КОНЦЕПЦИЯ СТАНДАРТИЗАЦИИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
В БАНКОВСКОМ ДЕЛЕ
Проект

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ, ГОССТАНДАРТ РОССИИ
РОСКОМИНФОРМ,  РАН

Россия, Москва

1995 г.

Общей целью стандартизации ИТБД является управление их качеством путем создания, использования и актуализации комплекса взаимосогласованных стандартов на важнейшие компоненты ИТБД. Это позволит Центральному Банку РФ активнее влиять на процесс разработки и внедрения новых технологий, контролируя качество ИТБД проведением гарантирующих достоверный результат испытаний на соответствие заданным стандартами требованиям, т. е. осуществляя процесс сертификации.

Концепция стандартизации состоит из 5 разделов.

В разделе 1 рассматриваются цели, задачи и объекты стандартизации информационных технологий в банковском деле, даётся краткая характеристика информационных технологий ЦБ РФ, в том числе, используемые в настоящее время средства и методы. Из рассмотрения следует, что, вследствие огромного количества объектов информатизации, неизбежным является использование разнородных технических и программных средств, привлечение большого количества организаций-интеграторов со своим "почерком" -подходами к созданию систем. При этом низкий уровень стандартизации, затрудняет создание и тиражирование типовых систем, их взаимодействие внутри страны и интеграцию банковской системы России в международное банковское сообщество. Отсюда следует необходимость создания и совершенствования проблемно-ориентированной системы стандартизации. Рассматриваются основные направления и объекты стандартизации.

Второй раздел Концепции "Анализ состояния и перспективы развития стандартизации информационных технологий в банковском деле" посвящен методике создания стандартов и организации этого процесса, т.е. совершенствованию системы стандартизации в РФ в интересах развития ИТБД. В разделе 2 проанализированы организационные структуры международных и национальных зарубежных технических комитетов по стандартизации, направления их деятельности и объекты стандартизации, участие в этих работах России, а также приводятся структурированные перечни стандартов, как международных так и национальных. Особое внимание уделяется функциональным стандартам, составляющим основной продукт реализации принципов открытых систем. Участие России в международных технических комитетах недостаточно активное, что объясняется, в первую очередь, финансовыми трудностями. Третья часть этого раздела посвящена анализу состояния стандартизации в Российской Федерации. Число российских стандартов в области ИТБД составляет приблизительно 15% от числа международных. Форсированному развитию системы стандартизации ИТБД должно способствовать соглашение между ЦБ РФ, Госстандартом России и Роскомин-формом.

В разделе 3 "Краткая характеристика организации системы стандартизации информационных технологий в банковском деле" рассматриваются различные варианты организации работ по развитию стандартизации ИТБД, разработки и актуализации стандартов а также варианты организации и веления базы данных нормативных документов по стандартизации. Отмечаются их достоинства и недостатки, даны конкретные рекомендации по выбору вариантов.

В разделе 4 рассматриваются принципы построения профиля "Информационные технологии в банковском деле" и его структура. В основе принципов построения профиля, в первую очередь, лежат два стандарта ГОСТ Р "Основы и таксономия функциональных стандартов" и их международные аналоги. Структура профиля включает следующие фрагменты:

Следует стремиться к тому, чтобы уровень наполнения всех фрагментов профиля был одинаков. Для этого требуется большая методическая и научно-организационная работа. Эти вопросы будут решены в процессе реализации программы работ по созданию системы стандартизации ИТБД.

В разделе 5 "Предлагаемая структура системы стандартизации информационных технологий в банковском деле" излагаются предложения по принципам организации системы стандартизации, создания технического комитета, разработки нормативной базы, организации сотрудничества с международными (региональными) и национальными зарубежными организациями в области стандартизации, а также по осуществлению контроля за соблюдением требований стандартов. Этот последний раздел непосредственно связан с разрабатываемой Концепцией сертификации ИТБД.

Концепция завершается Заключением, главный вывод которого состоит в том, что успешное выполнение функций Центрального Банка Российской Федерации, от качества работы которого зависит экономика всей страны, в большой степени определяется целенаправленной и последовательной деятельностью по созданию и развитию системы стандартизации ИТБД. Научно-методической основой этой системы должен стать профиль ИТБД, а организационно-технической базой - технический комитет по стандартизации, координирующий все работы в этой области на территории Российской Федерации.

СОДЕРЖАНИЕ

ВВЕДЕНИЕ   6

1. ЦЕЛЬ, ЗАДАЧИ, ОБЪЕКТЫ СТАНДАРТИЗАЦИИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ В БАНКОВСКОМ ДЕЛЕ  9

        1.1. Краткая характеристика информационных технологий Банка России 9
        1.2. Направления и объекты стандартизации   20
   
             1.2.1. Концептуальные принципы выбора объектов стандартизации   20
   
             1.2.2. Функциональные части банковских автоматизированных систем   23
   
             1.2.3. Выбор и разработка концептуальной модели среды открытых систем,
                          применяемых для автоматизации банковского дела
  26

                    1.2.4. Форматы электронных банковских сообщений   42
                1.2.5. Интерфейс пользователей
   48
                1.2.6. Средства организации процессов обработки данных    52
                1.2.7. Средства представления данных и системы управления базами данных   58
                1.2.8. Среда телекоммуникаций.
   63
                1.2.9. Технические средства  73
                1.2.10. Программно-технические средства защиты информации в ИСБД  74
                1.2.11. Инструментальные средства ИСБД  83
                1.2.12 Внутренний учрежденческий документооборот
   86
        1.3. Выводы по разделу 1      93

2. АНАЛИЗ СОСТОЯНИЯ И ПЕРСПЕКТИВЫ СТАНДАРТИЗАЦИИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ В БАНКОВСКОМ ДЕЛЕ   95

        2.1 Международные (региональные) стандарты  95
                2.1.1 Совместный технический комитет ИСО/МЭК СТК-1 (JTC-1)
                         "Информационные технологии"
95
                2.1.2 Технический комитет ИСО/ТК 68 "Банковское дело и соответствующие
                         финансовые услуги"
106

        2.2 Национальные стандарты (зарубежный опыт)   109

        2.3 Анализ состояния стандартизации в Российской Федерации
   110

            2.3.1 Технический комитет по стандартизации ТК22"Информационные технологии"  111

            2.3.2 Технический комитет по стандартизации ТК-257 "Документы и информация
                     в управлении, торговле, промышленности и банковском деле"  
111

            2.3.3 Технический комитет ТК366 "Метрологическое обеспечение банковских операций"  112

            2.3.4 Основные направления и принципы развития отечественной
                     системы стандартизации информационных технологий в банковском
                     деле (планы работ Госстандарта России и Роскоминформа)
                       113

       2.4. Выводы по разделу 2   116

3. КРАТКАЯ ХАРАКТЕРИСТИКА ОРГАНИЗАЦИИ СИСТЕМЫ СТАНДАРТИЗАЦИИ
   ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ В БАНКОВСКОМ ДЕЛЕ
            117

        3.1. Варианты создания технического комитета (подкомитета) по стандартизации
               информационных технологий в банковском деле и их оценка  
117

            3.1.1. Подкомитет "Информационные технологии в банковском деле"
                      в составе ТК 257 "Документы и информация в управлении, торговле,
                      промышленности и банковском деле"
   118

   
         3.1.2. Подкомитет "Информационные технологии в банковском деле"
                       в составе ТК 22 "Информационные технологии", возглавляемом Роскоминформом  118
   
         3.1.3. Новый самостоятельный Технический комитет по стандартизации
                      информационных технологий в банковском деле   119

   
         3.1.4. Взаимосвязь с другими Техническими комитетами  123
   
     3.2. Варианты организации разработки и актуализации стандартов 123
   
     3.3. Варианты организации и ведения базы данных стандартов
              разрабатываемого профиля ИТБД
  124

   
         3.3.1. Организация и ведение базы данных возлагается на Госстандарт России  124
   
         3.3.2. Организация и веление базы данных возлагается на Роскоминформ   125
   
         3.3.3. Организация и ведение базы данных возлагается на ЦБ РФ   126
   
         3.3.4. Смешанный вариант организации   126
   
     3.4. Выводы по разделу 3    128

4. ПРИНЦИПЫ ПОСТРОЕНИЯ ПРОФИЛЕЙ ИНФОРМАЦИОННЫХ СИСТЕМ
    В БАНКОВСКОМ ДЕЛЕ И ИХ СТРУКТУРА   129

        4.1. Принципы построения профилей   129
            4.1.1. Руководство по разработке профилей   129

            4.1.2. Концепция профиля
   129

            4.1.3. Назначение профилей  131

            4.1.4 Основы таксономии профилей ИСБД
  132

        4.2. Структура профилей ИСБД  132

   
     4.3. Стандартизация профилей ИСБД   133
            4.3.1 Стандарты POSIX  133

   
         4.3.2 Профиль переносимости прикладных программ 134    
            4.3.3 Коммуникационный профиль  137
   
     4.4. Обеспечение интеграции и интероперабильности разнородных
               распределенных объектных систем  137
   
     4.5. Выводы по разделу 4  142

5. ПРЕДЛАГАЕМАЯ СТРУКТУРА СИСТЕМЫ СТАНДАРТИЗАЦИИ
    ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ В БАНКОВСКОМ ДЕЛЕ  143

        5.1. Основные принципы организации системы стандартизации ИТБД  143
        5.2. Технический комитет по стандартизации ИТБД 
  144

        5.3. Нормативная база  145
        5.4. Организация работ по сотрудничеству с международными, региональными
               и зарубежными организациями в области стандартизации   148
        5.5. Контроль соблюдения требований стандартов  148
        5.6. Выводы по разделу 5   151

ЗАКЛЮЧЕНИЕ  152

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ  153

ПЕРЕЧЕНЬ СОКРАЩЕНИЙ И УСЛОВНЫХ ОБОЗНАЧЕНИЙ   156

ПЕРЕЧЕНЬ АНГЛОЯЗЫЧНЫХ СОКРАЩЕНИЙ   157

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ   186

ПРИЛОЖЕНИЯ   189

Приложение 1: Содержание стандартов на виртуальные терминалы и графику 189

Приложение 2: Содержание стандартов POSIX   189

Приложение 3: Содержание стандартов файловых систем и баз данных 189

Приложение 4: Содержание стандартов, поддерживающих защиту информации в открытых системах 189

Приложение 5: Содержание стандартов, регламентирующих.  189

разработку и сопровождение сложных программных систем  189

Приложение 6: Перечень международных стандартов  189

Приложение 7: Перечень национальных стандартов  189

Приложение 8: Временное типовое положение о Техническом Комитете
по стандартизации   189

Приложение 9: Положение о техническом комитете по стандартизации
"Информационные технологии  189

Приложение 10: Типовое положение о МТК  189

Приложение 11: Перечень стандартов ГОСТ Р  189

Приложение 12: МЭК/ИСО Директивы  189

Часть I: Процедуры по технической части  189

Приложение 13: Программа комплексной стандартизации в области  190

Информационных технологий на 1993-1995 г.г   190

Приложение 14: План государственной стандартизации Российской
Федерации на 1996 г. в области информационных технологий   190

Приложение 15: ГОСТ Р 10000-1   190

Приложение 16: ГОСТ Р 10000-2   190

Приложение 17: ИСО/МЭК СТК1 10000-3  190

Приложение 18: Структура системы стандартизации информационных технологий в среде банковских технологий. "Информационные технологии"  190

ТЕКСТ:
находится в библиотеке Секции открытых систем Совета РАН "Научные телекоммуникации и
информационная инфраструктура"