Електронні платіжні системи можуть мати централізовану або децентралізовану структуру. При централізованій структурі вся обробка даних здійснюється в одному операційному центрі. При децентралізованій структурі обробка та зберігання даних здійснюється в кількох пунктах.
У процесі вивчення теми необхідно зупинитися на загальних поняттях та характеристиках моделей архітектури управління великими мережами. Існує дві такі моделі:
1) ієрархічна модель, де головний центр управління забезпечує управління та контроль над іншими центрами обробки даних;
2) паралельна модель, у якій кожен центр обробки даних має власні компоненти активного управління.
Паралельна модель має два різновиди:
1)всі центри є активними;
2) частина центрів є активними, а інші пасивними або резервними.
Переваги ієрархічної схеми управління:
- адміністрація та управління системою більш незалежні від її поточного використання, що знижує ризик, пов'язаний із потенційною можливістю шахрайства з боку осіб, що здійснюють управління системою;
- операційне управління системою сприятиме забезпеченню високого рівня доступу до її послуг і не буде змушене додатково відволікати зусилля на обслуговування збоїв прикладного програмного забезпечення;
- завдяки інвестуванню коштів в обладнання та людські ресурси, що призначені для конкретної мети, з'являються кращі можливості для поточного контролю, діагностики та виправлення порушень функціонування;
- використання спеціалізованого центру управління прискорює процес виявлення причин серйозних порушень функціонування;
- у разі відмови одного чи кількох центрів обробки даних ресурси резервного пункту, які використовуються для надання прикладних банківських послуг, не будуть виключені з користування у зв'язку з необхідністю взяти на себе управління — це знижує загрозу призупинення надання послуг;
- ця схема дозволяє знизити витрати на прикладні центри обробки даних, оскільки не потрібно забезпечувати їх обладнанням для управління системою.
Недоліки ієрархічної схеми управління:
- необхідні додаткові витрати, пов'язані зі створенням головного центру управління;
- ускладнюється вирішення технічних задач, оскільки необхідно координувати діяльність різних груп обладнання;
- у разі виходу з ладу головного центру управління повністю відключається контроль за системою і в результаті — незначний збій може викликати серйозні наслідки.
При паралельній схемі управління (для обох її різновидів) кожний центр обробки даних має забезпечувати як контроль, так і прикладне використання системи. Головна відмінність цієї схеми від попередньої полягає в тому, що всі можливості центру управління мають бути притаманні кожному центру обробки даних.
Переваги паралельної схеми управління:
- затрати менші, ніж у попередньому випадку, в зв'язку з тим, що обладнання, адміністративний та операційний персонал будуть використовуватися одночасно як для надання поточних послуг, так і для управління роботою системи;
- зменшується конструктивна складність, бо немає потреби у додатковому головному інтерфейсі (в ієрархічній схемі необхідні два головних інтерфейси, а у паралельній — лише один);
- можливо, спроститься процес діагностування та виправлення порушень функціонування, бо ключовий персонал матиме досвід роботи та кваліфікацію як в операційній, так і в прикладній сферах (в ієрархічній схемі функції управління та прикладної діяльності повністю роз'єднані, що сприяє більшій захищеності, але водночас погіршує можливості діагностики та усунення порушень);
- процедури відновлення функціонування системи у разі надзвичайних ситуацій полегшуються і вимагають менше часу, оскільки локалізується виконання відповідних дій.
Недоліки паралельної схеми управління:
- зменшується захищеність системи, оскільки як прикладне, так і системне програмне забезпечення знаходиться в одному місці, отже, наражене на більший ризик;
- комп'ютерне обладнання кожного центру обробки даних бере на себе і підтримує додаткові функції, необхідні для виконання процедур відновлення функціонування в нестандартних ситуаціях;
- кожний центр повинен мати додаткові засоби зв'язку, щоб задовольнити потреби управління;
- необхідно розробити та запровадити жорсткі та конкретні процедури стосовно того, наприклад, хто відповідає за завантаження системних програм у віддалених точках (у разі ієрархічної схеми зрозуміло, що управлінням та доступом до системи розпоряджається одна особа).
Усі моделі архітектури вимагають відповідної інфраструктури зв'язку та створення надійної стратегії відновлення системи у випадку виникнення надзвичайних ситуацій. Основні процедури, які потрібно застосовувати у разі надзвичайних подій та збоїв, складаються з чотирьох етапів:
1) виявлення збою;
2) вибору дій для усунення збою;
3) виконання дій для усунення збою;
4) передачі збою на наступний рівень.
Невиявлення критичного збою у відповідний проміжок часу після його виникнення, як правило, має катастрофічні наслідки для системи, виправлення яких вимагає або застосування процедур надзвичайного характеру щодо відновлення функціонування системи, або її "холодного запуску".
Як засвідчує реальна практика функціонування більшості фінансових систем економічно розвинутих держав, протягом робочого дня може відбуватися від 10 до 100 критичних збоїв, що не заважає їм за довгі роки функціонування жодного разу не вдаватися до "холодного запуску". Це забезпечується ефективною системою управління.
Надзвичайний метод відновлення притаманний різним надзвичайним ситуаціям, найбільш типові з яких:
- стихійні лиха (урагани, повені, пожежі тощо);
- зловмисна діяльність (диверсії, терористичні акти);
- порушення функціонування ліній зв'язку;
- переривання електропостачання;
- порушення у роботі комп'ютерного обладнання;
- руйнування програмного забезпечення або баз даних;
- помилки в програмному забезпеченні.
Для відновлення функціонування системи необхідно здійснювати копіювання та архівування програмного забезпечення і даних про виконувані операції та трансакції. Для цього можуть використовуватися два методи: дзеркальне та фонове відображення.
Дзеркальне відображення використовує дискретний підхід, коли протягом робочого дня періодично повторюється передача "порцій" даних з операційного центру до резервного. При цьому підході виникають ускладнення щодо останньої "порції" даних, копіювання якої у контрольний момент часу ще не здійснене. Дані цієї порції реставруються, якщо це можливо, на підставі комутаційних або вузлових журналів. Якщо існує кілька активних центрів обробки, копіювання відбувається у кожному з них.
Фонове відображення використовує підхід, що вимагає безперервного спостереження за системою і копіювання кожного повідомлення у момент його надходження для резервного центру на випадок майбутнього відновлення функціонування системи. Якщо існує кілька активних центрів обробки, кожний з них повинен здійснювати безперервне копіювання.
Необхідність вдатися до процедури надзвичайного відновлення пов'язана з перервою у доступі до системи для деяких або, можливо, всіх користувачів. Для того, щоб відновлення доступу відбулося у прийнятно короткі терміни, необхідно, щоб самі процедури відновлення потребували відносно короткого часу. Цей час, зокрема, залежить від того, які обсяги інформації треба передати з основного центру до резервного, а також від можливостей каналів зв'язку.
Питання для самостійного вивчення
1. Програмне забезпечення, характеристика та перспективи його розвитку.
2. Характеристика низки вимог НБУ до програм автоматизації роботи банків — учасників платіжних систем.
3. Умови та порядок функціонування спеціальної допоміжної інфраструктури,
4. Використання банкоматів — переваги та недоліки як для клієнтів банку, так і для банківських установ.
Основна література: 1; 2; 3; 13; 15; 16.
Додаткова: 21; 25; 28; 35; 39; 41; 47; 48.
4.1. Основні поняття та етапи створення системи захисту
4.2. Відповідальність суб'єктів переказу за забезпечення захисту інформації та принципи реалізації політики безпеки
4.3. Криптографічний захист інформації та заходи захисту інформаційної безпеки
Питання для самостійного вивчення
Тема 5. СПЕЦИФІКА ДІЇ ЗАРУБІЖНИХ ПЛАТІЖНИХ СИСТЕМ
5.1. Загальні відомості про зарубіжні платіжні системи
5.2. Товариство міжнародних міжбанківських фінансових телекомунікацій СВІФТ (SWIFT)
5.3. Електронна комерція з використанням засобів Інтернету
Питання для самостійного вивчення