Sisteme Informatice Financiar-Bancare in Republica Moldova
-
Upload
danaseremet2013 -
Category
Documents
-
view
37 -
download
3
description
Transcript of Sisteme Informatice Financiar-Bancare in Republica Moldova
Cuprins:
Introducere .................................................................................................................... pag. 3
Capitolul I: Conceptul şi particularităţile sistemelor informatice
1.1. Noţiuni generale privind sistemele informatice şi clasificarea lor
.....pag.7
1.1.1. Abordarea globală modulară .................................................... pag. 10
1.1.2. Etape în procesul de realizare a unui sistem informatic .... pag. 12
1.2. Proiectarea sistemelor informatice ............................................................ pag. 14
1.2.1. Proiectarea de ansamblu a sistemelor informatice .............. pag. 14
1.2.2. Proiectarea de detaliu a sistemelor informatice ................... pag. 17
1.3. Necesitatea securităţii datelor în sistemele economice
informaţionale şi informatice ...................................................................... pag. 20
Capitolul II: Tehnologiile bancare moderne cu utilizarea tehnicii de calcul
2.1. Tehnologiile bancare în băncile comerciale din RM ................................. pag. 30
2.2. INTBank - o soluţie bancară modernă şi completă ................................... pag. 35
2.3. IBM DB2 Universal Database - soluţii performante de baze de date
pentru Linux şi alte platforme ........................................................................ pag. 38
Capitolul III: Perspective de dezvoltare a sistemelor informatice în băncile
comerciale din Republica Moldova
3.1. Analiza şi gestiunea riscului în sistemele informaţionale ........................ pag. 44
3.2. Tendinţe de organizare a sistemelor informatice financiar-bancare ...... pag. 50
3.3. Estimări privind evoluţia sistemelor informatice ....................................... pag. 57
Concluzie ...................................................................................................................... pag. 62
Bibliografie .................................................................................................................. pag. 65
Introducere
În prezent este destul de dificil să fii de partea celor, care insistă că
tehnologiile informaţionale moderne încetinesc dezvoltarea calitativă a procesării
informaţiei în activitatea bancară. Astfel, o mai mare atenţie trebuie acordată noilor
tipuri de operaţiuni bancare, care în primul rînd atrag un număr tot mai mare de
clienţi. Dezvoltarea actuală a asigurării cu programe se află la un nivel destul de
înalt. În acelaşi timp, mai sunt prezente încă imperfecţiuni. În acest context,
comercializarea sistemelor bancare, creşterea concurenţei între instituţiile
financiare în lupta pentru sporirea profitului, impun necesitatea implementării
noilor tehnologii bancare.
Este important de menţionat, că în prezent în multe bănci comerciale, se
utilizează pe scară largă sistemele bancare automatizate, care asigură accesul
deplin la informaţia bancară, prezentată într-o formă accesibilă conducerii,
angajaţilor şi specialiştilor financiari.
Începînd cu anii 90, cînd s-a activizat implementarea tehnicii de calcul, în
special în ţările ex-sovietice, a apărut o cerere crescîndă la sistemele bancare de
automatizare a activităţii bancare. În acea perioadă, majoritatea utilizatorilor nu-şi
imaginau pe deplin cum ar trebui să funcţioneze sistemul bancar, ţinînd cont de
faptul că băncile comerciale activau conform sistemei sovietice.
De aceea, au şi apărut sisteme simplificate de operare. Gradul slab de
pregătire al solicitanţilor, conducerii băncii, în stabilirea unor sarcini practice – a
dus la aceea că multe bănci comercaile s-au limitat la propriile concepţii şi au
încercat elaborarea de sinestătătoare a sistemelor simplificate, care le permiteau
obţinerea beneficiului reieşind din condiţiile activităţii economice.
Tehnologiile informaţionale moderne permit coordonarea activităţii
departamentelor băncii, extinderea reţelei bancare, tranzacţionarea simultană pe
pieţele financiare a mai multor ţări. Noile posibilităţi ale automatizării
operaţiunilor bancare permit soluţionarea complexă a problemei analizei activităţii
3
bancare, elaborarea şi crearea sistemelor bancare regionale, naţionale şi
internaţionale.
Totodată, automatizarea tehnologiilor informaţionale ale băncii comerciale
contribui la soluţionarea sarcinilor strategice. Principalele direcţii asupra cărora
influenţează automatizarea în deservirea clienţilor şi sporirea competitivităţii
activităţii băncii sunt reducerea timpului de deservire şi creşterea calităţii
deservirii. Inovaţiile contemporane în domeniul tehnologiilor informaţionale au
propus unnou tip de serviciu – sistemul automatizării gestiunii disponibilităţii de
mijloace băneşti. Asemenea sisteme asigură cu informaţia necesară privind situaţia
tuturor conturilor bancare, permite administrarea şi prognozarea mişcării resurselor
financiare, contribuie la reducerea timpului de tranzacţionare cu numerarul şi
favorizează trecerea la transferurile fără numerar.
În procesul dezvoltării pieţei bancare, va fi necesar de elaborat noi servicii şi
produse bancare, scopul fiind unul singur – sporirea profitului, această va favoriza
apariţia noilor operaţiuni bancare, ceea ce va duce inevitabil la elaborarea
sistemelor informatice de operare performante. În acelaşi timp, trebuie menţionat
că, evoluţia calitativă a activităţii bancare, creşterea continuă a cerinţelor faţă de
sistemele informatice şi posibilităţile financiare ale instituţiei bancare, modifică
percepţia tehnologiilor informaţionale automatizate.
Reţelele de calculatoare prin performanţele şi avantajele lor au reprezentat şi
vor rămâne în continuare principala infrastructură de comunicaţii pentru sistemele
informatice. Prin interconectarea acestora la nivel mondial în cadrul reţelei
Internet, s-a creat un mediu informaţional cu resurse şi servicii, care permit
oamenilor să se informeze, să conlucreze în diverse domenii de activitate, să se
autoinstruiască şi să partajeze resursele de calcul aflate la distanţă. Acest proces s-a
manifestat în toate domeniile de activitate, inclusiv în cel bancar.
Continua dezvoltare tehnologică şi competiţia între organizaţiile bancare
existente şi cele nou înfiinţate, au impulsionat diversificarea produselor şi
serviciilor bancare, făcîndu-se accesibile sau fiind distribuite clienţilor şi pe cale
electronică. Toate acestea formează aşa numitul “electronic banking” sau pe scurt
4
e-banking. Dezvoltarea rapidă a capacităţilor e-banking-ului are deopotrivă
beneficii şi riscuri datorate în special securităţii reţelelor de transmisie a datelor.
Dar riscurile bancare există prin însăşi definiţia instituţiei sau, mai bine zis, prin
natura activităţilor specifice, astfel încît important este ca riscul datorat e-banking-
ului să fie bine cunoscut, controlat şi foarte bine administrat în scopul reducerii lui.
O evoluţie marcantă în sistemul bancar a fost renunţarea la sistemul de
prelucrare a datelor bancare de către centrele teritoriale de calcul şi pătrunderea
masivă pe piaţa moldovenească a calculatoarelor personale a determinat
constituirea la nivelul unităţilor bancare a unor compartimente responsabile cu
prelucrarea automată a datelor.
Evoluţia sistemelor informatice bancare presupune implementarea
succesivă/directă a următoarelor tipuri de sisteme informatice:
Sisteme informatice bancare fără conectivitate – caracterizate de existenţa
PC-urilor independente;
Sisteme informatice bancare cu conectivitate locală – sisteme informatice
bazate pe reţelele locale de calculatoare;
Sisteme informatice bancare cu conectivitate globală – sisteme informatice
bazate pe reţele de arie întinsă (WAN) care conectează reţelele locale (LAN)
ale unităţilor bancare.
Trecerea de la economia centralizată la economia de piaţă, destrămarea
complexului industrial-militar, apariţia computerelor din generaţia a patra şi a
cincea a schimbat radical modul de utilizare a tehnologiilor informaţionale şi de
comunicaţii în economia naţională, a deschis noi oportunităţi pentru agenţii
economici de stat şi cei privaţi, atît în domeniul aplicării tehnologiilor existente cît
şi în elaborarea de produse şi servicii noi.
Actualitatea temei tezei de licenţă rezidă în importanţa pe care sistemele
informatice bancare o au în dezvoltarea sistemului bancar naţional. Astfel, în
această teză sunt abordate particularităţile unor sisteme informatice moderne şi
perspectivele de modernizare a infrastructurii domeniului dat de activitate.
5
Evoluţia tehnologiilor informaţionale precum şi dezolarea economiei de
piaţă, de rînd cu adîncirea concurenţei, favorizează proiectarea şi
implementarea la un nivel mai înalt a sistemelor informatice în sistemul
bancar. În această lucrare este dată o apreciere calitativă a nivelului
contemporan de utilizare a tehnologiilor informaţionale în sfera bancară. Este
dată o analiză a sistemelor electronice pe plată (avantaje, dezavantaje;
perspective).
Lucrarea constă din Introducere, 3 capitole, Încheiere şi Bibliografie.
În primul capitol este prezentată pe scurt situaţia de astăzi a sistemelor
automatizate bancare. În special se atrage atenţia la problemele comune
apărute pe plan internaţional.
În capitolul 2 este prezentată caracteristica mijloacelor electronice de
plată, analizate prin prisma problemelor referitoare la securitate. Se face o
analiză a problemelor tehnologice legate de implementare a unor noi
tehnologii bazate pe microprocesoare.
În capitolul 3 pe scurt se analizează problemele de automatizare a
operaţiilor bancare în Republica Moldova prin prisma tehnologiilor utilizate
pe scară mondială
6
Capitolul I: Conceptul şi particularităţile sistemelor informatice
1.1. Noţiuni generale privind sistemele informatice şi clasificarea lor
În viata noastra de zi cu zi, calculatoarele sunt ceva obisnuit, ba chiar
indinspensabil în unele cazuri. Se poate spune că trăim într-o societate
informatizată . Toate acestea se datorează faptului că ne dăm seama din ce în ce
mai mult ca PC-ul ne uşurează munca. Dar trebuie de subliniat faptul că un
calculator este de fapt o “maşinărie” care prelucrează o serie de informaţii pe care i
le dăm. Informaţia, este elementul esenţial din acest întreg lanţ. De fapt, în practică
întîlnim, printre altele, două concepte legate de aceasta şi anume, sistemul
informaţional şi sistemul informatic.
Sistemul informational este un ansamblul de oameni, echipamente, software,
procese şi date destinate să furnizeze informaţii active sistemului decizional,
informaţii necesare în elaborarea de soluţii pentru problemele cu care se confruntă
managerii agenţilor economici.1
Rolul sistemului informaţional este de a transmite informaţia între diferite
elemente. De exemplu, în cadrul unei unităţi economice, rolul sistemului
informaţional este de a asigura persoanele din conducere cu informaţii necesare
pentru luarea diferitelor decizii economice sau de altă natură.
În cadrul sistemului informaţional se regăsesc : informaţia vehiculată, documentele
purtătoare de informaţii, personalul, mijloace de comunicare, sisteme de prelucrare
a informaţiei, etc.
Printre posibilile activităţi desfăşurate în cadrul acestui sistem, pot fi enumerate:
achiziţionarea de informaţii din sistemul de bază, completarea documentelor şi
transferul acestora între diferite compartimente, centralizarea datelor, etc.
În cadrul sistemului informational, majoritatea activităţilor se pot desfăşura cu
ajutorul tehnicii de calcul. Se pot prelucra datele primare şi apoi, rezultatul poate fi
1 Davidescu Niculae Dumitru “Sisteme informatice financiar-bancare” vol. 1: Concepte fundamentale. Modelare prin metoda MERISE. Bucuresti: All Beck, 1999, p.65
7
transferat mai departe, către alt compartiment spre prelucrare. Transferul se poate
face şi el pe cale electronică, prin intermediul unei reţele de calculatoare sau cu
ajutorul modemului.
Ansamblul de elemente implicate în tot acest proces de prelucrare şi transmitere a
datelor pe cale electronică alcătuiesc un sistem informatic.
Sistemul informatic este o parte a sistemului informaţional în care procesul de
culegere, transmitere, stocare şi prelucrare a datelor se realizează utilizînd
elemente sau componente ale TI, adică mijloace de calcul şi de comunicare
moderne, produse software specializare, proceduri şi tehnici specifice la care se
adaugă personalul specializat.
Sistem informatic integrat – specific anumitor domenii de activitate – (ex.
sistem economic, financiar, bancar), este sistemul care asigură introducerea unică a
datelor şi prelucrarea multiplă a acestora în funcţie de cele mai diverse cerinţe
formulare de către utilizatori.
Sisteme informatice de gestiune – modelele de gestiune regrupează procedurile
proprii ale unui domeniu. În activitatea practică se pot identifica o serie de modele
specifice domeniului, ca de exemplu: - operaţiunile bancare, vînzările specifice,
operaţiunile contabile.
Analiştii de sistem sunt acei specialişti care înţeleg atît aspectele legate de
facilităţile şi limitele oferite de tehnologiile informaţiei, cît şi cerinţele de
prelucrare a datelor necesare procesului de informare a agenţilor economici.
Sistemele de Prelucrare a Tranzacţiilor (SPT) sunt aplicaţii ale sistemului
informaţional care pemit culegerea, stocarea şi prelucrarea zilnică a datelor
rezultate din desfăşurarea tranzacţiilor, asigurînd actualizarea bazei de date.
Sistemul informatic de conducere (SIC) este un sistem de aplicaţii informatice
care se ocupă cu elaborarea de rapoarte sub un format standard necesare
organizării şi conducerii operative a unităţii.
Sistemul Suport de Decizii (SSD) – este un sistem de aplicaţii informatice care
asigură utilizatorii cu informaţii orientate pe decizii, adică cu informaţii referitoare
la diverse situaţii care pot apărea în luarea deciziilor. Cînd acest sistem este utilizat
8
direct de către conducerea executivă el se mai numeşte şi sistem de informare
executivă.
Sistemele informatice acoperă cele mai diverse domenii. În funcţie de
specializare, avem :
Siteme specializate, adică sunt proiectate pentru a rezolva un anume tip de
problemă dintr-un anume domeniu;
Sisteme de uz general, cu ajutorul cărora se poate rezolva o gamă largă de
probleme din mai multe domenii;
Sisteme locale, programele necesare prelucrărilor de date şi datele se află pe
un singur sistem de calcul;
Sisteme pe reţea, sistemul funcţionează într-o reţea de calculatoare, caz în
care, datele şi programele pot fi distribuite mai multor staţii de lucru ce fac
parte din acea reţea.
În ultimul timp se merge tot mai mult pe varianta sistemelor de lucru în reţea,
avantajele fiind evidente: transfer de date între staţii foarte rapid, costuri minime,
etc.
În functie de localizarea datelor şi de locul în care sunt efectuate
prelucrările, putem avea sisteme informatice: 1
Cu date centralizate, datele se află pe un singur sistem de calcul;
Cu date distribuite, datele se află distribuite pe mai multe calculatoare în reţea;
Cu prelucrări centralizate, prelucrarea datelor se face pe o singură staţie de
lucru, indiferent de numprul staţiilor pe care sunt informaţiile de prelucrat;
Cu prelucrări distribuite, mai multe calculatoare prelucrează datele provenite de
la unul sau mai multe calculatoare din reţea;
După domeniul în care funcţionează, sistemele pot fi clasificate:
Sisteme de baze de date, specializate în gestiunea unor cantităţi mari de date;
Pentru prelucrări ştiinţifice, specializate pe anumite domenii ştiinţifice;
Pentru conducerea proceselor tehnologice, pentru conducerea unor maşini,
scule, unelte computerizate;
1 Bran Florin. “Tipologii ale subsistemelor informatice bancare” Finante, banci, asigurari: publicaţie pentru agentii economici, v. 7, nr. 4, 2004,pp 25-27
9
După nivelul ierarhic ocupat de sistemele informatice în structura
organizatorică a societăţii, putem avea:
Sisteme informatice pentru conducerea activităţilor la nivelul unităţilor
economice;
Sisteme la nivelul organizaţiilor cu structura de grup;
Sisteme informatice teritoriale;
Sisteme informatice la nivel de ramura şi subramură şi la nivel economic
naţional;
Sisteme de uz general.
După activitatea ce o automatizează, sistemele pot fi:
Pentru conducerea producţiei;
Pentru activitatea comercială;
Pentru evidenţa contabilă;
Pentru evidenţa materialelor şi mărfurilor;
Pentru evidenţa personalului şi a salarizării;
Pentru evidenţa mijloacelor fixe.
Aceste sisteme au o aplicare inedită în cadrul soluţionării unor probleme de
natură economică. Deci una dintre ramurile cele mai informatizate este economia.
Pentru realizarea unui sistem informatic eficient , trebuie avute în vedere unele
reguli de bază, ce au fost deduse din practică.
1.1.1 Abordarea globală modulară
La proiectarea sistemului trebuie avută în vedere legătura acestuia cu lumea
exterioară, posibilităţile de comunicare cu alte sisteme similare, compatibilitatea cu
sisteme de altă natură, posibilitatea includerii sistemului într-un sistem mai
complex, sau posibilitatea includerii altor sisteme.
Principalul criteriu ce stă la baza realizării sistemului informatic este cel
economic. Cu alte cuvinte, la proiectare trebuie avut în vedere că raportul
rezultatelor directe sau indirecte obţinute prin implementarea şi folosirea
10
sistemului economic şi totalitatea costurilor de realizare să fie cît mai mare. Cu alte
cuvinte, trebuie sa fie rentabil.1
La realizarea sistemului trebuie să se ţină cont de cerinţele şi preferinţele
utilizatorilor. În acest sens, trebuie purtată o discuţie cu utilizatorii în prealabil şi
pe baza sugestiilor şi preferinţelor lor să se treacă la proiectarea propriu-zisă.
De cele mai multe ori o serie de date trebuie utilizate repetat în cadrul
sistemului informatic. La proiectarea sistemului, trebuie ca datele să fie introduse o
singură dată, iar sistemul să distribuie automat datele în celelalte locuri în care este
nevoie de ele.
Principiul antrenării beneficiarului la realizarea sistemului decurge tot din
orientarea spre utilizator. Trebuie discutat cu utilizatorul înainte de a trece la
proiectare, pentru a înlatura de la început o serie de neajunsuri. Trebuie discutate
modalităţile de introducere a datelor şi adaptarea aplicaţiei la nevoile utilizatorului,
modul de calcul şi prelucrare al datelor.
Sistemul proiectat nu trebuie, pe cît posibil, să fie dependent de dotarea tehnică
actuală a beneficiarului, ci trebuie avute în vedere eventualele noi achiziţii de
tehnică de calcul, o eventuală schimbare a sistemului informatic.
Sistemele informatice pun probleme serioase la realizarea lor. În funcţie de
modul de abordare, costurile pot fi mai mici sau mai mari, rezultatele mai bune sau
mai puţin bune.2
De-a lungul timpului s-au conturat două tipuri de astfel de strategii:
Ascendentă (“bottom-up” de jos în sus, de la mic la mare)
Descendent (“top-down” de sus în jos, de la mare la mic).
Strategia ascendenta
În conformitate cu această strategie, soluţionarea unei anumite probleme
începe cu rezolvarea problemelor de detaliu, minore. Soluţiile sunt agregate în
vederea soluţionarii unei probleme mai complexe. Dezavantajul acestei metode
1 Брага В. В. Автоматизированные информационные технологии в экономике , 2001,p. 1102 Bran Florin. “Tipologii ale subsistemelor informatice bancare” Finante, banci, asigurari: publicaţie pentru
agentii economici, v. 7, nr. 4, 2004, p.28
11
consta în necesitatea cunoaşterii în detaliu a domeniului problemei de rezolvat
înainte de trecerea la rezolvarea propriu-zisă.
Strategia descendenta
Este opusă celei ascendente, abordînd problema de la general la particular,
de sus în jos. Este studiată problema în mod global, încercînd descompunerea ei în
probleme mai mici şi se trece la rezolvarea subproblemelor rezultate în urma
procesului de divizare. Rezolvarea subproblemelor se face prin aceeaşi metodă,
adică prin descompunerea lor în alte subprobleme, şi tot aşa pînă se ajunge la
probleme a căror rezolvare este cunoscută.
Această strategie prezintă avantajul că oferă în orice moment o imagine de
ansamblu asupra problemei de rezolvat.
Pentru realizarea unui sistem informatic sunt implicate multe persoane,
materiale, timp, etc., ceca ce implică în final costuri ridicate. Din această cauză,
modul de abordare a problemei proiectării este foarte important. În decursul
timpului s-au cristalizat cîteva metodologii standard de proiectare.1
1.1.2 Etapele în procesul de realizare a unui sistem informatic
Analiza sistemului existent – se studiază sistemul informatic existent şi se
stabilesc neajunsurile sale şi cerinţele ce urmează a fi satisfăcute de viitorul sistem
informatic. În această etapă se stabileşte rentabilitatea folosirii sistemului
informatic.
Proiectarea sistemului informatic – se concepe sistemul, elementele
componente ale acestuia, structura lor şi modul de realizare. Datorită
complexităţii, această etapă este la rîndul ei descompusă în două etape :
o Proiectarea de ansamblu – se stabileşte arhitectura de ansamblu,
modul de descompunere pe componente, intrările şi ieşirile sistemului. Se
finalizează printr-o schemă de ansamblu a sistemului în care sunt incluse toate
aceste elementele.
1 Carstea Claudia, Sabau Gheorghe “Managementul proiectării sistemelor informatice complexe”, ASE 2006
12
o Proiectarea de detaliu – fiecare element descris în etapa anterioară este
descris în detaliu.
Elaborarea programelor – se scriu programele sistemului într-un limbaj ales
anterior.
Implementarea sistemului – după ce a fost realizat sistemul se trece la
implementarea sa.
Exploatarea ăi întreţinerea sistemului – aceasta este faza finală a proiectului în
care se trece la exploatarea acestuia. Este necesară în paralel şi o serie de
operaţii de întreţinere a acestuia.
Un sistem informatic bancar are rolul de a automatiza un set cît mai mare
din operaţiunile curente ale băncii şi să asigure informaţiile strategice, tactice şi
operaţionale necesare procesului decizional.
Principalele activităţi desfăşurate de către o bancă comercială sunt:
- atragerea de resurse băneşti de la populaţie şi de la agenţi economici sub
forma depozitelor,
- acordarea de credite,
- operaţiuni de plăţi şi decontări în lei sau în valută,
- operaţiuni valutare.
Din punct de vedere al locului în care se realizează diversele operaţiuni
bancare, acestea se împart în:
- operaţiuni front office – grupează operaţiunile care reprezintă interacţiunea
nemijlocită cu clienţii băncii (accesul la conturi, furnizarea de informaţii
despre serviciile oferite de bancă);
- operaţiuni back office – cuprinde operaţiunile transparente pentru clienţii
băncii, care asigură funcţiile vitale ale unei banci.
Sisteme informatice bazate pe conectivitatea locală
Conectivitatea locală se caracterizează prin existenţa unei reţele locale de
calculatoare şi a unor aplicaţii care să exploateze facilităţile puse la dispozitie de
13
acestea. Calculatoarele sunt conectate la serverul reţea, care este un calculator cu
resurse puternice, iar ca staţii de lucru se pot utiliza PC-uri obişnuite. Pentru a
asigura uniformitatea sistemelor informatice, aplicaţiile sunt dezvoltate în
compartimentele specializate ale centralelor societăţilor bancare. Mediile de
programare folosite în prezent sunt de tipul Oracle.
Conectivitatea locală prezintă anumite avantaje, cum ar fi:
- datele sunt preluate de sistemul informatic la locul producerii lor,
- informaţiile pentru factorii de decizie ai băncii sunt furnizate în regim on-line,
- operaţiile front-office sunt rapide, flexibile şi au un aspect modern,
- reducerea numărului documentelor interne vehiculate şi procesate;
- partajarea resurselor scumpe,
- directorul băncii are acces rapid la informaţiile vitale băncii,
- inspectorul de credite are acces la date de ultimă oră privind starea financiară a
solicitantului de credite,
- balanţele, fişele de cont şi extrasele de cont se obţin direct pe baza tranzacţiilor
introduse la ghişee,
- la casierie, operaţiile de depunere / retragere de numerar au un caracter
preponderent front-office.
Tehnologia informaţiei este un termen contemporan care descrie
combinaţia de tehnologii de calcul – echipamente şi software – cu tehnologia
comunicaţiei – reţele de transmitere a datelor, imaginilor şi vocii.1
1.2 Proiectarea sistemelor informatice
1.2.1.Proiectarea de ansamblu a sistemelor informatice
Caracteristicile sistemului informatic:
orice sistem trebuie să conţină ca element central o bază de date, în care să
fie stocate date intercorelate între ele, provenind de la surse interne şi
externe;
1 Cotelea V. Baze de date relaţionale. – Chişinău: Editura ASEM, 1998
14
informaţiile furnizate de sistem trebuie obigatoriu să fie autentice, exacte,
iar suportul de prezentare să varieze de la un nivel de conducere la altul;
sistemul trebuie să înglobeze o varietate de modele matematice, tehnico-
economice, ex: modele de optimizare, modele de simulare, modele de
eficienţă;
sistemul trebuie conceput ca un sistem om-maşină oferind astfel
posibilitatea unei interacţiuni imediate către utilizator şi sistem.
sistemul trebuie să prezinte un grad cît mai ridicat de integrare sub
urmatoarele două aspecte: integrare internă şi integrare externă.
În vederea realizării unor sisteme informatice care să îndeplinească obligatoriu
caracteristicile sus menţionate, este necesar să se ţină cont de următoarele cerinţe:
- fundamentarea conceperii sistemului să fie făcută pe criterii de
eficienţă economică;
- participarea nemijlocită a conducerii unităţii la conceperea sistemului
informatic;
- asigurarea unui nivel tehnic înalt al soluţiilor adaptate;
- adoptarea de soluţii în concordanţă cu resursele disponibile şi cu
restricţii impuse.
Structura sistemelor informatice este o etapă necesară datorită
numărului mare de elemente şi legături ce compun de regulă un sistem informatic,
implementării simultane a tuturor componentelor sistemelor informatice într-o
unitate economică, care apare ca o activitate deosebit de dificilă în cazul în care nu
are loc structurarea sistemului – insuficienţa resurselor umane şi materialelor fac
imposibilă proiectarea în bloc a sistemului informatic.
Cerinţe ale structurării sistemelor informatice în etape de proiectare de
ansamblu:
-pe fiecare nivel al structurării trebuie asigurată unicitatea criteriului de
descompunere a sistemului;
15
-structurarea realizată trebuie să permită constituirea ulterioară a întregului
sistem prin agregarea modulelor separate;
-structura creată nu trebuie să conţină surpări.
Prin intrările unui sistem informatic se înţelege totalitatea datelor primare
necesare obţinerii informaţiilor de ieşire ale sistemului. Datele primare se pot
clasifica în date interne şi în date externe.
Prin ieşirile unui subsistem informatic se înţelege totalitatea informaţiilor
furnizate de acesta beneficiarilor interni şi externi, respectiv rapoarte, note de
informare.
La nivelul fiecărui subsistem informatic este necesar ca intrările sistemului să
fie condiţionate de ieşirile acestuia.
Orice ieşire este un rezultat al aplicării unuia sau mai multor operatori asupra unui
ansamblu de date de intrare. În plan tehnologic, caracteristicile ieşirilor sistemului
condiţionează caracteristicile cerute intrărilor.
Pricipalele criterii pe baza cărora se pot grupa datele sunt legate de sfera de
cunoaltere, de domeniul de activitate, de stabilitatea conţinutului datelor şi de rolul
datelor în procesul prelucrării.
1. După sfera de cunoaştere:
- date primare;
- indicatori tehnico-economici cu caracter operaţional;
- indicatori tehnico-economici cu centralizare media;
- indicatori sintetici.
2. După domeniul de activitate:
- colecţia beneficiari;
- colecţia contracte;
- colecţia produse;
- colecţia personal;
- colecţia plăţi;
- colecţia încasări.
3. După stabilirea datelor:
16
- colecţii de date convenţional-constante (colecţiile de date cu caracter
normativ deţin 50-60% din volumul total de informaţii care circulă în
procesul informaţional al unei unităţi economice);
- colecţii de date variabile.
4. După prelucrarea datelor
- colecţii de date de bază;
- colecţii de date pentru tranzacţii;
- colecţii de date intermediare sau de lucru;
- colecţii de date statistice;
Planificarea realizării sistemelor informatice se face în baza principiului proiectării
şi implementării eşalonate. Eşalonare reprezintă ordinea în care vor fi abordate
componentele sistemului. Eşalonarea se reprezintă sub forma unui grafic detaliat în
care se specifică fiecare modul component, etapele de realizare şi durata fiecăreia.
În calitate de criterii sunt considerate prioritatea obiectivelor componente,
asigurarea legăturilor între componente (relaţii de precedenta şi relaţii de
succesiune), disponibilitatea resurselor.1
1.2.2. Proiectarea de detaliu a sistemelor informatice
Proiectarea situaţiilor cu rezultate finale – ieşirile sistemelor, poartă denumirea de
proiectare logică de detaliu şi se finalizează prin întocmirea pentru fiecare situaţie
finală a specificaţiilor de ieşire care servesc la transmiterea rezultatelor prelucrării
pe calculatorul utilizatorului, transmiterea programatorului a proiectului situaţiilor,
fără ambiguităţi.
Definitivarea procedurilor de utilizare şi interpretare a ieşirilor reprezintă cea de-a
3-ea direcţie de lucru din cadrul proiectării fizice de detaliu şi include, procedurile
de utilizare a informaţiilor de la ieşire, dar şi diverse interpretoare a situaţiilor
finale.2
Prin operaţia de codificare se înţelege generarea unor grupuri de simboluri şi
1 Davidescu Niculae Dumitru “Sisteme informatice financiar bancare” vol. 2: Aplicatii. Bucuresti: All Beck, 1999, p.84
2 Мхалая В.А. Теория экономических информационных систем 2002, p. 43
17
atribuirea lor elementelor atributelor unei înregistrări. Prin noţiunea de cod se
înţelege o combinaţie de simboluri asociate unei caracteristici date din cadrul unei
colecţii de date. Capacitatea unui sistem de coduri include totalitatea combinaţiilor
posibil de realizat din simboluri ce conţin un cod, iar lungimea codului constituie
nr de simboluri elementare dintr-un cod.1
Formatul codului reprezintă forma finală a codului cu precizarea clară a
urmatoarelor elemente identificatoare:
nr de pozitii utilizate;
natura poziţiilor utilizate;
cifra de control.
Proiectarea detaliată a intrărilor cuprinde ca etape, proiectarea logică de detaliu şi
proiectarea fizică de detaliu.
Specificaţiile de intrare trebuie să cuprindă macheta documentului, instrucţiunile
de culegere, utilizare şi transpunere pe suport ethnic, regulile de control şi validare.
În proiectarea fizică de detaliu este necesară realizarea a 4 grupe de activităţi:2
1. Alegerea suportului tehnic pentru culegerea datelor;
2. Proiectarea machetelor documentelor de intrare – macheta documentului
primar trebuie să conţină definite următoarele elemente de structură: antetul,
denumirea documentului; coduri de identificare, data, rubrici;
3. Stabilirea instrucţiunilor de culegere şi regulilor de control şi validarea
datelor – trebuie să cuprindă reguli de validare manuală a volumului
secvenţei documentelor şi a cifrelor de control pe pachetele de documente
primare şi reguli pentru controlul sintactic a datelor din documentele
primare. Aceste reguli de control sunt o condiţie necesară pentru scrierea
programelor de verificare logică a datelor de intrare
4. Proiectarea videoformatului de intrare se face în funcţie de modul concret de
desfăşurare a dialogului operator-calculator şi se poate desfăşura sub 2
1 Oancea Mirela “Sisteme informatice pentru asistarea deciziei financiare” Bucuresti: Editura ASE, 20052 ? Pilat Florin Vladimir “Sisteme informatice modulare în context distribuit”, ASE 2006
18
forme: varianta întrebare-răspuns, cu defilarea liniilor ecranului şi varianta
afişarea pe ecran a machetei de introducere a datelor de intrare.
Structurarea datelor în fişiere este o operaţie de definire a structurilor logice, de
descriere a conţinutului informaţional pe articole. Structurarea logică se prezintă ca
un şir de caractere constituit din mai multe elemente informaţionale. Proiectarea
structurilor logice constă în stabilirea elementelor informaţionale care compun
articole ţinîndu-se seama de conţinutul real al intrărilor informaţionale de rolul
fiecărui fişier în procesul prelucrării. Structura datelor din fişier implică definirea
conţinutului informaţional al articolelor. Prin precizarea caracteristicilor logice de
utilizare analistul stabileşte caracteristicile descriptive specifice datelor şi modul
lor de existenţă şi utilizare.
Caracteristica principală pe baza căruia se stabileşte formatul articolelor este
factorul de repetitivitate al anumitor elemente informaţionale din structură.
Indicatorii de activitate a fişierelor sunt obligatoriu de definit şi respectat, deoarece
nivelul lor sunt o condiţie esenţială a realizării următoarelor operaţii:
- stabilirea necesarului de suporturi tehnice de date;
- estimarea duratelor de exploatare a fişierelor;
- planificarea operaţiilor de culegere-control.
Structura bazei de date reprezintă un model al datelor exprimat în concepte
specifice unui anumit sistem de gestiune a bazelor de date (SGBD), lucru ce face
ca proiectarea bazei de date să reprezinte transpunerea modelelor conceptuale în
termenii unui model al datelor suportat de un anumit tip de SGBD.
Determinarea legăturilor dintre colecţiile de date şi a modului de reprezentare a
acestora se realizează pe baza legăturilor naturale dintre obiectele descrise cu
ajutorul entităţilor identificate.
Caracteristicile tehnologiei de prelucrare automată a datelor – se poate defini
ca fiind ansamblu de procedee, mijloace şi metode utilizate în domeniul prelucrării
automate a datelor, avînd ca scop final, obţinerea unor tabele, liste, grafice şi alte
tipuri de situaţii de ieşire ce conţin informaţiile necesare fundamentării deciziilor,
controlul execuţiei lor şi execuţia unor operaţiuni.
19
Obiectivele urmarite în proiectarea, organizarea şi funcţionarea tehnologiei
prelucrării automate a datelor sunt subordonate obiectivului principal: asigurarea
furnizării din procesul prelucrării, în timp util, a informaţiilor necesare şi suficiente
de calitate corespunzătoare şi cu cost minim pe unitatea de informaţie prelucrată şi
modificată.1
Prelucrarea automată a datelor trebuie să asigure realizarea obiectivelor secundare:
- utilizarea eficientă a resurselor implicate;
- realizarea concordanţei între cerinţele concrete şi metodele şi procedeele
utilizate;
- asigurarea calităţii informaţiei în procesul prelucrării şi păstrării ei pe
parcursul întregului flux.
Operaţiile tehnologice în prelucrarea automată a datelor (PAD) sunt operaţii
tehnologice de pregătire a datelor în vederea prelucrării lor automate, operaţiuni
tehnologice de prelucrare propriu-zisă a datelor, operaţiuni tehnologice de redare a
rezultatelor obţinute prin prelucrare.
1.3. Necesitatea securităţii datelor în sistemele economice informaţionale
şi informatice
Securitatea datelor se efectuează divers în funcţie de mediul formării şi
transformării lor. Se evidenţiază două medii de aşa natură – sistemul informaţional
şi sistemul informatic. Primul include toată informaţia ce este organizată,
prelucrată şi utilizată conform cerinţelor şi în cadrul sistemului de conducere
concret în ansamblu atît pe bază de metode manuale, cît şi automate. În acelaşi
timp, sistemul informatic nu este altceva decît sistemul informaţional realizat prin
intermediul mijloacelor tehnice.
De atenţionat că în economie pînă în prezent încă nu s-a reuşit ca sistemul
informaţional să fie realizat pe deplin în mod automat. De aceea, în realitate
1 Rosca I. Ioan, Gheorghe Mirela “Proiectarea sistemelor informatice de gestiune: studii de caz”, Bucuresti: InfoMega, 2003, p.63
20
sistemul informatic constituie o parte a sistemului informaţional şi în acest sens
poate fi interpretat ca subsistem.
În dependenţă de aceste două medii, au fost inventate, elaborate şi aplicate
diverse mijloace şi metode de securitate a datelor caracteristice pentru fiecare din
ele, ce pe parcurs au evoluat. Varietăţile lor sunt predeterminate de tipul suportului,
pe care se înregistrează în mod diferit informaţia. În aşa caz se observă două grupe
de mijloace şi metode de securitate a datelor – documentare şi a suportului
informatic (tehnic). Primele se consideră manuale, iar cele secunde – automate. La
rîndul său, mijloacele şi metodele manuale sunt de caracter fizic, aşa cum ele
depind de proprietăţile de aici şi de “posibilităţile” fizice ale acestei categorii de
suport (documente) de a proteja informaţia. Ele se elaborează şi se implementează
în sistemele informaţionale bazate pe organizarea şi transformarea informaţiei în
mod manual integral, ori parţial.
Mijloacele şi metodele de securitate a datelor caracteristice pentru suporţii tehnici
(informatici) sunt de categorie fizică şi programatică.
În cadrul ambelor grupe nominalizate de mijloace şi metode (manuale şi
informatice) de asemenea pot fi realizate diverse procedee organizatorice de
securitate a datelor.
Metodele fizice de protecţie a datelor sunt condiţionate nu numai de
particularităţile fizice a suporţilor, dar şi a dispozitivelor mijloacelor tehnice, a
tehnologiilor informaţionale şi informatice. În acest sens se poate determina, că
odată cu performanţa construcţiei, a elementelor constructive şi “duritatea” fizică a
mijloacelor tehnice ponderea şi valoarea mijloacelor programatice de securitate a
datelor posibil că va scădea.
În general raportul dintre mijloacele şi metodele fizice şi cele organizatorice
depinde de calitatea şi performanţa celor dintîi şi de valoarea socială a informaţiei.
Cu cît primele sunt mai imperfecte, cu atît componenţa metodelor organizatorice
este mai extinsă concomitent cu performarea lor continuă.
Afară de cele menţionate, e necesar de atenţionat asupra faptului, că fiind inventată
şi utilizată de om, informaţia economică se consideră un produs artificial şi cu
21
acest prilej aspectul subiectiv al mijloacelor şi metodelor de formare şi protejare a
ei este decisiv. Din motivul dat asigurarea securităţii acestei informaţii depinde nu
numai de performanţa metodelor şi mijloacelor, dar şi de valoarea şi caracterul ei
social. De aceea, cu cît valoarea funcţională şi socială a informaticii economice
este în ascensiune, ce e firesc şi continuu pentru ea, cu atît mai complicate şi mai
variate sunt tentativele de a o «altera» şi a o «lichida» ca produs de importanţă
primordială în viaţa societăţii umane. În contrariu acestor tentative se dezvoltă
mijloacele şi metodele de securitate a datelor.1
După cum s-a stabilit anterior, metodele şi mijloacele de asigurare a securităţii
datelor în sistemul informaţional sunt de caracter manual, fiind limitate de
proprietăţile unui singur tip de suporţi – documentul. Din acest motiv cu
preponderenţă ele sunt de caracter fizic şi se realizează în mod organizatoric. Unele
din ele se referă la protecţia sistemului informaţional în ansamblu (localurile,
mijloacele auxiliare, mobila specială şi alte echipamente de păstrare, organizare şi
manipulare a documentelor), iar altele – la protecţia conţinutului funcţional al
acestui sistem (diverse cartoteci, mape, dulapuri şi stelaje de păstrare a
documentelor). De regulă, documentele completate sunt organizate în pachete după
terminii de formare a şi pe obiecte şi activităţi Protecţtia conţinutului
informaţional al documentaţiei elaborate este asigurată de semnăturile persoanelor
responsabile de deplinătatea şi autenticitatea valorilor datelor înregistrate.
Accesul la informaţie este protejat prin intermediul diverselor documente de
reglementare (regulamente, acte normative, juridice, administrative, instrucţiuni de
serviciu s.a.) a activităţilor informaţionale, a obligaţiunilor funcţionale a
utilizatorilor etc.
În aşa mod, afară de mijloacele şi metodele fizice şi organizatorice,
securitatea datelor este asigurată şi de metode şi mijloace juridice.
Odată cu elaborarea, implementarea şi funcţionarea sistemelor informatice
economice s-a schimbat componenţa mijloacelor şi metodelor în cauza. De
exemplu, mijloacele tehnice de calcul trebuie să fie repartizate şi exploatate în aşa
1 Stanciu Victoria “Proiectarea sistemelor informatice” Bucuresti: Dual Tech, 2001, p.112-115
22
zone ale clădirilor, care ar asigura ferirea lor de diverse intenţii distructive.
Localurile ,unde se găsesc aceste mijloace, de asemenea trebuie să fie amenajate şi
echipate conform cerinţelor ştiinţifice de asigurare a condiţiilor de menţinere fizică
a tehnicii nominalizate în stare de funcţionare eficientă şi de excludere a
posibilităţilor de a le distruge ori a le fura (uşi de fier, gratii, semnalizare, etc.).
De asemenea, e necesar de luat un şir de măsuri organizatorice privind
excluderea accesului utilizatorilor neautorizaţi la fişiere şi programe sau a cauzelor
generatoare de distrugeri a lor. În acest scop se poate organiza eliberarea suporţilor
(benzi, dischete, CD) cu fişiere numai în baza unor aprobări speciale ale
persoanelor autorizate.
În mediul sistemelor informatice economice este utilizată pe larg etichetarea
fişierelor (internă, externă), care se consideră drept un mijloc de protejare a datelor
împotriva unor utilizări eronate.1
Protejarea fişierelor poate fi efectuată şi prin intermediul soft-ului ,prin
introducerea anumitor parametri (parole), care să ofere posibilitatea numai de citire
ori de citire şi înregistrare.
Pot fi utilizate anumite proceduri de restaurare a fişierelor de date sau de
specificare a efectuării operaţiunii asupra lor: distrugere ori păstrare. O importanţă
semnificativă o au copiile fişierelor de date şi a programaturii pe suporţi păstrate în
alte localuri, decît cele a calculatoarelor.
Atunci cînd sunt utilizate sistemele de gestiune a bazelor de date, pot fi luate
măsuri suplimentare de securitate de către administratorul bazei de date prin
utilizarea “dicţionarelor de date” şi a unor forme specifice de control concurenţial.
În cazul datelor “strict confidenţiale” se recomandă distrugerea (chiar şi prin
ardere) a listelor inutile ori aplicarea protecţiei criptografice prin utilizarea
codurilor secrete de transformare a datelor. Criptografierea se recomandă pentru
datele transmise prin linii de telecomunicaţie.
Securitatea datelor se asigură şi prin intermediul verificării deplinătăţii,
clarităţii şi autenticităţii lor în cadrul fiecărei operaţiuni tehnologice de organizare,
1 Титоренко В.Д. Автоматизированные информационные технологии в банковской деятельности. 2003, p. 125
23
perfectare, păstrare şi prelucrare a lor. Controlul acestor parametri se efectuează de
anumite mijloace, metode şi procedee.
La nivel de sistem informatic economic toate aceste metode şi mijloace pot fi
sistematizate în urmatoarele grupe reieşind din următoarele criterii (principii) de
clasificare a lor:
complexitatea încadrării (cuprinderii) în sistem – locale şi complexe;
predestinare funcţională – de anticipare (avertizare), depistare şi neutralizare
a riscurilor, de restituire (recuperare) a sistemului, ca unitate organizatorică de
activitate;
natura categoriilor lor – juridice, organizatorico-administrative şi tehnico-
programatice;
aria spaţială de acţiune – zone necontrolate (externe), zone teritoriale
controlate, localurile activităţii sistemului informatic, resursele lui;
etapele operaţionale de funcţionare a sistemului nominalizat – controale la
intrări, pe parcursul exploatării (reglementare şi constrîngere, revizie,
restituire), la ieşiri din sistem;
obiectivele protecţiei – de acces neautorizat, a valorii juridice a conţinutului
informaţional, de scurgere a informaţiei prin canalele sistemului, de abuzuri
programatice, de copieri neautorizate, difuzări a programelor şi informaţiei
confidenţiale computerizate;
caracterul opunerii – active, pasive.
Din cele enumarate e evident ca componenta metodelor si mijloacelor de securitate
a datelor este destul de variată şi depinde de scopurile utilizării lor, domeniile de
aplicare, modalităţile de efectuare ş.a. Despre conţinutul şi esenţa unor din ele se
poate uşor de judecat după denumirile lor. Altele însă necesită explicare, ultima
fiind motivată şi de valoarea lor funcţională.1
De pe aceste poziţii, metodele şi mijloacele de anticipare sunt predestinate pentru a
crea aşa condiţii, în mediul cărora posibilitatea apariţiei şi realizării factorilor
(riscurilor) de destabilizare este nulă ori minimală. Metodele şi mijloacele de
1 Thomson Hans. Baze de date: proiectare, organizare implimentare. Bucureşti, 2003, p. 68
24
depistare sunt orientate spre evidenţierea pericolelor apărute ori a posibilităţilor
apariţiei lor şi colectarea informaţiei suplimentare în acest sens. Metodele şi
mijloacele de neutralizare contribuie la neutralizarea pericolelor apărute, pe cînd
cele de restituire (recuperare) – la restabilirea funcţionării normale a sistemului
informatic.
Metodele şi mijloacele tehnico-programatice de asigurare a securităţii datelor pot fi
active şi pasive. Primele (cele active) sunt predestinate pentru delimitarea accesului
la toate resursele sistemului informatic (tehnice, programatice, informaţionale s.a.);
transformarea datelor veridice în informaţie inutilă (falsă) pentru criminal
(acoperire criptografică); restabilirea funcţionării normale a sistemului. Printre cele
pasive, de bază se consideră metodele şi mijloacele de monitoring a funcţionării
sistemului informatic, de prelucrare şi analiza a datelor colectate pe parcursul
monitoringului, de revizie şi audit a efectuării şi utilizării optimale a resurselor
sistemului, precum şi stabilirea (verificarea) înregistrării şi accesibilităţii acestor
resurse.1
Componenţa metodelor şi mijloacelor de securitate a datelor este condiţionată de
varietăţile pericolelor ce pot avea loc în sistem. Posibilitatea realizării pericolelor
depinde de locurile (punctele) vulnerabile ale sistemului. Drept pericol se
consideră orice acţiune ce contribuie la dereglarea funcţionării sistemului. Se
evidentiază două tipuri de pericole de violare a securităţii datelor:
acţiuni neintenţionate ori ocazionale;
acţiuni intenţionate.
Primul tip de pericole sunt de caracter extern şi intern. La cele externe se
referă calamităţile naturale, factorii tehnogenici, politici, economici, sociali,
extinderea tehnologiilor informaţionale şi comunicaţionale ş.a. În cadrul celor
interne se includ pericolele provocate de stoparea funcţionării mijloacelor tehnice,
erori în resursele programate, în activitatea personalului ş.a.
Cele mai răspîndite acţiuni intenţionate de valoare a securităţii resurselor
sistemului informatic se consideră următoarele:
1 Vatuiu Teodora “Strategia managerială de realizare a sistemelor informatice”, ASE 2005
25
acces neautorizat la informaţie;
elaborarea resurselor programate specializate pentru a efectua accesul
neautorizat;
elaborarea şi difuzarea viruşilor;
neglijenţă în elaborarea, susţinerea şi exploatarea resurselor programate;
furt de informaţii;
manipulare nejustificată a datelor;
încălcarea (nerespectarea) confidenţialităţii datelor;
negarea violării securităţii resurselor sistemului s.a.
Atît pentru teoria, cît şi pentru practica elaborării şi funcţionării sistemelor
informaţionale şi informatice economice o importanţă deosebită o are clasificarea
esenţei şi conţinutului funcţional ale unor termeni de bază referitor la securitatea
lor.
În sursele bibliografice şi activităţile practice de asigurare a securităţii datelor cele
mai frecvent utilizate sunt noţiunile “fiabilitate”, “securitate”, “protecţie”,
“confidenţialitate”, “integritate”, “risc (pericol)”.1
De menţionat, că deşi aceşti termeni sunt sinonime, nu toţi pot fi utilizaţi în măsură
egală pentru un element ori altul al sistemului informaţional (informatic). Aşa, de
exemplu, “securitatea” se interpretează drept minimalizare a vulnerabilităţii
elementelor sistemului, iar “pericolul” – drept încălcare potenţială a securităţii. O
dată cu creşterea performanţei sistemelor de prelucrare a datelor devine tot mai
evidentă valoarea pericolelor neintenţionate (erori în gestiune) şi intenţionate
(obţinerea datelor neautorizate şi manipularea nejustificată a lor).
Cea mai vastă se consideră noţiunea de “securitate”, deoarece ea include în sine
asigurarea confidenţialităţii datelor, protecţia informaţiei de modificări şi
falsificări, de lichidare (ştergere) a ei şi excluderea “acaparării” resurselor
sistemului cu stăpînirea lor monopolistă. “Securitatea informaţională” se referă la
tot sistemul de organizare, transmitere şi utilizare a datelor în ansamblu şi la
fiecare componentă (resurs, activitate) a lui în particular. De aceea în fiecare caz
1 Boulescu Mircea; Fusaru Doina “Auditul sistemelor informatice financiar-contabile” Bucuresti: Tribuna Economica, 2005, 657.453 BOU, Sala Paul Bran, p. 98
26
aparte ea se determină diferit în dependenţă de obiectele şi acţiunile, pentru care ea
trebuie să fie asigurată.
Totodată, “protecţia informaţională” include o totalitate de acţiuni, metode şi
mijloace, ce asigură soluţionarea următoarelor probleme principale: verificarea
integrităţii informaţiei; excluderea accesului neautorizat la resursele calculatoarelor
şi la programele şi datele informaţionale înregistrate în ele, excluderea utilizării
neautorizate a programelor din calculator (protecţie de copiere a programelor).
Fiabilitatea caracterizează gradul de siguranţă a unui sistem ori a unei componente
a lui în cadrul funcţionării lui în conformitate cu scopul care a fost conceput şi
realizat; capacitatea lui de a fi utilizat un timp cît mai îndelungat. Din cele
menţionate evident că această noţiune se referă mai mult la partea fizică
(materială) a sistemului, deşi la nivel general ea poate fi utilizată şi în sens de
trăinicie, temeinicie, siguranţă şi chiar securitate a oricărui element al sistemului.
În acelaşi timp, “confidenţialiatatea” are atribuţie mai cu seamă faţă de resursele
informaţionale şi constă în asigurarea nedestăinuirii componenţei, numărului,
structurii şi valorii unităţilor informaţionale.
De asemenea şi “integritatea” ca termen, se referă mai mult la partea
informaţională a sistemului. Din acest motiv esenţa ei se reduce la asigurarea
deplinătăţii şi exactităţii valorilor datelor prin excluderea modificării lor ocazionale
sau intenţionate sau anularea lor prin ştergere.
În prezent utilizatorii sistemelor informatice economice în mare măsură sunt
conştienţi de actualitatea şi necesitatea stringentă de asigurare a protecţiei
informaţiei de a fi accesată şi utilizată în mod neautorizat.
Cunoaşterea bazelor teoretice, dispunerea de o anumită experienţă în activităţi de
elaborare, implementare şi exploatare a sistemelor de securitate informaţională în
economie va contribui în mod decisiv la majorarea calităţii resurselor
informaţionale, ceea ce, la rîndul său, va conduce la performarea sistemului de
conducere, iar ultimul va contribui la îmbunătăţirea rezultatelor activităţii
obiectelor economice şi prosperarea societăţii umane.
27
Politica BC "Moldova Agroindbank" SA privind securitatea
informaţională
Pornind de la:
− intenţiile băncii de a-şi consolida şi în continuare poziţiile de lider pe piaţa
financiar-bancară, de a se menţine ca o instituţie cu cele mai înalte standarde de
securitate;
− responsabilităţile pe care banca şi le-a asumat faţă de acţionari, clienţi şi
parteneri de afaceri;
− conformarea băncii la cerinţele legislaţiei şi actelor normative ale Republicii
Moldova, standardelor naţionale şi internaţionale în domeniul securităţii
informaţionale;
−implementarea în bancă a sistemelor informatice principial noi, bazate pe
tehnologiile informaţionale moderne;
−includerea în procesul de interacţiune informaţională cu banca a unui număr tot
mai mare de personal;
−tendinţele accentuate de sporire în activităţile desfăşurate de bancă a
necesităţilor informaţionale şi a volumului schimbului de informaţie cu
partenerii de afaceri şi instituţiile statale;
−existenţa multiplelor pericole şi perfecţionarea continuă a metodelor şi
canalelor de penetrare a sistemelor informatice cu intenţii frauduloase;
−conştientizarea necesităţii protejării oricăror resurse informaţionale (tehnologii,
sisteme de prelucrare şi transmitere a informaţiei, baze de date etc.);
−recunoaşterea şi acceptarea drept călauză a principiilor de transparenţă în
activitate şi în relaţii;
Banca declara următoarele intenţii privind securitatea informaţională, pe
care le va urma cu consecvenţa şi le va realiza cu insistenţă:
−dezvoltarea şi utilizarea unui sistem de management a securităţii
informaţionale aliniat la cerinţele Standardul Internaţional de Securitate
Informaţională ISO 27001 în corespundere cu cerinţele de afaceri ale băncii şi
legislaţia în vigoare;
28
−protejarea consecventă a confidenţialităţii, integrităţii şi disponibilităţii
informaţiei existente sub diferite forme, proprii atît băncii, cît şi clienţilor ei;
−protejarea sistemelor informaţionale ale băncii de orice acces neautorizat atît
din interiorul, cît şi din exteriorul băncii, precum şi de orice ameninţări, care ar
afecta disponibilitatea lor;
−asigurarea aplicării sistemelor informaţionale ale băncii, care vor garanta
integritatea sistemului contabil şi financiar, oportunitatea raportării financiar-
contabile în procesul guvernării corporative în bancă;
−efectuarea sistematică a analizei riscurilor informaţionale, urmată de elaborarea
şi implementarea măsurilor necesare pentru reducerea riscurilor;
−definirea şi întreţinerea în stare actuală a planului de continuitate a afacerii
băncii şi testarea lui sistematică;
−definirea responsabilităţilor generale şi individuale pentru administrarea
securităţii informaţionale , inclusiv raportarea incidentelor de securitate;
−actualizarea sistematică a politicilor şi procedurilor de securitate informaţională
adoptate în bancă, asigurînd menţinerea unui sistem eficient de instruire a
salariaţilor şi clienţilor băncii pe acest domeniu;
−raportarea promptă a incidentelor de securitate, care au avut loc şi utilizarea
tuturor posibilităţilor, pentru investigarea şi lichidarea operativă a
consecinţelor lor;
−sancţionarea încălcării politicilor şi procedurilor de securitate informaţională
conform legislaţiei în vigoare.1
O bancă modernă nu poate activa fără tehnică modernă, de aceea trebuie de
acordat o atenţie deosebită acestui aspect. Este adevărat că tehnologiile
informaţionale costă mult şi se uzează în numai circa trei ani, dar o bancă sigură
trebuie să dea dovadă de operativitate pentru a satisface toate cerinţele clienţilor
săi.
Capitolul II: Tehnologiile bancare moderne cu utilizarea tehnicii de calcul1 Politica BC “Moldova Agroindbank” SA pentru anii 2008-2010
29
2.1. Tehnologiile bancare în băncile comerciale din Republica Moldova
Tot ce se referă la tehnologiile informaţionale în sistemul bancar este legat
nemijlocit de performanţele sau eşecurile din alte ţări, în special ţările cu care
Republica Moldova are relaţii strînse în domeniul financiar, cum ar fi România,
Rusia, Ucraina ş.a. Ar fi incorect să susţinem că specialiştii noştri bancari au creat
pentru Moldova careva sisteme bancare specifice în sfera serviciilor.
Conceptul de "informaţie", "sisteme automatizate", "sisteme bancare" şi alţi
termeni din domeniul dat au apărut atunci cînd sistemul planificat al economiei s-a
vazut nevoit să accepte că în ţările dezvoltate aceste sisteme automatizate
funcţionau o perioada îndelungată şi se bucurau de succes.
Însăşi conceptul de automatizare informaţională în domeniul bancar
presupune nu numai automatizarea propriu-zisă, ci şi asigurarea comfortului în
prestarea serviciilor bancare. Mulţi cercetători din neatenţie utilizează termenul de
"optimizare a proceselor bancare", ceea ce este departe de adevăratele performanţe
obţinute în domeniul respectiv. În vederea soluţionării oricărei sarcini stabilite
sînt necesare investiţii, iar implementarea unei tehnologii necesită timp, ceea ce în
mare măsură încetineşte procesul de activitate.1
Întrebările de perfecţionare a sistenelor bancare au fost întotdeauna actuale.
Ceea ce numai ieri a fost suficient de comod şi în acelaşi timp sigur, astăzi pot
avea alte caracteristici. Astfel, în activitatea bancară sînt necesare mereu
implementarea noilor tehnologii. Piaţa impune băncile comerciale să fie în
căutarea permanentă a noilor sisteme pentru prestarea serviciilor bancare.
Utilizarea tehnologiilor învechite duc la pierderea clienţilor fideli, precum şi
impiedicarea în atragerea celor potenţiali.2
Despre nivelul de dezvoltare a sistemelor informatice bancare în ţara
noastră, se poate exprima numai din prisma impresiilor în urma utilizării
serviciilor bancare. Astfel, pot fi menţionate cîteva neajunsuri:
1 Carstea Claudia, Sabau Gheorghe “Managementul proiectării sistemelor informatice complexe”, ASE 20062 Cotelea V. Baze de date relaţionale. – Chişinău: Editura ASEM, 1998
30
numărul mare al documentelor necesare pentru efectuarea plăţilor şi
decontărilor;
dublarea informaţiei;
utilizarea tehnicii de calcul uzate din punct de vedere moral;
utilizarea sistemelor informatice învechite
În ultimii ani sistemului bancar al ţării noastre îi este caracteristică o dezvoltare
intensivă. Chiar dacă legislaţia naţională care reglementează activitatea bancară
este imperfectă, situaţia în domeniul dat se schimbă spre bine. Este greu de
imaginat un teren mai favorabil pentru implementarea noilor tehnologii informatice
decît activitatea bancară. În principiu, practic toate sarcinile care apar în procesul
de activitate al băncii poate fi automatizat cu uşurinţă.
Prelucrarea rapidă şi continuă a unui flux considerabil de informaţii constituie
una din sarcinile de bază a oricărei organizaţii financiare. În corespundere cu
aceasta este evidentă necesitatea deţinerii unei reţele de evidenţă şi calcul, care ar
permite procesarea fluxului crescînd de informaţii.
În afară de aceasta, anume băncile deţin resursele financiare suficiente pentru
utilizarea celor mai performante tehnologii. Însă această nu înseamnă că o bancă
de nivel mediu este dispus să cheltuiască resurse considerabile pentru
computerizare.
Banca reprezintă, întîi de toate, o organizaţie financiară ce are scop de
obţinere a profitului, de aceea cheltuielile de modernizare trebuie să corespundă cu
utilitatea aşteptată de la utilizarea tehnologiei. În conformitate cu practica mondială
într-o bancă medie, cheltuielile privind computerizarea constituie nu mai puţin de
17 % de la cheltuielile anuale totale.
Interesul faţă de dezvoltarea computerizării sistemului bancar se explică nu
prin dorinţa de a obţine profituri imediate, ci prin interese strategice.
Cum arată practica, investiţiile în aşa proiecte încep să aducă profit numai
peste o perioadă determinată de timp, necesar pentru instruirea personalului şi
adaptarea sistemului situaţiilor concrete.
31
Investind resurse în asigurarea cu softuri, tehnică de calcul performantă şi
crearea bazei pentru transferul la noile platforme de evidenţă, băncile, în primul
rînd, tind să reducă rutina şi să triumfeze în lupta cu concurenţa.
Noile tehnologii ajută băncile, companiile de investiţii şi asigurare să
modifice interdependenţa cu clientul şi să găsească noi mijloace de obţinere a
profitului. 1
Analiştii consideră că noile tehnologii sunt implementate cel mai activ de
către firmele investiţionale, urmează băncile comerciale, iar ultimii le
implementează companiile de asigurare.
Sistemele informatice bancare la momentul de faţă reprezintă unul din
domeniile de asigurare cu softuri cu cel mai mare ritm de dezvoltare.
Printre tehnologiile performante utilizate în activitatea bancară pot fi
menţionate bazele de date pe baza modelului „client-server” (Unix şi Oracle);
tehnica de interconexiune în reţea pentru decontările interbancare, serviciul de plăţi
orientate exclusiv pe Internet sau, aşa numitele bănci virtuale, sistemele expert-
analitice bancare, care utilizează principiile intelectului artificial şi multe altele.
La momentul de faţă SB permit automatizarea practic a tuturor sferelor de
activitate bancară. Printre principalele posibilităţi ale sistemelor bancare moderne,
bazate pe utilizarea tehnologiilor în reţea, trebuie menţionate următoarele:
sistemele poştei electronice, bazele de date „client-server”, programele de lucru în
reţea pentru organizarea decontărilor interbancare, mijloacele de restricţionare a
accesului la reţeaua informaţională pentru lucrul cu reţeaua de bancomate etc.
Pe piaţa internaţională există o multitudine de sisteme informatice, sarcina
principală constă în alegerea variantei optime şi menţinerea capacităţii de lucru a
sistemului ales.
Funcţiile Sistemelor informatice bancare, SIB Sistemele bancare de regulă, se realizează după principiul modular. Sunt utilizate
pe larg componente specializate puternice şi universale. În SIB se aplică schimbul
între reţele şi accesul limitat la resursele oficiului central al băncii pentru
1 Oancea Mirela “Sisteme informatice pentru asistarea deciziei financiare” Bucuresti: Editura ASE, 2005
32
îndeplinirea operaţiunilor „plăţilor electronice”. Sistemele bancare trebuie să aibă
mijloace de adaptare la situaţii de exploatare concrete.
Pentru suportul lucrului operaţional SIB trebuie să funcţioneze în regim de timp
real (On-line Transaction Processing).
Printre cele mai importante funcţiile ale SIB se enumeră:
Automatizarea tuturor operaţiunilor interbancare zilnice, evidenţa contabilă şi
elaborarea rapoartelor
Sistemele de comunicaţie cu filialele şi departamentele băncii
Sistemele relaţiilor automatizate cu clienţii (aşa numitele sisteme bank-client)
Sistemele analitice. Analiza întregii activităţi a băncii şi sistemul de selectare a
deciziei optime în situaţia de faţă.
Automatizarea operaţiilor individuale- utilizarea bancomatelor şi căţilor de
credit
Sistemele decontărilor intrabancare
Sistemele automatizate ale activităţii băncii pe piaţa valorilor mobiliare.
Sistemele informaţionale. Posibilitatea obţinerii repetate a informaţiei necesare, care
influenţează situaţia financiară.
Deci, observăm că orice sistem informatic bancar reprezintă un complicat
complex, care include un şir de componente, cum sunt calculatoare, programe soft
şi sisteme informaţionale.
Criteriile de selectare a Sistemelor informatice bancareDeci, sarcina principală Departamentului Tehnologiilor Informaţionale din
cadrul băncii, constă în selectarea variantei optime din cele propuse pe piaţa
produselor sistemelor informatice sau alegerea strategiei de elaborare sau
modernizare a sistemelor informatice existente.1
Necesitatea implementării unui sistem sofisticat depinde în mare măsură de
volumul operaţiunilor efectuate de bancă. Scopul îl reprezintă crearea unui
sistemul informatic bancar, care ar asigura personalul şi clienţii băncii cu tipurile
1 Stanciu Victoria “Proiectarea sistemelor informatice” Bucuresti: Dual Tech, 2001, p.98
33
necesare de servicii, cu condiţia ca cheltuielile de creare şi exploatare să nu
depăşească veniturile din implementarea sistemului.
Deci, pentru luarea celei mai bune decizii este necesar de ţinut cont de
următoarele elemente:
1. Costul sistemului informatic bancar aici este necesar de ţinut cont de alegerea
platformei de calcul, tehnicii de reţea şi asigurarea cu softuri. Nu este mai puţin
important costul deservirii şi suportului sistemului. Este important de ţinut cont de
standartizarea platformei şi numărul furnizorilor de mijloace tehnice şi programe
soft. Este evident că concurenţa dintre furnizori sporeşte şansele de selectare a unei
variante mai ieftină.
2. Posibilitatea de extindere În cazul creşterii nivelului de dezvoltare al băncii
costul modernizării va creşte o dată cu alegerea necalitativă. Este necesar ca
platforma de calcul selectată să permită creşterea treptată a resurselor în sistemele
unde aceasta este necesar.
3. Utilizarea resurselor disponibile. De eficacitatea utilizării calculatoarelor,
reţelei şi canalelor de distribuţie deja existente, depinde şi cheltuielile de elaborare
a sistemelor informatice.
4. Existenţa sistemei de protecţie a informaţiei Securitatea informaţiei reprezintă
una din cerinţele principale faţă de sistemul informatic. Trebuie luate în
consideraţie atît continuitatea activităţii în condiţiile acţiunilor greşite ale
personalului, cît şi sistemele specializate de protecţie împotriva violării sistemului
informatic în scopuri de fraudă sau alte scopuri.
5. Siguranţa sistemului. Neregularităţile elementelor separate ale sistemului nu
trebuie să ducă la nefuncţionarea întregului sistem. În afară de aceasta, este necesar
de asigurat stabilitatea înaltă de lucru a sistemului informatic în condiţiile
factorilor destabilizatori.
6. Existenţa mijloacelor de restabilire în cazul neregulilor. În sistemul informatic
bancar trebuie să fie prevăzute resurse de prognozare, fixare şi localizare a diferitor situaţii
neprevăzute
7. Posibilitatea de adaptare la modificările legislaţiei financiare sau structurii
34
băncii sau alte împrejurări.
8. Posibilitatea de a lucra în regim de timp real. În prezent sistemele de tipul
OLTP (On-line Transaction Processing) devin tot mai răspîndite în crearea
sistemului informatic. Implementarea sistemului OLTP solicită de la bancă un
volum de investiţii substanţial, însă avantajul acestui sistem confirmă aşteptările.
În condiţiile creşterii cerinţelor faţă de siguranţa, securitatea şi viteza de
transmitere a datelor în reţeaua corporativă a băncii se utilizează cea mai modernă
tehnică de telecomunicaţii şi performante tehnologii.
Tehnica modernă de telecomunicaţii, fiind multifuncţională şi „transparentă”
pentru diverse protocoale, permite crearea unei reţele bancare privată, utilizînd
toate avantajele acestor protocoale.
2.2. INTBank - o soluţie bancară modernă şi completă
Sistemul INTBank este o soluţie integrată pentru susţinerea unei activităţi
bancare profesionale şi eficiente, de concepţie integral românească. Sistemul se
bazează pe tehnologii de ultimă oră, oferind performanţe de excepţie, atît prin
puterea de procesare şi capacitatea de preluare a operaţiunilor bancare, cît şi prin
suportul pentru fundamentarea deciziilor financiare pertinente şi de succes.
Descriere generală
Sistemul INTBank oferă suportul necesar pentru maxima eficientizare a
activităţii bancare, în condiţiile extrem de competitive din acest domeniu. Sistemul
constă într-un set integrat de module ce pot fi implementate independent, dar
special proiectate pentru a conlucra la eleborarea unei soluţii totale.1
Modulele de bază ale aplicaţiei acoperă toate operaţiunile legate de administrarea
conturilor şi clienţilor, operaţii de plăţi, evidenţa contabilă multivalutară,
operaţiuni de arbitraj şi trezorerie, administrarea creditelor, calcul de comisioane şi
dobînzi, rapoarte către instituţii financiare şi bancare, informaţii pentru
managementul resurselor şi activităţii. În plus, sistemul oferă toate facilităţile
necesare administrării şi controlului riscului din operaţiile băncii. Sistemul poate
1 Thomson Hans. Baze de date: proiectare, organizare implimentare. Bucureşti, 2003
35
furniza informaţii importante privind poziţia valutară a băncii, organizarea fluxului
de plăţi şi încasări (cash flow), analiza conturilor de venituri şi cheltuieli etc.
Informaţiile prezintă în formă numerică şi grafică, atît valorile prezente privind
activele şi pasivele băncii, cît şi dinamica lor pe perioade de timp. Se pot vizualiza
toate angajamentele şi creantele băncii pe categorii (depozite interbancare la/de la
bănci, credite interbancare acordate/primite etc.) sau în formă agregată. Toţi
indicatorii monitorizaţi se actualizează în timp real, în concordanţă cu operaţiunile
derulate de bancă.
Arhitectura tehnică a sistemului
Sistemul este construit pe o arhitectură tip client/server, care asigură folosirea
eficientă şi sigură a tuturor resurselor. Modelul de organizare distribuită a
informaţiei permite coordonarea facilă între diferite locaţii (sucursale, agenţii etc.)
şi optimizarea proceselor de comunicaţie dintre acestea.
Platforma de administrare a bazelor de date este construită într-un mediu
ORACLE, care oferă utilizatorului o cvasitotală portabilitate şi excelente facilităţi
de dezvoltare. Soluţia bancară INTBank poate fi rulată pe întreaga gamă de sisteme
de operare pentru reţele (Windows NT, UNIX, Netware etc). Modulele client,
proiectate prin tehnici avansate de grafică şi studii de ergonomie, rulează pe
sistemele de operare pe 32 de biti Windows 95 sau Windows NT. 1
Serviciile de tipărire sunt integrate şi se pot configura pe domenii, în funcţie de
organizarea băncii. Serviciile de back-up sunt automatizate, în funcţie de orarul
definit de administratorul de reţea. Sistemul este deschis integrării de noi servicii
(electronic banking, e-mail, comunicaţii etc.) şi prin produsul Oracle Web Server
pot fi accesate servicii de tip Internet.
Arhitectura funcţională a sistemului
Interfaţa cu utilizatorul foloseşte tehnica obiectuală şi elemente de noutate privind
modul de organizare şi acces al informaţiilor. Accesul la obiecte este administrat
de sistemul de drepturi şi este urmărit prin sistemul de audit, oferind managerului
de sistem o flexibilitate deosebită în configurarea funcţiunilor, în concordanţă cu
1 Varlam Gabriela “Tehnologii client-server în dezvoltarea sistemelor informatice în economie”, ASE 2004
36
modelul de organizare al băncii, şi un control sigur asupra datelor şi
confidenţialităţii.
Modulele de bază ale aplicaţiei ce acoperă operaţiunile legate de administrarea
conturilor şi clienţilor, operaţii de plăţi, evidenţa contabilă multivalutară, urmărirea
scadenţelor pentru depozite şi credite, calcul de comisioane şi dobînzi, rapoarte
către instituţii financiare şi bancare sunt:
modulul Administrare - permite definirea uşoară a tuturor operaţiunilor
efectuate de bancă;
modulul Clienţi - permite obţinerea de informaţii rapide despre clienţii
băncii, vizualizarea listei conturilor deschise de către aceştia, obţinerea de
extrase sau alte informaţii privind conturile unui client;
modulul Conturi - realizează toate funcţiunile legate de
deschiderea/închiderea de conturi, managementul conturilor, obţinerea de
informaţii şi rapoarte despre acestea;
modulul Operaţiuni - acoperă toată gama de operatiuni uzuale ale
activităţii bancare, precum: contabilitatea, operaţiunile în lei, operaţiunile cu
numerar, operaţiunile externe, activitatea creditară, de arbitraj, trezoreria;
modulul Rapoarte - oferă un set complex de rapoarte standard, accesibile în
formă de print pe hîrtie, afişare pe ecran sau fişier (în format ASCII, HTML
3.0, Excel - XLS, Lotus 1-2-3 - WKS, WORD - DOC etc.).
Avantajele oferite de sistemul INT Bank
1. Sistem integrat, cu structură modulară şi flexibilă, ce acoperă întreaga gamă
de servicii bancare.
2. Raport preţ/performanţă dosebit, în comparaţie cu orice alt sistem bancar.
3. Sistem în întregime compatibil cu legislaţia, incluzînd noul plan de conturi.
4. Pentru cei ce folosesc alt sistem, migrarea la noul plan de conturi poate fi
făcută de către specialiştii de la NET Consulting.
5. Asigură întreg sistemul de raportări solicitat de Banca Naţională a Moldovei.
37
6. Aplicaţia beneficiază de o arhitectură client/server pe o platformă Oracle,
integrînd toate facilităţile acesteia.
7. Poate rula orice sistem de operare în reţea, cele mai indicate fiind cele de
tipul "Application Server".
8. Este perfect integrabil în sisteme de tip Internet
9. Instalarea poate fi realizată în maximum o lună, în timp ce orice alt sistem
similar importat se implementeaza în cel puţin 6 luni.
INTBank a fost instalat cu succes şi funcţionează la parametrii specificaţi la Banca
Româno-Italiană şi Banca Daewoo.
Constituit dintr-un set integral de module, sistemul INTBank se bazează pe
tehnologii de ultimă oră, asigurînd performanţe de excepţie în privinţa puterii de
procesare şi a capacităţii de prelucrare a operaţiunilor bancare.
2.3. IBM DB2 Universal Database - soluţii performante de baze de date
pentru Linux şi alte platforme
IBM DB2 Universal Database este o bază de date scalabilă şi performantă.
Disponibilă pentru sistemele de operare Linux, UNIX şi Windows, IBM DB2 oferă
posibilităţi de integrare în infrastructuri IT eterogene şi permite implementarea
unor soluţii complexe care necesită suportul bazelor de date. Parte integrantă a
conceptului on demand business, DB2 prezintă posibilităţi deosebite de adaptare la
cerinţele diverselor categorii de utilizatori şi la schimbările produse în mediul de
afaceri. Integrarea îmbunatăţită cu instrumente şi platforme cheie de dezvoltare,
conduc la reducerea timpului alocat pentru realizarea unor aplicaţii avînd la bază
această platformă. IBM DB2 Universal Database (DB2 UDB) dispune de
caracteristici şi funcţionalităţi care pot satisface cele mai exigente cerinţe ale
companiilor. Soluţia propusă de IBM oferă o flexibilitate deosebită şi posibilităţi
de integrare pe diverse platforme. Existenţa suportului pentru sistemele de operare
Linux, UNIX şi Windows, permite soluţiei de gestiune a bazelor de date IBM DB2
să fie integrată în diverse arhitecturi şi infrastructuri IT. În plus, IBM DB2 prezintă
38
un nivel ridicat de auto-configurabilitate, dispunînd totodată de instrumente care
simplifică substanţial operaţiunile de intreţinere a bazei de date. Aceste
functionalităţi automatizează şi simplifică task-urile complexe de management a
bazei de date, care necesită alocarea unui interval foarte mare de timp din partea
administratorilor. IBM DB2 simplifică modul de optimizare a performanţelor
pentru sarcini specifice de lucru şi permite designul automat al bazei de date.
Aceste plusuri de eficienţă sunt combinate cu costuri de licenţă atractive şi conduc
la un cost total de proprietate extrem de redus pentru soluţiile bazate pe DB2.1
Performanţă şi scalabilitate ridicate
IBM DB2 oferă posibilitatea atingerii unor performanţe de top în privinţa bazelor
de date, aşa cum evidenţiază şi recenţele teste de performanţă TPC-C şi TPC-H.
Versiunea 8.2 ajută clientul să simplifice şi să automatizeze multe sarcini asociate
cu implementarea soluţiilor de baze de date. Astfel, companiile pot oferi
managerilor IT posibilitatea de a-şi îndrepta atenţia către noi modalităţi de reducere
a TCO prin integrarea aplicaţiilor de ultimă generaţie (content management,
information integration etc.). In ultima versiune, DB2 Query Patroller oferă suport
pentru 64 biti pentru Linux, Unix şi Windows. Acest instrument oferă un plus de
scalabilitate bazei de date, permiţînd mai multor sute de utilizatori să realizeze
interogări în timp real asupra unor baze de date de mai mulţi terabyte. DB2 Query
Patroller ajută administratorii să gestioneze eficient interogările şi să realizeze în
mod automat un management de performaţă la nivelul serverului.
Simplificarea proceselor de dezvoltare şi modelarea avansată a bazelor de
date
Pentru dezvoltatorii de aplicaţii, IBM DB2 oferă un număr mare de posibilităţi,
permiţînd realizarea aplicaţiilor care exploatează bazele de date în diverse medii
integrate: IBM WebSphere Studio, Microsoft NET sau IBM Rational. în acest
mod, este redus substanţial timpul necesar pentru crearea unor aplicaţii pe baza
1 Davidescu Niculae Dumitru “Sisteme informatice financiar-bancare” vol. 1: Concepte fundamentale. Modelare prin metoda MERISE. Bucuresti: All Beck, 1999, p 236
39
acestei platforme, programatorilor fiindu-le oferit un nivel ridicat de flexibilitate în
alegerea limbajului şi a mediului de dezvoltare cu care sunt familiarizaţi.
Design Advisor este o tehnologie inovatoare care îi sprijină pe administratori în
luarea deciziilor optime legate de designul bazei de date. Este un instrument
autonom şi autoconfigurabil, care simplifică foarte mult procesul de configurare a
bazelor de date, utilizînd informaţii legate de fluxul de lucru, baza de date şi
componenţa hardware, pentru a recomanda arhitectura optimă a obiectelor bazei de
date.
Capacităţi avansate de recuperare în cazul dezastrelor
Versiunea 8.2 a DB2 integrează suportul pentru Highly Ability Disaster Recovery
(HADR), o tehnologie de vîrf de recuperare a datelor în cazul dezastrelor. HADR
are la bază funcţii avansate de replicare, asigurînd funcţionalitatea bazei de date în
cazul pierderii parţiale sau totale a unuia dintre serverele companiei. HADR
răspunde necesităţilor aplicaţiilor mission-critical, asigurînd un nivel foarte ridicat
de disponibilitate a soluţiilor fundamentate pe acest sistem de gestiune a bazelor de
date. Plug-in-urile personalizate de securizare permit soluţiei IBM DB2 să fie
conectată în orice schemă de securitate care utilizează diverse modalităţi de
autentificare a utilizatorilor. Integrînd DB2 în medii care utilizează Windows,
schema de securitate a fost simplificată, îmbunătăţind suportul pentru Active
Directory.
Simplificarea proceselor de administrare
Utilitarul Control Center simplifică procesele de gestionare a obiectelor existente
în bazele de date. Astfel, administratorii au la dispoziţie două modalităţi (Basic şi
Advanced) de organizare a interfeţei şi a modului în care sunt accesate diverse
funcţionalităţi. Suplimentar, în cadrul ultimelor versiuni există şi posibilităţi
avansate de configurare a interfeţei acestui utilitar.
Autonomic Object Maintenance asigură automat administrarea, în baza unei
politici prestabilite şi permite întreţinerea unor funcţii precum reorganizarea
tabelara, colectarea statisticilor şi backup-ul bazei de date.
Automated Statistics Profiling reprezintă o primă variantă generată de proiectul
40
IBM de cercetare şi dezvoltare LEO (learning optimizer). LEO permite
automatizarea interogărilor, simplificarea şi eficientizarea cererilor de informaţii
asupra bazei de date, fără a fi solicitată intervenţia administratorului.
Suport pentru business intelligence
IBM DB2 ofera un set complet de instrumente capabile să răspundă celor mai
diverse cerinţe de analiză a datelor. Legat de componenţele de Business
Intelligence administratorii pot beneficia de mai multe avantaje oferite de
caracteristicile IBM DB2. Procesarea rapidă a datelor, instrumente eficiente de
analiză multidimensională şi tehnologii performante de data mining asigură
funcţionalităţi multiple în soluţiile bazate pe IBM DB2. Testele de performanţă
realizate pentru componentele de business intelligence demonstrează viteza
ridicată a instrumentelor de analiză a datelor integrate în această soluţie.
IBM DB2 Content Management
Soluţia de management al conţinutului propusă de IBM dispune de funcţii avansate
pentru gestiunea, partajarea şi distribuţia informaţiilor critice pentru business care
se află într-o formă nestructurată. DB2 Content Management răspunde cerinţelor
companiilor, putînd fi adaptată rapid la nevoile specifice sau la schimbările
solicitate de mediul de afaceri. În plus, ea poate gestiona informaţii caracterizate
printr-un grad ridicat de eterogenitate (date, imagini, documente, conţinut Web sau
multimedia).1
Suita de soluţii DB2 CommonStore permite managementul conţinutului pentru
aplicaţia ERP SAP sau pentru serverele de mesagerie electronică şi colaborare
(este oferit suportul pentru Lotus Domino şi Microsoft Exchange).
Un alt instrument integrat cu soluţia de content management este DB2 Document
Manager, el oferind instrumente puternice şi usor de folosit pentru implementarea
soluţiilor de management al documentelor.
1 Carstea Claudia, Sabau Gheorghe “Managementul proiectării sistemelor informatice complexe”, ASE 2006
41
IBM DB2 Express
Prin simplitatea modului de integrare în infrastructura IT şi prin costurile de
licenţiere reduse, ediţia IBM DB2 Express răspunde cerinţelor companiilor şi
băncilor comerciale. Ediţia Express este bazata pe conceptul out-of-the-box, fiind
disponibile instrumente care asigură autoconfigurarea şi un nivel ridicat de
autonomie a bazei de date.
Instrumentul Configuration Advisor vă ajută în procesul de configurare a bazei de
date şi de optimizare a performanţelor acesteia. Health Center este un alt
instrument din IBM DB2 Express destinat monitorizării, dispunînd de funcţii de
notificare în situaţiile în care apar anumite incidente în exploatarea bazei de date.
În plus, utilitarul vă oferă sfaturi pentru remedierea problemelor identificate.
10 avantaje fundamentale ale bazei de date DB2 Universal Database
1. Flexibilitate - DB2 suportă o varietate de platforme, fiind disponibile versiuni
pentru Linux, Unix şi Windows. Sunt accesibile mai multe ediţii capabile să
răspundă la diverse cerinţe de business.
2. Performanţă şi scalabilitate - DB2 suporta baze de date de mai mulţi terabyte
şi este capabilă să proceseze extrem de rapid un număr mare de tranzacţii.
3. Uşurinţă în utilizare - sunt integrate instrumente care simplifică procesele de
administrare şi configurare a bazei de date.
4. Cost redus de proprietate - prin modalităţile de licenţiere şi prin simplificarea
proceselor de administrare DB2 prezintă un nivel redus al indicatorului TCO.
5. Suport extins pentru platformele Linux - IBM DB2 integrează suport avansat
pentru kernel-ul 2.6, dispunînd de funcţii pentru procesare pe 64 biţi.
6. Securitate şi disponibilitate - DB2 integrează tehnologii care asigură un nivel
ridicat de securitate. Utilizarea serviciilor Web permite integrarea eficientă cu
diverse aplicaţii.
7. Instrumente performante de business intelligence - IBM DB2 integrează o
gamă variată de instrumente pentru realizarea analizelor multidimensionale sau
prin tehnologia dată mining.
42
8. Suport avansat pentru băncile comerciale - IBM propune versiunea DB2
Express, o soluţie simplu de instalat şi configurat pentru bănci.
9. Simplificarea proceselor de întreţinere a bazelor de date - IBM DB2 dispune
de instrumente avansate destinate mentenanţei şi întreţinerii unor baze de date ce
prezintă un grad de complexitate ridicat.
10.Simplificarea proceselor de dezvoltare - prin integrarea completă cu IBM
Rational şi IBM WebSphere sunt simplificate procesele de dezvoltare a
aplicaţiilor.
Instrumente avansate de business intelligence integrate cu IBM DB2
Universal Database
- IBM DB2 Cube Views - DB2 Cube Views este un accelerator din categoria
Online Analytical Processing (OLAP) folosit pentru analize
multidimensionale ale datelor care satisfac cerinţe manageriale multiple.
Ultima versiune aduce îmbunătăţiri la capitolul performanţă, simplificînd
totodată procesele de analiză a datelor.
- IBM DB2 Intelligent Miner - este un produs performant destinat analizelor
complexe asupra datelor. Folosind tehnologii performante de tip data
mining, Intelligent Miner este capabil să identifice, pe baza unor volume
mari de date, trenduri şi evoluţii importante ale indicatorilor de performaţă a
firmei. Prin funcţiile de paralel data mining, soluţia poate fi folosită pentru
analizarea extrem de rapidă a unor volume mari de date.
IBM DB2 Data Warehouse - Data Warehouse este o soluţie completă pentru
organizarea depozitelor de date şi pentru realizarea unor analize multiple asupra
informaţiilor stocate în cadrul acestora. Soluţia dispune de funcţii puternice pentru
conversia şi importul informaţiilor din bazele de date tradiţionale în depozitele de
date (data warehouse), fiind integrate tehnologii performante de tipul
ETL (Extract-Transform-Load).
43
Capitolul III: Perspective de dezvoltare a sistemelor informatice în
băncile comerciale din RM
3.1. Analiza şi gestiunea riscului în sistemele informaţionale
Analiza riscului constituie un compartiment al abordării sistemice a luării
deciziilor, realizării procedurilor şi acţiunilor practice în procesul de soluţionare a
problemelor de avertizare (preîntîmpinare), ori de reducere a pericolului
întreruperii funcţionării sistemelor informatice. Esenţa gestiunii riscului se reduce
la colectarea şi analiza informaţiilor privind funcţionarea sistemului informatic în
ansamblu şi a fiecărei componente a lui, la analiza riscului (pericolului) şi
controlului funcţionării sistemului de securitate informaţională. Procedura analizei
riscului este parte componentă declarativă a securităţii, expertizei, analizei
economice în baza criteriilor “valoare – securitate – profit”; asigurării şi a altor
categorii de analiză şi estimare a situaţiei securităţii sistemelor informaţionale.1
Sarcina de bază a analizei riscului constă în oferirea informaţiilor obiective
privind funcţionarea sistemului informaţional pentru acele persoane, care preiau
decizii referitoare la securitatea celui de pe urmă.
În acest sens analiza examinată trebuie să formuleze răspunsuri la următoarele 3
întrebări de bază:
1. Ce rău se poate produce? (identificarea pericolului)
2. Cît de frecvent aceasta poate să se întîmple? (analiza frecvenţei)
3. Care pot fi consecinţele? (analiza consecinţelor)
De asemenea, analiza în cauză poate fi considerată drept remediu eficace, în
cadrul şi graţie căreia sunt determinate modalităţile de abordare a depistării
pericolelor şi riscurilor, se întreprind acţiuni de formulare a deciziilor obiective
referitor la nivelul riscului posibil, la stabilirea exigenţelor şi recomandărilor
privind reglarea securităţii examinate.
1 Boulescu Mircea; Fusaru Doina “Auditul sistemelor informatice financiar-contabile” Bucuresti: Tribuna Economica, 2005, Sala Paul Bran
44
Sunt posibile mai multe variante ale strategiei securităţii funcţionării sistemului
informatic (S.I.) în condiţii de luare a deciziilor în situaţii de incertitudine, dar de
bază sunt următoarele trei:
Prima variantă constă în evitarea riscului. Ea se reduce la refuz de acţiuni ce ar
conduce la anumit risc, precum şi din temeri de consecinţe defavorabile şi din
motiv că cele întreprinse în principiu nu pot avea loc în procesul funcţionării
S.I. De exemplu, chiar şi în S.I. local închis efectiv poate exista riscul
pierderilor de informaţii provocate de intervenţii ale utilizatorilor atît la nivel
fizic, cît şi logic şi semantic. Pe lîngă aceasta, e necesar de ţinut cont de faptul,
că S.I. încorporează o mulţime considerabilă de componente, care dispun de
colecţii de diverşi parametri tehnici (timpul prelucrării refuzului ,
probabilitatea refuzului ş.a.).
A doua variantă este acceptarea riscului. Aşa strategie este legată de faptul că
administratorul în mod conştient recurge la risc pînă atunci, cînd consecinţele
riscurilor ce s-au produs nu vor conduce la pierderi irecuperabile. Varianta
examinată nu poate fi considerată optimală, aşa acum nu exclude consecinţe
fatale.
A treia variantă a strategiei securităţii Sistemelor se reduce la gestiunea
riscului. Ea constă în determinarea şi estimarea, precum şi elaborarea acţiunilor
(măsurilor) minimizării riscului. De menţionat că gestiunea riscurilor este un
domeniu interdisciplinar specific, care solicită cunoştinţe fundamentale
referitoare la teoria sistemelor complexe (compuse), teoria protecţiei
informaţiei ş.a.
În aşa situaţie e necesar să fie elaborată aşa strategie de gestiune a riscurilor de
diverse clase în baza următoarelor modalităţi de abordare:
diminuarea riscului prin aplicarea remediilor simple şi accesibile, cum ar fi
de exemplu, organizarea raţională a gestiunii parolelor utilizatorilor ce de
multiple ori reduce pericolul accesului nesancţionat;
evaziune de la risc prin intermediul acţiunilor de ordin organizatoric;
45
schimbarea caracterului riscului pe contul funcţiei asigurării în cazurile
apariţiei situaţiilor imprevizibile;
acceptarea riscului contînd pe strategia gestiunii lui.
Strategia gestiunii riscului de asemenea depinde de varietatea şi indicatorii
cantitativi ai lui. Actualmente sunt cunoscute următoarele varietăţi de riscuri
şi indicatori ce-i caracterizează:
risc individual – caracterizat în baza a aşa indicator cum este frecvenţa
defectării unei componente a S.I. (de exemplu, calculatorul, sistemul de
operare, aplicaţia programată, baza de date ş.a.) provocată de influenţa
anumitor factori de pericol;
risc colectiv - se caracterizează prin numărul întreruperilor previzibile pe
parcursul anumitui termen temporal (de exemplu, refuz în deservire,
pierderea resurselor informaţionale ş.a.);
risc potenţial – caracterizat prin distribuirea spaţială a frecvenţei
influenţei negative de anumit nivel asupra S.I.;
risc social - caracterizat de frecvenţa evenimentelor negative, în urma
cărora au suferit utilizatorii S.I.
În practica funcţionării S.I. deseori este utilizată noţiunea de “politică a
riscului”, care se interpretează drept o totalitate de acţiuni (organizatorice,
tehnice, administrative ş.a.) întreprinse cu scopul diminuării pericolului luării
deciziilor în momentul formulării lor şi reducerii consecinţelor negative
posibile.1
Procesul de analiză a riscurilor include efectuarea următoarelor proceduri de
bază în următoarea succesiunea:
planificarea şi organizarea lucrărilor de analiză;
identificarea (evidenţierea) pericolelor;
elaborarea recomandărilor privind diminuarea riscului (gestiunea
riscului).
1 Davidescu Niculae Dumitru “Sisteme informatice financiar-bancare” vol. 1: Concepte fundamentale. Modelare prin metoda MERISE. Bucuresti: All Beck, 1999, p 65
46
Pentru diverse etape ale ciclului de viaţă a S.I. de asemenea pot fi determinate
scopuri concrete ale analizei riscului.
Aşa, la etapa de proiectare (elaborare) a S.I. scopurile risc-analizei pot fi
următoarele:
evidenţierea pericolelor existente şi estimarea cantitativă a riscului cu
luarea în consideraţie a influenţei factorilor de bază;
analiza admisibilităţii deciziilor oferite şi selectarea variantelor optimale
de instalare a utilajului; a materialelor instructive privind acţiunile
personalului în situaţii critice;
asigurarea informaţională a procesului de elaborare a materialelor
instructive privind acţiunile personalului în situaţii critice;
estimarea propunerilor tehnologice alternative.
La etapa exploatării (funcţionării) şi modernizării (modificării) S.I. risc-analiza
urmăreşte următoarele scopuri de bază:
stabilirea şi compararea coerenţei condiţiilor de funcţionare ale S.I cu
exigenţele respective de securitate ale lui;
precizarea (concretizarea) informaţiilor privind pericolele de bază;
elaborarea recomandărilor organizării funcţionării sistemului de
securitate informaţională;
revizuirea în sens de performare a instrucţiunilor de exploatare şi de
deservire tehnică, a planului de restiture şi a acţiunilor în situaţii
excepţionale;
estimarea eficacităţii modificărilor structurilor organizatorice,
procedeelor activităţilor practice şi de deservire tehnică pornind de la
principiile de securitate.
Una din condiţiile importante de estimare a riscului este asigurarea ei cu informaţii
necesare. În cazul insuficienţei de date statistice, în practică se recomandă
aplicarea estimării de expertiză şi metodelor de aranjare după rang a riscului, care
se bazează pe aprecieri simpliste. Aşa modalităţi de abordare solicită aranjarea
evenimentelor examinate după dimensiunile probabilităţii, gravitatea consecinţelor
47
şi riscului în cîteva grupe (categorii, ranguri), cum ar fi, de exemplu, cu nivel de
risc mare, mediu şi mic. De regulă, nivelul mare al riscului se consideră
inadmisibil, nivelul mediu al riscului necesită efectuarea anumitor totalităţi de
activităţi de diminuare a lui, pe cînd riscul de nivel mic este admisibil, iar nivelul
nesemnificativ al lui în general nu se examinează.1
Analiza consecinţelor include estimarea influenţei pericolelor şi riscului asupra
utilizatorilor sistemului informatic, stării resurselor informaţionale şi a altor resurse
ale acestui sistem. Prognosticul consecinţelor necesită estimarea efectelor fizice ale
fenomenelor nedorite. În legătură cu aceasta e necesar de aplicat modelele
proceselor avariate şi criteriile afecţiunii obiectelor influenţate examinate, de a se
clarifica în natura şi exigenţele specifice ale lor.
La etapa estimării riscului e necesar de examinat incertitudinea şi exactitatea
rezultatelor lui. Sunt cunoscute o mulţime de incertitudini legate de estimare a
riscului. De regulă, sursele de bază ale incertitudinilor sunt neajunsurile
informaţiilor privind fiabilitatea hard-ului (valori excesive ale erorilor) şi erorilor
umane, precum şi intenţiile preluate, admisibilităţile modelelor procesului aplicat
avariat. Pentru a interpreta obiectiv rezultatele estimării riscului există necesitatea
conştientizării incertitudinilor şi motivelor lor. Analiza incertitudinii se reduce la
transferul incertitudinii parametrilor iniţiali şi a intenţiilor aplicate în cadrul
estimării riscului în incertitudinea rezultatelor. Sursele incertitudinii trebuie să fie
identificate (evidenţiate) şi prezentate în rezultatele riscului.
În caz de necesitate, la etapa finală a estimării în cauză se determină gradul
riscului sistemului informatic în ansamblu în baza analizei şi generalizării
indicatorilor riscului evenimentelor stabilite.2
Etapa finală de analiză a riscului constă în elaborarea recomandărilor de diminuare
a lui (gestiunea riscului). Aceste recomandări sunt orientate spre recunoaşterea
riscului existent drept admisibil ori ele să indice acţiunile de diminuare a riscului
(ori, în caz general, să indice acţiuni de gestiune a lui).
1 Мхалая В.А. Теория экономических информационных систем 20022 Pilat Florin Vladimir “Sisteme informatice modulare în context distribuit”, ASE 2006
48
Acţiunile de diminuare a riscului pot fi de caracter tehnic, programatic şi
organizatoric. În selectarea categoriei de aşa acţiuni importanţa decisivă aparţine
estimării generale a eficienţei acţiunilor ce influenţează riscul.
La stadiul funcţionării sistemului informatic acţiunile organizatorice pot
compensa posibilităţile limitate pentru întreprinderea acţiunilor esenţiale
programatico-tehnice privind diminuarea pericolului. În cadrul elaborării acţiunilor
de diminuare a riscului e necesar de ţinut cont de faptul, că în cazul limitării
posibile de resurse, în primul rînd trebuie să fie elaborate cele mai simple şi mai
puţin сostisitoare recomandări, precum şi recomandările de perspectivă.
Procesul de gestiune a riscului poate fi realizat de următoarele acţiuni efectuate în
următoarea succesiune:
evidenţierea riscului ipotetic;
estimarea riscului;
selectarea metodelor de gestiune a riscului;
aplicarea metodelor selectate;
estimarea rezultatelor.
Baza metodologică de realizare a analizei riscului include în sine următorii paşi
efectuaţi în următoarea succesiune.
Pasul 1 Determinarea şi descrierea tuturor activelor sistemului informatic, printre
ele de bază fiind hard-ul, soft-ul şi datele. Totodată, se stabileşte valoarea nominală
a acestor active cu luarea în consideraţie a termenului de exploatare, valorii de
restituirii (înlocuire) şi alte criterii subiective.
Pasul 2 Formarea listei ameninţărilor posibile şi probabile. Drept ameninţare se
consideră orice acţiuni, care ar provoca deschideri neancţionate, distrugeri,
modificări şi refuz de deservire. Prin urmare, în cadrul acestei etape are loc
identificarea mulţimii de ameninţări cu concretizarea cît mai satisfăcătoare a
probabilităţii (frecvenţei) lor şi a pierderilor aşteptate.
Pasul 3 Calcularea dimensiunilor pierderilor posibile în cazul producerii
ameninţărilor probabile.
49
Pasul 4 Determinarea remediilor posibile de opunere şi verificarea ameninţărilor,
evidenţierea remediilor, costul şi eficienţei lor.
Pasul 5 Calcularea şi determinarea rezultatelor financiare, obţinute de la
realizarea fiecărui remediu de opunere ameninţărilor, prin contrapunerea
cheltuielilor şi profitului de la efectuarea lor.
Pasul 6 Determinarea şi formularea recomandărilor privind selectarea remediilor
de opunere şi de verificare a ameninţărilor. În cazul selecţiei metodelor de opunere
şi verificare a acestor ameninţări e necesar de ţinut cont de tipul S.I, caracterul
ameninţărilor (posibile şi potenţiale), scopurile analizei, criteriile riscului
admisibil, dispunerea de recurse necesare pentru efectuarea analizei, de informaţii
respective, de experienţa şi calificarea executorilor ş.a.
Aşa cum sistemele informatice economice se caracterizează prin volume
excesive şi structură compusă, asigurarea securităţii şi fiabilităţii lor are importanţă
primordială. Prin intermediul analizei riscurilor se contribuie la majorarea calităţii
informaţiilor acestor sisteme, iar această majorare, la rîndul său, conduce la
performanţele conducerii, care, în final, influenţează direct îmbunătăţirea
rezultatelor activităţilor unităţilor economice.
3.2. Tendinţe de organizare a sistemelor informatice financiar-bancare
Informatica de gestiune este un domeniu complex, dinamic şi deschis, dezvoltat
ca urmare a exploziei realizărilor obţinute în tehnologia de calcul, a apariţiei
expansiunii unor sisteme de operare puternice, flexibile, prietenoase, creşterii
capabilităţilor de prelucrare, asigurate de către bazele de date distribuite,
minimizării timpilor de transmisie, memorare şi prelucrare, introducerii facilităţilor
multimedia în structura prelucrărilor standard, precum şi datorită asigurării unor
sisteme de confidenţialitate şi acces diferenţiat la datele stocate în sistemele
informatice. Aceasta este dedicată prelucrărilor la nivel de firmă, grup de firme,
organisme cu caracter naţional şi internaţional şi asigurînd, împreună cu alte
sisteme (financiar, contabil, juridic), gestiunea eficientă a patrimoniului, a
50
operaţiunilor economico-financiare de toate tipurile la nivelul organismelor
economice din spaţiul naţional, regional şi internaţional. Subsitemul informaţional
din domeniul financiar-bancar reprezintă un set finit de concepte, metode, tehnici,
procedee, instrumente şi procese utilizate pentru prelucrarea informaţiilor şi a
interacţiunilor provenite de la sistemul operant în vederea transformării lor în date
ce pot fi furnizate sistemului de conducere în condiţii de eficienţă economică
acceptabilă, într-un context operaţional controlabil, în limitele cadrului legal
financiar-bancar, în scopul realizării funcţiilor organismului financiar-bancar şi a
atributelor conducerii acestuia.1
Acest subsistem intervine în sistemele financiar-bancare evoluate între sistemul
de conducere şi cel operant, lucrînd ca o interfaţă.
În sinteză, subsistemul informaţional are următoarele funcţii:
cunoaşterea funcţionării specificului prelucrărilor realizate la nivelul
subsistemului operant;
furnizarea de date pertinente, exacte şi operative subsitemului de conducere;
implementarea funcţiilor esenţiale relative la informaţiile cu specific
financiar-bancar:
- generarea de informaţii cu caracter particular financiar-bancar;- memorarea acestor informaţii;- prelucrarea informaţiilor;- comunicarea acestor informaţii.
Acest subsistem intervine în sistemele financiar-bancare evoluate între sistemul de
conducere şi cel operant, lucrînd ca o interfaţă.
Subsistemul informaţional are patru funcţii esenţiale:a) Generarea informaţiilor financiar-bancare constă din două elemente esenţiale:
o definirea informaţiilor necesare funcţionării întregului organism
financiar-bancar, adică a acelor informaţii ce prezintă un interes strict
1 Титоренко В.Д. Автоматизированные информационные технологии в банковской деятельности. 2003, p.58
51
pentru acesta, în concordanţă cu cerinţele legislative în domeniu şi cu
particularităţile activităţii desfăşurate de respectivul organism
financiar-bancar;
o activităţile prescriptibile sunt reprezentate ca fiind sursa producerii
utilizării şi transmiterii informaţiilor în domeniul financiar-bancar,
acesta fiind la rîndul lor, obiectivul procesării manuale/autonome la
nivelul global al organismului financiar-bancar;
b) Memorarea informaţiilor financiar-bancare este impusă de factorul primordial
din acest domeniu – factorul timp de memorare, care asigură transferul de timp
al informaţiilor. Semnificaţia şi natura informaţiilor sunt fundamentale pentru
sistemul informaţional deoarece informaţiile vor fi prelucrate în mod concret
în raport de aceste elemente;
c) Comunicarea informaţiilor financiar-bancare asigură transferul acestor tipuri de
informaţii de la sistemul operant către cel de conducere şi invers, funcţie ce
asigură circulaţia datelor la nivelul întregului organism financiar-bancar;
d) Prelucrarea informaţiilor financiar-bancare înseamnă procesarea acestora sub
diverse forme în concordanţă cu două cerinţe fundamentale:
- cadrul legislativ financiar-bancar;
- cerinţele generale specifice ale organismului la nivelul căruia au loc
aceste prelucrări.
Prelucrările sunt, în esenţă, diferite de conversia informaţiilor în diverse forme
relevante pentru sistemul operant, acestea devenind informaţii elementare sau
complexe necesare activităţilor de decizie din cadrul sistemului de conducere.
Informatizarea subsistemului informaţional cuprinde două nivele distincte:
1. Nivelul subsistemului informaţional-organizaţional care reflectă activităţile
întregului organism financiar-bancar prin prisma informaţiilor, a sarcinilor
umane, a sarcinilor informatice, inclusiv a modalităţii de funcţionare
(servicii, manageri, legături informaţionale directe/indirecte);
52
2. Nivelul subsistemului informaţional informatizat ce presupune memorarea,
prelucrarea şi transferul automat al datelor prin intermediul sistemelor
electronice de calcul şi comunicaţie. La nivel operaţional acest nivel este
format fizic din reţele de calculatoare independente instalate la nivelul
organismului financiar-bancar, iar logic din baze de date/baze de tabele/baze
de cunostinţe/baze de dialog manipulate prin intermediul unor baze,
proceduri şi standarde de prelucrare/ comunicaţie şi/sau generatoare de
sisteme expert.
În sistemul actual de organizare a sistemelor financiar-bancare la nivel naţional şi
internaţional există patru tendinţe de organizare logico-fizică a subsistemului
informaţional informatizat:
- sistemul informatic standard;
- sistemul expert;
- sistem interactiv de asistare a deciziei sau sistem executiv;
- sistem informatic mixt.
Sistemul informatic standard (S.I.S.) este format dintr-un set finit de metode,
tehnici, procedee, modele, strategii, instrumente, sisteme de tehnică de calcul,
sisteme de comunicaţie de date, personal specializat în informatică, sisteme
organizatorice, restricţii şi facilităţi legislative în materie utilizate pentru generarea,
transmiterea, prelucrarea algoritmică, difuzarea şi interpretarea rezultatelor în
vederea îndeplinirii funcţiilor organismului financiar-bancar (dezvoltare, servicii,
relaţii, personal) şi a atributelor sistemului de gestiune (monitorizarea, reglarea,
coordonarea, controlul).1
Toate elementele au rol de a asigura o funcţionare optimă şi o reglare de tip
conexiune inversă a întregului sistem aferent unui organism financiar-bancar, în
condiţii de eficienţă economică şi rentabilitate financiară acceptabilă.
Sistemul informatic standard primeşte datele de la sistemul operant şi prin
intermediul unei baze de proceduri asociate, asigură prelucrarea multiplă a
acestora, în conformitate cu un sistem procedural bazat pe algoritmi de prelucrare 1 Vatuiu Teodora “Strategia managerială de realizare a sistemelor informatice”, ASE 2005
53
şi de calcul, în vederea obţinerii unor date de ieşire sub formă de rapoarte,
indicatori sintetici, grafice, alte ieşiri sub formă mixtă şi/sau ieşire către alte
sisteme informatice financiar-bancare.1
Sistemele informatice standard folosesc preponderent programarea procentuală a
cărei descrieri şi utilizare are la bază proprietăţile specifice algoritmilor de calcul şi
prelucrare, reunite practic prin intermediul conceptului de bază de proceduri.
Intrările sistemului informatic standard sunt asigurate prin tranzacţiile externe
generate de operaţiile financiar-bancare desfăşurate la nivelul subsistemului
operant, operaţii ce generează un flux de date care vor determina operaţii de
actualizare fie sub forma bazelor de date, fie asupra bazelor de tabele. Rezultă că
tranzacţiile au rolul de a asigura corelarea stării şi dinamicii fenomenelor şi
proceselor financiar-bancare cu nivelul şi variaţia datelor din bazele de date.
Prelucrările sistemului informatic standard sunt de tip procedural avînd la bază
algoritmi specifici de prelucrare şi calcul asociaţi strict domeniului financiar-
bancar. Aceste prelucrări au ca sursă tranzacţiile externe şi/sau interne, fiind
aplicate colecţiilor de date asupra cărora sunt efectuate, în principiu, cîteva tipuri
clasice de prelucrări: crearea structurii colecţiilor de date, actualizarea, exploatarea,
tipărirea, reorganizarea, salvarea, restabilirea, configurarea, întreţinerea etc.
Colecţiile de date pot fi organizate sub forma bazelor de date relaţionale (Bbase,
FoxPro, Clipper, Acces etc.) sau sub forma foilor de calcul electronice gestionate
prin programe de tip tabelar (Lotus, Excel, Quattro etc.).2
Ieşirile sistemului informatic standard sunt obţinute ca urmare a aplicării
prelucrărilor asupra tranzacţiilor externe şi interne şi sunt concretizate în:
o rapoarte/situaţii/liste - conţin indicatori sintetici şi/sau analitici financiari-bancari ce impun necesitatea luării de decizii cu caracter tactic, strategic, operativ;
o graficele - arată tendinţa unor fenomene sau procese financiar-bancare;
o mixte – se prezintă sub forma unor documente elaborate pentru factorii de decizie;
1 Брага В. В. Автоматизированные информационные технологии в экономике , 20012 Costaş I. Tehnologia prelucrării automatizate a informaţiei economice. – Chişinău: Editura ASEM, 1997
54
o iesiri catre alte sisteme.
În mod obligatoriu, prelucrările sistemului ţin seama de algoritmii derivaţii din
cadrul general în materie şi de particularităţile aplicării acestuia la specificul unui
anumit organism financiar-bancar.
Sistemul expert (S.E.) are la bază conceptul de inteligenţă artificială prin care se
asigură simularea proceselor din cadrul unui raţionament natural uman. Sistemul
expert asigură declanşarea, utilizarea, interpretarea şi multiplicarea unor
raţionamente artificiale care permit stocare, utilizarea şi interpretarea cunostinţelor
experţilor umani în domeniul financiar-bancar.
Elemente fundamentale ale unui sistem expert sunt:
o modul de reprezentare a cunoştinţelor – asigură conversia şi transmiterea
informaţiilor financiar-bancare furnizate de către expertul uman în acest
domeniu;
o baza de cunoştinte – conţine sistemul de cunoştinţe specifice domeniului
financiar-bancar.
Datorită complexităţii fenomenelor financiar-bancare, în practică se pot folosi
sisteme multiexpert definite ca un ansamblu coerent şi cooperant de sisteme expert
ce pot funcţiona, atît independent, cît şi în interacţiune, asigurîndu-se proprietăţile
fundamentale legate de modularitatea şi independenţa părţilor componente ale
respectivului sistem multiexpert.
Sistemul interactiv (S.I.) de asistare a deciziei foloseşte pentru a asigura rezolvarea
unor probleme din domeniul financiar-bancar prin intermediul teoriei baysiene sau
al modelului teoretic de decizie în incertitudine denumit şi modelul de maximizare
a speranţei funcţiei de utilitate elaborat de Won Newmann-Morgenstern.
H. Simon, laureat al premiului Nobel, a elaborat un model de raţionalitate limitată,
ceea ce duce la fundamentarea raţionamentului limitat ce foloseşte următoarele
premise:
deciziile se referă întotdeauna la un domeniu limitat;
viitorul este greu de anticipat;
55
cerinţele unui anumit domeniu sunt întotdeauna în contradicţie cu
cele din alt domeniu dacă cele două domenii se analizează separat
unul de altul;
sistemele executive sunt o reprezentare a comportamentului uman,
comportament ce se bazează pe modelul raţionalităţii limitate.
Sistemul informatic mixt (S.I.M.) are următoarea structură:
a) Gestionarea datelor cuprinde:
•baze de date;
•sisteme de gestionare a bazelor de date;
b) Modele de gestionare (management) cuprind:
•funcţia de dezvoltare;
•funcţia de servicii financiar-bancare;
•funcţia de relaţii financiar-bancare;
•funcţia financiar-contabilă;
•funcţia de personal.
c) Dialog de gestionare-decizie are în vedere sistemul de comunicaţie
(interfaţa om-maşină).
În mod practic aceste tipuri de sisteme inteligente interacţionează prin intermediul
unei sinergii cu un potenţial impact asupra eficacităţii în promovarea deciziei
manageriale. 1
Implementarea tehnologiilor informaţionale şi de comunicaţii în sistemul bancar
contribuie la creşterea competitivităţii prin îmbunătăţirea calităţii managementului,
monitorizarea eficientă a proceselor de distribuţie şi satisfacerea mai rapidă şi
calitativă a cerinţelor consumătorilor.
Una din cauzele principale care frînează implementarea pe scară largă a
tehnologiilor informaţionale şi de comunicaţii în desfăşurarea afacerilor este
securitatea scăzută a reţelelor de transport date, a computerelor şi a produselor
program, utilizate pentru elaborarea, prelucrarea, primirea şi transmiterea
documentelor în formă electronică. Astfel, în procesul utilizării computerelor, circa 1 Cotelea V. Baze de date relaţionale. – Chişinău: Editura ASEM, 1998
56
50% din întreprinderi s-au confruntat cu probleme de securitate, ponderea acestora
crescînd pînă la 75% în cazul companiilor care utilizează activ Internetul.1
Circa 60% din întreprinderile care utilizează intens tehnologiile informaţionale
folosesc cele mai diverse mijloace pentru securizarea informaţiei, însă doar 36%
din ele dispun de echipamente şi produse program specializate şi numai 27% din
întreprinderi le-au înnoit în ultimele trei luni. În lipsa unui cadru legislativ şi
instituţional adecvat, întreprinderile, care doresc să utilizeze noile tehnologii
informaţionale, sînt nevoite să se descurce cu forţele proprii, procurînd
echipamente şi servicii pentru asigurarea securităţii informaţionale, care, însă, încă
nu pot fi certificate într-un mod similar echipamentelor şi serviciilor din domeniile
tradiţionale.
Sarcina primordială pentru anul 2010 o reprezintă lansarea şi dezvoltarea
economiei mobile, în cadrul căreia majoritatea tranzacţiilor se vor realiza cu
ajutorul terminalelor electronice intelectuale mobile noi (de tip comunicatoare
mobile, tehnologii PDA şi PC), precum şi cu ajutorul reţelelor mobile publice
pentru acces la informaţie, management, procurarea serviciilor şi mărfurilor,
realizarea operaţiunilor bancare.
3.3. Estimări privind evoluţia sistemelor informatice
Dacă acum cîţiva ani instituţiile bancare operau după metode învechite, în prezent,
tehnologia informaţiei nu mai reprezintă o necunoscută pentru clienţii sau angajaţii
unei bănci. Piaţa soluţiilor informatice de profil a înregistrat creşteri semnificative
de la an la an, specialiştii estimînd că, pînă în 2011, valoarea acesteia va ajunge la
640 milioane de dolari.
Conform statisticilor, cheltuielile privind software-ul şi instrumentele dedicate
afacerilor în Europa Centrală şi de Est vor creşte la 200 milioane de dolari pînă la
sfîrşitul anului 2007. La nivel global, în următorii cinci ani, cheltuielile anuale cu
aplicaţii software vor fi mai mari cu 10%, iar în Europa de Est creşterea va fi de
20%, dublînd astfel tendinţa globală.
1 Gavrila Alexandru Adrian “Integrarea sistemelor informatice de gestiune pe Internet”, Bucuresti: ASE, 2006
57
Sectorul bancar investeşte masiv în sisteme informatice
Pentru companii precum Oracle, sectorul financiar a fost şi rămîne în continuare o
direcţie strategică. Compania americană are un portofoliu complet şi complex de
soluţii, la care mai poate fi adăugată experienţa şi referinţele în domeniu pe plan
mondial şi local. În ultimii ani, Oracle şi-a extins acest portofoliu prin achiziţii
strategice precum i-Flex, Siebel, PeopleSoft sau Hyperion. 1
Una dintre soluţiile consacrate, destinate exclusiv mediului bancar, este i-Flex,
care oferă aplicaţii Core-Banking, Basel II, compatibile cu sistemul european de
plăţi bancare. Core-Banking reprezintă implementarea serviciilor bancare de bază
cu ajutorul tehnologiei informaţiei, iar Basel II sunt normele europene de plată în
sistemul bancar.
În acest moment, i-Flex este utilizat de două bănci din România - Bancpost şi
Citibank. Alpha Bank Group a ales ca soluţie iFlex şi se aşteaptă că pe termen
scurt şi Alpha Bank România să adopte această soluţie. O altă achiziţie importantă
pentru sectorul financiar a fost Siebel, soluţia ce oferă instituţiilor bancare un
instrument ajutător, exact acolo unde se duc cele mai crîncene lupte.
Oracle Financial Services Application (OFSA) este o soluţie care funcţionează cu
rezultate bune şi care este deja implementată la Banca Comercială Română, dar şi
la nivel de grup, în cazul Erste şi Raiffeisen. Această soluţie este folosită pentru a
calcula profitabilitatea pe orice dimensiune cerută de management.
În zona de management financiar intern, Oracle are soluţii complete pentru zona de
contabilitate, aprovizionare, bugetare-planificare, de gestiune a mijloacelor fixe,
furnizorilor. Acest tip de soluţii este implementat la Banca Naţională a României,
Banca Transilvania, BRD şi Millennium Bank.
Fidelizarea clienţilor prin servicii bancare IT
Consolidarea procesării contabile reprezintă o tendinţă tot mai adoptată de mediul
bancar internaţional, datorită avantajelor privind performanţa sistemelor bancare,
1 Oancea Mirela “Sisteme informatice pentru asistarea deciziei financiare” Bucuresti: Editura ASE, 2005
58
flexibilizarea modificărilor legislative, auditabilităţii şi separării proceselor. Un
proiect interesant este implementarea sistemului de core banking de la BCR,
Sibcor, unul dintre cele mai mari proiecte realizate de compania Oracle în Europa
de Est. Sibcor este un sistem integrat şi centralizat, care are la bază cele mai
inovatoare concepte şi tehnologii pentru a asigura unei bănci comerciale
oportunităţi semnificative de eficientizare şi îmbunătăţire a controlului intern
pentru serviciile şi produsele oferite clienţilor din industria retail sau corporate.
Soluţia Sibcor permite unei bănci să-şi crească nivelul de profitabilitate şi
eficienţă, gestiunea eficientă a clienţilor, o platformă pentru implementarea unor
noi canale de distribuţie, securitate şi disponibilitate a informaţiei.
Acest proiect are la bază platforma Services Oriented Architecture din Oracle
Fusion Middleware. Rolul strategic al componentei IT în bănci devine cu atît mai
important cu cît asistăm la un proces de globalizare şi standardizare în sistemul
financiar internaţional. Reglementări precum Sarbanes - Oxley, standardul IFRS,
acordul Basel II, cît mai ales concurenţa şi convergenţa cu standardele Uniunii
Europene vor determina instituţiile financiar-bancare să adopte soluţii informatice
complexe, verificate şi standardizate. Termenul de "core banking" a fost folosit
pentru a defini suma tuturor componentelor IT care permit băncilor să îşi
administreze produsele şi serviciile financiare de bază, incluzînd datele referitoare
la clienţi, depozite bancare, împrumuturi, tranzacţii de plată şi carduri de credit.
Organizaţiile bancare din întreaga lume au un grad tot mai redus al satisfacţiei
referitoare la vechile sisteme informatice utilizate şi intenţionează să îşi actualizeze
tehnologia pentru a rămâne competitive, 70 % dintre directorii de bănci implicaţi în
acest studiu au declarat că lipsa de flexibilitate a sistemelor informatice este cea
mai mare problemă care stă în calea succesului strategiilor lor de afaceri. Aproape
jumătate dintre respondenţi au numit drept cauze ale lipsei de competitivitate
costurile ridicate de întreţinere a infrastructurii, precum şi lipsa integrării
sistemelor informatice. Pentru a face faţă acestor probleme, un număr semnificativ
de bănci intenţionează să îşi înlocuiască sistemele informatice pentru operaţiunile
59
bancare - core banking - în următorii cinci ani. Dintre aceste bănci, 30 % se află în
Europa, peste 35 % în regiunea Asia-Pacific şi peste 20 % în America de Nord. 1
Managerii instituţiilor bancare implicaţi în studiu au indicat două motive
principale pentru care sistemele lor sunt lipsite de flexibilitate: tehnologia vechilor
sisteme, care nu permite dezvoltările viitoare şi sistemele informatice personalizate
excesiv, complexe, greu de schimbat şi care necesită costuri mari de întreţinere.
Aproape jumătate dintre respondenţi au citat costurile drept o problemă majoră
a sistemelor software pentru core banking. Studiul a arătat că băncile îşi consumă
aproape jumătate din bugetul IT pentru întreţinerea sistemelor de bază. O mare
parte din aceste cheltuieli este destinată eforturilor de dezvoltare pentru adăugarea
de noi funcţionalităţi sau aplicaţii în infrastructura de bază. Directorii IT
chestionaţi au declarat într-un procent foarte mare că o arhitectură IT alcătuită din
componente standard şi orientată către servicii este o trăsătură esenţială a unui
sistem IT eficient. Ar fi incorect să analizăm perspectivele de dezvoltare a
sistemelor electronice de plăţi din ţara noastră neluînd în calcul aceste sisteme la
nivel mondial, şi în special în ţările vecine. Ceea ce se referă la sistemele de
automatizare în băncile comerciale, ele pot avea o independenţă mai mare faţă de
sistemele electronice de plăţi. Totodată, toate problemele referitoare la strategia
generală de creare a sistemele automatizate constituie una comună în toate băncile
comerciale din ţară, fără excepţie. Toate întrebările cu privire la unificarea
documentelor de plată, dezvoltarea securităţii sistemelor informatice bancare,
sporirea siguranţei şi accesului la mijloacele de informare a băncilor comerciale
sunt caracteristice pentru toate băncile. 2
În concluzie pot fi formulate următoarele: sunt remarcate modificări
esenţiale spre bine în domeniul implementării sistemelor automatizate de
prelucrare a informaţiei. Cauza principală a acestui lucru o constituie dezvoltarea
tehnicii de calcul şi reţelei de comunicaţii. Inovaţiile tehnice întotdeauna
impulsionează specialiştii la elaborarea noilor sisteme informatice. Totodată,
1 Oancea Mirela “Sisteme informatice pentru asistarea deciziei financiare” Bucuresti: Editura ASE, 20052 Rosca I. Ioan, Gheorghe Mirela “Proiectarea sistemelor informatice de gestiune: studii de caz”, Bucuresti:
InfoMega, 2003
60
putem remarca modificări considerabile în domeniul dezvoltării de programe
informatice. Specialiştii din sfera tehnologiilor informaţionale elaborează aplicaţii
din ce în ce mai comode, eficiente şi universale. Aceasta duce la crearea
condiţiilor pentru dezvoltarea calitativă a direcţiilor referitoare la elaborarea noilor
sisteme de prelucrare a datelor.
61
Concluzie:
Automatizarea sistemului bancar în noile condiţii ale economiei de piaţă a fost
lansată la începutul anilor ’90, cînd au apărut primele bănci comerciale.
Dezvoltarea procesului de automatizare a dus la intensificarea diferitor sisteme
bancare, condiţionate nu numai de numărul mare de firme elaboratoare de
software, ci şi de diferenţierea băncilor după funcţiile pe care le deţin şi structura
de activitate bancară.
Crearea şi funcţionarea tehnologiilor bancare automatizate sunt bazate pe
principii sistematice, care reflectă cele mai importante poziţii ale bazei teoretice şi
care include un şir de direcţii şi discipline interdependente. La ele se referă
cibernetica, teoria informatică, modelarea economico-cibernetică a proceselor
financiar-bancare, analiza şi luarea deciziilor.
Tehnologiile bancare ca instrument de susţinere şi dezvoltare a businessului
bancar sunt create în baza unor principii concludente, cum ar fi: abordarea
complexă a întregului spectru de funcţii bancare cu integrarea lor absolută,
principiul modular de structurare, care permite cu uşurinţă configurarea sistemului
după o comandă individuală, ceea ce favorizează intercorelarea cu diferite sisteme
externe (sisteme de telecomunicaţie, analiză financiară ş.a.), asigură alegerea
platformei de programare tehnică şi transpunerea ei pe alte mijloace tehnice,
flexibilitatea setării modulelor sistemelor bancare şi adaptarea lor necesităţilor şi
condiţiilor unei bănci concrete. Aceste sisteme presupun extinderea şi
diversificarea modulară a sistemelor informatice pe măsura dezvoltării proceselor
de business (de ex. susţinerea activităţii filialelor şi departamentelor băncii),
accesul continuu la baza de date într-un timp real şi realizarea funcţiei într-o
dimensiune informaţională unică, modelarea activităţii băncii, posibilitatea
gestiunii proceselor financiare şi perfecţionarea sistematică a sistemelor
implementate.
Crearea sau alegerea sistemelor bancare automatizate (SBA) sunt legate de
planificarea integrală a infrastructurii sistemelor informaţionale a tehnologiei
62
bancare. Prin infrastructura SBA se înţelege costul, interdependenţa şi conţinutul
tuturor elementelor în parte ale procesului de automatizarea a tehnologiei bancare.
În cadrul infrastructurii pe lîngă abordările conceptuale se evidenţiază
subsistemele de aprovizioare şi funcţionale. La cele de aprovizionare se referă
asigurarea informaţională, aprovizionarea tehnică, sisteme de reţele
comunicaţionale, resurse programatice, sisteme de securitate, protecţie şi siguranţă
etc. Subsistemele funcţionale realizează serviciile bancare, procesele de afaceri şi
alte sarcini complexe, reflectă conţinutul sau direcţia de activitate a băncii. O altă
particularitate a tehnologiei bancare o reprezintă diversificarea şi complexitatea
modului de asigurare a automatizării activităţii băncii. Sistemele bancare
automatizate (SBA) se elaborează în corespundere cu conceptele moderne
referitoare la structura organizatorică a băncii, care presupune divizarea
posibilităţilor funcţionale pe trei nivele. Nivelul superior (Front-office) cuprinde
module, care asigură introducerea rapidă şi comodă a informaţiei, prelucrarea ei
primară şi orice corelare externă a băncii cu clienţii, cu alte bănci, cu banca
centrală, agenţii comerciali şi informaţionali. Nivelul de mediu (Back-office)
reprezintă o anexă pe diferite direcţii a activităţii interne a băncii şi a decontările
interne (activitatea creditară, depozitară, activitatea cu valorile mobiliare, cu
carduri ş.a).
Nivelul inferior (Accounting) reprezintă funcţiile de bază ale evidenţei contabile.
Anume aici sunt concentrate module, care asigură evidenţa contabilă în
conformitate cu cele 5 capitole a noului Plan de Conturi. Divizarea băncii în front-
office şi back-office este bazată nu numai în baza specificului funcţional de
procesare a operaţiunilor bancare şi procesul decizional al băncii, ci şi în baza
naturii băncii ca sistem care, pe de o parte fixează, iar pe de altă parte –
influenţează activ interdependenţa proceselor economice în sfera financiar-
creditară. Etapele de bază în crearea SBA necesită cercetări funcţionale şi
informaţionale a activităţii bancare, elaborarea cerinţelor faţă de sistem şi analiza
lor ulterioară, formularea sarcinilor, programare, implementare, exploatare şi
suport tehnic.
63
Automatizarea trebuie să fie susţinută de nivelul de dezvoltare al băncii la toate
etapele ei de creştere. În acest scop se propune un larg spectru de sisteme bancare
automatizate, fiecare din ele extind şi perfecţionează posibilităţile funţionale ale
precedentei. Concepţia deplasării pe etape de la sistemele mici la cele mari este
denumită magistrală tehnologică. Procesul de implementare a următorului sistem
are la baza sa, experienţa acumulată de la etapa precedentă.
În aspect financiar, în aşa mod se respectă principiul păstrării şi dezvoltării
investiţiei. În prezent, tehnologiile informaţionale automatizate ale majorităţii
băncilor comerciale reprezintă un ansamblu de diferite subsisteme funcţionale
(module). Lipsa unei abordări complexe a automatizării, integrarea insuficientă a
modulelor bancare cauzează luarea deciziilor locale, decizii care au un conţinut
foarte specializat. Însă, necesitatea trecerii de la decizii particulare la cele
sistemice în sfera automatizării, presupune utilizarea întregului asortiment modern
de metode şi resurse ale tehnologiei informaţionale.
Deci, organizarea optimă a serviciilor, produselor şi proceselor bancare este
posibilă numai în condiţiile abordării globale a automatizării tehnologiilor
informaţionale cu luarea în calcul a dezvoltării activităţii bancare în baza integrării
absolute a sistemelor bancare. În acest tip de sistem, întregul spectru de tehnologii
bancare se realizează într-un format informaţional unic care susţine intercorelarea
mediului intern şi extern al băncii.
64
Bibliografie:
1. Bolun I., Costas I., Gametchi A., Zacon Т., Delimarschi В.
Elaborarea
tezelor de licenta la specialitatea "Cibernetica si informatica economica".
Chisinau, Editura ASEM, 2001
2. Boulescu Mircea; Fusaru Doina “Auditul sistemelor
informatice financiar-contabile” Bucuresti: Tribuna Economica, 2005,
657.453 BOU, Sala Paul Bran;
3. Брага В. В. Автоматизированные информационные
технологии в экономике , 2001
4. Bran Florin “Arhitectura sistemelor informatice bancare”,
Finante, banci, asigurari: publicatie pentru agentii economici, v. 6, nr. 4,
Aprilie 2003;
5. Bran Florin. “Tipologii ale subsistemelor informatice
bancare” Finante, banci, asigurari: publicaţie pentru agentii economici, v. 7,
nr. 4, 2004;
6. Carstea Claudia, Sabau Gheorghe “Managementul
proiectării sistemelor informatice complexe”, ASE 2006
7. Costaş I. Tehnologia prelucrării automatizate a
informaţiei economice. – Chişinău: Editura ASEM, 1997.
8. Cotelea V. Baze de date relaţionale. – Chişinău: Editura
ASEM, 1998
9. Davidescu Niculae Dumitru “Sisteme informatice
financiar-bancare” vol. 1: Concepte fundamentale. Modelare prin metoda
MERISE. Bucuresti: All Beck, 1999,
10. Davidescu Niculae Dumitru “Sisteme informatice financiar bancare”
vol. 2: Aplicatii. Bucuresti: All Beck, 1999;
11. Дик. В.В. Информационные системы в экономике,1999
12. Gavrila Alexandru Adrian “Integrarea sistemelor informatice de
gestiune pe Internet”, Bucuresti: ASE, 2006;
65
13. Мхалая В.А. Теория экономических информационных систем 2002
14. Oancea Mirela “Sisteme informatice pentru asistarea deciziei financiare”
Bucuresti: Editura ASE, 2005,
15. Pilat Florin Vladimir “Sisteme informatice modulare în context
distribuit”, ASE 2006
16. Rosca I. Ioan, Gheorghe Mirela “Proiectarea sistemelor informatice de
gestiune: studii de caz”, Bucuresti: InfoMega, 2003;
17.Stanciu Victoria “Proiectarea sistemelor informatice” Bucuresti: Dual
Tech, 2001;
18. Титоренко В.Д. Автоматизированные информационные
технологии в банковской деятельности. 2003.
19. Thomson Hans. Baze de date: proiectare, organizare implimentare.
Bucureşti, 2003
20.Varlam Gabriela “Tehnologii client-server în dezvoltarea sistemelor
informatice în economie”, ASE 2004
21. Vatuiu Teodora “Strategia managerială de realizare a sistemelor
informatice”, ASE 2005
66