Поделиться
"Железо" банкирам дороже ПО?
Российские банки продолжают наращивать затраты на аппаратные средства. Инвестиции в построение ИТ-инфраструктуры и системы ее управления, вероятно, останутся в фокусе крупнейших игроков отрасли в ближайшие годы. Круглый стол, проведенный CNews Analytics и CNews Conferences, выявил ряд "проблемных точек" в отношении физической "оснастки" развивающегося бизнеса.Алексей Грачев: Все большее значение приобретают технологии, позволяющие обеспечить максимально эффективное совместное использование информации
На вопросы CNews ответил Алексей Грачев, руководитель направления ИТ-консалтинга компании EMC в РФ и СНГ
CNews: Как обеспечить безопасность банковской ИТ-инфраструктуры? Какие решения предпочтительны с этой точки зрения?
Алексей Грачев: Безопасность ИТ-инфраструктуры правильнее было бы рассматривать не в изоляции, а с точки зрения безопасности функционирования всего бизнеса банка. Чтобы четко понимать, какие компоненты ИТ требуют больше внимания в вопросе защиты от угроз, а какие меньше, надо понимать значимость этих компонентов для ключевых бизнес-процессов, то есть их влияние, в конечном счете, на экономические показатели работы банка (доходность, прибыльность и пр.). В таком ракурсе вопрос безопасности ИТ-инфраструктуры стоит расширить до вопроса управления безопасностью бизнеса, который разбивается на две части: управление бизнес-рисками и управление рисками информационной безопасности (ИБ). В управление рисками ИБ включается управление безопасностью, т.е. обеспечение требований по доступности, целостности и конфиденциальности, ИТ-инфраструктуры. Международный опыт (изложенный в частности в стандартах на Систему управления информационной безопасностью ISO 27001-2005 и ISO 17799-2005, которая легла в основу стандартов России: ГОСТ Р ИСО МЭК 27001, ГОСТ Р ИСО МЭК 17799 и рекомендательного (пока) стандарта Банка России СТО БР ИББС-1.0-2006) указывает на важность использования единой методики оценки рисков при выборе средств обеспечения безопасности и процессного подхода к управлению рисками ИБ. Технические и организационные решения по обеспечению безопасности банковской ИТ-инфраструктуры должны выбираться с учетом известных угроз и уязвимостей конкретной реализации ИТ-инфраструктуры. Критерием выбора тех или иных решений должно быть сведение расчетного остаточного риска реализации угрозы не к минимуму, как любят рекламировать поставщики решений, а к приемлемому для бизнеса уровню.
CNews: Каким образом автоматизация банковской инфраструктуры влияет на бизнес-процессы?
Алексей Грачев: Строго говоря, объектом автоматизации в банке являются бизнес-процессы, а не инфраструктура. ИТ-инфраструктура (серверы, системы хранения, сетевое и кабельное оборудование, рабочие станции пользователей и пр.) необходима для развертывания средств автоматизации – бизнес-приложений и ИТ-сервисов. Появление новых технологий обработки информации делает возможным предоставление клиентам банка новых услуг или новых качеств для существующих услуг. Например, появление технологий удаленной авторизации доступа к ИТ-ресурсам с использованием многофакторной идентификации сделало возможным развитие таких банковских сервисов, как платежи банковским картами, удаленное управление счетом при помощи систем Клиент-банк и пр. В этом смысле развитие банковской ИТ-инфраструктуры влияет, т.е. развивает и совершенствует бизнес-процессы.
С другой стороны, можно говорить об автоматизации обслуживания ИТ-инфраструктуры, автоматизации управления ею, автоматизации процессов управления предоставлением и поддержки предоставления ИТ-сервисов. Сложность бизнес-процессов банковской отрасли и высокие требования к качеству ИТ-сервисов, поддерживающих эти процессы (со стороны клиентов и органов отраслевого регулирования), диктуют необходимость внедрения многочисленных систем автоматизации работы ИТ-служб. В этом смысле опять можно говорить о влиянии автоматизации на бизнес-процессы. Например, удаленное администрирование рабочих мест и централизация ИТ-обслуживания позволяет бизнесу стандартизовать услуги для клиентов в разных географических условиях, увеличить темпы развертывания филиальной сети.
CNews: Какую роль в банковской ИТ-инфраструктуре играет хранение данных? Какими качествами должна обладать СХД для банковского сектора?
Алексей Грачев: Качества СХД определяются ее ролью в общей ИТ-инфраструктуре и требованиями, предъявляемыми бизнесом к управлению данными. Особенностями сектора индустрии банковских и финансовых услуг являются высокие требования к целостности и конфиденциальности данных; высокие темпы роста объемов информации; специальные требования регулирования, в частности по хранению архивных данных, а также высокие требования к доступности банковских прикладных систем для пользователей и обеспечение непрерывности поддержки бизнес-процессов ИТ-услугами. Также к особенностям банковского и финансового сектора можно причислить наличие большого количества структурированных данных (банковских транзакций), хранящихся в виде записей базы данных.
Отсюда вытекают качества сервисов, которые СХД должна предоставлять прикладным системам. Эти сервисы характеризуются высокой производительностью, масштабируемостью, повышенным уровнем надежности и отказоустойчивости. Они должны иметь специализированные средства зеркалирования, средства взаимодействия с транзакционными системами и СУБД, а также средства управления архивами и процессами резервного копирования и восстановления данных, администрирования доступа, мониторинга доступности и пр.
Все перечисленное диктует необходимость в качестве платформы СХД выбирать решения, способные удовлетворить эти высокие требования, и поставщиков решений, которые могут предоставить развитые дополнительные услуги по интеграции и поддержке эксплуатации СХД.
Кроме того, все большее значение приобретают технологии, позволяющие обеспечить максимально эффективное совместное использование информации. Это относится как к взаимодействию сотрудников (например, клерк – кредитный менеджер), так и к взаимодействию различных типов информации (структурированной и неструктурированной).
Короткая ссылка
