Цфт банк что это

Обновлено: 01.05.2024

2022: Совместимость с сервером Java-приложений Liberсat

Компании ЦФТ и БЕЛЛСОФТ 27 апреля 2022 года объявили о совместимости своих продуктов и о технологическом партнерстве. Банковский информационный комплекс ЦФТ-Банк может работать на отечественном сервере Java-приложений Liberсat со средой исполнения Java SE от компании БЕЛЛСОФТ. Подробнее здесь.

Совместимость с «Ред ОС» в конфигурации «Сервер»

Специалисты компаний ЦФТ и «РЕД СОФТ» провели тестовые испытания на совместимость системы ЦФТ-Банк на базе СУБД Postgres Pro и PostgreSQL и операционной системы РЕД ОС в конфигурации «Сервер». По результатам выполненных работ подписан сертификат, подтверждающий функциональную корректность совместной работы программных продуктов. Об этом 6 декабря 2021 года сообщил «Ред Софт».

Совместимость с Astra Linux Special Edition

Подтверждена совместимость ОС Astra Linux Special Edition с системой ЦФТ-Банк. Об этом 1 декабря 2021 года сообщила компания РусБИТех-Астра (ГК Astra Linux). Применение российского программного стека позволит кредитным организациям реализовать планы импортозамещения, защитить себя от санкционных рисков и обеспечить максимальный уровень безопасности персональных данных клиентов и сотрудников. Подробнее здесь.

Бизнес-функционал

  • Cash Management
  • Аренда сейфов
  • Банковские гарантии
  • Взаимодействие с внешними системами
  • Взаимодействие с органами государственной власти
  • Главная бухгалтерская книга
  • Депозиты и вклады
  • Документарные операции
  • Единое досье клиента
  • Инвестиции и операции с ценными бумагами
  • Казначейство
  • Комплексное обслуживание
  • Кредитование
  • Налоговый учет
  • Операции с драгоценными металлами
  • Отчетность по РСБУ
  • Переводы средств
  • Пластиковые карты
  • Приложения для ИТ и служб информационной безопасности
  • Расчетно-кассовое обслуживание
  • Расчетный центр
  • Управление просроченной задолженностью
  • Управление финансовыми продуктами и каналами продаж
  • Управленческий учет и бизнес-анализ
  • Факторинговое обслуживание
  • Финансово-хозяйственная деятельность
  • Финансовый мониторинг

Завершение тестирования ПО АБС ЦФТ на серверах Atos BullSequana S800

Atos, компания в области цифровой трансформации, и Центр Финансовых Технологий (ЦФТ) 18 июля 2019 года объявили о завершении проекта крупномасштабного тестирования ПО Автоматизации банковской деятельности (АБС) ЦФТ на серверах Atos BullSequana S800.

В апреле-мае 2019 года компания ЦФТ совместно с компанией Atos провели масштабные тесты ЦФТ-Банк (Платформа 2МСА) на серверах BullSequana S800. Основной целью тестирования была проверка производительности работы банковского информационного комплекса ЦФТ-Банк (Платформа 2МСА) на оборудовании Atos с базой данных крупного многофилиального розничного банка. База данных содержит более 14 миллионов клиентов, более 22 миллионов открытых депозитов, более 16 миллионов открытых кредитов.

В тестах было использовано следующее оборудование и программное обеспечение:

  • Сервер БД – BullSequana S800 8 процессоровIntel Xeon 8158 (12 ядер 3.0Ггц), 1,5ТБ DDR4, RHEL 7.5, Oracle Database 12c.
  • Серверы приложений – 24 виртуальных сервера по 32vCPU/128ГБ памяти, размещенные на 2 серверах BullSequana S800 8 процессоров Intel Xeon 8176 (28 ядер 2.1Ггц), Oracle Linux 7.4 UEK4, Oracle Weblogic Standard Edition 12.2, Oracle JDK 1.8.0_152.
  • Технологическое ядро ЦФТ-Банк 7.6, версия ЦФТ-Банк 18.1, серверы приложений версии 2.44.

В ходе тестов процедура закрытия операционного дня (конец месяца) по группе филиалов MEDIUM была завершена за 70 минут. Группа филиалов MEDIUM содержит более 6,8млн. клиентов физических лиц, депозиты 11,4 млн., кредиты 8,4млн.

Проведенное тестирование признано успешным. По итогам тестирования компания ЦФТ рекомендует использование оборудования Atos BullSequana S800 в качестве серверов баз данных и приложений для крупных розничных банков, использующих ЦФТ-Банк (Платформа 2МСА).

Тестирование на серверах BullSequana S800

25 апреля 2019 года компания Atos и Центр Финансовых Технологий (ЦФТ) объявили о проведении крупномасштабных тестов системы автоматизации банковской деятельности (АБС) ЦФТ на серверах BullSequana S800.

BullSequana S

Ка сообщалось, BullSequana S – гибкая, масштабируемая и открытая платформа для расширения цифрового бизнеса. Благодаря возможности динамической конфигурации, она сочетает в себе производительность и гибкость, что повышает эффективность работы на всех уровнях. Масштабируемость сервера обеспечивают от 2 до 32 ЦПУ Intel Xeon Cascade lake (центральных управляемых процессора Intel Xeon), до 48 ТБ ОЗУ (оперативного запоминающего устройства) и до 64 ТБ с использованием Optane DC Persistent memory, до 32 графических процессоров Nvidia, с которыми обработка данных идёт в десятки раз быстрее. Серверы оптимизированы для машинного обучения, критически важных бизнес- приложений и сред памяти. Показатели такого уровня могут быть надежным фундаментом архитектуры Интернета вещей для банков, которые приходят к анализу и обработки данных с любых источников «на месте».

2015: Совместимость с СУБД Postgres Pro

Тестирования на совместимость системы ЦФТ-Банк и СУБД Postgres Pro состоялись в 2015 году. Об этом 12 мая 2021 года сообщил ЦФТ. Подробнее здесь.

Платформа 2 МСА - стандарт технологической платформы для аутсорсинга ЦФТ-Банк

Центр Финансовых Технологий объявил в конце 2012 года о принятии Платформы 2 МСА (revision 28) в качестве официального стандарта технологического ядра для системы ЦФТ-Банк, предоставляемой кредитным организациям на условиях аутсорсинга. Версия 28 Платформы 2 МСА обеспечивает создаваемым на ее базе решениям еще более высокие эксплуатационные характеристики: новый уровень производительности, функциональности, быстродействия.

Платформа 2 МСА версии 28 поддерживает новые конструкции и новые возможности СУБД Oracle 11g, обеспечивает более высокую защиту данных и надежность работы приложений, что особенно важно при развертывании приложений в «облаке». В новой версии Платформы 2 МСА осуществлены особые доработки для предоставления ПО в формате «софт как сервис»: возможность создания распределенных и multitenant-приложений.

«На наш взгляд система ЦФТ-Банк на Платформе 2 МСА – наиболее оптимальное на сегодня решение для реализации бизнес-стратегии современного банка, – говорит Андрей Висящев, председатель правления ГК ЦФТ. – Это хорошая альтернатива для тех кредитных организаций, которые работают на перспективу и готовы расширять свой бизнес. Платформа 2 МСА обеспечивает информационным системам феноменальную производительность, исключительно высокую готовность к масштабированию приложений. 2 МСА поддерживает все современные средства интеграции, поддерживает независимость обновлений системного ядра и системы управления прикладными решениями, что в свою очередь позволяет очень быстро вводить в промышленную эксплуатацию новые продукты и обновлять продуктовую линейку банка по первому требованию бизнеса. Формат «софт как сервис» позволяет банкам любого масштаба бизнеса использовать в своей деятельности лучшие разработки ЦФТ. Теперь кредитным организациям, выбравшим аутсорсинговую модель использования системы ЦФТ-Банк, мы будем рекомендовать размещение прикладной части ЦФТ-Банк на Платформе 2 МСА».

Совместно с банком «Монолит» ЦФТ успешно реализовал первый проект по переводу уже используемой банком на условиях аутсорсинга системы ЦФТ-Банк (Платформа 1) на Платформу 2 МСА, также размещенную на серверном оборудовании ЦОД ЦФТ.

В августе 2012 года головной офис Банка в Москве и филиалы «Астраханский» и «Невский» перешли на комплексный аутсорсинг ЦФТ-Банк (Платформа 1). Система была установлена на серверных мощностях ЦОД ЦФТ, в ЦФТ были переданы функции поддержки, развития, сопровождения банковского информационного комплекса. Спустя несколько месяцев успешной работы в новой АБС Банку со стороны ЦФТ было предложено перевести систему ЦФТ-Банк на еще более мощную и производительную ИТ-платформу – Платформа 2 МСА, также размещенную на серверных ресурсах ЦОД ЦФТ. В настоящее время вся прикладная часть используемой банком системы переведена на Платформу 2 МСА.

«Этот проект продемонстрировал насколько быстро и легко наш «аутсорсинговый» клиент может осуществить миграцию системы ЦФТ-Банк с одной технологической платформы на другую, – комментирует А. Висящев. – Перенос данных производится поэтапно и практически незаметно для пользователей. На этапе миграции Платформа 2 MCA позволяет постепенно переключать сотрудников со старой платформы на новую, т.е. часть сотрудников начинает использовать 2 МСА, в то время как остальные остаются на Платформе 1. При этом все настроенные в системе бизнес-процессы, включая критически важные, на обеих платформах работают эквивалентно, что гарантируется автоматизированным тестированием. Мы очень благодарны нашему партнеру за выбор им наших самых новаторских разработок и подходов к построению ИТ-инфраструктуры. Это характеризует банк «Монолит» как инновационный и прогрессивный. Надеемся, что наши технологии станут надежной опорой для бизнеса банка».

«Реализуемая в настоящее время в банке технологическая модернизация обусловлена необходимостью создания ИТ-инфраструктуры, способной обеспечить бизнесу мощную ИТ-поддержку не только сегодня, но и в долгосрочной перспективе, обладающей гибкой настройкой продуктовой линейки в соответствии с требованиями рынка, – отмечает Александр Данилин, первый заместитель председателя правления банка «Монолит». – Выбрав использование программных продуктов ЦФТ по принципу технологического аутсорсинга, мы решили воспользоваться всеми преимуществами современных технологий. Нам импонирует современный подход компании к внедрению и поддержке программного обеспечения. К тому же ее предложения и компетенции выходят далеко за рамки базовых систем и охватывают другие сферы, такие как мобильный- и интернет-банк, денежные переводы, процессинг международных карт. Это еще более расширяет возможности нашего сотрудничества с ЦФТ».

«ЦФТ-Банк» версия 12.19

19 октября 2012 года ЦФТ выпустил версию ЦФТ-Банк 12.19, в которой реализован 81 запрос банков-клиентов ЦФТ. Модифицировано более 20 существующих и создано 14 новых Приложений.

«ЦФТ-Банк» версия 12.13

По данным компании на июль 2012 года, в версии 12.13 реализовано 79 запросов банков-клиентов ЦФТ, модифицировано более 24 существующих и создано 7 новых приложений.

В частности, обновленный «ЦФТ-Банк» включил три новых приложения бизнес-направления Cash Management: «Соглашения по выплате процентов на общий неснижаемый остаток пула счетов» — позволяет создавать сложные процентные схемы в зависимости от общего неснижаемого остатка на счетах пула (в рамках одного пула возможно подключение нескольких одновременно действующих схем начисления процентов); «Соглашения по выплате процентов на сумму сверх неснижаемого общего остатка пула счетов» — позволяет заключать и обрабатывать соглашения о начислении процентов, в которых базой для начисления является общая сумма средств на счетах пула за вычетом сумм общих неснижаемых остатков; «Соглашения по выплате процентов в режиме «Овернайт» для пулов счетов» — позволяет автоматизировать бизнес-процессы, связанные с регистрацией и ведением, начислением, учетом и выплатой процентов на общий остаток счетов пула в режиме «Овернайт», предоставляет возможности для краткосрочного привлечения средств крупных корпоративных клиентов за счет гибкого механизма фиксации ежедневных остатков по счетам клиента, объединенным в пул (при этом клиент получает возможность оптимально использовать свои объединенные ресурсы, а банк более выгодно размещать средства на межбанковском рынке).

В то же время, система версии 12.13 пополнилась приложениями: «Формирование РВП по срочным конверсионным сделкам» (бизнес-направление «Главная бухгалтерская книга») — обеспечивает стандартизацию процедуры формирования резерва на возможные потери по срочным конверсионным сделкам и снижение затрат на ее выполнение, поддерживает все этапы формирования РВП (определение категории качества, процента резерва, расчетной базы и суммы резерва, открытие финансовых счетов учета резервов и формирование финансовых документов); «Загрузка и хранение информации о клиенте в графическом виде» (бизнес-направление «Единое досье клиента») — обеспечивает получение графической информации с помощью сканера и веб-камеры напрямую из АРМа «ЦФТ-Навигатор», при этом процедуры сканирования, фотографирования, просмотра и загрузки информации могут выполняться в режиме единого окна, что позволяет сократить время обслуживания клиентов; «Изменение процентной ставки по кредиту в зависимости от наличия действующего договора страхования» (бизнес-направление «Кредитование») — позволяет минимизировать риски по кредитным продуктам, предусматривающим страхование заемщика и объектов кредитования, управлять уровнем процентной ставки по кредитному договору в зависимости от наличия на текущий момент действующего договора страхования, требуемого для данного вида кредита; «Обработка файла холдов из ПЦ `КартСтандарт`» (бизнес-направление «Пластиковые карты») — предназначено для обновления в системе информации об активных в процессинговом центре холдах (автоматическая загрузка и обработка файлов, полученных из ПЦ «КартСтандарт», позволит сократить риски возникновения ошибок).

Описание ЦФТ–Банка

На декабрь 2010 года ЦФТ–Банк (Платформа развития на базе Oracle) – объектно-ориентированная банковская система на основе СУБД Oracle.

Система является лидером российского IT-рынка по всем основным показателям:

  • количеству инсталляций банковских систем на основе СУБД Oracle;
  • количеству одновременно работающих пользователей в системе;
  • объемам транзакций, выполняемых в системе в течение операционного дня;
  • лучшему соотношению цена-качество в своем классе.

ЦФТ–Банк обеспечивает создание единой технологической платформы банка:

  • интегрированный доступ к функциям различных бэк-офисов (в том числе, регионально распределенных);
  • возможность централизации всех бэк-офисных функций;
  • единые и интегрированные каналы продаж (филиалы, отделения, пункты самообслуживания, Интернет, мобильные телефоны и т.д.);
  • централизацию данных о клиентах с возможностью всестороннего анализа.

Система обеспечивает минимизацию удельных затрат банка на поддержание и развитие информационных систем за счет максимального использования экономии на масштабах.

В данной АБС разделены уровень базы данных, уровень приложений и уровень визуализации. Система такого масштаба нами была создана первыми на российском рынке. На текущий момент большинство банковских систем — двухуровневые, где уровень приложений и базы данных совмещены на одном сервере. Устойчивость трехуровневой системы выше, чем двухуровневой, за счет разделения бизнес-логики и базы данных. Распределение бизнес-логики идет по многим серверам, соединенным между собой балансировщиками нагрузки, и за счет применений специальных технологий. При работе же одного сервера возникают проблемы с обновлением. Например, когда у банка стоит устаревшая система и банк запускает процесс закрытия операционного дня или какую-то большую операцию начисления процентов, у банка может блокироваться работа пользователей, что создает технологические перерывы в обслуживании. Обычно такие операции выполняются банками ночью. Но все больше банков переходит к круглосуточному режиму работы. Это происходит тогда, когда устаревшая система банка не справляется с нагрузкой и уже не способна обработать весь объем операций за одну ночь, то есть не хватает времени, чтобы закрыть операционный день. Но это крайние случаи. Те или иные проблемы могут проявляться в разных банках в разных масштабах.

История развития

28 июля 2010 года Центр финансовых технологий и компании HP, Intel и «Ай-Теко» объявили о завершении совместного проекта по тестированию ЦФТ-Платформы 2 МСА, успешно проведенному в Европейском центре тестирования HP в городе Бёблинген, Германия.

Результатом данного тестирования стало подтверждение возможности работы системы ЦФТ-Банк (Платформа 2 МСА) на серверах HP Integrity на базе процессоров Intel Intanium 91x0 (Montvale) и 93x0 (Tukwila) под управлением HP-UX 11i.v3. Проект осуществлен силами специалистов ЦФТ, НР и ЗАО «Ай-Теко».

Основной целью тестирования являлась проверка возможностей работы банковского информационного комплекса ЦФТ-Банк, сервера HP Integrity Superdome, c операционной системой версии HP-UX v11.31 Update 3 и СУБД Oracle версии 10g Release 2 на объемах данных и с нагрузкой, соответствующей нагрузкам крупного банка, а также сайзинг ЦФТ–Банк: подбор оптимальной программно-аппаратной конфигурации, настройки СУБД и ОС для успешной работы ЦФТ–Банк на платформе HP Integrity Superdome. Это позволит ЦФТ рекомендовать оптимальные системные конфигурации для эффективной работы продуктов компании в банках.

Тестирование проводилось путем эмуляции реально выполняемых действий пользователей и фоновых процессов БИК ЦФТ-Банк.

В результате проведенных испытаний зафиксирована возможность повышения производительности серверов баз данных Платформы 2 МСА при увеличении количества пользователей и объема обрабатываемой информации путем переноса нагрузки с серверов базы данных на серверы приложений. Кроме того, при использовании конфигурации Oracle RAC удалось достичь пропорционального снижения нагрузки на серверы-узлы кластера по сравнению с использованием одного SMP сервера. Все это позволит банкам, использующим программные решения ЦФТ на базе нового высокопроизводительного технологического ядра и платформы HP Integrity, прогнозировать поведение системы при росте объемов бизнеса и управлять ею, повышая производительность путем добавления дополнительных элементов в действующие конфигурации программно-аппаратного комплекса.

arhitektura1.jpg

Платформа 1 - промышленная платформа, способная работать с высокими транзакционными нагрузками, тысячами пользователей, миллионами документов и счетов.

Платформа 1 объединяет все Приложения, Прикладные объекты и другие информационные ресурсы Банка в единое целое. Дает возможность быстрого развития, прорыва, за счет выбора более чем из 2000 полностью готовых функциональных Приложений (опций) и включения их в действующую инфраструктуру Банка путем интеграции с модулями сторонних поставщиков.

Платформа 1 позволяет Банку в разы сократить время вывода на рынок новых Продуктов за счет использования уникального Каталога банковских Продуктов ЦФТ.


*Поставляется в виде отдельного Приложения «Сервер Приложений
Платформы 2 МСА в режиме эмуляции Платформы 1»

Платформа 1 – технологическая платформа для информационных систем ЦФТ ‑ Банк, ЦФТ ‑ Ритейл банк, а так же других систем, созданных на основе данной платформы.

  • Уровень 1. Хранилище прикладных данных прикладной модели: таблицы и представления Oracle Server.
  • Уровень 2. Бизнес-логика: хранимые процедуры Oracle Server.
  • Уровень 3. Рабочее место пользователя - «ЦФТ–Навигатор»: универсальный клиент, реализующий логику представления прикладной модели конечному пользователю.
  • Создание максимально полной с точки зрения функциональных возможностей информационно-технологической инфраструктуры (корпоративные услуги, розничное обслуживание, удаленное обслуживание, управленческий учет и бюджетное планирование, управление внутрихозяйственной деятельностью, хранилище данных).
  • Высокие объемы производительности за счет эффективной и масштабируемой архитектуры системы, которая позволяет по мере расширения бизнеса подключать дополнительное серверное оборудование.

Рекомендованным вариантом использования Платформы 1 является работа через Сервер Приложений Платформы 2 MCA в режиме эмуляции Платформы 1. Решение поставляется в виде отдельного Приложения и требует отдельного лицензирования.

Инструментарий технологической Платформы 1 обеспечивает возможность не только разрабатывать хорошо структурированные, надежные в эксплуатации, достаточно просто модифицируемые программные решения, но и «связывать» информационные системы между собой, тем самым, обеспечивая полную интеграцию бизнеса банка.

Информационные системы, реализованные на базе Платформы 1, имеют практически неограниченную масштабируемость – по мере расширения бизнеса банк может подключать к системе дополнительные серверы. Это особенно актуально для банков, планирующих активное развитие бизнеса, поскольку отсутствуют ограничения на возможности информационной банковской системы, независимо от масштабов филиальной сети банка и объема выполняемых операций.

Возможности инструментальной платформы позволили реализовать на ее базе программные продукты, каждый из которых ориентирован на решение определенного круга задач (ЦФТ-Банк – автоматизация основной банковской деятельности, ЦФТ-Ритейл банк - операции клиентского обслуживания розничных клиентов, ЦФТ-Управленческий учет - аналитический учет и отчетность, стратегическое управление банком и т.д.).

При этом Платформа 1 обеспечивает централизованное хранение основных данных и «бесконфликтную» работу интегрированных между собой информационных систем. Возможны различные вариации решений на базе Платформы 1 для поддержки бизнеса банка любого масштаба и вида деятельности.

Программные решения, реализованные на базе Платформы 1, обеспечивают широкое функциональное покрытие своей профильной области и гибкие возможности создания и конфигурирования новых финансовых продуктов.

В основе систем на базе Платформы 1, лежит концепция непрерывного развития и гибкого наращивания функциональных возможностей за счет финансовых бизнес-Приложений.

В базовой части Платформы 1 реализован универсальный шлюз экспорта/импорта данных в различных форматах, который обеспечивает возможность интеграции с различными внешними приложениями, процессингами и информационными системами.

В Платформе 1 в основе системы хранения информации лежит единая база данных, благодаря чему в программных решениях на базе Платформы 1 обеспечивается полная интеграция на уровне хранения данных. За счет использования единого хранилища при выполнении любых операций в системе можно работать со всей информацией, накопленной в ней.

Режим работы пользователей и правила формирования, а также смены паролей, определяются системной утилитой, являющейся частью СУБД Oracle.

Система контроля доступа в решениях на базе Платформы 1 является надстройкой над системой контроля доступа СУБД Oracle. Она построена, исходя из следующих принципов:

  1. Обеспечение необходимого уровня гибкости и детализации контроля доступа пользователей к информационным ресурсам системы. Для этих целей любой элемент банковского бизнеса (операция, отчет, таблица для просмотра данных и т. д.) имеет свой идентификатор и может быть назначен пользователю индивидуально. Если группе пользователей необходимы одинаковые права, они вносятся в одну функциональную группу;
  2. Реализация системы доступа на стороне сервера, чтобы пользователь не смог получить доступ к информационным ресурсам Платформа 1 «в обход» системы контроля доступа, используя программное обеспечение для работы с СУБД Oracle, отличное от клиентского места Платформы 1.
  1. Журнал выполнения операций. Любое действие по модификации данных может быть отражено в журнале, если администратор банковской модели определил его как требующее журналирования;
  2. Распределения прав пользователей;
  3. Изменения значений реквизитов. Любой из реквизитов банковской системы может быть определен как журналируемый. В таком случае хранится вся история изменений значений данного реквизита;
  4. Истории смены состояний объектов, в первую очередь платежных документов. Журналы заполняются автоматически соответствующими системными функциями. Пользователи, чьи действия журналируются, не могут удалить записи из журналов. Все журналы имеют признак(или уровень) журналирования.
  1. Криптографическая защита информации, передаваемой по общедоступным каналам передачи данных. Возможность защиты внутрибанковских документов с помощью ЭЦП (система ЭДО).
  2. Использование идентификационных карт клиента.
  3. Возможность гибкого подхода, индивидуальных решений и рекомендаций по построению защищенного документооборота в соответствии с нуждами и возможностями конкретного банка.

Для применения средств электронной цифровой подписи (ЭЦП) в Платформе 1 создана Система контроля электронного документооборота (ЭДО). Система ЭДО представляет собой второй контур защиты финансовой информации, обеспечивающий устранение угрозы злоупотреблений со стороны Администратора доступа и Администратора прикладной модели.

В Платформе 1 Система ЭДО работает на основе Регламента ЭДО, который описывает условия прохождения документов по этапам жизненного цикла - изменениям состояния документа в процессе обработки. В каждое следующее состояние документ переходит только при наличии необходимого и достаточного количества достоверных ЭЦП участников документооборота.

При работе с документами система ЭДО на основе содержимого документа и секретного ключа пользователя формирует ЭЦП пользователя (оператора / контролера / бухгалтера). ЭЦП гарантирует не только установление авторства документа, но и подтверждение права пользователя на совершение определенных действий в Системе: создание документа, контроль, проводка документа.

Платформа 2 MCA

Платформа 2 МСА (Mission Critical Application) – разработка ЦФТ. Технологическая платформа для разработки и использования КРИТИЧЕСКИ важных банковских приложений.

Обладая всеми свойствами Платформы 1, Платформа 2 MCA (за счет применения 3-х уровневой архитектуры) предоставляет банку высокую производительность, неограниченную масштабируемость и лучшее на рынке соотношение цена-качество.

  • Поддержка современных средств интеграции.
  • Независимость обновлений системного ядра и системы управления прикладными решениями.
  • Неограниченные возможности в наращивании производительности («столько, сколько необходимо»).
  • Надежность: обеспечение работы критически важных приложений на уровне, максимально приложенном к формату 24х7.

Неограниченная масштабируемость

Трехуровневая архитектура Платформы 2 МСА обеспечивает неограниченные возможности масштабирования и централизации. Масштабируемость возможна как на уровне серверов приложений, так и на уровне серверов БД.

За счет разделения прикладной логики и базы данных реализована возможность масштабировать систему не серверами класса high-end, а серверами уровня middle-range или даже серверами нижнего уровня. В качестве сервера базы данных используется сервер middle-range, а система масштабируется серверами приложений, суммарная процессорная мощность которых будет стоить банку в 10 раз дешевле, чем high-end сервер такой же мощности.

БАЗОВЫЕ ПРИНЦИПЫ ПОСТРОЕНИЯ

Мультиплатформенность

  • Независимость от операционных систем
  • Независимость от ОС серверов приложений.
  • Независимость от производителей серверов приложений

Преемственность Платформ ЦФТ

Для банков, где уже установлены банковские системы ЦФТ на Платформе 1 переход на Платформу 2 МСА – это всего лишь перенос прикладной части систем на новое технологическое ядро.

При этом банку нет необходимости в переобучении бизнес-пользователей системы - интерфейс и функциональность систем идентичны. ИТ-сотрудникам банка также нет необходимости обучаться новым языкам программирования - специалистами ЦФТ создан компилятор из PL/plus в Java.

Производительность

Платформа 2 МСА обеспечивает одновременное обслуживание до 100 000 пользователей и поддержку до 100 000 000 счетов клиентов в единой базе данных в режиме реального времени.

Высокие показатели производительности и масштабируемости технологической платформы регулярно подтверждаются нагрузочными тестированиями на различных конфигурациях оборудования и в различных режимах работы прикладной логики.


Финансовые компании находятся в поисках лучших решений, которые оптимизируют внутренние процессы разработки, разовьют IT-инфраструктуру в соответствии с требованиями бизнеса и позволят им выводить на рынок лучшие конкурентные продукты. Так, два года назад мы ступили на путь перевода разработки ЦФТ-банк на платформу CFT Platform IDE. Среди коллег по цеху ходят слухи, что это процесс невероятной сложности, ввиду чего не решаются приступить к делу. На своем примере мы докажем, что это вполне подъемный процесс и для вашей команды.

Процесс разработки ПО в НРД в большинстве случаев характерен наличием нескольких команд разработчиков, которые лавируют между проектами, занимаясь разными модулями одной или даже разных систем. В работе у нас постоянно большое количество доработок и приходится держать несколько dev и test-контуров с разными версиями системы. Таким образом, всегда есть необходимость доступа к централизованному хранилищу кода с поддержкой версионности, обеспечением автоматической сборки и установки. Для системы ЦФТ-Банк на протяжении многих лет таких возможностей не было.

ЦФТ-Банк – это автоматизированная банковская система ЗАО «Центр финансовых технологий». Она характерна использованием собственного языка программирования pl/plus и, как следствие, возможностью применения только собственных средств разработки, предлагаемых вендором системы. Код системы открытый, с ограниченными возможностями модификации дистрибутивных модулей и с широкими возможностями создания своих собственных модулей.

Это порождало лишние затраты на подготовку сборок, merge-изменений и т.д. Часто возникали случаи порчи программного кода, т.к. следить за правильностью версиии той или иной программной компоненты могли только сами разработчики в полностью ручном режиме. Однако поменять подход к разработке для системы ЦФТ-Банк было невозможно ввиду существования безальтернативной среды разработки для этой системы, по своему интерфейсу и возможностям отставшей от жизни лет на 15.

Решение наших проблем было предложено ЦФТ с выводом на рынок в 2018 г. новой платформы разработки для своих систем, которая называется CFT Platform IDE (она же Admin 2.0, или сокращённо A2).

Ключевые отличия новой платформы разработки

Внешне разработчик получает среду, реализованную на основе Eclipse Platform, которая гораздо симпатичнее архаичного Администратора словаря данных.

Для сравнения редактирование кода в старой среде (Администратор словаря данных):


Редактирование кода в Admin 2.0:


Но основным преимуществом новой платформы разработки для нас явилась возможность хранения программного кода системы, а также экранных форм, описаний типов и прочего в виде множества текстовых файлов. Именно это позволяет выгружать код в систему контроля версий (в нашем случае Git) со всеми её возможностями, которых нам так недоставало ранее при разработке для ЦФТ-Банк.

Таким образом, разработчикам ЦФТ-Банк стала доступна возможность комфортно отслеживать историю изменений каждого объекта, включая не только время редакции, но и сравнение старой и новой версий через встроенный компонент либо с помощью любого внешнего средства типа Araxis Merge. Тому, кто не знаком с ЦФТ-Банк, это покажется удивительным, но ранее о таком приходилось только мечтать, храня историю изменений лишь в виде комментариев в коде.


Приятными бонусом послужила возможность синтаксической проверки кода без соединения с БД, а также удобная навигация (переходы в вызываемые процедуры по щелчку в месте вызова), быстрый контекстный поиск по проекту.


Отмечу, что новый админ оказался в хорошем смысле более привередлив к синтаксическим конструкциям в коде. Среди наших локальных доработок были выявлены очень странные выражения, например, что-то наподобие:

  • ::MAIN_DOCUM вместо ::[MAIN_DOCUM] ,
  • select md(md%id: rSelf) in ::[MAIN_DOCUM] all where md.[IN_FOLDER]=this bulk , причём в откомпилированном коде PL/SQL слова bulk нет, что с ним, что без него компилируется одинаково,
  • Pragma macro(’Ошибка!’) вместо Pragma error(’Ошибка!’) .

Непонятно, как Администратор словаря «переваривал» подобное без ошибок. Причём, если первые 2 примера представляют собой безобидный мусор, то последнее — явная ошибка, которая приведёт к некорректной работе программы.

И ещё одной особенностью Admin 2.0 является, благодаря интеграции с Git, функционал получения списка изменений на основе сравнения 2-х веток.


Это позволяет выполнять развёртывание этих изменений в целевую БД. Затем изменения из БД можно выгрузить по тому же списку элементов, используя старый Администратор проектов, в mdb-файл, если их необходимо передать для установки в БД, куда разработчик не имеет прямого доступа. Однако более интересным вариантом является подготовка и развёртывание изменений в новом формате. Он представляет из себя zip-архив, внутри которого находятся текстовые файлы с кодом, а также некоторая метаинформация. Побочным эффектом является возможность просмотреть и даже изменить код в передаваемой поставке без установки в какую-то БД, что в случае с mdb-форматом было невозможно. Но самое основное – сохранение в этот новый формат из Git-репозитория и развёртывание в БД Admin 2.0 предусматривает делать и в безинтерфейсном режиме, что позволяет настроить автосборку и автоустановку, т.е. наконец говорить о CI/СD в применении к доработкам ЦФТ-Банк. Правда, данную тему я планирую подробно раскрыть уже в следующей статье.

Особенности перехода на новую платформу

Материальный вопрос

Первое, с чем пришлось столкнуться — получение лицензий на рабочие места. На каждое рабочее место разработчика требуется отдельная лицензия, которая привязана сразу и к железу ПК, и к учётной записи пользователя. Если у вас в компании тоже несколько изолированных сетей, где есть сервера с ЦФТ-Банк, и ведётся разработка на них, то на одного разработчика потребуется купить несколько лицензий Admin 2.0. Стоимость одной лицензии на момент написания статьи составляет 125 у.е./мес., или около 8 тыс. руб. по внутреннему курсу. За первоначальную покупку на данный момент деньги не взимаются. Лицензии распространяются в виде файлов, а не смарт-ключей, что позволяет без проблем развернуть среду даже на виртуальной станции.

До покупки можно договориться о предоставлении тестовых лицензий. В нашем случае были получены 6 лицензий со сроком действия — 4 месяца на бесплатной основе. Условия обсуждаются с персональным менеджером индивидуально.

Настройка рабочих мест и БД

Серверную часть IDE можно устанавливать и в рабочее время, но правильней будет, если в момент установки не будут открыты на редактирование программные объекты ЦФТ, т.к. основное в обновлении — это новый механизм соответствующих блокировок.

Выгрузка кода локального приложения

Для создания проекта, с которым будет работать Admin 2.0, нам нужно выгрузить из БД в папку с набором текстовых файлов описание объектов, являющихся нашими локальными доработками, а также, условно говоря, ссылки на объекты, от которых наши доработки зависят.

Отмечу, что при большом объёме локального приложения среда разработки начинает тормозить, поэтому в такой ситуации необходимо будет деление исходников на актив и архив. К счастью, в лимит мы вписались при немалом объёме локала. Однако стоит учесть объём оперативной памяти рабочих станций. Согласно документации требуется не менее 16Гб, хотя некоторое время части наших разработчиков удавалось работать и на 8Гб памяти, надо было лишь отрегулировать объём памяти java-приложения в файле eclipse.ini.

Что касается выгрузки — процедура несложная, т.к. все необходимые скрипты, такие как для подсчёта объёма приложения, для получения списка объектов и другие входят в комплект поставки.

Адаптация кода

Адаптация заключалась в дополнении того, что не собрал скрип, например, прогрузились не все ссылки на таблицы в чистом Oracle, некоторые ТБП со сложным подчинением — в единичных случаях не подгрузились типы ссылок или массивы. Также надо было слегка подчистить код (см. примеры выше). Но самое главное — подстроить код под новые особенности:

  • все простые представления были автоматически преобразованы в pl/plus (т.к. работу с простыми представлениями Admin 2.0 не поддерживает). При этом нередко это происходило с ошибками, которые надо было устранять (например, т.к. вызов интерфейсных пакетов напрямую теперь не поддерживается пришлось переделать вызовы в стиле pl/sql (типа Z$MAIN_DOCUM. ) на pl/plus (типа::[MAIN_DOCUM]. ));
  • в Admin 2.0 была исключена поддержка inline-вставок pl/sql кода — конструкции в фигурных скобках <>, и лишь недавно эту поддержку вернули;
  • Admin 2.0 не поддерживает выражение between в sql запросах, которое использовалось у нас в нескольких представлениях (что странно, т.к. это стандартная конструкция, в том числе для чистого pl/sql);
  • проявившиеся ошибки в «мёртвых» кусках кода. У нас было несколько процедур, где часть кода отсекалась посредством return, либо if false, или же макросом IF_DEF. Оптимизатор или макрокомпилятор отсекали код, который уже не анализировался на наличие ошибок. Некоторые такие куски стали невалидными, т.к. изменились вызываемые процедуры и используемые ТБП, просто компилятор их не видел. Admin 2.0 стал «обращать внимание» и на эти куски.

Результат

Серьёзных проблем при адаптации не было. Нам посчастливилось «познакомиться поближе» со своим кодом. В процессе мы выявили недочёты в IDE и даже в технологическом ядре (в компиляторе), которые сейчас ЦФТ уже исправил.

Большую помощь нам оказали специалисты ЦФТ, которые оперативно реагировали на возникшие проблемы, а в случае замедления процесса внедрения с нашей стороны всячески нас стимулировали и поддерживали интерес. После всех этих подготовительных действий мы запросто настроили интеграцию Eclipse с Git и выгрузили в него код текущей версии.
Нам потребовалось создать регламент ведения разработок, т.к. разработчикам ЦФТ-Банк пришлось привыкать работать совершенно в ином стиле: правильно маркировать коммиты, работать в нужной версии и пр. Сама методика работы стала соответствовать общим стандартам разработки в IT-компании.

Несмотря на первоначальное снижение скорости разработки, Admin 2.0 был сразу встречен в нашем коллективе с большим энтузиазмом. За 1-2 месяца активной работы все привыкли к новой среде, а эффективность возросла.

Сегодня Admin 2.0 до сих пор находится на стадии активных доработок, но это гораздо менее сырой продукт, чем 2 года назад. Например, только недавно появилась поддержка работы с группами доступа, пока работающая с ошибками. Также развёртывание в безинтерфейсном режиме может завершаться с ошибками при наличии в коде макросов. Большинство недочетов, которые мы фиксируем, ЦФТ устраняет в пределах месяца. За эти 2 года мы использовали отличную возможность повлиять на развитие Admin 2.0. Сегодня компании, которые задумали подобный переход, смогут пройти этот путь ощутимо быстрее.

В первой части нашего исследования мы рассмотрели работу системы банковских безналичных платежей c экономической точки зрения. Теперь настало время посмотреть на внутреннее устройство ИТ-инфраструктуры банка, с помощью которой эти платежи реализуются.

Disclaimer
Статья не содержит конфиденциальной информации. Все использованные материалы публично доступны в Интернете, в том числе на сайте Банка России.

Основные термины


В 90-x годах прошлого века в ГОСТах и нормативных документах ФСТЭК России (тогда еще Гостехкомиссии при Президенте РФ) часто употреблялся термин — автоматизированная система. «ГОСТ 34.003-90 Информационная технология (ИТ). Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения» дает следующее определение данного термина:

автоматизированная система; AC: Система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.


Спустя некоторое время, в обиход вошел новый термин — информационная система. В п.3 ст. 2 Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» данный термин определяется следующим образом:

информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

В рамках данного исследования оба термина будут использоваться как синонимы.

Справедливость подобного подхода можно доказать тем, что в Приказе ФСТЭК России от 11.02.2013 N 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» для защиты информационных систем госрегулятор предписывает руководствоваться ГОСТами по автоматизированным системам.

Помимо информационных систем в IT-инфраструктуре банка можно выделить еще один тип элементов — информационные сервисы, или, как их часто называют, роботы.

Дать определение понятию информационный сервис довольно сложно, поэтому просто перечислим его основные отличия от информационной системы:

  1. Информационный сервис гораздо проще информационной системы, но в тоже время его нельзя назвать компонентом последней, поскольку результатами его работы могут пользоваться одновременно несколько информационных систем.
  2. Информационные сервисы предназначены для автоматизации простых, рутинных задач.
  3. Информационные сервисы не содержат в своем составе базы данных.
  4. Информационные сервисы работают в автоматическом режиме без участия (или с минимальным участием) человека.

Автоматизированная банковская система

Ядром информационной инфраструктуры любого банка является автоматизированная банковская система или сокращенно АБС.

Данное определение позволяет подвести под него практически любую IT-систему в банке. В то же время обычные банковские служащие называют АБС ту систему, которая занимается учетом банковских счетов, проводок между ними (движением денежных средств) и остатков. Второе определение не противоречит первому и более четко его детализирует, им и будем пользоваться дальше.

В современных Российских банках наиболее распространенными являются следующие АБС :

Иногда в банках параллельно используют несколько АБС различных производителей. Зачастую это происходит, когда банк пытается перейти с одной АБС на другую, но возможны и менее тривиальные причины.

Прикладные информационные системы

Несмотря на то что АБС автоматизирует довольно большое количество задач, она не покрывает все нужды банка. Есть задачи, которые АБС не делает вообще или делает не так, как хочет того банк. Поэтому к АБС подключаются (интегрируются) другие информационные системы, автоматизирующие отдельные бизнес-процессы. В дальнейшем подобные информационные системы будем называть — прикладными информационными системами.

Примерами прикладных информационных систем могут быть:

  • системы дистанционного банковского обслуживания Интернет Клиент-Банк (ДБО ИКБ, например, iBank2, BS-Client, InterBank),
  • процессинг платежных карт (например, TranzWare, SmartVista, Way4),
  • системы автоматизации контакт-центров (например, Avaya Call Center, Cisco Unified Contact Center),
  • системы автоматического скоринга заемщиков (например, FICO),
  • и др.

Инфраструктурные информационные системы

Помимо АБС и прикладных информационных систем, автоматизирующих основные бизнес-процессы, в банках также присутствует приличное количество вспомогательных инфраструктурных информационных систем. Примерами подобных систем могу быть:

  • служба каталогов Active Directory,
  • служба доменных имен (DNS),
  • корпоративная электронная почта,
  • службы предоставления доступа работников в Интернет;
  • системы контроля и управления доступом (СКУД) в помещения;
  • IP-видеонаблюдение;
  • IP-телефония;
  • и многое другое.

Информационные сервисы

В банках используется гигантское количество различных информационных сервисов, выполняющих простые, рутинные функции, например, загрузка справочников БИК и ФИАС, публикация курсов валют на официальном сайте и т.д.

Клиентские части сторонних информационных систем

Отдельного упоминания стоят клиентские части внешних по отношению к банку информационных систем. В качестве примеров приведу:

  • модули интеграции с государственными информационными системами: ГИС ГМП, ГИС ЖКХ;
  • клиентские части внешних платежных систем;
  • биржевые торговые терминалы;
  • и так далее.

Типовые способы интеграции информационных систем

Для интеграции информационных систем обычно применяются следующие механизмы:

  1. Интеграция через API (например, Web-сервисы).
  2. Интеграция через СУБД:
    • путем предоставления доступа только к хранимым процедурам;
    • путем предоставления доступа к хранимым процедурам и таблицам баз данных.
  3. Файловый обмен:
    • через компьютерную сеть;
    • через отчуждаемые машинные носители информации (ОМНИ, например – флешки).
  4. Реализация сервис ориентированной архитектуры (SoA).

Модули интеграции

Под модулем интеграции будем понимать виртуальный элемент IT-инфраструктуры, реализующий интеграцию других элементов IT-инфраструктуры.

Данный элемент мы назвали виртуальным, потому что его функционал может быть реализован, как в виде отдельного специализированного элемента ИТ-инфраструктуры (например, информационного сервиса), так и в виде компонентов интегрируемых информационных систем. Более того, в качестве модуля интеграции может выступать даже человек, «вручную» переносящий информацию между интегрируемыми информационными системами.

Пример ИТ-инфраструктуры банка

На Рис.1 можно увидеть фрагмент типовой информационной инфраструктуры банка, содержащий рассмотренные выше типы элементов.

Если посмотреть на эту схему (Рис.1) с точки зрения осуществления безналичных расчетов, то можно увидеть, что банк реализует их при помощи:

  • прямых корреспондентских отношений с банком-партнером,
  • международной платежной системы (МПС) (например, VISA, MasterCard).
  • корреспондентских отношений с Банком России.

Для успешного функционирования банк обязан обеспечивать у себя информационную безопасность всех перечисленных способов осуществления платежей. Рассмотреть их в рамках одного, даже крупного исследования весьма проблематично, и поэтому мы сконцентрируемся только на одном наиболее критичном, с точки зрения возможных потерь, направлении — платежном взаимодействии банка с Банком России.

Инфраструктура обеспечения платежного взаимодействия с Банком России




Рис. 2.
IT-инфраструктуру платежного взаимодействия банка с Банком России будем рассматривать на примере исполнения платежа, отправляемого в адрес клиента другого банка.

Как мы помним из первой части, вначале клиент должен передать в банк платежное поручение. Сделать это он может двумя способами:

Если клиент передал платежное поручение на бумажном носителе, то работник банка на его основании делает электронное платежное поручение в АБС. Если распоряжение было подано через ДБО ИКБ, то через модуль интеграции оно попадает в АБС автоматически.

Доказательством того, что именно клиент сделал распоряжение о переводе денежных средств, в первом случае является лично подписанный им бумажный документ, а во втором, электронный документ в ДБО ИКБ, заверенный в соответствии с договором.

Обычно для заверения электронных документов клиентов — юридических лиц в ДБО ИКБ применяют криптографическую электронную подпись, а для документов клиентов — физических лиц коды SMS-подтверждений. С юридической точки зрения для заверения электронных документов в обоих случаях банки обычно применяют правовой режим аналога собственноручной подписи (АСП).

Попав в АБС, платежное поручение в соответствии с внутренними регламентами банка проходит контроль и передается для исполнения в платежную систему Банка России.

Технические средства взаимодействия с платежной системой Банка России

Технические средства (программное обеспечение), используемые для взаимодействия с платежной системой Банка России могут варьироваться в зависимости от территориального учреждения Банка России, обслуживающего корр. счет банка.

Для банков, обслуживаемых в Московском регионе, применяется следующее ПО:

  • АРМ КБР – автоматизированное рабочее место клиента Банка России;
  • УТА – специальное программное обеспечение файлового взаимодействия клиента Банка России (универсальный транспортный адаптер);
  • СКАД Сигнатура — средство криптографической защиты информации (СКЗИ) «Аппаратно-программный комплекс Сигнатура-клиент» версия 5, сертификаты ФСБ России – СФ/114-2680 (уровень криптозащиты КС1), для уровня криптозащиты КС2 – СФ/124-2681 (уровень криптозащиты КС2). СКАД расшифровывается как система криптографической аутентификации документов.

АРМ КБР

СКАД Сигнатура

СКАД Сигнатура, это СКЗИ, разработанное компанией ООО «Валидата» по заказу Банка России и предназначенное для защиты информации в платежной системе Банка России. Данного СКЗИ нет в открытом доступе (кроме документации, размещенной на сайте ЦБ РФ), и оно распространяется Банком России только среди участников его платежной системы. К отличительным особенностям данного СКЗИ можно отнести:

В процессе функционирования АРМ КБР ведет журнал своей работы, который может быть реализован в виде текстовых файлов или с помощью БД, работающих под управлением СУБД.

Альтернативные схемы обработки

Мы рассмотрели «классическую» схему работы системы. В реальности существует множество ее разновидностей. Рассмотрим некоторые из них.

Разновидность 2. Полный автомат
АРМ КБР настраивается на работу полностью в автоматическом режиме без участия человека

Перенос электронной подписи из АРМ КБР в АБС

Для реализации данного подхода выпущена новая версия АРМ КБР, которая стала называться АРМ КБР-Н (новая). Все основные изменения можно увидеть, если сравнить схемы информационных потоков, проходящих через АРМ КБР старой и новой версии.

Рассмотрим схему информационных потоков в классическом АРМ КБР. Источник схемы – официальная документация на АРМ КБР «АВТОМАТИЗИРОВАННОЕ РАБОЧЕЕ МЕСТО КЛИЕНТА БАНКА РОССИИ. Руководство программиста. ЦБРФ.61209-04 33 01».



Рис. 3.
Примечания.



Рис. 4.

Помимо файлового интерфейса взаимодействия между АБС, АРМ КБР-Н и УТА добавлен интерфейс IBM WebSphere MQ, что позволяет строить сервис-ориентированную ИТ-инфраструктуру банка и решить проблему старой схемы с организацией одновременной работы нескольких операторов, ответственных за отправку платежей.

Заключение


Мы рассмотрели внутреннее устройство платежной ИТ-инфраструктуры банка. В следующих частях рассмотрим угрозы информационной безопасности, которые здесь возникают.

Автор статьи

Куприянов Денис Юрьевич

Куприянов Денис Юрьевич

Юрист частного права

Страница автора

Читайте также: