ЦФТ Платформа 1

Продукт
Разработчики: Центр Финансовых Технологий (ЦФТ)
Отрасли: Финансовые услуги, инвестиции и аудит
Технологии: АБС - Автоматизированные банковские системы,  Средства разработки приложений

Содержание

Платформа 1 – технологическая платформа для систем ЦФТ.

Платформа 1 - платформа для различных информационных систем Банка, способная работать с высокими транзакционными нагрузками, тысячами пользователей, миллионами документов и счетов. Платформа 1 - инструментальная платформа нового поколения, собственная разработка компании ЦФТ.

Преимущества

Возможности параметризации

  • Системное ядро спроектировано таким образом, что настройка банковского функционала реализуется средствами администрирования. Банковские специалисты получают возможность «программировать», оперативно конфигурируя такие параметры системы как настройки пользовательского интерфейса, технологические цепочки документооборота, прикладные алгоритмы и параметры эксплуатации, в зависимости от потребностей бизнеса.

Интеграция

  • В базовой части системы реализован универсальный шлюз экспорта/импорта данных в различных форматах, который обеспечивает возможность интеграции с различными внешними приложениями, процессингами и информационными системами.

Централизованная модель данных

  • В основе системы хранения информации в ЦФТ–Банк лежит единая база данных, благодаря чему обеспечивается полная интеграция на уровне хранения данных. За счет использования единого хранилища система позволяет при выполнении любых операций работать со всей информацией, накопленной в ней.

Модульная структура

  • Возможности инструментальной платформы позволили реализовать систему по принципу модульности компонентов, каждый из которых ориентирован на решение определенного круга задач (основные банковские операции клиентского обслуживания, аналитический учет и отчетность, стратегическое управление банком и т.д.). При этом технология обеспечивает централизованное хранение основных данных и «бесконфликтную» работу различных информационных систем банка. Модульный принцип допускает вариацию архитектуры решения для поддержки бизнеса банка любого масштаба и вида деятельности.

  • Использование в системе функциональных модулей обеспечивает банку возможность использовать только те модули, которые необходимы на текущий момент. Деление на функциональные модули находится в тесной зависимости от основного продуктового ряда банка. По мере расширения спектра выполняемых операций обеспечивается возможность поэтапного наращивания мощностей системы за счет подключения новых модулей.

Масштабируемость

  • Решение обеспечивает практически неограниченную масштабируемость. Это особенно актуально для банков, планирующих активное развитие розничного бизнеса, поскольку снимает ограничения на возможности информационно банковской системы, независимо от масштабов филиальной сети и объема операций.


Организация системы безопасности

Обеспечение логической целостности данных

  • Целостность данных гарантируется механизмами Системы Управления Базами Данных (СУБД). Непротиворечивость банковской информации обеспечивается тем, что модифицировать данные в системе возможно только посредством зарегистрированных операций, доступ напрямую к таблицам СУБД запрещен для пользователей.

Управление режимом работы пользователей

  • Режим работы пользователей и правила формирования, а также смены паролей, определяются системной утилитой, являющейся частью СУБД Oracle.

Определение прав доступа пользователя к информации

  • Система контроля доступа в решениях на основе Платформы 1 - надстройка над системой контроля доступа СУБД Oracle. Она построена, исходя из следующих принципов:

  • Обеспечение необходимого уровня гибкости и детализации контроля доступа пользователей к информационным ресурсам системы. Для этих целей любой элемент банковского бизнеса (операция, отчет, таблица для просмотра данных и т. д.) имеет свой идентификатор и может быть назначен пользователю индивидуально. Если группе пользователей необходимы одинаковые права, они вносятся в одну функциональную группу;
  • Реализация системы доступа на стороне сервера, чтобы пользователь не смог получить доступ к информационным ресурсам Платформа 1 «в обход» системы контроля доступа, используя программное обеспечение для работы с СУБД Oracle, отличное от клиентского места Платформы 1.

Журналы изменения данных в системе

Аудит действий пользователей в системе ведется посредством следующих журналов:

  • Журнал выполнения операций. Любое действие по модификации данных может быть отражено в журнале, если администратор банковской модели определил его как требующее журналирования;
  • Распределения прав пользователей;
  • Изменения значений реквизитов. Любой из реквизитов банковской системы может быть определен как журналируемый. В таком случае хранится вся история изменений значений данного реквизита;
  • Истории смены состояний объектов, в первую очередь платежных документов. Журналы заполняются автоматически соответствующими системными функциями. Пользователи, чьи действия журналируются, не могут удалить записи из журналов. Все журналы имеют признак(или уровень) журналирования.

Использование специальных средств для защиты информации

  • Криптографическая защита информации, передаваемой по общедоступным каналам передачи данных. Возможность защиты внутрибанковских документов с помощью ЭЦП (система ЭДО – электронный документооборот).
  • Использование идентификационных карт клиента.
  • Возможность гибкого подхода, индивидуальных решений и рекомендаций по построению защищенного документооборота в соответствии с нуждами и возможностями конкретного банка.

Электронная цифровая подпись

Для применения средств Электронной цифровой подписи (ЭЦП) в Платформе 1 создана Система контроля электронного документооборота (ЭДО). Система ЭДО представляет собой второй контур защиты финансовой информации, обеспечивающий устранение угрозы злоупотреблений со стороны Администратора доступа и Администратора прикладной модели.

В Платформе 1 Система ЭДО работает на основе Регламента ЭДО, который описывает условия прохождения документов по этапам жизненного цикла - изменениям состояния документа в процессе обработки. В каждое следующее состояние документ переходит только при наличии необходимого и достаточного количества достоверных ЭЦП участников документооборота.

При работе с документами система ЭДО на основе содержимого документа и секретного ключа пользователя формирует ЭЦП пользователя (оператора / контролера / бухгалтера). ЭЦП гарантирует не только установление авторства документа, но и подтверждение права пользователя на совершение определенных действий в Системе: создание документа, контроль, проводка документа.



ПРОЕКТЫ (4) ПРОЕКТЫ НА БАЗЕ (15) ИНТЕГРАТОРЫ (2)
РЕШЕНИЕ НА БАЗЕ (1) СМ. ТАКЖЕ (5) ОТРАСЛИ (5)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инверсия (1, 2)
  ПрограмБанк (1, 1)
  Другие (0, 0)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Microsoft (41, 47)
  Солар (ранее Ростелеком-Солар) (2, 46)
  Oracle (49, 26)
  Hyperledger (Open Ledger Project) (1, 23)
  IBM (33, 18)
  Другие (553, 270)