Главная Рефераты по сексологии Рефераты по информатике программированию Рефераты по биологии Рефераты по экономике Рефераты по москвоведению Рефераты по экологии Краткое содержание произведений Рефераты по физкультуре и спорту Топики по английскому языку Рефераты по математике Рефераты по музыке Остальные рефераты Рефераты по авиации и космонавтике Рефераты по административному праву Рефераты по безопасности жизнедеятельности Рефераты по арбитражному процессу Рефераты по архитектуре Рефераты по астрономии Рефераты по банковскому делу Рефераты по биржевому делу Рефераты по ботанике и сельскому хозяйству Рефераты по бухгалтерскому учету и аудиту Рефераты по валютным отношениям Рефераты по ветеринарии Рефераты для военной кафедры Рефераты по географии Рефераты по геодезии Рефераты по геологии Рефераты по геополитике Рефераты по государству и праву Рефераты по гражданскому праву и процессу Рефераты по делопроизводству Рефераты по кредитованию Рефераты по естествознанию Рефераты по истории техники Рефераты по журналистике Рефераты по зоологии Рефераты по инвестициям Рефераты по информатике Исторические личности Рефераты по кибернетике Рефераты по коммуникации и связи |
Дипломная работа: Апаратно-програмний комплекс для віддаленого обслуговування клієнтів ПриватБанкуДипломная работа: Апаратно-програмний комплекс для віддаленого обслуговування клієнтів ПриватБанкуЧеркаський державний технологічний університет Факультет інформаційних технологій систем Кафедра комп’ютерних системСпеціальність 7.091501 « Комп’ютерні системи та мережі» Дипломний проект Апаратно-програмний комплекс для віддаленого обслуговування клієнтів ПриватБанку ЧДТУ.084081.001 ПЗ Пояснювальна записка
Консультанти:
Захист дозволяю: Зав. кафедри доктор технічних наук, професор _______________Лега Ю.Г. Черкаси 2008 Форма № У-901
АНОТАЦІЯ Дипломного проекту Бережного Сергія Миколайовича „ Апаратно-програмний комплекс для віддаленого обслуговування клієнтів ПриватБанку”. ЧДТУ, ФІТІС, Кафедра КС, група ЗКМС-205, 2008 рік. Пояснювальна записка виконана на 111 сторінках, із них 6 сторінок додатки. В даному дипломному проекті розглянуто комплекс засобів для віддаленого обслуговування клієнтів ПриватБанку. Приведено обладнання яке використовується для зв’язку комп’ютера клієнта з серверами банку. Також описана система криптографічного захисту, та прораховано стійкість системи до несанкціонованого доступу. Показана економічна вигода від введення цього комплексу в роботу. Результати даного дипломного проекту можуть бути застосовані в роботі відділень ПриватБанку по всій Україні. ВСТУП 4 1. ЛОКАЛЬНА СИСТЕМА ВІДДАЛЕНОГО ОБСЛУГОВУВАННЯ.... 7 1.1 Історія розвитку....................................................................................... 7 1.1.1 Telephone bill paying............................................................................. 8 1.1.2 Home banking........................................................................................ 8 1.1.3 Відеотекс................................................................................................ 9 1.1.4 Змішані системи.................................................................................. 10 1.1.5 Банківські автомати.......................................................................... 12 1.1.6 Системи Банк-Клієнт......................................................................... 12 1.2 Огляд системи «Клієнт-банк» ПриватБанку..................................... 16 1.3 Огляд світової та національної законодавчих баз, що регламентують електронний документообіг................................................................................................ 30 1.3.1 Правове регулювання електронного документообігу................... 30 1.3.2 Досвід країн Західу у сфері правового регулювання електронного документообігу............................................................................................ 31 1.3.3 Визначення електронного документообігу в законодавстві Росії 33 1.3.4 Стан в Україні...................................................................................... 35 2. Вдосконалення діючої системи “клієнт-банк” на основі впровадження нтернет-банкінгу........................................... 38 2.1 Основні недоліки діючо системи........................................................ 38 2.2 Впровадження нтернет-банкінгу........................................................ 40 2.3 Позитивні зміни від впровадження системи........................................... 42 3. ВИБІР ОПТИМАЛЬНИХ АПАРАТНИХ І ПРОГРАМНИХ ЗАСОБІВ ДЛЯ ВІДДАЛЕНИХ КЛІЄНТІВ ПРИВАТБАНКУ.............................................. 47 3.1 Вибір апаратних засобів....................................................................... 47 3.1.1 Zuxel Mini............................................................................................ 48 3.1.2 Модем JVC H52PT-3020...................................................................... 49 3.2 Підключення з використанням мережі Internet................................ 49 3.2.1 Асинхронний супутниковий INTERNET............................................ 51 4. ЗАХИСТ ТА КОДУВАННЯ ІНФОРМАЦІЇ............................................ 55 4.1 Алгоритм захисту ключа RSA............................................................ 55 4.2 Види та методи взлому......................................................................... 57 4.2.2 Атака методом осліплення.................................................................. 58 4.3 Алгоритм Дешифрування....................................................................... 59 5 ОХОРОНА ПРАЦІ................................................................................... 62 5.1 Організація робочого місця оператора ПК....................................... 63 5.2 Вибір освітлення робочих місць.......................................................... 65 5.3 Вибір перетину дроту для освітлювальної мережі............................ 69 5.4Параметри мікроклімату на робочому місці...................................... 70 5.5 Нормування шуму................................................................................. 72 5.6Методи захисту від шуму...................................................................... 73 5.7 Електробезпека на робочому місці..................................................... 74 5.8 Пожежна безпека................................................................................... 75 5.9 Вимоги до режимів прац та відпочинку оператора ПЕОМ................. 76 6. ТЕХНІКО-ЕКОНОМІЧНЕ ОБГРУНТУВАННЯ..................................... 79 6.1 Основи економічного аналізу................................................................. 79 6.2 Кошторис витрат на закупівлю основного устаткування для побудови ЛОМ 79 6.3 Транспортно-монтажн витрати............................................................. 80 6.4 Розрахунок заробітно плати фахівців................................................... 81 6.5 Економічна ефективність проекту.......................................................... 81 СПИСОК СКОРОЧЕНЬ ТА УМОВНИХ ПОЗНАЧЕНЬ............................. 85 ВСТУП Сучасний банківський ринок на Україні набирає все більше ознак цивілізованого ринку високорозвинутих країн Західної Європи та США. Потрібно відзначити вирішальну роль у переході до європейських стандартів ведення банківської справи Національного банку України. До керівництва банками почали приходити висококваліфіковані кадри, багато з яких пройшли стажування за кордоном. Велика кількість вищих учбових закладів України перекваліфікувались і почали надавати послуги по навчанню банківських співробітників, спеціалістів технологічно підтримки що теж дало змогу розширити набір кваліфікованих кадрів.В операціях українських банків все частіше застосовуються новітні банківські технології. На сьогоднішній день клієнтів банків вже не дивують електронні картки, банкомати, термінали, БАСС-термінали і т.д.Особливе місце в розвитку електронних банківських технологій посідає система клієнт-банк”. Швидко увірвавшись до світової банківської системи, дана технологія з’являється на українському ринку на початку 90-х років і по цей день залишається найпоширенішою системою віддаленого доступу клієнтів до своїх банківських рахунків.Розрахунки через систему “клієнт-банк”, а також інші апаратно-програмні системи будуть предметом дослідження даної дипломної роботи. На початку нового тисячоліття ця тема знову набирає особливої актуальності, адже на світовому ринку відбувається постійне зрушення акцентів торгівлі і все більше угод та розрахунків здійснюється через комп’ютерні мережі та всесвітню мережу Інтернет зокрема. Комп’ютерні мережі привнесли значні полегшення в розрахунках та значно їх прискорили. При використанні системи “клієнт-банк” створюється, певною мірою, своєрідна комп’ютерна мережа, що об’єднує клієнтську частину та банківську. Обмін інформацією через таку мережу дозволяє здійснювати контроль клієнта за своїми банківськими рахунками, проводити платежі з них отримувати виписки тощо. Захист інформації забезпечують сучасні методи криптографії.Ціллю даної роботи є визначення можливих шляхів переводу якомога більшої кількості клієнтів та банківських платежів на роботу через автоматизовану систему “клієнт-банк”, заради зменшення навантаження на операціоністів банку, а отже і зменшення собівартості дано послуги банку. Для цього потрібно встановити перспективи вдосконалення діючо системи “клієнт-банк” під потреби якомога більшого кола клієнтів банку. Завданням роботи є вивчення можливості впровадження абсолютно нового програмного продукту, що дозволить не лише зменшити витрати на утримання системи, але й забезпечить клієнтів повним спектром послуг, що вони отримували від діючої системи “клієнт-банк”, а можливо й розширить перелік таких послуг. Також необхідно розглянути стан законодавчо бази в Україні, що регулює питання електронного документообігу, визначити бар’єрні моменти, що гальмують розвиток системи та запропонувати вдосконалення на основі досвіду зарубіжних країн чи власних правових розробок. Об’єктом дослідження дипломної роботи стане Золотоніське відділення Черкаського головного регіонального управління закритого комерційного банку «ПриватБанк», що має відповідний програмний комплекс “клієнт-банк” в двох основних версіях локальній та віддаленій з використанням мережі інтернет. Обсяги операцій через систему дозволяють зробити глибокий аналіз, доконало дослідити процес та запропонувати перспективн напрямки вдосконалення. Матеріали для написання даної роботи були відібрані, виходячи із завдань та мети роботи. Це, насамперед звіт про роботу системи “клієнт-банк” у ЗАТ КБ “ПриватБанк”, фінансова звітність, що відображає доходи від розрахункового обслуговування клієнтів. А також науков статті, законодавчі акти України та інших країн. Щодо структури дипломної роботи, то вона складається з чотирьох основних розділів. Перший розділ присвячений теоретичним засадам банківських розрахунків в локальній системі “клієнт-банк”. В ньому поетапно будуть розглянуті загальні характеристики розрахункових операцій банків, адже розрахунки через систему “клієнт-банк” є їх складовою частиною. Розкриємо детально суть, види розрахункових операцій, сучасний стан банківських послуг, що стосуються розрахункових операцій. Другим розділом буде висвітлено віддалену систему “клієнт-банк” її позитивні, негативні сторони та перспективи розвитку. На завершення теоретичного огляду у третьому розділі буде освітлено вибір апаратних і програмних засобів за допомогою яких впроваджується експлуатується система “клієнт-банк” клієнтами банку. В четвертому розділі буде наведено системи захисту інформації від несанкціонованого доступу. 1 ЛОКАЛЬНА СИСТЕМА ВІДДАЛЕНОГО ОБСЛУГОВУВАННЯ З розвитком сучасного ринку комп’ютерних технологій, банки не могли залишатись осторонь останніх наукових проривів цієї галузі, що відкривали величезні перспективи розширення сво діяльності, діяльності клієнта, прискорення та спрощення розрахунків. Одним з перших видів банківських операцій, яких торкнулась банківська автоматизація розрахункові операції. Саме система “клієнт-банк”, разом з міжбанківськими електронними розрахунками, швидким кроком увійшла до низки автоматизованих банківських процесів. Більше того, таких значних темпів розповсюдження не очікували навіть у самих оптимістичних прогнозах. 1.1 Історія розвитку Система “клієнт-банк” забезпечує рух лише невеликого кола розрахункових операцій – а саме рух розрахункових документів - вже сьогодні в Україні, при використовуванні системи лише третиною клієнтів, рух коштів через термінали клієнт-банку” складає близько 70 % загального обороту коштів через банківську систему. Внаслідок цього на поточний момент особлива увага приділяється запровадженню систем «клієнт-банк» на базі сучасних технологій. Для більш детального охоплення розглядуваної теми, пропонуємо вдатись до істор виникнення та розвитку систем віддаленого користування рахунками, що беруть свій початок з широким впровадженням в банківську діяльність персональних комп’ютерів та комп’ютерних мереж. Як і більшість нових банківських продуктів системи “клієнт-банк” беруть свій початок із Західної Європи та Сполучених Штатів Америки – країн з найрозвинутішими економіками та технологіями. І першими кроками було запровадження даних систем серед приватних клієнтів. 1.1.1 Telephone bill paying Однією з перших у плані платіжних систем була американська система телефонної оплати рахунків (Telephone bill paying), впроваджена позиково-ощадними банками США. Для телефонно оплати рахунків клієнт банку користувався спеціальним апаратом, з'єднаним з банківським комп'ютером, через який він міг оплачувати рахунки за товари, електроенергію, медичні послуги тощо. Спочатку, набравши спеціальний номер, клієнт підключався до банківського комп'ютера, а пізніше натисканням клавіш уводив номер свого рахунку, персональний ідентифікаційний номер, кодовий номер одержувача грошей і суму платежу. Якщо поточний рахунок одержувача знаходився в тому ж банку, він негайно кредитувався, якщо ні - одержувачу надсилався чек. Платіж телефоном - одна з найдешевших послуг у системі автоматизованих платежів. Однак, як і в нших випадках, система скуповується лише тоді, якщо в ній діє багато учасників. Ця форма не отримала широкого поширення через інертність споживачів торговельників, які не бажають змінювати існуючі форми розрахунків. 1.1.2 Home banking Надалі більш широкого застосування знайшло банківське обслуговування вдома, або «домашній банк» (Home banking). Йдеться про комплекс послуг щодо надання клієнтам банків фінансової інформації, а також здійснення за їх ініціативою різних банківських транзакцій з передаванням інформації телефонними каналами або через двосторонню систему кабельного телевізійного зв'язку. В ідеальному варіанті ця форма послуг передбачала наявність у клієнта персонального комп'ютера, за допомогою якого він міг передавати банку розпорядження про оплату рахунків, у будь-який час викликати на екран інформацію про стан свого банківського рахунку з переліком усіх кредитових та дебетових проводок, здійснювати миттєве переміщення коштів на рахунки контрагентів, давати банку нструкції про автоматичне виконання майбутніх платежів тощо. Подібна система була дуже зручна для клієнта та різко знижувала банківські витрати. Спочатку процедура розрахунків здійснювалась за усною згодою та оформлялась письмово після отримання платежу; потім вдалося її частково автоматизувати, застосувавши клавіатуру, але до появи відеографії цей вид діяльності вимагав велико кількості персоналу. 1.1.3 Відеотекс Відеотекс - це система передачі зорової інформації телефонною мережею та її прочитання на екрані спеціального термінала або телевізора, підключеного належним чином. В європейських країнах ця система була розроблена управліннями зв'язку, які мають монопольне право на всі види зв'язку. У США її розробили і впровадили телефонні компан - виробники обладнання і самі банки. «Домашній банк» міг функціонувати у пасивному (консультативному) або у діалоговому режимі. У консультативному режимі ця система дозволяла тільки читати інформацію. Для цього могла використовуватись радіотрансляційна або телефонна мережа чи кабельний зв'язок. У діалоговому режимі вона забезпечувала обмін розпорядженнями і запитами між абонентами та центром зв'язку. З цією метою можна було використовувати телефонний або кабельний зв'язок. «Домашній банк», що працював в діалоговому режимі, в основному пропонував абоненту інформаційн послуги, тобто клієнт міг отримати довідку про стан свого рахунку, про останн трансакції, про вартість портфеля цінних паперів. Через «домашній банк» можна було замовити чекову книжку, та виконувати всі класичні банківські операц після ідентифікації клієнта і перевірки його секретного коду за допомогою картки з мікропроцесором, для чого потрібно було встановити вдома читаючий прилад для карток. Одночасно з дистанційною оплатою набувала поширення практика дистанційної купівлі, тобто купівлі за допомогою замовлення телефоном чи кабельним зв'язком. Зрозуміло, що експлуатація «домашнього банку» в діалоговому режимі вимагала попереднього встановлення зв'язку з банком і, як правило, внесення абонентної плати. Але для надання нших послуг можна було просто користуватися відеографічним зв'язком. «Домашн банки» зайняли важливе місце як реальний засіб зв'язку між населенням та фінансовими установами і як матеріальний засіб платежу, частково вступивши в конкуренцію з системою дистанційної оплати. Найширшого розповсюдження набули «домашні банки» у Франції. Це було пов'язано з масовим розповсюдженням відеографічних терміналів міністерства зв'язку. Вони надали банкам ідеальну можливість для розвитку системи банківських послуг удома. Більшість банків надавало такі послуги. При впровадженні системи дистанційної оплати спочатку навіть використовувались одночасно картки з магнітною доріжкою або з мікропроцесором, однак достатній рівень надійності забезпечують тільки картки з мікропроцесором. Поштова адміністрація Німеччини також запропонувала своїм клієнтам послуги через систему відеотекс. Однак, попри всі зусилля банків, у Німеччині населення менш схильне до прийняття системи «домашніх банків», ніж у Франції. 1.1.4 Змішан системи У Великобритан снувало кілька мереж «домашніх банків», які використовували одночасно телефонний зв'язок і відеозв'язок. При використанні телефону до звичайного телефонного апарата під'єднують спеціальну клавіатуру для надання тих самих послуг, що і за допомогою дисплея. Американськ банки проводили серію експериментів з метою популяризації Home Banking. У США, з причини великої децентралізації, не існувало національної мережі відеотекса, ряд банків створили свої власні служби «домашніх банків». У всіх цих системах користувачі (приватні особи або підприємства) вносили абонентну плату, а також, крім оплати телефонних переговорів, звичайно, повинні були сплатити комісійн за трансакцію, яку виконують на їх прохання. Для банку - це джерело доходів, але це також дуже важливе джерело доходів для підприємств або відділень зв'язку, оскільки тривалість телефонного зв'язку в таких випадках, як правило, істотно збільшується за рахунок часу побудови таблиць або малюнків, безпосередня користь від яких не завжди очевидна. Певні над покладались на інформаційну систему відеотекс, яка повинна була надавати споживачам великий обсяг рекламної та довідкової інформації каналами телевізійного зв'язку. Ці ж канали планувалось використовувати для передач фінансової інформації. Звідси ще одна назва домашнього фінансового обслуговування - «Bank-Video». Більшість банків прагнули підключити до фінансового обслуговування вдома дрібних підприємців, які через домашн комп'ютери могли б оформляти доручення і погашення позик, переказувати кошти для оплати за товари тощо. За оцінкою «Ваnk оf Аmегіса», потенційні можливості персонального обслуговування вдома дуже великі. Підраховано, що середній американець робить 30 безготівкових перерахувань на місяць, 20 з яких оплачуються чеком, а 10 - кредитними картками. Приблизно 10 мільярдів таких платежів може бути проведено системою «Ваnk-Vidео». Але ентузіазм споживачів щодо фінансового обслуговування вдома був невеликий. Причини незначного розповсюдження цієї форми розрахунків мають психологічний та економічний характер: усталені звички, відносно велика вартість транзакцій (12—15 доларів за місяць), побоювання нав'язування банками непотрібних послуг тощо. 1.1.5 Банківськ автомати Серед роздрібних електронних систем найбільш успішними були банківські автомати, які робили можливим цілодобове здійснення транзакцій і звільняюли клієнтів від втрат часу на поїздки до банку й очікування в черзі до касира. Інші форми не отримали масової підтримки користувачів і не змогли суттєво зруйнувати платіжн стереотипи, що склалися. Тим не менш, операційні переваги автоматизованих систем обслуговування банківських клієнтів, їх вплив на підвищення ефективност продуктивності настільки суттєві, що майбутнє, без сумніву, - за ними. 1.1.6 Системи Банк-Клієнт В нашій країн найбільшого поширення набули системи “клієнт-банк”, що використовуються корпоративними клієнтами для доступу до свого рахунку, контролю над ним. Вони широко використовуються заради можливості термінового переказу коштів зі свого рахунку, не відходячи від свого робочого місця, тим самим швидко реагуючи на ринкову ситуацію та отримуючи додатковий дохід. Такі системи почали з’являтись на Україні ще в 90-х роках і постійно змінюються з розвитком нових технологій, широким застосуванням автоматизації в банківській діяльност та на підприємствах. З плином часу ці системи стають доступними все більшому колу клієнтів, адже широке залучення користувачів системи знижує собівартість на одного користувача, а отже й ціни на даний вид послуг. Не рідко, в основному в процесі рекламних компаній, банки пропонують даний продукт безкоштовно, наряду з іншими розрахунковими операціями, як-то відкриття рахунку, його обслуговування, безкоштовне обслуговування системи “клієнт-банк”. Що ж таке система клієнт-банк” в розумінні вітчизняного споживача та надавачів даної послуги, виходячи зі сфери її найбільшого застосування? Система клієнт-банк” - це сукупність програмно-технічних комплексів, призначених для: • оперативного ведення клієнтом своїх рахунків у банку; • обміну платіжними документами та відповідною технологічною інформацією між банком та його клієнтами в електронній формі. Система клієнт-банк” в Україні розглядається як складова програм автоматизац банківської діяльності і, зокрема, як джерело надходження платіжних документів до загальнодержавних систем розрахунків (зокрема СЕП). Тому до систем «клієнт - банк» висувається ряд вимог, визначених Національним банком України, щодо дотримання ними стандартів електронних платіжних документів, сумісних зі СЕП, надання мінімального набору послуг, забезпечення певного рівня захисту інформац тощо. На теперішньому етапі розвитку технологій захисту інформації, що передається через зовнішні канали зв’язку банку (а до них відноситься і система “клієнт-банк”) приділяється особлива увага, аж до залучення Служби безпеки України. Схематично процес роботи системи “клієнт-банк” зображено на рисунку 1.1. Як видно з рисунку, основними складовими системи “клієнт-банк” є клієнтська частина та банківська частина. Розглянемо функції кожної з них: «Банківська частина» - комплекс, що розміщений у банку. Його основні функції: • ведення нормативно-довідкової інформації та забезпечення нею програмних комплексів клієнтсько частини; • розподіл прав доступу користувачів-клієнтів, реєстрація доступу клієнтів, запобігання несанкціонованому доступу; • обмін платіжними документами з клієнтською частиною, з інформуванням клієнта про результати приймання його документів або їх відхилення (з обов'язковим повідомленням причин відхилення); Банківська частина
Клієнтська частина
Рисунок 1.1 - Принцип роботи типово системи “клієнт-банк”. • обмін платіжними документами з програмним комплексом ОДБ (зокрема, банківська частина системи «клієнт - банк» може бути одним з компонентів ОДБ), який власне виконує розрахунки клієнта за документами, що отримані через систему «клієнт - банк», а також ведення рахунків клієнтів з відображенням фактично виконаних трансакцій; • обмін із клієнтською частиною допоміжною технологічною інформацією та бухгалтерськими документами на зразок «виписка з рахунку», на основі яких клієнт має змогу отримати повну інформацію про стан свого рахунку та рух коштів на ньому; • ведення протоколів роботи, архівів проведених (та відхилених) трансакцій. «Клієнтська частина» — комплекс, що розміщений на підприємстві клієнта. Його функції: • ведення необхідної нормативно-довідкової інформації; • ведення значення рахунку клієнта, що є відображенням рахунку, який ведеться в банку, з максимально можливою точністю. Можливе ведення двох варіантів значень рахунку: з урахуванням тільки фактично проведених документів - фактичного, та з урахуванням «коштів у розрахунках» — прогнозованого; • підготовка початкових платіжних документів (або автономно, або прийом їх із програми автоматизації бухгалтерії підприємства); • обмін з банком платіжними документами; • отримання відповідних платіжних документів з банку; • обмін з банком технологічною інформацією та надання клієнту повної інформації про стан виконання розрахунків за кожним з платіжних документів, що проходить як через систему «клієнт-банк», так і за межами системи (наприклад, проведення документів цього клієнта в паперовій формі через операціоніста банку); • ведення протоколів роботи, архівів проведених (та відхилених) трансакцій. 1.2 Огляд системи «Клієнт-банк» ПриватБанку Система клієнт-банк”, що надається клієнтам ЗАТ КБ “ПриватБанк” власним клієнтам розробкою відділу автоматизації “ПриватБанк”. Введена у дію у 1997 році, і з того часу постійно вдосконалюється власними силами На час створення системи банком було вивчено продукти аналогічного застосування, що існували на ринку та пропонувались розробниками програмного забезпечення. На основі зробленого аналізу дійшли до висновку про створення власного програмного продукту. Переваги такого рішення полягають у наступному: - розробка програмного продукту власними силами є більш економним способом, а отже потребує менш капіталовкладення; - розробка власного продукту була під силу висококваліфікованому персоналу автоматизаторів банку – що дозволяло збільшити завантаженість високооплачуваних працівників, тим самим зменшуючи видатки вцілому по банку; - створення продукту власними силами дозволяє і по теперішній час постійно вдосконалювати систему своїми співробітниками без виклику спеціалістів іншої фірми; - розробка продукту власними силами зменшила ймовірність виходу назовні комерційних та банківських таємниць, підвищила конфіденційність роботи банку; - система може бути продана ншій банківській установі, що значно зменшить собівартість продукту. Таким чином програмний продукт ЗАТ КБ “ПриватБанк” слугує банку вже 11 років. За цей час особливих нарікань клієнтів програма не отримувала. У разі виникнення змін зовнішнього середовища, програмістами банку оперативно вносяться корективи до програмного коду системи, що дозволяє без втрат часу задовольнити нов сподівання клієнтів, що вони прагнуть отримувати від системи “клієнт-банк”. Функціонально система “клієнт-банк” розподіляється на банківську та клієнтську частини. Отже функц клієнтської частини” – комплексу, що розміщений на підприємстві: • ведення значення рахунку клієнта, що є відображенням рахунку, який ведеться в банку, з максимально можливою точністю. Можливе ведення двох варіантів значень рахунку: з урахуванням тільки фактично проведених документів - фактичного, та з урахуванням «коштів у розрахунках» — прогнозованого; • підготовка початкових платіжних документів (або автономно, або прийом їх із програми автоматизації бухгалтерії підприємства); • обмін з банком платіжними документами; • отримання відповідних платіжних документів з банку; • обмін з банком технологічною інформацією та надання клієнту повної інформації про стан виконання розрахунків за кожним з платіжних документів, що проходить як через систему «клієнт-банк», так і за межами системи (наприклад, проведення документів цього клієнта в паперовій формі через операціоніста банку); • ведення протоколів роботи, архівів проведених (та відхилених) трансакцій. Іншій частині комплексу – “банківській частині” – що розміщено у банку відведено нший перелік функцій, зокрема: • ведення нормативно-довідкової інформації та забезпечення нею програмних комплексів клієнтської частини; • розподіл прав доступу користувачів-клієнтів, реєстрація доступу клієнтів, запобігання несанкціонованому доступу; • обмін платіжними документами з клієнтською частиною, з інформуванням клієнта про результати приймання його документів або їх відхилення (з обов'язковим повідомленням причин відхилення); • обмін платіжними документами з програмним комплексом ОДБ (зокрема, банківська частина системи «клієнт - банк» може бути одним з компонентів ОДБ), який власне виконує розрахунки клієнта за документами, що отримані через систему «клієнт - банк», а також ведення рахунків клієнтів з відображенням фактично виконаних трансакцій; • обмін із клієнтською частиною допоміжною технологічною інформацією та бухгалтерськими документами на зразок «виписка з рахунку», на основі яких клієнт має змогу отримати повну інформацію про стан свого рахунку та рух коштів на ньому; • ведення протоколів роботи, архівів проведених (та відхилених) трансакцій. Система клієнт-банк” складається з двох програм: програми “клієнт-банк” ПриватБанку та поштової програми Т-Mail. Програма “клієнт-банк” призначена для вводу відправлення платіжних документів до поштової програми. Поштова програма призначена для відправки і прийому документів із банку по каналам зв’язку. Система працює в режимі OFF-Line, тому більшість операцій виконується після зв’язку з банком. Такий принцип побудови всіх існуючих в Україні систем віддаленого доступу до банківських рахунків “клієнт-банк”. Це дозволяє уникати перевантаження систем електронного обчислення та максимально ефективно розподілити час комп’ютерного обладнання на виконання поставлених задач. Так, виписка клієнта формується кожні 40 хвилин. Інший важливий аспект роботи системи “клієнт-банк” є безпека передачі даних. Сучасн методи криптографії – шифрування електронних документів дозволяють зменшити ризик перехоплення та зчитування інформації або її зміну до мінімуму. Найчастіше для здійснення зловмисних дій використовується перехоплення паролю. В ситуації з встановленням системи “клієнт-банк” такий хід абсолютно виключений, адже для встановлення системи до офісу клієнта виїжджає спеціаліст банку, який, після встановлення відповідного програмного забезпечення, переда дискети з електронним підписом особі, повноваження якої перевіряються за Статутом чи іншими правовстановлюючими документами. Система клієнт-банк” ПриватБанку дозволяє в значній мірі автоматизувати процес обробки нформації та проведення платіжних документів. Зокрема, системою формується перелік архівних документів. По запиту клієнта можна переглянути: q повний перелік відправлених платежів за певний проміжок часу; q повний перелік отриманих платежів за певний проміжок часу; q перелік платежів відправлених на певного отримувача; q перелік платежів отриманих від певного відправника; q перелік операцій проведених за певну дату і т.д. Також клієнт може формувати шаблони документів для автоматичного заповнення по платежам з однаковими реквізитами, як то податкові платежі, перерахування до Пенсійного фонду, постійним постачальникам та ін. Система клієнт-банк” автоматично перевіряє певні реквізити на відповідність, зокрема при введені МФО банку отримувача коштів автоматично видається на екран його назва за довідником, що постійно обновлюється даними НБУ. Код ЄДРПОУ перевіряється на відповідність зареєстрованому у банку, адже за вимогами НБУ така перевірка покладена на установи комерційних банків. Система «клієнт-банк» ПриватБанку створена для організації максимально повного сервісу банківських послуг на робочому місці клієнта, включаючи в себе: - підготовка клієнтом внутрішньодержавних і міжнародних платежів та відправка їх по систем модемного зв’язку в банк з отриманням підтвердження про прийняття чи за бракування; - отримання виписок по своїм рахункам та остаточна виписка в кінці дня - отримання клієнтом оперативної цікавлячої його інформації з банка (курси валют, кредитн ставки, тарифи, види послуг та інше) - ведення архіву платіжних документів клієнта за будь-який період часу з можливістю перегляду, друку, копіювання, отримання форм звіту. Дана систем представляє собою програму, яка встановлюється на комп’ютер клієнта банку, з яким було підписано договір про віддалене обслуговування . При встановленн дана програма питає шлях встановлення і копіює всі необхідні для роботи файли у вказану директорію. По завершенню встановлення програма просить вставити дискету отриману в банку з ключами і особистими даними користувача. Дал програма встановлення завершає свою роботу. Далі в ручному режимі до першого запуску програми потрібно зробити деякі налаштування. В папці BIN необхідно знайти файл Subst.lst і в ньому необхідно вписати номера телефонів на як програма буде здійснювати телефонні дзвінки, а також необхідно знайти файл t-mail.ctl і в ньому необхідно прописати порт модему та необхідну швидкість з’єднання. Далі необхідно запустити програму, при першому запуску ПК запросить ввести ім’я користувача і пароль. Після цього з’явиться основне меню програми ПК «Клієнт-банк». Для створення нового документу потрібно виконати команду Документы-Платежы формат НБУ-Подготовка платежей рисунок 1.2. Рисунок 1.2 - Меню створення платіжних документів Для створення нового платіжного документу необхідно виконати команду операции – новый платеж (Рисунок 1.3), після цього з’явиться нове вікно в якому потрібно буде ввести номер, дату документу, суму і назву та реквізити отримувача платежу. На завершення необхідно вписати призначення платежу та натиснути кнопку «Записать». Також можна подивитись залишок коштів на рахунку натиснувши кнопку «Остаток на счете» та вибрати рахунок з якого буде вестися проплата. В ПК «Клієнт-банк» також є безліч довідників якими користувач також може користуватись, це дуже зручно адже тепер немає необхідності кілька разів набирати одне і те ж саме призначення платежу або реквізити одного і того ж самого отримувача платежу. Рисунок 1.3 - Створення нового платіжного документу. Також клієнти банку у віддаленому режимі можуть отримати банківську виписку по рахунках скориставшись формуванням реєстру платіжних документів для друку руху коштів по рахунку із меню сервіс. При виконанні даної команди з’явиться вікно в якому необхідно вибрати тип звіту звичайний чи повний, по яких операціях потрібно проводити вибір по проведених чи створених, також необхідно вказати період дат з якої по яку необхідно здійснювати формування. Звіт може бути сформований лише по отриманих коштах (Приход), по витрачених (Разход) або ж повний звіт по руху коштів і в ту і в ншу сторони. Також є два види сортування по сумі або номеру (Рисункок 1.4). Рисунок 1.4 - Формування реєстру платежів Після того як було натиснуто кнопку «Записать» при створенні нового документу, в меню «Підготовка платежів» з’являється новий рядок з сумою та реквізитами отримувача, а також з кількома службовими полями. Для того щоб відправити новостворений платіж необхідно почергово виконувати команди із меню «Підпис і відправка» спочатку помітити до підпису поточний платіж, якщо платежів декілька то всі платежі. Далі необхідно вставити дискету з згенерованими ключами і виконати команду «Підпис бухгалтера» і ввести пароль бухгалтера (Рисунок 1.5). Потім необхідно ввести пароль керівника, рядок платежу змінить свій колір на жовтий. Після цих дій необхідно виконати осанн дві операції «Помітити до відправлення поточний платіж» та «Сформувати платіж для відправки» у вікні що з’явиться необхідно натиснути кнопку «Так» Рисунок 1.5 - Підписання та відправлення створених документів Дані операц призвели до того що документ пройшов стадії створення, підпису бухгалтером та керівником, а також формуванням в пакет та підготовкою до відправлення до банку. Потім користувач має закрити поточне вікно і в основному меню програми виконати команду «Почта» і вибрати «Позвонить» Рисунок 1.6. При цьому сформований пакет з одним або декількома платежами відправляться на сервер банку з використанням програми дозвону. Дана програма починає працювати з завчасно встановленими параметрами, номером телефону дозвону, початковою швидкістю яка може бути або встановлена назавжди незмінною, або ж максимальною, але така швидкість може змінюватись в сторону меншої в залежності від стану лінії та кількості перешкод на ній. Перед початком зв’язку виконується пакетний файл T-mail.bat який провіряє наявність файлів на відправку та виконує інш функції розподілення пакетів Рисунок 1.7. Рисунок 1.6 - Меню пошти. Рисунок 1.7 - Файл T-mail.bat Під час першого запуску програми щоб комплекс був в робочому режимі необхідно згенерувати ключі та відправити їх в банк для сертифікації. Для цього необхідно виконати команду «Робота з ключами» - «Генерація ключів» з меню «Сервіс» Рисунок 1.8. При цьму відкривається наступне вікно в якому здійснюється попередження що з моменту генерації ключів до моменту сертифікації їх в банку програма буде заблокована на отримання чи прийом будь-якої інформації Рисунок 1.9. Рисунок 1.8 - Робота з ключами Рисунок 1.9. Вікно попередження Далі програма почергово просить вводити паролі бухгалтера та керівника, при цьому дискета з чистими ключами повинна стояти в дисководі. При першому зверненні до даного меню поле «Старий пароль» не заповняється Рисунок 1.10. Для нового пароля допускається довжина не менше 5 символів. Після вводу паролів бухгалтера керівника генеруються ключі і автоматично попадають на відправку до меню «Пошта». Після відправки файлів відповідальні працівники банку сертифікують ключі клієнта та відправляють йому готові ключі бухгалтера та керівника, після наступного зв’язку з банком клієнт отримує повідомлення про успішну сертифікацію ключа керівника та ключа бухгалтера. Рисунок 1.10 - Генерація нових ключів Щодня клієнту з банку приходить різна інформація в виді закодованих файлів, серед цих файлів щоранку приходять файли з виписками. Іноді виникають ситуації коли файли виписок приходять не в повному обсязі або з невірними даними. В такому раз виникає необхідність запросити файли повторно, для цього існує спеціальне меню програми в якому вказується дата формування виписки Рисунок 1.11. Після натиснення на кнопку «Формування» необхідно закрити поточне вікно і виконати команду «Почта» - «Позвонить». При цьому відправляється запит на повторне формування файлів клієнта і через деякий час сформується і стане доступною для клієнта необхідна для нього інформація. Рисунок 1.11 - Запит на банківську виписку Крім конфіденційної інформації клієнту може також присилатися й загальна. Наприклад щоденні курси валют, вартості цінних металів, реклама, регламенти роботи та безліч іншої інформації. Дана інформація відображається в текстовому вигляд доступна за кожен день. По скільки інформації може бути дуже багато вона раз на місяць потрапляє в архів. Після вибору необхідного повідомлення його можна роздрукувати або ж змінити кодування для більш зручного перегляду Рисунок 1.12. Рисунок 1.12 - Текстові файли з банку. Отже дослідження структури операцій в системі “клієнт-банк” надасть можливість виявити прихильників системи за ознакою організаційної форми підприємства. Дозволить розкрити ефективність використання системи, через показники співвідношення кількості документів, що проходять через систему “клієнт-банк” в загальній кількості розрахункових документів банку, а отже й ступінь зменшення навантаження на операційний персонал банку завдяки впровадженню автоматизації. 1.3 Огляд світової та національно законодавчих баз, що регламентують електронний документообіг 1.3.1 Правове регулювання електронного документообігу Хоч електронний документообіг в сучасному світі став глобальним і розгалуженим, далеко не всі відносини між його учасниками регулюються спеціальними законами або іншими юридичними документами. Розвиток електронного документообігу, пов'язаний не лише з технологією, а й із правом, потребує професійних підходів, чіткої взаємод традиційно далеких одна від одної галузей знань. У розвинутих країнах електронний документообіг вже став самостійною цариною юридичних взаємовідносин у внутрішній і міжнародній торгівлі, що спричинило кілька принципових правових наслідків: • з'явилася однойменна правова категорія і ціла сукупність пов'язаних із нею понять: електронна угода, електронний підпис, електронні платежі, електронні грош тощо; • електронн повідомлення (або електронний обмін даними), що застосовуються для укладення та виконання угод, замінюють паперову договірну документацію, традиційну для комерційних операцій. Виникла проблема в розробці критеріїв обов'язкової форми електронних угод та необхідних вимог до процедури їх укладення; • природа угоди принципово не змінилася — іншим став тільки спосіб її укладення і здійснення; • на рівн звичаїв ділового обороту ствердився основний правовий принцип електронного документообігу, який полягає в тому, що сторони не вправі ставити під сумнів законність і дійсність угоди лише на тій підставі, то вона здійснена електронним способом. Однак добитися гарантованого дотримання цього принципу не завжди вдається, що часто породжу значні юридичні труднощі. Зокрема, немає впевненості в тому, що всі положення такої угоди матимуть рівну юридичну силу в разі судового розгляду. Глобальний розгалужений характер економіки унеможливлює її регулювання в режимі реального часу будь-яким урядом або державною установою. Тому законодавство має бути зведене до мінімуму, стати послідовно міжнародним і прозорим, відповідати чітко визначеним цілям, забезпечувати довіру, ефективність та уніфікован правила поведінки. Воно повинні визначити основні процедури визнання дійсност електронних угод, дії судових органів, щодо винесення вердиктів у позовах компаній або осбистостей, предметом розгляду якого є застосування електронного цифрового підпису та інше. 1.3.2 Досвід країн Західу у сфер правового регулювання електронного документообігу Нині найбільш значущими міжнародно-правовими документами у сфері електронного документообігу : • Модельний закон ЮНСІТРАЛ "Про електронну торгівлю". Комісією Організації Об'єднаних Націй з права міжнародної торгівлі (ЮНСІТРАЛ) 1996 року розроблено зразковий звід правил — Модельний закон "Про електронну комерцію" (Model Law On Electronic Commerce). Це модель, за допомогою яко країни у національному законодавстві можуть вирішити основні проблеми, пов'язані з юридичною значимістю договорів, що укладаються за допомогою ЕОМ, з обов'язковою письмовою формою, підписом, оригіналом і копіями, зберіганням договірної документації в електронному вигляді, а також визнанням останньої як судового доказу. Правовий режим електронного обміну даними, передбачений у законі, грунтується на принципі так званого функціонального еквівалента. Зміст такого підходу полягає в тому, аби проаналізувати цілі та функції традиційних юридичних вимог, що висуваються до упорядкування документів на папері, з метою встановлення, як їх можна досягти за допомогою методів електронної передач даних. Ідеться про те, що, включивши в національне законодавство процедури, передбачені Модельним законом для врегулювання ситуацій, коли сторони обирають електронні засоби передачі даних, держава створює правове середовище, нейтральне (без будь-яких переваг) стосовно різних носіїв інформації. • Директива Європейського парламенту та Ради Європи від 13.12.1999 року про політику ЄС щодо електронних підписів. Цей документ створює правов передумови для широкого використання електронного підпису (ЕП) у країнах Європейського Союзу. Серед пріоритетних — надання електронному підпису юридичної та доказової сили. (Зазначимо, що юридичні наслідки має викликати не сам факт використання ЕП, а обмін електронними документами, які містять електронний підпис, причому ці наслідки залежать від змісту документів. Отже, визнання юридичної сили необхідне щодо електронного документа. Стосовно ж доказової сили електронного підпису можна погодитися з підходом, відповідно до якого саме він може слугувати підтвердженням істинності електронного документа). При цьому в преамбулі наголошено, що в законодавчому регулюванн немає потреби, якщо ЕП використовується виключно в рамках систем, заснованих на угодах між обмеженою кількістю учасників (ідеться про закриті системи електронного документообігу). Згідно зі статтею 5 зазначеної директиви держави-учасниці повинні забезпечити умови, за яких електронний підпис задовольняв би юридичні вимоги до даних в електронній форм тією ж мірою, якою власноручний підпис задовольняє вимоги до даних на паперовому носії. Крім того, держави-учасниці повинні в законодавчій формі визнати правомірність використання ЕП як доказу при судовому розгляді. • Директива Європейського парламенту та Ради Європи від 08.06.2000 року про деякі правов аспекти інформаційних суспільних послуг, зокрема електронної комерції, на внутрішньому ринку (Директива щодо електронної комерції). Цей документ регулює окремі види діяльності в комп’ютерних мережах на внутрішньому ринку ЄС. Зокрема, в ньому розглядаються державне регулювання, а також питання стосовно поширення комерційної та іншої інформації з комп’ютерних мереж, договори, які укладаються в електронній формі, та відповідальність нформаційних посередників. Директива забезпечує правовий (у тому числі судовий) захист угод, укладених в електронній формі. Так, договір не може бути визнаний недійсним лише на тій підставі, що його укладено в електронному вигляді. Усі назван документи є рамковими, тобто переважно вказують напрями розробки правового забезпечення та обмеження щодо правового регулювання, а не встановлюють конкретні норми. Принципи, закладені в них документах, можуть бути використані при розробці українського законодавства з урахуванням вітчизняних реалій. 1.3.3 Визначення електронного документообігу в законодавстві Росії Цікавим для України може виявитися досвід регулювання електронного документообігу в Росії, оскільки у цій країні економічне і правове середовище та рівень поширення комп’ютерних мереж є вельми схожими з нашими. Російське законодавство досить оперативно, хоча водночас лише частково і суперечливо "сприйняло" електронний документообіг. Останній поданий в основному у вигляді чотирьох юридичних конструкцій: "електронний документ", "електронна форма угоди", "електронний цифровий підпис" та "електронні розрахунки". Електронна форма угоди одержала правове визнання у сучасному цивільному законодавстві (стаття 434, пункт 2 Цивільного кодексу Російської Федерації). У цій статт зазначається: договір може бути укладений як у письмовій формі, так і шляхом обміну документами за допомогою "...телеграфного, телетайпного, телефонного, електронного або іншого зв'язку, який дає змогу вірогідно встановити, що документ виходить від сторони за договором". Таким чином, російським Цивільним кодексом визнаються й інші форми договору, крім традиційних документів на паперовому носії, що містять власноручні підписи сторін. У російській практиці електронного документообігу поширеним засобом захисту інформації с електронний цифровий підпис. Останній одночасно служить підтвердженням достовірності переданої електронним шляхом документації, а також свідченням того, що її належним чином складено і підписано уповноваженою особою. Технологія цифрового підпису дає змогу захистити інформацію від несанкціонованого читання, зміни і підробки незалежно від ступеня захисту каналу зв'язку. Про електронний підпис ідеться не тільки в законі про інформацію, а й у Цивільному кодексі. Електронний цифровий підпис згідно із законом про інформацію, інформатизацію та захист нформації і Цивільним кодексом РФ при укладенні комерційних договорів повинен відповідати таким вимогам: • вказувати, ким підписано документ або повідомлення, та бути складним для відтворення будь-якою ншою, не уповноваженою на те, особою; • ідентифікувати те, що підписано, і робити недоцільними підробку або зміну як підпису, так підписаного; • виконувати процедурну функцію, тобто символізувати вираз волі сторони за угодою (схвалення, дозвіл тощо, що підтверджує юридичну дійсність угоди). Вищий арбітражний суд Російської Федерації листом від 19 серпня 1994 року роз'яснив, що у разі, коли сторони склали і підписали договір за допомогою електронно-обчислювально техніки з використанням системи цифрового (електронного) підпису, вони можуть подавати до арбітражного суду докази щодо спірних питань, пов'язаних із цим договором, також завірені цифровим підписом. Якщо ж між сторонами виник спір щодо факту наявності договору й інших документів з електронним підписом, арбітражний суд повинен вимагати у них виписку з договору, де зазначено процедуру узгодження розбіжностей, а саме: яка сторона зобов'язана доводити т або інші факти й достовірність підпису. З урахуванням цієї процедури арбітражний суд перевіряє достовірність поданих сторонами доказів. 1.3.4 Стан в Україні Регулююча роль держави в цьому питанні здійснюється через два державних органи: Національний банк України, який визначає вимоги технологічного характеру, включаючи безпечність розрахунків, та Департамент спеціальних телекомунікаційних систем та захисту нформації Служби безпеки України, що визначає вимоги по захисту інформації. Одним з основних документів, що узаконив використання системи “клієнт-банк” є Постанова Національного банку України “Про затвердження Інструкції про безготівков розрахунки в Україні в національній валюті” №135 від 29.03.2001, яка передбача використання електронного платіжного доручення на рівні паперового із застосуванням електронного підпису на основі криптографії данних. Однак, вперше цю тему було освітлено і чітко обговорено в Законі України “Про платіжні системи переказ коштів в Україні” від 16 травня 2001року. Він визначив статус електронного документу та електронного цифрового підпису. Від того часу електронний платіжний документ та електронний цифровий підпис на цьому документі мають однакову юридичну силу з паперовим документом та підписом, зробленим від руки. Електронний цифровий підпис є обов’язковим реквізитом електронного документу, безвідривно пов’язаний з його змістом, дає можливість підтвердити його цілісність та дентифікувати особу, що його підписала. Відповідальність за достовірність нформації, що присутня в електронному документі, несе особа, що підписала даний документ. У відповідност до вимог Закону переказ грошових коштів здійснюється банком після відповідно перевірки електронного цифрового підпису. У випадку недотримання вказаних вимог банк несе відповідальність за втрати, що зазнали суб’єкти переказу. Оскількм електронний цифровий підпис уявляє собою сукупність данних, отриманих за допомогою криптографічних перетворень, то засоби, за допомогою яких були здійсненні дані криптографчні перетворення, повинні мати сертифікат відповідності. Така вимога присутня в Указі Президента України №505/98, який встановлює необхідність використання тільки сертифікованих криптозасобів для захисту інформації конфіденційного характеру. Схожі вимоги також присутні в проекті закону “Про електронні документи та електронний документообіг”, що було прийнято в першому читанні 20.09.2001р. Підсумовуючи стан правового поля, що регламентує електронний документообіг в Україні, хотілося б відзначити значний прогрес та успіхи в цьому напрямку останнім часом. Скоріш за все це пов’язано з прийняттям Україною такого значного сегменту світового ринку, як електронна торгівля та електронні послуги. Зміни, що стали очевидними на рівні технологій, нарешті почали знаходити своє відображення у законодавчій базі. Такі кроки, доведені до реального застосування у судовій практиці, допоможуть вітчизняним компаніям захистити себе як на національному ринку, так і на міжнародному, при цьому не втрачаючи конкурентоспроможності на такому значному сегменті ринку, який охоплює електронний документообіг. Система клієнт-банк” повністю побудована на використанні електронного документообігу. Враховуючи велику долю розрахунків країни, що проходить через дану систему, держава не може залишатись осторонь процесу формування законодавчого закріплення норм електронного документообігу. Визначення ж ключових моментів законодавчою базою дозволить перевести електронні розрахунки, в тому числі і з використанням системи “клієнт-банк” в абсолютно нове поле довіри – поле гарантії операцій з боку держави на рівні нормативно-правових документів. Такий двосторонній обмін думками та технологічними засобами між банком та клієнтом дозволив накопичити певні дані про потреби клієнтів, що не можуть бути задоволені лише шляхом внесення змін до системи “клієнт-банк” на програмному рівні. 2 Вдосконалення діючої системи “клієнт-банк” на основі впровадження інтернет-банкінгу. Для виявлення перспективних напрямків вдосконалення діючої системи клієнт-банк”, в першу чергу, необхідно встановити недоліки системи, тобто проблеми, що виникають у клієнтів банку при роботі з системою. Основним джерелом нформації в даному випадку можуть стати, насамперед скарги тих, хто безпосередньо працює з системою – клієнтів банку. Потрібно віддати належне роботі менеджерів ЗАТ КБ “ПриватБанк”. Адже вони намагаються віднайти недоліки в роботі системи на стадії зауважень, не доводячи ситуації до скандальних. На основі отриманої інформації про труднощі, з якими зіштовхуються працівники підприємств, що обслуговуються в Золотоніському відділенні ЗАТ КБ “ПриватБанк”, та додаткові параметри, які клієнти хотіли б бачити в системі, формується своєрідна книга відгуків та пропозицій”, що при першій же можливості передається до Головного офісу банку у місті Дніпропетровськ для оброблення програмістами відділу автоматизації (потрібно відзначити їх високий професіональний рівень та досвід роботи), що приймають рішення про можливість внесення тих чи інших змін та вдосконалень, шляхом коригування комп’ютерної програми. 2.1 Основн недоліки діючої системи Серед основних проблем, що виникають у клієнтів в процесі використання системи “клієнт-банк : - відсутність власності на програмне забезпечення, що встановлюється клієнту. Програмне забезпечення не передається клієнту, а лише встановлюється на його комп’ютер із передачею клієнта електронного підпису. Це є елементом залежності від працівника банку; - відсутність мобільності використання системи. Програмне забезпечення встановлюється на один - два комп’ютери клієнта. Це створює обмеження по використанню системи через ноутбуки, комп’ютери, що знаходяться в іншому офісі компанії. Особливо велик проблеми це створює для великих підприємств, керівництво яких часто виїжджає у відрядження, в тому числі за межі країни. Такий від’їзд паралізує роботу фірми з банком. Найчастіше, в таких випадках використовують передачу дискети з електронним підписом іншій особі компанії, але такий вихід дуже небезпечний, адже фактично веде до ризику легітимного підписання документів з шахрайською метою; - необхідність присутності обох осіб, що повинні підписати платіжний документ (найпоширеніша ситуація; особи – директор та головний бухгалтер), в одному місці – разом з комп’ютером на який встановлено програмне забезпечення. Керівництво компанії, що має право підпису, для оперативного відправлення платежу повинно не покидати свого робочого місця, а в наш час високої ділової активності - це практично неможливо. - необхідність виїзду банківського спеціаліста до офісу компанії для встановлення необхідного програмного забезпечення. Далеко не кожна компанія прагне запрошувати до свого офісу сторонніх осіб. Встановлення системи безпосередньо залежить від графіку зайнятості банківського працівника, що відповідає за дане направлення, його співставлення з графіком роботи керівництва компанії (адже передача електронного підпису відбувається безпосередньо в руки керівнику). Також виїзд банківського працівника на місце встановлення програмного забезпечення системи поширеним в таких компаніях є встановлення робочого комп’ютерного терміналу не в офісі, а в домі чи квартирі директора або головного бухгалтера; - можливість конфлікту програмного забезпечення системи “клієнт-банк” з іншими системами програмного забезпечення. Система “клієнт-банк” розробляється, найчастіше, під стандартне програмне забезпечення комп’ютера, не враховуючи особливості набору програм кожного клієнта, що може ускладнити роботу кожної з програм, або взагалі вивести їх із робочого стану. Як бачимо, перелік даних труднощів не можна вирішити шляхом вдосконалення діючої системи клієнт-банк”, адже вони полягають у функціональних особливостях системи як такої. Вирішення даних питань полягає у впровадженні системи віддаленого доступу інтернет-банкінг. Аналоги системи вже певний час посідають своє поважне місце у світовій практиц високорозвинутих країн заходу. На національному ринку таку систему вдалося впровадити банку “Правекс” та “ВаБанку”. Основною ідеєю проекту є проведення електронного документообігу через всесвітню мережу Інтернет. Вивчивши моделі, що працюють на міжнародному банківському ринку та національному, нами було сконцентровано в запропонованій системі найкращі елементи з кожної з систем, що й пропонуються на розгляд. ЗАТ КБ ПриватБанк” запропонує своїм клієнтам систему інтернет-банкінг, що забезпечу повноцінний банківський сервіс у режимі реального часу, захищений доступ із будь-якої точки планети до довідкової і фінансової інформації про рахунки в банку, можливість працювати з платіжними документами, відправляти їх через Інтернет у банк, одержувати виписки з банку по рахунках за визначений період часу і ряд інших банківських послуг. 2.2 Впровадження нтернет-банкінгу «тонкий клієнт», що не потребує встановлення спеціалізованого програмного забезпечення на комп'ютер клієнта банку формування на ньому яких-небудь даних, що забезпечує мобільність системи. На сьогоднішній день в Україні «тонкий клієнт» не використовувався жодним банком перевагою лише закордонних банків та користується задоволеними відгуками клієнтів. Використовуючи інтернет-банкінг, клієнт одержує доступ до своїх рахунків з будь-якого комп'ютера, залученого до мережі Інтернет. Таким чином, при роботі із системою клієнт не прив'язаний до якогось одного комп'ютеру і ма можливість беззупинно одержувати необхідну фінансову інформацію і проводити ус операції, передбачені в меню системи інтернет-банкінг, у тому числі здійснювати платежі, знаходячись в офісі, удома, у відрядженні або на відпочинку, при цьому не має значення, у якій філії або відділенні ЗАТ КБ “ПриватБанк” відкрит рахунки клієнта. Клієнти системи інтернет-банкінг мають доступ до банківських фінансових ресурсів і одержують актуальну інформацію в будь-який час доби, у будь-який день тижня. Інтернет-банкінг системою простою та зручною: робота ведеться зі звичним інтерфейсом Інтернет-броузера; відсутня проблема цілості локальних даних клієнта при виход з ладу або заміні комп'ютера, перевстановленні операційної системи і т.п.; у випадку модифікації системи, банк надає своїм клієнтам нову версію системи, що не потребує додаткових дій по її установленню з боку клієнта. Інтернет-банкінг дозволяє клієнту переглядати інформацію про поточний стан рахунків, у тому числі карткових, поточним оборотам, одержувати виписки по рахунках, приймати, виконувати і відміняти платежі, перераховувати засоби з поточного рахунка на картковий, спрямовувати заявки на пошук сум надходжень по системі Western Union PrivatMoney, одержувати інформацію про надходження сум, одержувати за заявою нформацію про надходження коштів на рахунок, довідкові дані і коп документів. Система передбача можливість спілкування з менеджером-операціоністом банку в режимі реального часу і ведення оперативного обміну повідомленнями з банком і переглядати курси валют НБУ. У системі повинен бути передбачений архів, із якого клієнт зможе витягти будь-які дані на вказану ним дату. У систему має бути включена функція пошуку документів по заданим клієнтом реквізитам. У якості додаткових можливостей інтернет-банкінг повинен дозволяти заповнювати форму для оцінки кредитоспроможності клієнта (на загальнодоступному веб-умови депозитів і кредитування. Простота доступність інтернет-банкінг забезпечується мінімальними вимогами до устаткування клієнта: персональний комп'ютер мінімальної конфігурації, що дозволяє працювати з операційною системою MS Windows 9x; наявність стандартного Інтернет-броузера; доступ в Інтернет (за технічними характеристиками інших аналогічних систем - достатньо dial-up з'єднання і будь-якого модему з швидкістю доступу від 14400 b/sec); можливість роботи зі стандартними Інтернет-серверами (https протокол, порт 443). Максимально високу безпеку проведення фінансових операцій у системі інтернет-банкінг забезпечує сертифікація Службою Безпеки України системи захисту електронного документообігу. Забезпечення безпеки без втрати мобільності системи досягається застосуванням декількох технологій: для шифрування обміну даними використовується протокол SSL-3, що на сьогоднішній день є стандартом де-факто у фінансових Інтернет-додатках; для гарантованого підключення клієнта цілеспрямовано до web-серверу ЗАТ КБ “ПриватБанк” використовується технологія привселюдних сертифікатів X. 509; ідентифікація при вході в систему провадиться по імен паролю клієнта, отриманим ним у банку при реєстрації; у системі працює механізм електронного підпису, що виключає можливість передачі іншими особами документів від імені клієнта, а також підробки і зміни вже підписаного документа, і який дозволяє однозначно довести авторство документів. 2.3 Позитивн зміни від впровадження системи Впровадження системи у всіх філіалах дозволить охопити територіально майже всю територію України. Таким чином, великі корпоративні клієнти банку одержуть можливість здійснювати контроль фінансового стану дочірніх підприємств і філій. При цьому контроль може здійснюватися як у вигляді перегляду стану рахунків, так використання другого підпису, що може накладатися безпосередньо з центрального офіса підприємства. Впровадження такої системи для банку, безперечно буде великим кроком уперед – показником використання в своїй діяльності високих технологій заради задоволення потреб його клієнтів. Це означає прихильність збоку клієнтів до банківської структури, бо використання складних технологічних новинок є ознакою високого професіоналізму як працівників сектору комп’ютерних технологій, що можуть забезпечувати компанії захист та функціональність системи одночасно; професіоналізм менеджерського складу, що вміє прислухатись до потреб клієнтів; та професіоналізм керівництва банку, що не стоїть на місці, а прагне до розширення банківських послуг, якомога ширшого задоволення потреб клієнтів. Впровадження даної системи дозволяє уникнути всіх названих проблем, що виникають в стандартній системі “клієнт-банк”. Перелік операцій, що можна виконувати за допомогою системи інтернет-банкінг у світовій практиці вражає. Пропонуємо визначити такий перелік операцій, за допомогою яких в системі інтернет-банкінг, клієнт ЗАТ КБ “ПриватБанк” зможе виконувати: 1. контроль рахунків та проведення платежів, накладання підпису на підготовлені платіжн документи клієнтом, незалежно від його місцезнаходження, філії в якій відкрито рахунки; 2. зручну роботу для клієнта, незалежно від кількості рахунків та їх приналежності; 3. перегляд поточного стану рахунків клієнтів в реальному масштабі часу; 4. контроль проходження платіжних документів по рахункам клієнта в поточному операційному дні в реальному масштабі часу; 5. формування виписки по групі рахунків на поточний момент часу; 6. формування виписки по вибраному рахунку на поточний момент часу; 7. формування виписки по групі рахунків за архівну дату; 8. перегляд та друк платіжних документів; 9. пошук документів по будь-якому реквізиту; 10. ведення оперативного обміну повідомленнями з банком. 11. перегляд курсів валют Національного банку України; 12. перегляд стану карткових рахунків; 13. перегляд стану платіжних карт; 14. подачу запитів та перегляд результатів пошуку переказів по системі Western Union та PrivatMoney 15. оформити заявку на кредит; 16. скласти платіжні доручення на основі пустого бланку; 17. набір платіжних доручень на основі шаблону; 18. набір платіжних доручень на основі вже проведеного документу; 19. складання шаблонів платіжних доручень; 20. редагування шаблонів платіжних доручень; 21. накладати на платіжний документ роздільних підписів першої та другої особи; 22. контроль проходження етапів обробки документа, як стороною клієнта, так і всередині банку; 23. перегляд платіжних документів, що не пройшли контроль операціоніста; Крім того, в рамках системи може бути організована підсистема надання та перегляду документів звітності для керівництва банку та акціонерів, що дозволить оперативно впливати на ситуацію в банку та мати великий ступінь контролю за банківськими операціями. Ще один позитивний момент від впровадження системи інтернет-банкінгу, який отримано з власного досвіду роботи, є зручність для роботи іноземних компаній. Справа в тому, що в більшості компаній, які було створено іноземцями, власники хочуть мати абсолютний контроль над платежами, що проходять з фірми. Раніше, такий контроль дозволяли здійснювати банки з іноземним капіталом на кшталт “Сіті Банк (Україна)”, “Райффайзенбанк (Україна)”, “Ай.Ен.Дж. Банк (Украйна)” тощо. Вони могли надавати таку послугу через розвиненість своєї мережі по світу. Так з банком підписується договір, що платежі можуть бути відправлені лише після їх підтвердження Головним офісом компанії, що знаходиться за кордоном. При надходженні платежу, наприклад “Сіті Банк (Україна)” робить запит до “Сіт Банку” країни, де знаходиться Головний офіс компанії, ті, в свою чергу, переправляють запит до офісу компанії і отримують підтвердження або відхилення платежу, після чого дана інформація передається до “Сіті Банк (Україна)". Такий документообіг займає до п’яти годин. Враховуючи те, що іноземні банки приймають платежі поточним операційним днем максимум до 16:00, іноді виникають проблеми з платежами. Рішення на основ нтернет-банкінгу зацікавило іноземців, оскільки при підписанні договору один електронний підпис отримує керівник компанії – іноземець, а отже отримує повний контроль над станом рахунку та платежами за ним. Українська сторона (наприклад головний бухгалтер) готує платіжний документ і підписує власним електронним підписом, після чого з’єднується з керівником за кордоном і просить його підтвердити платіж. Той, в свою чергу заходить на інтернет-сайт ЗАТ КБ ПриватБанк” і бачить введений платіж, після чого підписує власним електронним підписом. Лише після цього платіж переправляється контрагенту. Не секрет, що саме іноземні компанії мають великі обороти коштів та залишки на рахунках, надія, що впровадження системи інтернет-банкінг зможе привернути ці компанії до українського банку, відібравши клієнтів у іноземних банків (особливо враховуючи різницю в платні за послуги). Щодо економічно обгрунтованості проекту –його не можна розглядати як відокремлений проект із власною самоокупністю, скоріш варто було б розглядати його як іміджевий, як перспективу до розширення клієнтської бази, що вже безумовно призведе до отримання додаткових (можливо дуже великих – за умови привернення уваги ноземних компаній) доходів від інших банківських операцій. Одночасно ефект також буде від зменшення кількості клієнтів, що мають відвідувати банк, а отже зменшення навантаження на операціоністів. А також в зв’язку з відпаданням необхідності виїзду до клієнта для встановлення системи – як-то було з стандартною системою “клієнт-банк”. Що стосується витрат, то до них можна віднести витрати на розробку та впровадження системи. Такі роботи ЗАТ КБ “ПриватБанк” в змозі виконати власними силами за рахунок висококласних спеціалістів та розвинутих мереж зв’язку. Ці витрати одноразовими і не є дуже значними в структурі витрат комерційного банку. Витрати на обслуговування системи спеціалістами будуть компенсовані за рахунок зменшення обсягу робіт і вивільнення часу у працівників, що займаються обслуговуванням системи “клієнт-банк”. Додаткових витрат по каналах зв’язку банк не понесе, оскільки банком для поширення у мережі інтернет свого сайту використовується високопотужний виділений канал, що завантажений далеко не на половину, а навіть менше. Тим більше нформація, що передається по системі інтернет-банкінг носить в основному текстовий характер, а отже і невеликий об’єм, що не надто навантажить систему. Зате перспективи збільшення пасивів банку носять значний характер, що призведе до значного збільшення доходів вже за рахунок підвищення розміщення коштів у активн операції, не кажучи про дохід від додаткових операцій, що будуть використовуватись новими клієнтами. Поряд із мобільністю, високою функціональністю, доступністю і безпекою, інтернет-банкінг перспективним банківським продуктом. У системі передбачене необмежене розширення переліку банківських послуг і удосконалення сервісу для корпоративних клієнтів і приватних осіб, наданих через мережу Інтернет. 3 ВИБІР ОПТИМАЛЬНИХ АПАРАТНИХ І ПРОГРАМНИХ ЗАСОБІВ ДЛЯ ВІДДАЛЕНИХ КЛІЄНТІВ ПРИВАТБАНКУ На сьогоднішній день ПриватБанк являється є найпопулярнішим банком серед населення України, популярність в деякій мірі обумовлена інноваційним підходом до вирішення певних питань. В Золотоніському відділенні інноваційний підхід зачепив також вибір засобів зв’язку клієнтів з банком. При відкритті рахунку клієнтам автоматично пропонувалося підписати договір на дистанційне обслуговування рахунку, а також пропонувався комплекс засобів для з’єднання з банком якщо клієнт не мав телефонної лінії та модему чи швидкісного доступу до мережі Internet. 3.1 Вибір апаратних засобів Для того щоб вибрати апаратні засоби для клієнтів потрібно в першу чергу визначити до яко фінансової групи відноситься певний клієнт, а вже потім пропонувати той чи нший спосіб вирішення проблеми. До першої групи клієнтів відносяться приватні підприємці що працюють з банком дуже рідко лише на момент надходження їм коштів, такі клієнти зазвичай не мають комп’ютера тож банк йде їм на зустріч і для даних підприємців було створено робоче місце клієнта з підключенням його до Інтернету, але без доступу до корпоративно мережі банку. До другої групи клієнтів відносяться підприємці що активно працюють з усіма банківськими продуктами і можуть працювати з системою як сидячи дома за комп’ютером так подорожуючи з ноутбуком. До третьої групи відносяться організації та установи міста та області що також активно працюють але територіально віддалені і можуть не мати можливості підключення до мереж Internet. Тож підбирати варіанти підключення клієнтів до серверів банку будемо виключно до другої та третьої груп клієнтів. Якщо клієнти розташовані дуже далеко від міста, в них часто не буває можливості підключити стабільно працюючий Інтернет тож вони вимушені купувати модем, підключати його до комп’ютера та встановлювати локальну версію клієнт-банку.
3.1.1 Zuxel Mini Для клієнтів другої та третьої груп, а також осіб що знаходяться в сільській місцевості банк радить найбільш зарекомендований з погляду співвідношення ціна-якість модем Zuxel Mini (Рисунок 3.1). Рисунок 3.1 Модем Zuxel Mini Тип Зовнішній 56K модем Чіп ZyXEL M6 Підтримувані протоколи V.90, V.34, V.32bis, V.32, V.23, V.22bis, V.22, V.21, Bell 212A, Bell 103 Максимальна швидкість прийому, Кбіт/с 56 Максимальна швидкість передачі, Кбіт/с 33,6 Інтерфейс COM (RS-232) Підтримувані операційні системи Windows 98, Windows ME, Windows 2000, Windows XP Функції тихий набір номеру, можливість використовувати як факс Розміри, мм 248 х 159 х 68 Вага, кг 0,818 Даний модем найкраще справляється з неякісними лініями електрозв’язку, також ма відносно не дорогу ціну і стійкість до перепадів напруги, до того ж ма необхідний для роботи набір функцій. Даний модем повністю задовольняє потреби користувача при користуванні звичайним клієнт-банком. 3.1.2 Модем JVC H52PT-3020 Даний модем найбільш підходить для клієнтів міста у яких немає доступу до мережі Інтернет його основні характеристики: DATA/FAX/VOICE MODEM V90/K56 flex voice-simultaneous audio/voice data full-duplex speakerphone mode. Також модем ма набагато нижчу ціну (Рисунок 3.2) Рисунок 3.2 Модем JVC H52PT-3020 3.2 Підключення з використанням мережі Internet У місті для підключення клієнтів є набагато більше можливостей. Також є кілька основних варіантів підключення до мережі Internet, основними з них є: · Internet з використанням комутованих ліній зв’язку з використанням звичайного модему · Швидкісний Internet з використанням ADSL модему та звичайних комутованих ліній зв’язку. · Internet з використанням технології радіо-Ethernet · Виділена лінія · Супутниковий Internet · Internet з використанням мобільного телефону в якості цифрового модему · Поєднання будь-якого з вище вказаних видів доступу до мережі Коротко можна вказати на недоліки кожного з даних видів доступу до мережі. Доступ до мережі Internet з використанням звичайного модему дає занадто малу швидкість та заняту лінію на час роботи з модемом. Internet з використанням ADSL модему дає високу швидкість потребує якісних каналів зв’язку, але разом з цим з’являється абонентська плата, так як провайдерам не вигідна помегабайтна оплата трафіку. Що стосується радіо Ethernet то стійке з’єднання можливе лише на невеликих відстанях необхідна пряма видимість для направлених антен. Виділена лінія особливо з використанням оптоволокна можлива лише для масового підключення користувачів лише в межах міста, але даний вид підключення є самим стабільним із вище наведених способів доступу до мережі. Що до супутникового Internet то це також дуже дорогий вид доступу до мережі і нажаль дозволити його собі можуть лише організації та й то далеко не всі. Internet з використанням мобільного телефону в якості цифрового модему на даний час найпопулярніший і доступний широкому загалу, але швидкість доступу залишається досить малою і стабільність роботи даного виду Internet також не на високому рівні. Розглянувши вс можливі види доступу до мережі Internet для віддалених клієнтів можна зробити висновок, що жоден з наведених видів доступу не може бути одночасно стабільним, високошвидкісним і дешевим видом доступу, а також в будь-якому місці де було б зручно клієнту. Проаналізувавши дану ситуацію було знайдено оптимальний вихід для віддалених клієнтів ПриватБанку, використовуючи поєднання двох видів Internet наземного та супутникового можна істотно здешевити вартість трафіку, збільшити швидкість з’єднання, та збільшити стабільність з’єднання. 3.2.1 Асинхронний супутниковий INTERNET
Супутниковий Інтернет - це самий економічний спосіб роботи в Мережі на високій швидкості - декілька Мегабіт в секунду. Сьогодні ця сучасна технологія дозволяє працювати на великих швидкостях і за менші гроші як домашнім користувачам, так компаніям, незалежно від їх географічного місцезнаходження. Якщо удома або в офісі сьогодні використовується модем, GPRS або низькошвидкісна виділена лінія, то встановивши недорогий комплект устаткування для супутникового Інтернет значно збільшиться швидкість з'єднання - до 4-5 Мбіт/с. Це приблизно в 100 разів більше від швидкості модему. Також значно економиться вартість 1 Мбайта трафіку супутникового Інтернету в середньому він складає всього 5 копійок, що в 3-5 разів нижче за ціни традиційних провайдерів. Тому устаткування супутникового Інтернету окупляється вже після отримання 3 Гбайт трафіку, максимум через 2-3 місяці починає приносити вигоду. При підключенн до Інтернет по модему... збільшується швидкість з'єднання в десятки разів. Пропускна спроможність супутникового каналу складає до 5 Мбіт/с. При цьому супутник пов'язує Абонента безпосередньо з Провайдером в обхід протяжних і переобтяжених наземних ліній зв'язку. При цьому супутникові провайдери мають безпосередн виходи на інформаційні магістралі розвинених країн світу. Таким чином, користувач можуть комфортно подорожувати по WWW без утомливого очікування завантаження картинок, а також викачувати файли розміром в декілька мегабайт за лічен секунди. При підключені до Інтернет по виділеній лінії зменшується вартість трафіку до 50 разів. Для супутникового доступу характерна рекордно низька вартість трафіку. В порівнянні з іншими способами підключення (xDSL, Ethernet, Радіо-доступ) вартість одного Мегабайта вхідної інформації, як мінімум, в 5 разів дешевше. Якщо при цьому вихідна нформація не тарифікується наземним провайдером, то ваші витрати будуть мінімальні. Мають місце також додаткові плюси технології супутникового доступу до Інтернет: 1. Мінімум витрат оперативність підключення. Підключення до Інтернет через супутник вимага мінімальних витрат на устаткування і його установку. Комплект устаткування включає компактну супутникову антену і DVB-карту, яка встановлюється на сервер локальної мережі підприємства. Після встановлення обладнання і його настройки можна відразу працювати в мережі. Вартість базового комплекту устаткування - всього 1100 грн. 2. Мобільність супутникового устаткування. При переїзді легко можна перенести устаткування без додаткових капітальних витрат. Підключення може бути організовано скрізь, де як мінімум телефон. Це ще раз підтверджує правильність і далекоглядність вибору на користь супутникового доступу. 3. Висока надійність супутникового зв'язку Пропонуються послуги тільки тих операторів супутникового доступу в Інтернет, чиї сервіси якісні і надійні, і упевнено приймаються на Україні. Для передачі даних ними використовуються сучасні супутники зв'язку з підвищеною енергетикою орбітальною стійкістю. А взагалі супутниковий доступ - це сучасна технологія, що дозволяє працювати в Інтернет на великих швидкостях і за менші гроші всім категоріям користувачів в будь-якому місці на карті України. Технологія комбінованого супутникового доступу ефективно використовує асиметрію трафіку: об'єм вхідної до користувача інформації у декілька разів перевищує об'єм витікаючої від нього. Високошвидкісний супутниковий канал використовується для прийому користувачем даних з Інтернет. Як зворотний канал - для відправки запитів і витікаючої інформації, застосовується підключення по модему (від 1200 бод) або по виділеній лінії. Супутниковий Інтернет + GPRS бездротовий доступ в Інтернет GPRS – це технологія передачі даних в мережах мобільного телефонного зв'язку стандарту GSM з швидкістю до 120 Кбіт/с на прийом і до 45 Кбіт/с на передачу. Головне, що відрізняє GPRS від звичайного «модемного» з'єднання є спосіб тарифікації: оплата проводиться не за часом з'єднання, а за об'ємом переданої в обидва напрями інформації. Але, на відміну від супутникового з'єднання, вартість передачі трафіку по мережах GPRS істотно вище і досягає 4-5 гривень за Мегабайт вдень. Вночі у багатьох українських операторів мобільного зв'язку вартість 1Mb нформації складає від 75 коп. до 1 грн. Тож поєднання двох технологій в одній системі дозволяє працювати в Інтернет з високою швидкістю і за низькою ціною. Доступ забезпечується без використання дротів в будь-якій точці зони обслуговування GSM-оператора. При цьому супутниковий канал гарантує високу швидкість і низьку ціну трафіку Інтернет, а GPRS-КАНАЛ - бездротову лінію для відправки запитів і витікаючої інформації. Пропонований спосіб високоякісного доступу в мережу Інтернет поєднує в собі наступн переваги: Повна незалежність від дротових ліній зв'язку Висока швидкість доступу – до 5 Мбіт/с Низька ціна трафіку – від 3 у.о. за 1Gb Відсутність абонентської платні Мобільність устаткування Підключення можливо в будь-якій точці зони обслуговування хоч би одного з операторів стільникового зв'язку GSM. Для ноутбуків замість PCI-карти використовується DVB-модем з USB-інтерфейсом. Направлена GSM-антена поставляється додатково. Вона збільшує дальність GSM зв'язку і робить його надійним в тих місцях, де рівень сигналу нестійкий. Якщо є декілька комп'ютерів, то можлива організація локальної мережі з виходом в Інтернет з будь-якого комп'ютера. Вартість доступу в Інтернет складається з двох частин: 1. Ціна вхідного трафіку - згідно тарифам супутникового провайдера. 2. Ціна витікаючого трафіку - згідно тарифам GSM-оператора. За статистикою, користувач відправляє приблизно в 10 менше інформації, ніж одержує з Інтернет. Тому всього 15% трафіку оплачується за відносно дорогими тарифами GSM-оператора, а 85% решти трафіку (що входить по супутниковому каналу) оплачується за низькими тарифами супутникового провайдера. Завдяки цьому досягається висока економічність. 4. ЗАХИСТ ТА КОДУВАННЯ ІНФОРМАЦІЇ. Про те, що нформація має цінність, люди усвідомили дуже давно. Інформацію продукують, зберігають, транспортують, купують і продають, а отже — фальсифікують крадуть, а отже — її потрібно захищати. Сучасне суспільство все більше ста нформаційно-обумовленим, успіх кожного роду занять усе більше залежить від володіння певними даними й відсутності цих даних у конкурентів. І чим дужче проявляється такий ефект, тим більші потенційні збитки від зловживань в нформаційній сфері, тим нагальніша потреба в захисті інформації. Одне слово, виникнення індустрії обробки інформації із залізною закономірністю призвело до появи індустрії засобів інформаційного захисту. 4.1 Алгоритм захисту ключа RSA Перший алгоритм кодування з відкритим ключем (Public Key Encryption, далі PKE) було запропоновано Вітфілдом Діффі та Мартіном Хелманом у Стендфордському університеті. Вони, а також незалежно від них полягає у відсутності потреби секретної передачі ключа. PKE базується на нерозв’язності проблеми розкладу натурального числа на прості множники. RSA схему шифрування було запропоновано у 1978 році та названо іменами трьох його винахідників: Роном Рівестом (Ron Rivest), Аді Шаміром (Adi Shamir) та Леонардом Адлеманом (Leonard Adleman). RSA належить до класу алгоритмів кодування з відкритим ключем. У 80-х роках криптосистема переважно використовувалася для забезпечення секретності та достовірності цифрових даних. У сучасному світі RSA використовується в web серверах та браузерах для зберігання таємності даних що передаються по мережі, . Схема RSA базується на обчисленні виразів зі степенями. Відкритий текст шифрується блоками, довжина кожного із яких менша за деяке число n. Алгоритм генерації ключаA повинен згенерувати відкритий та секретний ключі: 1. Згенерувати два великих простих числа p та q приблизно однакової довжини; 2. Обчислити n = p * q, fi = (p – 1) * (q – 1); 3. Вибрати натуральне e, 1 < e < fi, взаємно просте з fi; 4. Використовуючи розширений алгоритм Евкліда, розв’язати рівняння d * e 1 (mod fi). Відкритий ключ: (n, e). Секретний ключ: d. Схема шифрування RSA B шифрує повідомлення m та надсилає A. 1. Шифрування. В робить наступні дії: а) отримати відкритий ключ (n, e) від А; б) представити повідомлення у вигляді натурального числа m з проміжку [1..n]; в) обчислити c = me mod n; г) надіслати шифротекст c до А. 2. Дешифрування. Для отримання повідомлення m із шифротксту c А робить наступні дії: а) використовуючи секретний ключ d, обчислити m = cd mod n. Шифр c декодується правильно. Оскільки p та q – прості числа, то (p * q) = (n) = (p - 1) * (q - 1), де – функція Ейлера. З умови вибору ключа d маємо: d * e mod (n) = 1, або d * e = (n) * k + 1 для деякого натурального k. cd mod n = (me)d mod n = m (e * d) mod n = m ^ ( (n) * k + 1) mod n = (m (n) mod n) k * m = 1 k * m = m, оскільки за теоремою Ейлера m (n) mod n = 1. RSA системою називають функцію RSAn,e(x) = xe mod n та обернену їй RSA-1n,e(y) = yd mod n, де e – кодуюча, а d декодуюча експонента, x, y Zn*. Для прикладу:1. Оберемо два простих числа: p = 17, q = 19; 2. Обчислимо n = 17 * 19 = 323, fi = (p - 1) * (q - 1) = 16 * 18 = 288; 3. Оберемо e = 7 (НСД(e, fi) = 1) та розв’яжемо рівняння 7 * d 1 (mod 288), звідки d = 247. Побудовано RSA систему: p = 17, q = 19, n = 323, e = 7, d = 247. Відкритий ключ: n = 323, e = 7, секретний ключ: d = 247. 1. m = 4. Кодування: 47 mod 323 = 234. Декодування: 234247 mod 323 = 4. 2. m = 123. Кодування: 1237 mod 323 = 251. Декодування: 251247 mod 323 = 123. 4.2 Види та методи взлому. На сьогоднішній день відомо декілька основних методів взлому ключа, серед них самі популярн циклічна атака та атака методом осліплення. 4.2.1 Циклічна атакаЗа відомим шифром c (c = me mod n) злодій, маючи відкритий ключ e та n, бажає знайти повідомлення m. Він почина будувати послідовність чисел c, ce, , , … Оскільки обчислення відбуваються в групі Zn*, то елемпнти послідовності знаходяться в межах від 0 до n - 1. Отже існує таке натуральне k, що с = . Враховуючи що c = me mod n, маємо: me = або m = . Таким чином для знаходження повідомлення m за його шифром c необхідно побудувати послідовність c, ce, , , …, , = c, і взяти передостаннє число. Розв’язавши рівняння: m7 mod 323 = 251. e = 7, n = 323, c = 251.
З таблиці маємо: c = = 251. Оскільки me = , то m = = 123. 4.2.2 Атака методом осліпленняПрипустимо, А має секретний ключ RSA системи, а Z – злодій, який перехопив шифр c і хоче декодувати його. При цьому А відмовляє видати Z вихідний текст m. Тоді Z обирає деяке значення b Zn*, обчислює c’ = be * c і просить А дешифрувати його. А погоджується дешифрувати c’ своїм секретним ключем d, оскільки зміст повідомлення c’ йому ні про що не говорить і виглядає невинним. Отримавши m’ = c’d mod n, злодій Z обчислює m = m’ / b отримує шукане m. Шифром m дійсно є c, оскільки me = m’e / be = c’de / be = c’ / be = c. Така атака можлива, оскільки А не знає повної інформації про шифр c’, який дає йому злодій Z. Наприклад. Нехай А має RSA систему: p =17, q = 19, n = 323, e = 7, d = 247. Злодій Z перехопив шифр c = 234 і хоче знайти таке m, що m7 = 234 mod 323. 1. Z обирає b = 10 Z323*, обчислює c’ = 107 * 234 mod 323 = 14 і просить А дешифрувати його. 2.A обчислює m’ = 14247 mod 323 = 40 і передає його Z. 3. Z знаходить шукане повідомлення обчислюючи m = 40 / 10 = 40 * 10-1 = 40 * 97 = 4 mod 323. Таким чином 47 = 234 mod 323. За допомогою китайської теореми про лишки можна прискорити процес дешифрування, знаючи секретні прості числа p та q. 4.3 Алгоритм Дешифрування.А має декодуючу експоненту d, а також p та q (n = p * q). А отриму від В шифр с та повинен виконати операцію cd (mod n).1. Обчислити dp = d mod (p - 1), dq = d mod (q - 1) 2. Обчислити mp = mod p, mq = mod q. Розв’язком системи буде декодоване повідомлення: m = cd (mod n). Наприклад Нехай RSA система має вигляд: p = 17, q = 19, n = 323, e = 7, d = 247. Для розв’язку рівняння m7 mod 323 = 251 (c = 251) обчислимо 251247 mod 323: 1. dp = 247 mod 16 = 7, dq = 247 mod 18 = 13; 2., mp = 2517 mod 17 = 4, mq = 25113 mod 19 = 9; 3. Розв’яжемо систему лінійних порівнянь Розв’язуючи методом Гауса, отримаємо m = 123. Отже 1237 mod 323 = 251. Мала декодуюча експонентаВиберемо аовідомлення m = 13 та зашифруємо його трьома різними RSA системами. 1. p = 5, q = 17, n = 85, e = 3, d = 57, m3 mod 85 = 72; 2. p = 11, q = 23, n = 253, e = 3, d = 169, m3 mod 253 = 173; 3. p = 17, q = 23, n = 391, e = 3, d = 261, m3 mod 391 = 242; Для знаходження повідомлення m за відкритими ключами (ni, ei ) та перехопленими шифрами ci складемо систему порівнянь Одним із розв’язків буде x = 2197 = 133. Тобто шуканим повідомленням буде m = 13. Неприховані повідомленняПовідомлення m називається неприхованим, якщо його шифр дорівнює самому повідомленню, тобто me = m (mod n). Наприклад, повідомлення m = 0 та m = 1 завжди є неприхованими для довільних значень e та m. Кількість неприхованих повідомлень в RSA системі дорівнює (1 + НСД(e - 1, p - 1)) * (1 + НСД(e - 1, q - 1)) Оскільки значення e - 1, p - 1 та q - 1 – парні, то НСД(e - 1, p - 1) 2, НСД(e - 1, q - 1) 2, а отже кількість неприхованих повідомлень завжди не менша за 9. 5 ОХОРОНА ПРАЦІ Метою даного дипломного проекту є вибір „Аппаратно-програмного комплексу для віддаленого обслуговування клієнтів ПриватБанку”. Тому потенційною аудиторією користувачів розробленого комплексу являються як клієнти так і працівники банку, які перебувають на своїх робочих місцях. Отже, особливу увагу варто приділити питанням охорони праці користувачів персональних комп'ютерів в умовах виробництва. Оскільки оператор ПЕОМ переважно оперує із візуальною інформацією, то окрім основних вимог до робочого місця та загальних вимог до навколишнього середовища, необхідно розглянути питання сприйняття саме зорової інформації. Важливими залишаються й психологічні аспекти роботи, оскільки оператор ПК найчастіше підданий різним стресовим ситуаціям, які пов'язані з необхідністю швидкого прийняття рішень, пошуку інформації й вирішення критичних проблем з апаратним та програмним забезпеченням. Науково-технічний прогрес вніс серйозні зміни в умови виробничої діяльності працівників розумової праці. Їхня праця стала більш інтенсивна, напружена, яка потребує значних витрат розумової, емоційно фізичної енергії. Це потребувало комплексного рішення проблем ергономіки, гігієни й організації праці, регламентації режимів праці і відпочинку. Охорона здоров'я працівників, забезпечення безпеки умов праці, ліквідація професійних захворювань і виробничого травматизму складає одну з головних турбот людського суспільства. Звертається увага на необхідність широкого застосування прогресивних форм наукової організації праці, зведення до мінімуму ручної, малокваліфікованої праці, створення обстановки, що виключає професійн захворювання і виробничий травматизм. 5.1 Організація робочого місця оператора ПК Робоче місце - це частина простору, у якому операціоніст здійснює трудову діяльність, і проводить велику частину робочого часу. Робоче місце, добре пристосоване до трудово діяльності операціоніст, правильно і доцільно організоване, у відношенн простору, форми, розміру забезпечує йому зручне положення при роботі і високій продуктивності праці при найменшій фізичній і психічній напрузі. При правильній організації робочого місця продуктивність праці зростає з 8 до 20 відсотків. При організац робочого місця бажано додержуватися головного принципу – працівник повинний почувати себе комфортно, ні хребет, ні кінцівки, ні органи зору не повинн піддаватися зайвому навантаженню. Зручне крісло, що дозволяє працювати злегка відкинувшись, що знімає напругу хребта - це початок правильної облаштованості. Бажано, щоб крісло вільно переміщалося на коліщатах, у такий спосіб можна змінювати одну зручну позу на іншу (злегка посуваючи крісло до столу чи, навпаки, відкочуючи від нього). Далі варто подбати про зняття напруги в шийній частині хребта. Тут визначальну роль гра не тільки висота столу (оптимальна висота для людини середнього росту - 75-80 см ), але і регулювання висоти і нахилу екрана монітора. Основна рекомендація погляд знаходиться на кілька сантиметрів вище центра екрана, а площина екрана нахилена під кутом 5-15 градусів до вертикалі. Головне, щоб погляд на екран був спрямований трішки вниз і голову не доводилося б задирати, навіть працюючи з об'єктами, що знаходяться у верхній частині екрана. Численні дослідження довели, що основна причина головних болів при роботі на комп'ютері - це напруги шийного відділу хребта. Так званий тунельний синдром (запалення сухожиль зап'ясть) загрожує далеко не всім, а тільки тим, хто багато друкує на клавіатурі (іноді це захворювання називають "професійною хворобою друкарок"). Але в будь-якому випадку, розташовуючи клавіатуру і мишу, треба подбати, щоб руки в ліктях і зап'ястях не були зайво зігнуті. Перевагу варто віддати клавіатурам з підставкою під зап'ястя чи клавіатурам зі спеціальним профілем (різні види ергономічних клавіатур). Також потрібно виключити всі моменти, що приводять до напруги очей. Розгортку екрана не слід установлювати занадто високою. Для 15-дюймового екрана максимум - 1024х768, для 17-дюймового - 1280х1024. Монітор потрібно розмістити так, щоб яскраві сонячні промені взагалі не попадали на екран. У крайньому випадку, вони повинні бути бічними. При настроюванн яскравості і контрастності монітора можна скористатися рекомендаціями Nokіa Test, але потім все таки кожний працівник налаштує параметри так, як комфортніше його очам. Додатково можна підібрати найбільш приємну очам температуру кольору - 6500 градусів дає м'які червонуваті тони, 9000 - тверд синюваті. І, нарешті, не треба забувати про зовсім прості способи захисту: через кожні одну-дві години потрібно відриватися від роботи, щоб зробити легку розминку, відволіктись і т.п.. Відповідно до ГОСТ 12.2.032-78 конструкція робочого місця і взаємне розташування всіх його елементів повинне відповідати антропометричним, Велике значення має також характер роботи. Зокрема, при організації робочого місця оператора ПК повинн бути дотримані наступні основні умови: - оптимальне розміщення устаткування, що входить до складу робочого місця; - достатній робочий простір, що дозволяє здійснювати всі необхідні рухи і переміщення; - необхідно природне і штучне освітлення для виконання поставлених задач; - рівень акустичного шуму не повинний перевищувати допустимого значення. Важливим моментом також раціональне розміщення на робочому місці документації, канцелярських приналежностей, що повинно забезпечити працюючому зручну робочу позу, найбільш економічні рухи і мінімальні траєкторії переміщення працюючого і предмета прац на даному робочому місці. Створення сприятливих умов праці і правильне естетичне оформлення робочих місць на виробництві ма велике значення як для полегшення праці, так і для підвищення його привабливості, що позитивно впливає на продуктивність праці. Фарбування приміщень і меблів повинні сприяти створенню сприятливих умов для зорового сприйняття, гарного настрою. У службових приміщеннях, у яких виконується одноманітна розумова робота, що вимагає значної нервової напруги і великого зосередження, фарбування повинне бути спокійних тонів – мало насичені відтінки холодного зеленого чи блакитного кольорів. 5.2 Вибір освітлення робочих місць Для освітлення робочих приміщень використовують освітлення трьох видів: природне, обумовлене енергією Сонця розсіяного світла небозводу, штучне, здійснюване електролампами, і змішане, тобто сполучення природного і штучного освітлення. Штучне освітлення по функціональному призначенню підрозділяється на наступні види : робоче, аварійне, евакуаційне й охоронне . Робоче освітлення забезпечує необхідні умови освітлення при нормальному режимі роботи освітлювальних установок. Аварійне освітлення забезпечує мінімально необхідні освітлювальні умови для продовження роботи при тимчасовому виході з ладу робочого висвітлення. Евакуаційне освітлення служить для евакуації людей із приміщень при аваріях робочого освітлення в місцях, небезпечних для проходу людей, на сходах і по основних проходах виробничих приміщень. Охоронне освітлення (при відсутності спеціальних технічних засобів охорони) повинне передбачатися уздовж границь територій, які охороняються у нічний час. Штучне робоче освітлення промислових підприємств здійснюється за допомогою двох систем: загального освітлення і комбінованого освітлення, тобто сукупності місцевого і загального освітлення. Раціональне освітлення робочого місця є одним з найважливіших факторів, що впливають на ефективність трудової діяльності людини, що попереджають травматизм професійні захворювання. Правильно організоване освітлення створює сприятлив умови праці, підвищує працездатність і продуктивність праці. Освітлення на робочому місці оператора ПК повинне бути таким, щоб працівник міг без напруги зору виконувати свою роботу. Стомлення органів зору залежить від ряду причин: · недостатність освітленості; · надмірна освітленість; · неправильний напрямок світла. Недостатність освітлення приводить до напруги зору, послаблює увагу, приводить до настання передчасної стомленості. Надмірно яскраве освітлення викликає роздратування, осліплення і різь в очах. Неправильний напрямок світла на робочому місці може створювати різкі тіні, відблиски, дезорієнтувати працюючого. Усі ці причини можуть привести до нещасного чи випадку профзахворювання, тому дуже важливий правильний розрахунок освітленості. Розрахунок освітленості робочого місця зводиться до вибору системи освітлення, визначенню необхідного числа світильників, їхнього типу і розміщення. Виходячи з цього, розрахуємо параметри штучного освітлення для приміщення банку. Штучне освітлення виконується за допомогою електричних джерел світла двох видів: ламп накалювання люмінесцентних ламп. Будемо використовувати люмінесцентні лампи, що у порівнянні з лампами накалювання мають істотні переваги: · по спектральному складі світла вони близькі до денного, природного освітлення; · володіють більш високим КПД (у 1.5-2 рази вище, ніж КПД ламп накалювання); · мають підвищену світловіддачу (у 3-4 рази вище, ніж у ламп накалювання); · більш тривалий термін служби. Розрахунок освітлення здійснюється для кімнати з нормальними умовами середовища площею 20 м2 , ширина якої 4 м, довжина 5 м, висота - 3 м. Зорова праця відноситься до другого розряду, тому відповідно до СНиП ІІ-4-79 норма для загального штучного освітлення Е = 300 Лк. При виборі освітлювальних приладів використовуємо світильники типу ОКN -236. Габаритні розміри 1264 х 186 х 81 мм. Кожен світильник комплектується двома лампами TL36/40 потужністю 40 Вт. Світловий потік лампи Fл = 3120 Лм. Розрахунок штучного освітлення виконуємо методом коефіцієнту використання світлового потоку. Основною задачею розрахунку штучного нормативного рівня штучного освітлення за формулою:
де Ен - нормоване освітлення, лк; Кз - коефіцієнт запасу, який враховує зниження освітлення в процесі експлуатац (для даного приміщень Кз = 1,6); S =А·В - освітлювана площа приміщення, м2 (А–довжина приміщення, В – ширина приміщення); z - коефіцієнт мінімального освітлення; (для люмінесцентних ламп z=1,1); n - кількість ламп у світильнику; Fл - світловий потік лампи; h - коефіцієнт використання, відн. од. Коефіцієнт використання світлового потоку з люмінесцентними лампами визначаємо за таблицею 14 [ ] , в залежност від коефіцієнтів відображення стелі (ρn = 70%), стін (ρc = 50%) підлоги (ρp = 10%) або робочої поверхні та індексу приміщення і:
де А, В - довжина ширина приміщення, м; h - висота підвісу світильників, м. Підставивши значення одержимо: i = 5*4/3*(5+4) = 0,74 Знаючи індекс приміщення i, ρn, ρc, і ρp знаходимо n = 35% Підставимо вс значення у формулу для розрахунку кількості N = 300*20*1,1*1,6/2*3120*0.35 = 5.8 Отже використовуємо 6 світильників, які розміщуємо двома рядами, по три у кожному ряді. 5.3 Вибір перетину дроту для освітлювальної мережі Для живлення освітлювальної мережі використовується напруга 220 В. Перетин дроту повинен задовольняти таким вимогам: · дроти повинні допускати протікання по ним розрахункового струму освітлювального навантаження, не нагріваючись вище допустимої температури; · напруга на джерелах світла повинна бути не нижче мінімальних значень; · механічна міцність дротів повинна бути достатньою для даного типу електропроводки. - Розраховуємо встановлену потужність освітлення як суму потужностей ламп усіх світильників. Так як для освітлення приміщення використовуються люмінесцентні світильники, які вмикаються в мережу по стартерним схемам, то до потужності ламп додаємо втрати в пускорегулюючих автоматах (20% від потужності ламп).
Pi – потужність i-ої лампи; ( Р = 40 Вт ) n – кількість ламп.( n = 12 ) Підставивши значення одержимо: Рв = 1,2*12*40 = 576 Вт Розрахункове навантаження освітлювальної мережі визначаємо за формулою:
Kс – коефіцієнт попиту ( для бібліотек, адміністративних будівель К=0.9 ) Рр = 576*0,9 = 518,4 Вт Визначаємо розрахунковий струм освітлювальної мережі за формулою:
Pp - розрахункове навантаження освітлювальної мережі, Вт; Uф = 220 В – фазна напруга; cosφ – коефіцієнт потужності навантаження, для люмінесцентних ламп cosφ = 0.9 I = 518,4/220*0,9 = 2,62 А - Відповідно значенню розрахункового струму для з’єднання світильників в освітлювальну мережу вибираємо мідний дріт з перетином струмопровідної жили 2.5 мм2. - За механічною міцністю дріт перетином 2.5 мм 2 є задовільним.
5.4Параметри мікроклімату на робочому місці Мікрокліматичн параметри виробничого середовища - це сполучення температури, відносно вологості і швидкості повітря. Ці параметри в значній мірі впливають на функціональну діяльність людини, її самопочуття, здоров'я, а також і на надійність роботи обчислювальної техніки. Параметри мікроклімату можуть мінятися в широких межах, у той час як необхідною умовою життєдіяльності людини є підтримка сталості температури тіла завдяки властивості терморегуляції, тобто здатності Основний принцип нормування мікроклімату - створення оптимальних умов для теплообміну тіла людини з навколишнім середовищем. У санітарних нормах ДСН 3.3.6.042-98 установлені величини параметрів мікроклімату, що створюють комфортні умови. Ці норми встановлюються в залежност від пори року, характеру трудового процесу і характеру виробничого приміщення (значн чи незначні тепловиділення). Для робочих приміщень роботи в яких виконуються сидячи, стоячи, або пов’язані з ходьбою, але не потребують систематичного напруження або піднімання та перенесення важких предметів допустимі й оптимальні значення параметрів мікроклімату приведені в таблиці 1. Таблиця 1.
В даний час для забезпечення комфортних умов використовуються кондиціонування повітря та опалювальну систему. Системи опалення і системи кондиціонування встановлен так, щоб ні тепле, ні холодне повітря не направлялося на людей. Вміст шкідливих речовин у повітрі робочої зони не повинні перевищувати граничну допустиму концентрацію і підлягають системному контролю. У приміщенні, де використовуються ПК, шкідливі речовини не використовуються. 5.5 Нормування шуму Відомо, що шум несприятливо діє на людину, особливо при тривалому впливі. У користувача, діяльність якого пов’язана з переробкою інформації, що часто супроводжується елементами творчості, це виражається у зниженні розумової працездатност (наприклад, швидкість обробки тексту зменшується на 10-15 %, зростає кількість помилок), у прискорені розвитку зорового стомлення, зміні відчуття кольорів, підвищенні витрати енергії, появі головного болю, розвитку безсоння, послабленні уваги та ін. З фізіологічно точки зору під поняттям "шум" мається на увазі будь-який неприємний чи небажаний для людини звук незалежно від його характеру і походження. Звук являє собою коливання твердого, рідкого чи газоподібного середовища під впливом механічних коливань матеріальних тіл. Коливання, сприймані органом слуху людини як звук, лежать приблизно в межах 20Гц - 20кгц. Ці границі не однакові в різних людей і залежать від віку людини і стану його слухового апарата. Основними фізичними параметрами звуку є: інтенсивність, звуковий тиск і частота коливань. Шуми підрозділяються на широкополосні з безупинним спектром шириною більш одн октави і тональні, у спектрі яких маються чутні дискретні тони. По тимчасових характеристиках шуми підрозділяються на постійні, рівень яких за робітник день змінюється в часі не більш, ніж на 5 дба, непостійні, рівень яких змінюється в часі більш, ніж на 5 дба. Непостійні шуми підрозділяються на коливні, переривчасті й імпульсні. Відповідно до ГОСТ 12.1.003 - 83 ( " Шум. Загальні вимоги безпеки " ) характеристикою постійного шуму на робочих місцях є середньоквадратичні рівні тисків в октавних смугах частот зі средньогеометричними стандартними частотами: 63, 125, 250, 500, 1000, 2000, 4000 і 8000 Гц. У цьому ГОСТ зазначені значення гранично припустимих рівнів шуму на робочих місцях підприємств. Для приміщення конструкторських бюро, розраховувачів і програмістів рівні шуму не повинн перевищувати відповідно: 71, 61, 54, 49, 45, 42, 40, 38 дб. Ця сукупність восьми нормативних рівнів звукового тиску називається граничним спектром. У приміщеннях з ПЕОМ рівні звукового тиску, рівні звуку та еквівалентні рівні звуку на робочих місцях повинн відповідати вимогам ГОСТ 12.1.003 ССБТ "Шум. Общие требования безопасности". Рівні шуму на робочих місцях осіб, що працюють з ПЕОМ, визначені ДСанПіН 3.3.2-007-98, та не повинні перевищувати 50дБА. 5.6. Методи захисту від шуму Будівельно-акустичн методи захисту від шуму передбачені будівельними нормами і правилами (СНиП-ll-12-77). це: · звукоізоляція конструкції, що обгороджує, ущільнення по периметрі притворів вікон і дверей; · звукопоглинаюч конструкції й екрани; · глушител шуму, звукопоглинаюче облицювання. На робочому місц оператора ПК джерелами шуму, як правило, є технічні засоби, такі як - комп'ютер, принтер, вентиляційне устаткування, а також зовнішній шум. Вони видають досить незначний шум, тому в приміщенні достатньо використовувати звукопоглинання. Зменшення шуму, що проникає в приміщення ззовні, досягається ущільненням по периметрі притворів вікон і дверей. Під звукопоглинанням розуміють властивість акустично оброблених поверхонь зменшувати інтенсивність відбитих ними хвиль за рахунок перетворення звуково енергії в теплову. Звукопоглинання є досить ефективним заходом щодо зменшення шуму. Найбільш вираженими звуковбирними властивостями володіють волокнисто-порист матеріали: фібролітові плити, скловолокно, мінеральна вата, поліуретановий поропласт, пористий полівінілхлорид і ін. До звуковбирних матеріалів відносяться лише ті, коефіцієнт звукопоглинання яких не нижче 0.2. Звуковбирні облицювання з зазначених матеріалів (наприклад, мати із супертонкого скловолокна з оболонкою зі склотканини потрібно розмістити на стелі і верхніх частинах стін). Максимальне звукопоглинання буде досягнуто при облицюванні не менш 60% загальної площі поверхонь приміщення, що обгороджують. 5.7 Електробезпека на робочому місці Значення гранично допустимих рівнів напруги і струмів установлюються ГОСТ 12.1.038-82. Розглянуте приміщення відноситься до класу приміщень без підвищеної небезпеки поразки електричним струмом, тому що в даному приміщенні відсутні ознаки підвищеної чи особливої небезпеки (вологості, провідникового пилу, струмоведучих основ (металевих, земляних), підвищеної температури і т.д. Застосовувана техніка (ПК і принтери) відносяться до електроустановок напругою до 1000 В, підключення яких здійснюється від мережі однофазного перемінного струму напругою 220 В, частотою 50 Гц. струм спрацьовування 25 А. У моніторах комп'ютерів є і більш високі напруги (до 25 кВ ), що надійно ізольовані від оператора і не можуть представляти небезпеки, доступ до ланцюгів з такою напругою можливий лише при проведенні ремонтних робіт, що здійснюються в спеціалізованих ремонтних організаціях. Усунути небезпеку поразки струмом при замиканні на корпус можна за допомогою установки в приміщенні нульового захисного провідника. Призначення нульового захисного провідника - створення для струму короткого замикання ланцюга з малим опором, щоб цей струм був достатнім для швидкого відключення ушкодженої установки від мережі. Крім того, на робочому місці оператора ПЕОМ необхідно забезпечити захист від статично електрики. В приміщеннях розрядні струми статичної електрики найчастіше виникають при дотику обслуговуючого персоналу до кожного з елементів ПЕОМ. Такі розряди можуть привести до виходу з ладу ПЕОМ. Вони впливають на працюючих, погіршують умови праці. Для зниження величини виникаючих розрядів статичної електрики, покриття технологічних підлог варто виконувати з одношарового антистатичного лінолеуму марки АСН. До загальних заходів захисту від статичної електрики можна віднести зволоження повітря (до 75%), іонізацію повітря. Дані захисні міри регламентує ГОСТ 12.4.124-83. 5.8 Пожежна безпека Дане приміщення згідно ОНТП 24-86 відноситься до категорії В - горючі і важко горюч приміщення, у яких використовують тверді, горючі і важко горючі речовини матеріали, здатні при взаємодії з киснем, повітрям чи один з одним тільки горіти. Для забезпечення пожежної безпеки особливу увагу варто приділяти наявності струмоведучо проводки в приміщенні. Дана проводка повинна бути виконана згідно вимог ГОСТ 9098-59. Протипожежна профілактика: - Наявність ручних вуглекислотних вогнегасників, марки ОУ-5, призначених для гасіння загоряння з відстані 2 м, при температурі 40-50 °С. Вогнегасники зберігаються в захищеному від сонячних променів і нагрівальних приладів місці, добре доступному при виникненні загоряння; - Для опалення приміщень використовується центральне водяне опалення; - Установлена система електричної пожежної сигналізації, з розрахунку, що два димові пожежн випромінювачі реагують на підвищення концентрації диму у навколишньому середовищі. Для даного приміщення рекомендується використовувати димові пожежні випромінювачі типу ИП-212, ДИП і ін.; - Приміщення розташоване в будинку таким чином, що існує як мінімум два шляхи евакуації, один із яких не може бути перекритий вогнем - пожежні сходи. 5.9 Вимоги до режимів праці та відпочинку оператора ПЕОМ Збереження високої продуктивності праці користувачів ПЕОМ може бути досягнуто методами запровадження раціонального режиму праці та відпочинку шляхом: - створення організаційних умов для поступового входження у працю на початковій стад роботи. Планування виробничих завдань треба проводити з урахуванням того, що роботу варто починати з якомога простіших елементів, поступово переходячи до більш складних; - планування ритмічної роботи, суть якого полягає в такій її структуризації, яка дала б можливість користувачеві ПЕОМ рівномірно виконувати етапи виробничих завдань, що завершуються перервою на відпочинок; - урахування того, що час на відпочинок, який надається для зниження втоми, повинен використовуватися згідно з характером виконаної роботи. Наприклад, після нтенсивної роботи з „мишею” слід дати можливість активно впливати на групи м’язів, що зазнають інтенсивного навантаження. Зняттю втоми також сприяє зміна форм діяльності; - планування режиму відпочинку працівників таким чином, щоб повністю використовувати можливості кімнати психологічного розвантаження та інші форми активного відпочинку, особливо у другий період робочої зміни, коли розвивається виражена втома. Встановлюються такі внутрішньозмінні режими праці та відпочинку при роботі з ПЕОМ при 8-годинній денній робочій зміні в залежності від характеру праці: - для розробників програм із застосуванням ПЕОМ , слід призначати регламентовану перерву для відпочинку тривалістю 15 хвилин через кожну годину роботи за ПЕОМ ; - для операторів з застосування ПЕОМ, слід призначати регламентовані перерви для відпочинку тривалістю 15 хвилин через кожні дві години; - для операторів комп'ютерного набору слід призначати регламентовані перерви для відпочинку тривалістю 10 хвилин після кожною години роботи за ВДТ. У всіх випадках, коли виробничі обставини не дозволяють застосувати регламентовані перерви, тривалість безперервної роботи з ПЕОМ не повинна перевищувати 4 години. При 12-годинній робочій зміні регламентовані перерви повинні встановлюватися в перші 8 годин роботи аналогічно перервам при 8-годинній робочій зміні, а протягом останніх 4-х годин роботи, незалежно від характеру трудової діяльності, через кожну годину тривалістю 15 хвилин. З метою зменшення негативного впливу монотонності є доцільним застосовувати чергування операцій усвідомленого тексту і числових даних (зміна змісту роботи). Чергування вводу даних та редагування текстів. Для зниження нервово-емоційного напруження, втоми зорового аналізатору, поліпшення мозкового кровообігу, подолання несприятливих наслідків гіподинамії, запобігання втомі доцільн деякі перерви використовувати для виконання комплексу вправ. Активний відпочинок має полягати у виконанні комплексу гімнастичних вправ, спрямованих на зняття нервового напруження, м'язове розслаблення, відновлення функцій фізіологічних систем, що порушуються протягом трудового процесу, зняття втоми очей, поліпшення мозкового кровообігу і працездатності. За умови високого рівня напруженості робіт з ПЕОМ показане психологічне розвантаження у спеціально обладнаних приміщеннях (в кімнатах психологічного розвантаження) під час регламентованих перерв або в кінці робочого дня. Режим праці та відпочинку тих, хто працює з ПЕОМ, визначається в залежності від виконуваної роботи відповідно до ДСанПіН 3.3.2-007-98. 6. ТЕХНІКО-ЕКОНОМІЧНЕ ОБГРУНТУВАННЯ 6.1 Основи економічного аналізу Розробка дипломного проекту кафедри Інформаційних технологій Черкаського державного технічного університету, передбача модернізацію існуючої системи «банк-клієнт» шляхом впровадження системи Інтернет-банкінгу основаної на веб технологіях з використанням супутникового зв’язку. Для ухвалення рішення про доцільність впровадження нової системи необхідна попередня оцінка орієнтованих трудових, матеріальних фінансових витрат на включення її в роботу. Перехід до світових стандартів вимагає від банку підвищеної ефективності надання сучасних банківських послуг і розвитку наукового потенціалу на основі впровадження передового вітчизняного і закордонного досвіду, ініціативи і т.д. Важлива роль у рішенні цих задач належить економічному аналізу, тому що з його допомогою розробляється стратегія тактика розвитку установи, обґрунтовується вибір оптимальних варіантів управлінських рішень, здійснюється контроль за їхнім виконанням, оцінюються результати діяльності банку в розділі структурних підрозділів, видів (сегментів) діяльності та центрів відповідальності, виявляються причини негараздів наявні резерви.
6.2 Кошторис витрат на закупівлю основного устаткування для побудови ЛОМ Розрахунок вартості устаткування виконаний по прайсу ЧФ «Надежный Компаньон», представлений у таблиці 6.1.
Кошторис мережевого обладнання наведений в таблиц 6.2.
Загальна сума витрат на устаткування й матеріали складає: Смер. = 582 гр. 6.3 Транспортно-монтажні витрати Згідно статистичним даним, величина транспортно-монтажних витрат на встановлення супутникового Internet становить 65% від вартості мережного устаткування, що монтується. Відповідно до таблиці 2 транспортно-монтажні витрати мають складаюти: Cтмр = 582 * 0,65 = 379 гр. 6.4 Розрахунок заробітної плати фахівців В таблиці 6.3 наведений перелік робіт, пов’язаних з встановленням супутникового інтернет.
Тобто на монтаж й установку мережного обладнання загалом потрібно 4 години. Виходячи з цього, розрахуємо зарплату спеціалістів (враховуючи, що година роботи складає 30 грн., бригада складається з трьох спеціалістів): Зоп = 4*3*30 = 360 грн. 6.5 Економічна ефективність проекту До впровадження Інтернет банкінгу всі платіжн доручення писались і проводились вручну і підвозились до банку на паперових носіях, що займало значні затрати часу та коштів. Всі ручні роботи включали залучання 1 бухгалтера підприємства, 1 керівника підприємства, 2 операціоніста банку та 1 водія. Кількість затрачених хвилин на створення 20 платіжних доручень приведена в таблиці 6.4
В таблиці 6.5 наведена заробітна плата посади кількість осіб, які займають відповідну посаду.
Затрати на заробітну плату визначаються за формулою (6.2)
де, З – зарплата робітника за годину; ОТЧ – відчислення із зарплати; Тр – кількість робочих годин; Кл_дн – кількість робочих днів; Відповідно до таблиці 6.4 і таблиці 6.5 розрахуємо витрати на заробітну плату що буде нараховуватися кожному працівнику при умов що кожен день організація буде створювати по 20 платіжних доручень на паперових носіях: для бухгалтера складає СТР = 1200 /176 * 1 * (1 + 0,375) * 60/60 * 26 = 243,75 гр; для керівника складає СТР = 2000 /176 * 1 * (1 + 0,375) * 20/60 * 26 = 135,41 гр; для операціоністів складає СТР = 1300 /176 * 2 * (1 + 0,375) * 50/60 * 26 = 440,10 гр. для водія складає СТР = 700 /176 * 1 * (1 + 0,375) * 120/60 * 26 = 284,37 гр; Загальні витрати на оплату праці складають суму всіх осіб, що приймають участь в роботі і розраховується за формулою:
Розрахуємо загальні витрати по заробітній платі за формулою (6.3): Сзаг зарп = 243,75 + 135,41 + 440,10 + 284,37 = 1103,63 гр Вказана сума буде щомісяця розподілятись між працівниками що втрачали свій час на створення, контроль, доставку та проведення платіжних доручень за умови що організація щодня перераховує в середньому по 20 платіжних доручень вдень. Окрім цього, данні роботи не можливі без використання транспортних перевезень, а значить треба враховувати і вартість палива:
де, Скм вартість машино-часу, ПАЛ – витрата палива на сто км. Варт- вартість 1 літра палива Відповідно до формули (6.4) якщо припустити що організація від банку знаходиться на відстані 20 км та витрата палива на сто кілометрів складає близько 8 літрів то щоденні витрати на перевезення становлять: Смаш = 20 * 2 / 8 * 5,8 = 29 грн. Смаш/міс = 29 * 27=783 грн. Загальні щомісячні витрати становитимуть: Сзаг = 783 + 1103,63 = 1886,63 гр. Економія коштів від впроваджуваної системи розраховується за наступною формулою:
Економія коштів складає: СЕконом = 97,5 + 108,32 +220,05 + 284,37 + 783 = 1493,24 гр. Строк окупності товару розраховується згідно з формулою : T = +Абон + МБ+ Зоп / E (6.6) де - сумарна вартість проекту: Абон – Щомісячна платня за обслуговування МБ – наближені витрати на інтернет за рік Е - економія коштів за рік. Сумарну вартість проекту можна вирахувати сумувавши щомісячну платню за обслуговування, вартість спожитих мегабайт інформації та вартість обладнання Тоді, відповідно до формули (6.6), строк окупності сягатиме: Т= 942+29*12 + 200 / 1493,24*12 = 0,08 року Висновок: при впровадженні Інтернет банкінгу з використанням супутникового Інтернет для клієнтів ПриватБанку було розраховано економічну ефективність впровадження даної системи, що окупить себе через 0,8 року. Тривалий термін окупаємості пов’язаний з введенням щомісячної платні за дистанційне обслуговування клієнтів ПриватБанку. список використаної літератури 1. Администрирование сети на основе Microsoft Windows 2000. Учебное курс MCSE. Русская редакция. М.: 2000 – 780 с. 2. Андреев А.Г. и др. Microsoft Windows 2000 Server. Русская версия/Под общ. ред. А.Н. Чекмарева и Д.Б. Вишнякова. – СПб.:БХВ-Петербург,2004.–960с. 3. Бабаев А. Банки в сети Интернет // Банковские технологии. – 2001. – №11. – С. 36-38 4. Безопасность жизнедеятельности. Производственная безопасность и охрана труда. Кукин П.П., Лапин В.Л., - 2003, 431 стр. 5. Брегеда О. Місце банківських послуг в інтернет-просторі України // Вісник НБУ. – 2001. 6. – С. 23-25 6. Вишневская И., Сафонов Ю. Банковские услуги. Итоги социологического опроса // Бухгалтерия и банки. – 1998. – №2. – С. 63-67 7. ГОСТ 12.0.003-74 ССБТ. Опасные и вредные производственные факторы. 8. ГОСТ 12.1.005-88 CCБТ. Общие санитарно - гигиенические требования к воздуху рабочей зоны. 9. ГОСТ 12.2.032-78 (2001), ССБТ. Рабочее место при выполнении работ сидя. Общие эргономические требования. 10. Евтюшкин А. Интернет-коммерция и банки // Банковские технологии. – 2001. – №1. – С. 67,68 11. Єрохина Н., Микитина О. Електронні гроші в платіжній системі держави // Фінанси України. – 2002. – №3. – С. 134-139 12. Зайнулин М. Перспективы внедрения Интернет-банкинга // Банковские технологии. – 2001. 7-8. – С. 54-60 13. Коробкіна С. Безготівкові розрахунки та шляхи вдосконалення їх // Банківська справа. 2000. – №1. – С. 49-52 14. Кравець В. Перспективи здійснення безготівкових розрахунків в Україні // Банківська справа. – 2000. – №6. – С. 3-8 15. Кривошеєва Н. Банківське законодавство: актуальні питання // Вісник НБУ. – 2000. – №5. С. 46,47 16. Кузнецов Н. «Клиент-Банк» // Бизнес и банки. – 1999. – №11. – С. 3,4 17. Липис А., Маршал Т., Линкер Я. Электронная система денежных расчетов. – М.: Финансы и статистика, 1998. – 321с. 18. Макарова Ю. Кредитные системы в Internet // Финансовая консультация. – 1997. – №25. – С. 20 19. Махаєва О. Основні принципи для системно важливих платіжних систем // Вісник НБУ. 2000. – №9. – С. 56-58 20. Меджибовська Н. Банківські послуги та Інтернет // Банківська справа. – 2001. – №5. – С. 41-43 21. Меджибовська Н. Банківські сервери в Інтернеті // Вісник НБУ. – 2000. – №5. – С. 38,39 22. Мельник Л.Г. Экономика предприятия Учебное пособие (Серия "Библиотека "Экономическое образование""), (ГРИФ), Сумы 2002. Университетская книга, 400 с. 23. Міщенко В., Шаповалов А., Юрчук Г. Особливості та перспективи розвитку електронно комерції (е-комерції) в банківському бізнесі // Банківська справа. – 2001. 4. – С. 18-27 24. Мрочко М., Павлів Т. Розвиток банківських послуг у всесвітній мережі Інтернет // Фінанси України. – 2001. – №9. – С. 131-135 25. Новак І., Гончаренко Л., Михайлова В. Система термінових переказів – новий етап розвитку міжбанківських розрахунків в Україні // Вісник НБУ. – 2001. – №9. – С. 44-49 26. Онищенко С. Особливості розробки нових банківських продуктів // Банківська справа. 2000. – №3. – С. 24-27 27. Основы теории переходной экономики», Уч. пособие МГИМО, М. 1997 г. 28. Платіжн системи: Навч. посібник для студентів вищ. Закладів освіти / Ющенко В.А., Савченко А.С., Цокол С.Л., Новак І.М., Страхарчук В.П. – К.: Либідь, 1998. 416с. 29. Про банки та банківську діяльність: Закон України №2121-III від 07.12.00 р. 30. Про безготівкові розрахунки в господарському обороті України: Лист НБУ №22001/116 від 24.05.93 р. 31. Про вдосконалення готівково-розрахункових операцій: Постанова КМУ №1075 від 30.12.93 р. 32. Про за 33. Про затвердження Інструкції про безготівкові розрахунки в Україні в національній валюті: Постанова НБУ №135 від 29.03.01 р. 34. Про Національний банк України: Закон України №679-XIV від 20.05.99 р. 35. Про платіжні системи та переказ грошей в Україні: Закон України №2346-III від 05.04.01 р. 36. Прокопенко П. Правовые проблемы осуществления расчетов через системы «клиент-банк» и пути их разрешения // Предпринимательство, хозяйство и право. – 1998. – № 9. С.23-26 37. Рудакова О.С. Банковские электронные услуги. – М.: Банки и биржи, ЮНИТИ, 1997. – 276с. 38. Савченко А., Кравець В. Розвиток платіжної системи України за десятиріччя // Вісник НБУ. 2001. – №5. – С. 10-12 39. Сопровождение сервера. Ресурсы Microsoft Windows 2000 Server. Издательство: Русская Редакция, Логрус.РУ, 2001 г. Твердый переплет, 640 стр. 40. Сорокин Д. «Модельный» бизнес. Интернет как среда для банковских услуг // Банковские технологии. – 2001. – №7-8. – С. 51-53 41. Стивен Норткат, Марк Купер, Мэтт Фирноу, Карен Фредерик Анализ типовых нарушений безопасности в сетях Издательство: Вильямс. 2001, 464 с. 42. твердження Інструкції про безготівкові розрахунки в господарському обороті України: Постанова НБУ №204 від 02.08.96 р. 43. Шкудун Д. Моделювання роботи банку в системі електронних платежів // Вісник НБУ. – 2001. 1. – С. 41-43 44. Экономика предприятия Жиделева В.В., Каптейн Ю.Н., "ИНФРА-М" - 2001, 133 стр. 45. Экономика. Учебник / Под ред. А.И. Архипова и др. М.: Проспект, 1998. – 792 с. 46. Юргелевич С. Правові аспекти електронної комерції // Вісник НБУ. – 2001. – №4. – С. 32-35 47. Юрчук Г. Електронна комерція та її перспективи для банківської системи України // Вісник НБУ. – 2000. – №10. – С. 29-33 48. Юрчук Г. Електронна комерція та її перспективи для банківської системи України // Вісник НБУ. – 2000. – №9. – С. 20-25 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||