходных данных - первичные, вторичные;
по мерности - одномерные, многомерные;
по степени условности - условные, безусловные;
по адаптивности - простые, адаптивные.
Первичные аналитические показатели (ПАП). Для расчета их значений используются только первичные финансовые данные, прошедшие процедуры классификации и последующей агрегации в ODS.
Вторичные аналитические показатели (ВАП). При расчете их значений используются только первичные и частично иные аналитические показатели, прошедшие первичную классификацию, которая проводится с использованием соответствующего сценария первичной классификации.
Сценарии первичной классификации определяют:
правило для извлечения некоторого подмножества данных из хранилища первичных данных;
правила непротиворечивой и полной классификации извлеченных данных;
правила агрегации ранее классифицированных данных.
В общем случае каждому первичному аналитическому показателю соответствуют классифицирующее и агрегирующее правила, реализуемые технически в виде "запроса", адресованного хранилищу данных (табл. 3.1). Классификация является полной, если существующие правила классификации позволили классифицировать все извлеченные из хранилища данные; классификация непротиворечива, если ни одна из единиц информации (запись) не была классифицирована более одного раза.
Таблица 3.1. Запрос на извлечение данных из хранилища
┌──────┬─────────────────────────┬────────────┬───────────┬─────────────┐
│ Дата │ Номер БС 2 порядка │ Имя л/с │ Валюта │Остаток, руб.│
└──────┴─────────────────────────┴────────────┴───────────┴─────────────┘
Пусть имеем в хранилище данных таблицу лицевых счетов формата с заранее неизвестным составом записей [41]. Извлечем из нее все данные по корсчетам, для чего зададим для Сценария первичной классификации запрос (на языке SQL) на извлечение данных и помещение их в операционную таблицу с показателем ОТ:
INSERT INTO OT(D, NBS2, NLS, VAL, OST)//
SELECT D, NBS2, NLS, VAL, OST//
FROM LS//
WHERENBS2 IN (30109, 30111, 30112, 30113) AND
D = <01/04/2000>//Дата классификации
В операционной таблице предусмотрим пустой столбец KLS для хранения признаков классификации. Пусть таблица ОТ после извлечения данных из хранилища примет вид:
┌─────┬──────────┬─────────┬──────────────────────┬───────────┬─────────┐
│ KLS │ D │ NBS2 │ NLS │ VAL*(42) │ OST │
├─────┼──────────┼─────────┼──────────────────────┼───────────┼─────────┤
│ │01.04.2000│ 30109 │АAA-банк │ RUR │ 100 000 │
├─────┼──────────┼─────────┼──────────────────────┼───────────┼─────────┤
│ │01.04.2000│ 30109 │Губернский банк │ USD │ 200 000 │
├─────┼──────────┼─────────┼──────────────────────┼───────────┼─────────┤
│ │01.04.2000│ 30111 │Бэнк оф Карибати │ RUR │ 40 000 │
├─────┼──────────┼─────────┼──────────────────────┼───────────┼─────────┤
│ │01.04.2000│ 30113 │Гренландский банк │ BYR │ 70 000 │
└─────┴──────────┴─────────┴──────────────────────┴───────────┴─────────┘
Пусть в рассматриваемом Сценарии заданы два первичных аналитических показателя, которым соответствуют следующие правила классификации:
┌─────────────────────┬─────────────────┬───────────────────────────────┐
│ Первичный АП │Код классификации│ Правило классификации │
├─────────────────────┼─────────────────┼───────────────────────────────┤
│Корсчета резидентов │ RES │ NBS2 = 30109 │
├─────────────────────┼─────────────────┼───────────────────────────────┤
│Корсчета нерезидентов│ N_RES │NBS2 >= 30111 and NBS2 <= 30113│
└─────────────────────┴─────────────────┴───────────────────────────────┘
После классификации операционная таблица ОТ имеет вид:
┌───────┬──────────┬─────────┬─────────────────┬───────────┬────────────┐
│ KLS │ D │ NBS2 │ NLS │ VAL │ OST │
├───────┼──────────┼─────────┼─────────────────┼───────────┼────────────┤
│ RES │01.04.2000│ 30109 │ААА-банк │ RUR │ 100 000 │
├───────┼──────────┼─────────┼─────────────────┼───────────┼────────────┤
│ N_RES │01.04.2000│ 30109 │Губернский банк │ USD │ 200 000 │
├───────┼──────────┼─────────┼─────────────────┼───────────┼────────────┤
│ N_RES │01.04.2000│ 30111 │Бэнк оф Карибати │ RUR │ 40 000 │
├───────┼──────────┼─────────┼─────────────────┼───────────┼────────────┤
│ N_RES │01.04.2000│ 30113 │Гренландский банк│ BYR │ 80 000 │
└───────┴──────────┴─────────┴─────────────────┴───────────┴────────────┘
Полнота классификации может быть легко выявлена из операционной таблицы ОТ: неполнота имеет место, когда хотя бы одна запись в ее столбце KLS содержит пустое значение. Непротиворечивость оценить несколько сложнее, так как необходимо в некоторой (дополнительной) таблице трассировки, содержащей уникальный идентификатор единицы информации и код классификации, записывать результат выполнения каждого классифицирующего запроса, а затем анализировать, не встречается там какая-либо запись более одного раза:
┌────────────────────┬──────────────────────────────────────────────────┐
│ KLS │ NLS │
├────────────────────┼──────────────────────────────────────────────────┤
│ RES │ААА-банк │
├────────────────────┼──────────────────────────────────────────────────┤
│ N_RES │Губернский банк │
├────────────────────┼──────────────────────────────────────────────────┤
│ N_RES │Бэнк оф Карибати │
├────────────────────┼──────────────────────────────────────────────────┤
│ N_RES │Гренландский банк │
└────────────────────┴──────────────────────────────────────────────────┘
что реализуется с помощью следующего запроса:
SELECT NLS, COUNT(KLS)//
FROM TRASSIROVKA//
GROUP BY NLS
HAVING COUNT(KLS)> 1.//
Пусть заданы следующие правила агрегации значений ПАП:
┌───────────────────────────┬───────────────────────────────────────────┐
│ Первичным АП │ Правило агрегации │
├───────────────────────────┼───────────────────────────────────────────┤
│ Корсчета резидентов │ Сумма всех записей с классом RES │
├───────────────────────────┼───────────────────────────────────────────┤
│ Корсчета нерезидентов │ Сумма всех записей с классом N_RES │
└───────────────────────────┴───────────────────────────────────────────┘
что в данном случае порождает весьма простые агрегирующие запросы вида:
SELECT SUM(OST)//
FROM ОТ
WHERE KLS = <RES>//
В итоге получаем искомые значения агрегатов - первичных аналитических показателей - на интересующую нас дату:
┌───────────────────────────┬───────────────────────────────────────────┐
│ Первичный АП │ Значение │
├───────────────────────────┼───────────────────────────────────────────┤
│ Корсчета резидентов │ 100 000 │
├───────────────────────────┼───────────────────────────────────────────┤
│ Корсчета нерезидентов │ 320 000 │
└───────────────────────────┴───────────────────────────────────────────┘
Следует отметить, что на правильном задании сценариев первичной классификации проблемы с формированием АП не заканчиваются. При задании правил классификации могут быть использованы существенные (уникальные) и (или) несущественные (неуникальные) признаки первичных финансовых данных. Номенклатуре как уникальных, так и неуникальных признаков свойственно изменяться (например, расширяться, т.е. добавляться) во времени, что порождает первую проблему-риск пропуска целевой информации (табл. 3.2).
Таблица 3.2. Пропуск информации при классификации
Пусть имеется Система классификации счетов 5-го раздела баланса:
┌──────────────────────────────────┬────────────────────────────────────┐
│ Первичный АП │ Правило классификации │
├──────────────────────────────────┼────────────────────────────────────┤
│Вложения в долговые обязательства │ NBS1 >= 501 and NBS2 <= 519 │
├──────────────────────────────────┼────────────────────────────────────┤
│ Выпущенные банками ценные бумаги │ NBS1 >= 520 and NBS1 <= 523 │
└──────────────────────────────────┴────────────────────────────────────┘
После введения Банком России в План счетов двух новых счетов 5 раздела N 524, 525 приведенная выше Система классификации стала неполной, и вся информация по новым счетам при формировании АП была бы пропущена.
При использовании неуникальных признаков данных характерна ситуация, когда известна вся номенклатура значений каждого такого признака, но отсутствуют представления о номенклатуре его значений в будущем. Поэтому несложно указать такие правила классификации, которые непротиворечивы и полны при существующей номенклатуре, но в некоторый будущий момент времени с появлением нового значения признака система правил деактуализируется, и произойдет ложное срабатывание. В этом мы видим вторую проблему классификации. Ложное срабатывание (табл. 3.3) чревато нарушением принципа непротиворечивости результатов классификации.
Таблица 3.3. Неоднозначность классификации новой информации
Пусть имеем следующие правила классификации:
┌───────┬──────────────────┬────────────────────────────────────────────┐
│Правило│Фрагмент запроса │ Комментарий │
│ │ правила │ │
├───────┼──────────────────┼────────────────────────────────────────────┤
│ П1 │N БC2 = 70109 and │Такое указание приводит к выделению из│
│ │ Имя л/с like │множества л/с "прочих расходов" тех, которые│
│ │ "%автотрансп%" │относятся к эксплуатации автотранспорта │
├───────┼──────────────────┼────────────────────────────────────────────┤
│ П2 │N БС2 = 70109 and │Такое указание приводит к выделению из│
│ │ Имя л/с like │множества л/с "прочих расходов" тех, которые│
│ │ "%аренда%" │относятся к аренде │
└───────┴──────────────────┴────────────────────────────────────────────┘
и данная классификация в соответствии с заданными правилами непротиворечива:
┌─────────────┬─────────────────────────────────────────────────────────┐
│ Класс │ Имя л/с │
├─────────────┼─────────────────────────────────────────────────────────┤
│ П1 │ Эксплуатация автотранспорта │
├─────────────┼─────────────────────────────────────────────────────────┤
│ П1 │ Комиссионные при покупке автотранспорта │
├─────────────┼─────────────────────────────────────────────────────────┤
│ П2 │ Аренда помещений под офис │
└─────────────┴─────────────────────────────────────────────────────────┘
Пусть также начиная с некоторого момента времени в хранилище поступает лицевой счет, имя которого удовлетворяет обоим классифицирующим правилам:
┌─────────────────────────────────┬─────────────────────────────────────┐
│ Номер БС 2 порядка │ Имя л/с │
├─────────────────────────────────┼─────────────────────────────────────┤
│ 70109 │ Аренда автотранспорта │
└─────────────────────────────────┴─────────────────────────────────────┘
После классификации имеем факт отнесения первичной балансовой информации сразу к двум классам:
┌────────────┬──────────────────────────────────────────────────────────┐
│ Класс │ Имя л/с │
├────────────┼──────────────────────────────────────────────────────────┤
│ П1 │ Эксплуатация автотранспорта │
├────────────┼──────────────────────────────────────────────────────────┤
│ П1 │ Комиссионные при покупке автотранспорта │
├────────────┼──────────────────────────────────────────────────────────┤
│ П1 │ Аренда автотранспорта │
├────────────┼──────────────────────────────────────────────────────────┤
│ П2 │ Аренда помещений под офис │
├────────────┼──────────────────────────────────────────────────────────┤
│ П2 │ Аренда автотранспорта │
└────────────┴──────────────────────────────────────────────────────────┘
В силу невозможности представить всю номенклатуру уникальных и неуникальных признаков классифицируемых данных нельзя задать систему правил классификации, абсолютно безотказную во времени. Это порождает третью проблему - периодической проверки всей существующей Системы правил классификации. Поэтому необходимо применить такие механизмы проверки Системы правил классификации, которые затрагивали бы только номенклатуру новых значений используемых признаков первичных данных, а для старой номенклатуры использовали бы результаты предшествующих классификаций.
Важнейшим свойством аналитических показателей является их адаптивность. Под адаптивностью применительно к рассматриваемым аналитическим показателям понимается возможность задавать для одного и того же АП различные правила классификации, действующие в различные промежутки времени. Система правил классификации в зависимости от временных параметров расчета (табл.3.4.) должна сама определять применимость того или иного варианта классифицирующего правила. Пусть, классифицируя лицевые счета по корсчетам банков, в период с 01.04.2008 по 30.04.2008 необходимо представить все лицевые счета ОАО КБ «СОЦГОРБАНК». В этом случае будем иметь следующую систему классифицирующих правил:
Таблица 3.4. Задание классифицирующих правил на временных интервалах
┌────────────┬───────────────────────┬──────────────────────────────────┐
│Первичный АП│ Временной интервал │ Правило классификации │
├────────────┼───────────────────────┼──────────────────────────────────┤
│ Корсчета │ [-?; 30.03.2000] │NBS2 = 30109 │
│ резидентов │ │ │
│ ├───────────────────────┼──────────────────────────────────┤
│ │ [01.04. 2000; │NBS2 = 30109 ИЛИ (NLS содержит│
│ │ 30.04.2000] │"Банк оф Карибати") │
│ ├───────────────────────┼──────────────────────────────────┤
│ |