Программные продукты Diasoft FA# Beans

Информационная архитектура Diasoft FA# Beans

Diasoft FA# Beans (Diasoft Financial Architecture) – это комплексная система автоматизации деятельности финансовых институтов. Система имеет компонентную структуру и состоит из 56 компонентов, автоматизирующих следующие области бизнеса: розничный банкинг, корпоративный банкинг, депозитарный учет, деятельность управляющих и инвестиционных компаний, банковские операции на фондовом и денежном рынках.

В системе Diasoft FA# Beans реализовано несколько типов отчетности:

Прикладная отчетность строится по данным какого-либо модуля и входит в состав соответствующего продукта.

Общесистемная отчетность строится по данным нескольких модулей, этот вид отчетности выделен в отдельный модуль.

Внешняя отчетность строится на базе хранилища данных.

Демо-версия АБС Diasoft FA#

Функциональная архитектура:

Архитектура Diasoft FA#

Финансовые рынки

Ценные бумаги Операции на валютном рынке Операции с драгоценными металлами Векселя Депозитарий Доверительное управление Межбанковские кредиты Деривативы Брокерское обслуживание

CORE BANKING

Расчетно-кассовое обслуживание Кассовые и валютно-обменные операции Переводы без открытия счета Депозиты Кредиты Взаимодействие с БКИ Обеспечение Резервы Платежные карты Сейфовые ячейки Факторинг Документарные операции Управление пулами счетов клиентов Главная книга Финансовый мониторинг (AML) Электронный архив

Хозяйственная деятельность и управление персоналом

Управление персоналом Материальный учет Учет хозяйственных договоров Финансово-хозяйственная деятельность

Отчетность

Обязательная отчетность Оперативная отчетность Налоговая отчетность

Компонентность

Компоненты Diasoft FA# могут быть выпущены, установлены и заменены автономно, независимо друг от друга. Каждый из таких компонентов является полноценным сервис-провайдером в терминах сервис-ориентированной архитектуры.

Использование принципов SOA в построении ИТ-архитектуры дает ряд преимуществ:

Повышение качества работы программного продукта и уменьшение регресса (за счет поставки независимых прикладных модулей и тестирования межмодульных API).
Оперативную и качественную реализацию и доставку доработок (за счет сокращения сроков релиз-цикла и выхода новых версий модулей).
Гибкое управление аппаратными ресурсами (за счет развертывания высоконагруженных модулей на отдельных базах и, в результате, снижения нагрузки на систему в целом).

Интеграция с внешними системами

Diasoft FA# предоставляет широкие возможности по интеграции с информационными системами сторонних поставщиков для обеспечения работы в составе комплексных ИТ-решений.

Кастомизация и конфигурирование

Поддерживается возможность кастомизации системы на следующих уровнях:

Настройка банковских продуктов
Настройка индивидуальных условий обслуживания (возможность на договоре переопределять условия продукта)
Настройка финансовых операций
Настройка workflow-модели (перечня состояния, переходов, действий)
Настройка состава атрибутов объектов (использование дополнительных атрибутов)
Настройка пользовательского интерфейса (включая алгоритмы контроля введенных на формах данных)
Создание пользовательских формул и методов обработки данных (UserProc).

Поддержка локальной специфики

Работа в различных часовых поясах. Система поддерживает возможность работы в различных часовых поясах в рамках одной инсталляции.
Работа с несколькими валютами. Система обеспечивает полную поддержку мультивалютности. Операции в системе могут быть выполнены в разных валютах (в том числе поддерживается использование различных валют в рамках одной операции). Поддерживается механизм переоценки остатков по валютным счетам. Поддерживается расчет приведенных к заданной валюте сумм операций/остатков.
Мультиязычность. Система обеспечивает возможность поддержки в интерфейсе двух любых языков, на практике поддерживается русский и английский языки. В ходе работ по развитию системы была реализована возможность поддержки UNICODE (в частности, таким образом, была продемонстрирована поддержка туркменского языка).

Аутентификация пользователей

Аутентификация пользователей в системе базируется на механизмах, встроенных в используемую СУБД (Microsoft SQL Server или Sybase Adaptive Server). При этом используется концепция «сквозной» аутентификации и авторизации, которая подразумевает использование единой учетной записи как на уровне системы, так и на уровне СУБД.

Таким образом, все операции с данными в СУБД осуществляются пользователями с использованием персональных учетных записей, что позволяет отслеживать действия пользователей не только средствами системы, но и с использованием средств мониторинга и аудита используемой СУБД.

Управление паролями

В системе поддерживается следующая политика по работе с паролями:

Пароль пользователя может быть изменен самим пользователем или администратором.
Предусмотрена возможность задания срока действия пароля пользователя.
Предусмотрена возможность контроля уникальности вводимого пароля при его изменении.
Предусмотрена возможность контроля сложности пароля при его изменении по встроенному в систему алгоритму, включая контроль на минимальную длину.
Предусмотрена возможность блокировки пользователя на заданное время после заданного числа неудачных попыток ввода пароля.

Разграничение прав

В системе предусмотрены следующие категории прав:

Права на доступ определенному типу объектов («счета», «договоры», «клиенты», «справочники») или конкретному объекту (например, определенному клиенту).
Права на выполнение определенного набора операций с заданным типом объектов или конкретным объектом.
Права на доступ к объектам, находящимся в определенном состоянии.
Интерфейсные права (ограничивают видимость пунктов меню и других элементов интерфейса).

Верификация операций

Система позволяет выполнять верификацию (авторизацию) проводимых операций уполномоченным сотрудником. Верификация операций может быть выполнена путем просмотра и подтверждения данных по операции другим сотрудником.

Ограничение полномочий администраторов

Для защиты информации от несанкционированного доступа и изменения лицами, обладающими административными полномочиями, в системе приняты специальные меры по разделению сфер ответственности администраторов и ограничению их полномочий.

В частности поддерживаются следующие виды пользователей:

Администратор пользователей (SA) – имеет полномочия для администрирования пользователей в системе (добавления/изменения/удаления).
Администратор безопасности (DSA) – имеет полномочия для управления правами пользователей.
Администратор системы (DCA) – имеет полномочия для работы со структурой базы данных (таблицы, процедуры и т.д.).
Бизнес-пользователь – имеет полномочия для выполнения бизнес-операций.

Используемая политика безопасности лишает администраторов системы возможности раздавать прикладные полномочия самому себе или на время сменить пароль пользователю и совершить действия от его имени.

Аудит действий пользователей

Все действия пользователей с объектами системы (документами, счетами, проводками и т.д.) фиксируются подсистемой аудита. По каждому действию фиксируется дата и время его выполнения, пользователь, выполнивший данное действие и дополнительная информация по операции. Для ряда объектов (таких как сделки, документы и.т.д.) предусмотрена возможность по каждому изменению объекта просмотреть состояние объекта до изменения, текущее состояние объекта, а также сравнить два любых изменения. Для просмотра данных аудита используется «Журнал операций».