Спецпроекты

На страницу обзора
Нормативные требования стимулируют использование платформ управления данными

Актуальность задач, связанных с управлением данными, повышается с каждым годом. Преимущества сбора, обработки, хранения и использования данных очевидны, но воспользоваться ими можно только при наличии грамотно выстроенных внутренних процессов. О значении данных как корпоративного актива и управлении ими на базе платформенных решений, а также о нормативных требованиях в этой сфере рассказал руководитель направления BI&DWH компании «Иннодата» Кирилл Шевченко.

Кирилл Шевченко«Иннодата»

«Обеспечить точность и доступность данных в корпоративных системах»

CNews: Что понимается под управлением данными, когда у предприятия или организации возникает в нем потребность?

Кирилл Шевченко: Управление данными — это комплекс мер по организации эффективных и безопасных процессов сбора, хранения и использования данных. Потребность формируется постепенно по мере увеличения количества источников данных и систем для их обработки. Задача управления данными возникает, когда требуется обеспечить их качество, достаточное для принятия обоснованных решений, моделирования и разработки бизнес-приложений.

Кирилл Шевченко: Основная проблема обусловлена объемом данных, который постоянно увеличивается

Наш опыт показывает, что для многих финансовых организаций эта задача становится актуальной, когда нужно гарантировать конфиденциальность персональных данных — в частности, банковскую тайну. По мнению экспертов, решение подобных вопросов составляет отдельную область применения процесса управления данными.

CNews: Из чего состоит процесс управления данными, какова его цель?

Кирилл Шевченко: Цель обеспечить точность и доступность данных в корпоративных системах. А состоит этот процесс из выполнения различных функций, которые входят в обязанности не только ИТ-специалистов, но и бизнес-пользователей.

CNews: Данные все чаще называют полноценным активом. Почему?

Кирилл Шевченко: По мере развития бизнеса, формирования опыта взаимодействия с рынком — в частности, с потребителями — любая финансовая организация накапливает огромные массивы разнородных данных: технических, финансово-экономических, юридических, персональных и т. д. Их значимость повышается в условиях цифровизации, а управление данными становится дополнительным инструментом капитализации бизнеса. Уровень эффективности этих процессов оказывает влияние на формирование стратегии, результативность конкурентного противостояния. Данные служат драйвером развития технологий.

Краткая биография

Кирилл Шевченко

  • В 2007 г. окончил Московский институт электроники и математики (специальность — «Математические методы в экономике»).
  • Начал карьеру в 2006 г. в Direct Group (PPE Group) в должности аналитика-статистика.
  • В 2008 г. — маркетинговый аналитик в компании «Связной-клуб».
  • Далее продолжил карьеру в системной интеграции, где прошел путь от специалиста по внедрению до руководителя отдела DWH&BI.
  • В настоящее время — руководитель отдела DWH&BI в RAMAX Group.
  • Владеет Oracle Pl/SQL, SQL, Atlassian, MS SQL, Oracle Siebel CRM, имеет опыт в оптимизации бизнес-процессов.

«Качество данных оставляет желать лучшего»

CNews: С какими трудностями сталкиваются компании, организации на этапе выстраивания процесса управления данными?

Кирилл Шевченко: Основная проблема обусловлена объемом данных, который постоянно увеличивается. По этой причине топ-менеджмент финансовых организаций зачастую не представляет, какими данными обладает бизнес. Следовательно, нет понимания того, какой именно сегмент данных необходимо обрабатывать, чтобы грамотно распорядиться имеющимся корпоративным активом, как его использовать для принятия взвешенных бизнес-решений, повышения эффективности маркетинговых кампаний, оптимизации бизнес-операций, сокращения издержек и увеличения прибыли.

В отсутствие отлаженного процесса управления данными банки и страховые компании сталкиваются с проблемами несистемного их хранения, разрозненности. Качество данных оставляет желать лучшего. Все это ограничивает некоторые возможности, например, в осуществлении бизнес-аналитики, и может приводить менеджеров к ошибочным выводам и неверным решениям.

Наряду с этим руководителям необходимо учитывать нормативно-правовые требования, соблюдать соответствующие регламенты, особенно, в части хранения и обработки персональных данных.

CNews: Какими нормативными актами регулируются сегодня вопросы защиты персональных данных? Различаются ли подходы российского и европейского законодательства в этой сфере?

Кирилл Шевченко: Генеральный регламент по защите персональных данных (англ. General Data Protection Regulation — GDPR), разработанный Европейским Союзом, нацелен прежде всего на то, чтобы предоставить гражданам возможность самим контролировать персональные данные, упростить и в определенной степени унифицировать нормативную базу для международных экономических отношений. Ориентиром в данном случае служит опыт регулирования этих вопросов в рамках ЕС.

В нашей стране процедура управление персональными данными (ПД) регулируется Федеральным законом «О персональных данных» (№ 152-ФЗ). Его требования, например, к участникам банковской сферы сводятся к необходимости соблюдения следующих норм:

  1. определять потенциальные угрозы безопасности ПД при их обработке;
  2. применять организационные и технические меры по обеспечению безопасности для выполнения законодательных требований по их защите;
  3. проходить процедуры оценки соответствия средств защиты информации;
  4. оценивать эффективность мер по обеспечению безопасности ПД до ввода в эксплуатацию их хранилищ;
  5. вести учет машинных носителей ПД;
  6. выявлять факты несанкционированного доступа к ПД и принимать меры по предупреждению и ликвидации последствий компьютерных атак на хранилища ПД и по реагированию на компьютерные инциденты в них;
  7. восстанавливать модифицированные или уничтоженные несанкционированным доступом ПД;
  8. устанавливать правила доступа к ПД, обрабатываемым в информационной системе, а также регистрировать и вести учет всех действий, совершаемых с ПД;
  9. контролировать обеспечение безопасности ПД и уровня защищенности их хранилищ.

Обязательность выполнения этих требований стимулирует использование платформ управления данными.

«Данные — ресурс, требующий обслуживания»

CNews: Последние рекомендации Базельского комитета по банковскому надзору подстегнули интерес финансовых организаций к методикам оценки рисков. В чем их особенности?

Кирилл Шевченко: Многие крупные финансовые организации переходят на новые методики оценки рисков. Особенность этих моделей состоит в применении математических моделей прогнозирования и оценке угроз данным на уровне каждого контрагента. Построение таких моделей оценки риска требует наличия качественных данных на входе. Причем качество данных должно обеспечиваться на постоянной основе. Организациям приходится защищать перед Центральным Банком процедуры соблюдения качества данных и валидность используемых моделей.

CNews: Какие шаги помогут организации выстроить процедуру управления данными?

Кирилл Шевченко: В первую очередь назначают лиц, ответственных за данные. Затем определяют ряд процессов: согласования изменений модели данных, мониторинга их качества, создания и обработки инцидентов качества. Обязательно наличие процедуры SLA-обработки инцидентов. Набор внутренних бизнес-процессов позволяет компании регламентировать и контролировать качество данных на ежедневной основе.

При этом данные рассматриваются как ресурс, требующий обслуживания. Такой подход жизнеспособен при условии, что правила, SLA и ключевые показатели эффективности прозрачны и понятны всем участникам процессов. Для внедрения и автоматизации перечисленных процессов применяются платформы управления данными.

«Платформы управления данными оптимизируют усилия организаций»

CNews: Какие задачи банк может решить с помощью платформы управления данными?

Кирилл Шевченко: Список задач достаточно широкий. Если попытаться их систематизировать, то в первую группу можно включить безопасное хранение данных при помощи контейнерной платформы (программного обеспечения для сбора, обработки, хранения данных и их активации), реализацию алгоритмов обезличивания данных и управление сроками их хранения согласно установленным правилам использования.

Вторая группа объединяет несколько задач, связанных с доступом: создание правил доступа к данным и ведение журнала записей выполненных операций, а также формирование ролевой модели доступа.

Третья группа задач предусматривает мониторинг доступа к данным на базе правил с использованием искусственного интеллекта, аппаратных средств хранения, а также наличия предоставления или отзыва разрешений на использование/передачу персональных данных и управление запросами на прекращение их обработки.

В четвертую группу задач входят проверка возможности трансграничной передачи данных и аудит соответствия законодательству регламентов обработки персональных данных. Применение платформы управления данными оптимизирует усилия финансовых организаций, необходимые для решения этих задач. Об этом можно судить, в частности, по тому, как развивается направление платформенных решений.

CNews: Что входит в состав таких платформенных решений?

Кирилл Шевченко: Платформы строятся по модульному принципу. В их состав наряду с бизнес-глоссарием входят следующие программные инструменты: управления бизнес-процессами, моделирования, импорта метаданных, валидации качества данных, обработки данных и интеграции, мониторинга и отчетности. На базе платформы инструменты обработки данных интегрированы в едином контуре.

Стоит подчеркнуть, что платформа не хранит данные (только в случае проведения проверок и лишь в ограниченный промежуток времени), она визуализирует информационную инфраструктуру компании.

CNews: Какие детали стоит учитывать при выборе платформы?

Кирилл Шевченко: Мы рекомендуем обращать внимание прежде всего на мощности, выделяемые для обработки проверок качества данных. Если данных много и проверки выполняются регулярно, производительность может стать критичным звеном платформенного решения.

CNews: На какие конкурентные преимущества может рассчитывать организация, обеспечившая управление своими данными?

Кирилл Шевченко: Повышение операционной эффективности, оптимизация процесса принятия решений — это не только очевидные преимущества, но и обязательные условия ведения деятельности в конкурентной среде. Бизнес, который эффективно управляет данными, более гибкий, что в свою очередь позволяет своевременно учитывать рыночные тенденции и быстро использовать новые возможности для роста.

Риск ущерба деловой репутации увеличивает непредвиденные расходы

Эффективное управление данными помогает финансовым организациям выполнять нормативные требования, избегать утечек и проблем с конфиденциальностью данных. В противном случае риск ущерба деловой репутации увеличивает непредвиденные расходы.

Благодаря грамотному управлению данными в банках и страховых компаниях формируется база знаний о данных, которая, как прогнозируют эксперты, в перспективе позволить снизить стоимость и повысить скорость разработки аналитических проектов. Так ли это на самом деле, покажет время.