Інформаційна архітектура банку на основі хмарних технологій

Ескіз

Файли

tytul_dysertatsiia_2019_Bahlai_Informatsiina_arkhitektura.pdf (467.84 KB)
literatura_dysertatsiia_2019_Bahlai_Informatsiina_arkhitektura.pdf (357.01 KB)
vidhuk_Raskin_L_H.pdf (13.48 MB)
vidhuk_Vialkova_V_I.pdf (496.94 KB)

Дата

2019

Автори

ORCID

DOI

Науковий ступінь

кандидат технічних наук

Рівень дисертації

кандидатська дисертація

Шифр та назва спеціальності

05.13.06 – інформаційні технології

Рада захисту

Спеціалізована вчена рада Д 64.050.07

Установа захисту

Національний технічний університет "Харківський політехнічний інститут"

Науковий керівник

Роскладка Андрій Анатолійович

Члени комітету

Куценко Олександр Сергійович
Гамаюн Ігор Петрович
Дорофєєв Юрій Іванович

Видавець

Національний технічний університет "Харківський політехнічний інститут"

Анотація

Дисертація на здобуття наукового ступеня кандидата технічних наук (доктора філософії) за спеціальністю 05.13.06 – інформаційні технології (122 – комп’ютерні науки). – Національний технічний університет "Харківський політехнічний інститут", Харків, 2019. Об’єктом дослідження є процеси автоматизованого управління потоками даних інформаційної архітектури банку на основі хмарних технологій. Предметом дослідження є моделі, методи та інформаційні технології оптимізації обробки банківської інформації на основі хмарної інфраструктури. Дисертацію присвячено вирішенню актуальної науково-прикладної задачі підвищення ефективності обробки інформації регламенту операційного дня банку шляхом модернізації інформаційної архітектури банку на основі впровадження хмарних технологій. У дисертації проведено аналіз можливості впровадження хмарних технологій для забезпечення діяльності банківських установ та підтримки функціонування бізнес-процесів. Розглянуто проблеми та переваги хмарних технологій на різних рівнях архітектурного ландшафту банку з урахуванням специфіки нормативно-правового регулювання діяльності фінансової установи. У вступі обґрунтовано актуальність теми дисертації, зазначено зв’язок роботи з науковими темами, сформульовано мету та задачі дослідження, визначено об’єкт, предмет та методи дослідження, показано наукову новизну та практичне значення отриманих результатів, наведено інформацію про практичне використання, апробацію результатів та їх висвітлення у публікаціях. У першому розділі проведено аналіз основних підходів до управління банківською інформацією та перспективних напрямів застосування хмарних технологій для банківських інформаційних систем. Зокрема, проведено декомпозицію об’єкта дослідження на складові – «інформаційна архітектура», «хмарні технології», «хмарні обчислення» «банківська інформаційна система (ІС)» з метою подальшого застосування методів аналізу та синтезу. Малодослідженими залишаються проблеми та переваги застосування хмарних технологій у банківських установах України. Банки, які не є професійними компаніями з інформаційних технологій, змушені інвестувати і підтримувати значну кількість ресурсів інфраструктури ІТ та персоналу для управління власними бізнес-процесами. У такій ситуації хмарні технології дозволяють скоротити витрати та підвищити ефективність використання банківських інформаційних систем. У другому розділі досліджено інформаційні технології мінімізації загроз безпеки хмарних технологій для автоматизованих банківських систем шляхом застосування механізмів єдиного входу з метою забезпечення сильної автентифікації користувачів. Досліджено механізми впровадження такої автентифікації та їх практичне застосування для забезпечення безпеки та підвищення ефективності бізнес-процесів банку. Вироблено пропозиції щодо критеріїв вибору постачальника інформаційної технології управління обліковими даними як сервісу, механізмів єдиного входу в систему та федеративних сценаріїв доступу для забезпечення сильної автентифікації користувачів банківських ІС. Автором удосконалено метод оцінки загроз інформаційної безпеки банку при впровадженні хмарних технологій, який має в основі якісний аналіз імовірності ризику та обсягу збитків на основі міжнародного стандарту класифікації кібернетичних атак MITRE, що дозволило оптимізувати механізми захисту інформаційної архітектури банку від потенційних кібератак. У третьому розділі розроблено ІТ-рішення для банківської системи на основі хмарних технологій, що дозволяє перенести великі обчислювальні навантаження в хмарне середовище, забезпечивши відповідність вимогам загального регламенту про захист даних (GDPR) та національних регуляторів. Анонімізація даних клієнта описується як рішення для уникнення ризиків, пов’язаних із конфіденційністю даних клієнтів, а також необхідністю їх згоди на розміщення персональних даних у хмарному середовищі. Удосконалено інформаційну технологію реплікації даних банківських ІС, що ґрунтується на механізмах деперсоніфікації клієнтських даних. Це дозволило покращити захист конфіденційності даних та виконати вимоги НБУ щодо локалізації банківських персоніфікованих клієнтських даних на серверах, які фізично розташовані на території України. Розроблена архітектура рішень ІТ поєднує обробку даних у режимі реального часу та пакетних завантажень даних. На відміну від традиційного способу використання даних вони не тільки мігрують в базу даних (БД), розгорнуту на хмарній інфраструктурі, а також реплікуються назад у наземну інфраструктуру. Вимоги безпеки, що регулюються стандартами конфіденційності, цілісності та доступності даних, повністю задовольняються відповідними хмарними технологіями. Автором побудовано математичну модель процесу закриття операційного дня банку і вирішено задачу оптимізації часу та вартості обробки інформації для банківських ІС, розгорнутих у хмарному середовищі, що дозволило визначити оптимальну конфігурацію хмарних сервісів в інформаційній архітектурі банку на базі сервісів AWS.
The dissertation for the degree of a candidate in technical sciences (PhD), specialty 05.13.06 – information technologies (122 - computer science). – National Technical University «Kharkiv Polytechnic Institute», Kharkiv, 2019. The research object is the processes of automated management of data flows of the bank's information architecture based on cloud technologies. The research subject is models, methods and information technologies for optimization of banking information processing based on cloud infrastructure. The dissertation is devoted to the solution of the actual scientific and applied problem of increasing the efficiency of processing information of the bank end of day procedure by modernizing the information architecture of the bank based on the introduction of cloud technologies. The dissertation analyzes the feasibility of implementing cloud technologies to support the activities of banking institutions and functioning of business processes. The problems and advantages of cloud technologies at different levels of the bank's architectural landscape are considered, taking into account the specifics of regulatory requirements to activity of a financial institution. The introduction contains the proof dissertation topic relevance, indicates the relationship of work with scientific topics, purpose and objectives of the study, identified the object, subject and methods of research, shows the scientific novelty and practical significance of the results obtained, provides information on practical use, validation of results and their coverage in publications. The first chapter includes analyzes of the basic approaches to banking information management and the perspective fields to apply the cloud technologies for banking information systems. In particular, the decomposition of the object of study into components - "information architecture", "cloud technologies", "cloud computing" "banking information system (IS)", was carried out in order to further apply the methods of analysis and synthesis. The problems and benefits of using cloud technologies in Ukrainian banking institutions remain under-researched. Banks which are non-professional IT companies are forced to invest and maintain a significant amount of IT infrastructure resources and staff to manage their own business processes. In such a situation, cloud technologies help reduce costs and increase the efficiency of banking information systems. The second chapter explores information technology to minimize the security threats of cloud technologies for automated banking systems by using single sign on mechanisms to ensure strong user authentication. The mechanisms of implementation of such authentication and their practical application for security and increase of efficiency of bank business processes are investigated. Proposals have been made on the criteria for choosing a provider of identity access management as a service, single sign-on mechanisms and federated access scenarios to ensure strong authentication of users of banking ISs. The author has improved the method of assessing bank information security threats in the implementation of cloud technologies, which is based on a qualitative analysis of the probability of risk and volume of losses based on the international standard classification of cyber attacks MITRE, which allowed to optimize the mechanisms of protection of the information architecture of the bank against potential cyber attacks. The third chapter contains designed cloud-based IT solutions for the banking system that can transfer large computational loads to the cloud environment, ensuring compliance with the General Data Protection Regulation (GDPR) and national regulators. Anonymization of customer data is described as a solution to avoid the risks associated with the confidentiality of customer data and the need for their consent to the placement of personal data in a cloud environment. Improved information technology for replication of banking IS data, based on mechanisms of customer data depersonification. This allowed to improve the protection of data confidentiality and to fulfill the requirements of the NBU for localization of banking personalized client data on servers physically located in the territory of Ukraine. The developed IT solution architecture combines real-time data processing and batch data uploads. Unlike the traditional way of using data, it is not only migrated to a DB (database) deployed on cloud infrastructure, but also replicated back to On-premise infrastructure. Security requirements, governed by the standards of confidentiality, integrity and availability of data, are fully met by relevant cloud technologies. The author developed a mathematical model of the process of closing a bank's operating day and solved the problem of optimizing the time and cost of information processing for bank ICs deployed in a cloud environment, which allowed to determine the optimal configuration of cloud services in the bank's information architecture based on AWS services.

Опис

Ключові слова

дисертація, інформаційна технологія, архітектура банку, хмарна технологія, база даних, OLTP, OLAP, іnformation technology, architecture of a bank, cloud technology, data base

Бібліографічний опис

Баглай Р. О. Інформаційна архітектура банку на основі хмарних технологій [Електронний ресурс] : дис. ... канд. техн. наук : спец. 05.13.06 : галузь знань 12 / Роман Олегович Баглай ; наук. керівник Роскладка А. А. ; Київ. нац. торговельно-екон. ун-т. – Харків, 2019. – 139 с. – Бібліогр.: с. 122-133. – укр.

URI

https://repository.kpi.kharkov.ua/handle/KhPI-Press/43523

Зібрання

05.13.06 "Інформаційні технології"