Сейчас уже очевидно, что создать квалифицированную службу информационной безопасности в любой структуре достаточно тяжело. И банки здесь не исключение. Поэтому банки стоят перед нелегким выбором - либо делать все самим, либо какую-то часть работ отдавать сторонним организациям (аутсорсинг). Здесь все зависит от целеполагания. Если интересует экономия средств - первый вариант имеет явные преимущества. Если же важнее сроки и результат - то второй вариант предпочтительнее.
В аутсорсинге явно прослеживаются две основные тенденции. Постепенно увеличивается спрос банков на консалтинговые услуги, особенно в части анализа состояния безопасности технологических процессов. Оно и понятно - слишком велика цена ошибки при построении системы информационной безопасности. Спрос же на удаленное управление средствами защиты, то, что на Западе именуется "Managed Security Services", пока незначителен. Банки пока не готовы отдать собственные средства защиты в руки представителей сторонних организаций.
Наибольшим и устойчивым спросом на протяжении последних лет пользуются решения в области ЭЦП (электронная цифровая подпись). В основном по причине широкого использования системы "Банк-Клиент" и ускорения оборота платежных документов. Пока еще потребность банков в оказании им услуг по ЭЦП полностью не удовлетворена и, скорее всего, в течение следующих нескольких лет эти решения будут наиболее популярны в банковском секторе.
Катализатором роста спроса на решения в области ЭЦП вполне может стать "Закон об ЭЦП". Во всяком случае, количество обращений к нам по поводу организации удостоверяющих центров возросло в разы, если не на порядок. Если эти обращения перерастут в реальные контракты - тогда можно будет говорить о явной тенденции.
Вполне устойчив спрос на решения по защите телекоммуникационной инфраструктуры : межсетевые экраны, средства организации VPN, системы обнаружения атак. Причинами этого являются появление услуг, предлагаемых банками через Internet, и расширение филиальной сети банков. Скорее всего, эта тенденция не изменится еще несколько лет.
Как я отмечал ранее, средним устойчивым спросом последние два года пользуются консалтинговые услуги, особенно в части проектирования подсистем информационной безопасности.
В фазе формирования находится спрос на решения по интегрированному управлению средствами защиты. Мы предполагаем его рост в следующие несколько лет.
По мнению начальника управления сопровождения LANDesk Management Suite современный банковский бизнес - это, прежде всего, качество обслуживания и обширный спектр услуг. Утверждение, что информация и есть бизнес, как нельзя лучше описывает его специфику. Практически любую банковскую операцию, за исключением механических, можно описать на языке программирования, поскольку открытие счёта, приход или расход, кредит или выпуск пластиковой карты – суть перемещение битов информации.
В силу такой специфики финансовые учреждения наиболее восприимчивы к технологическим новшествам в информационных технологиях, являясь наиболее требовательным заказчиком как для программных средств, так и для аппаратных платформ.
Какие требования выдвигают сегодня финансовые учреждения к качеству обслуживания своих клиентов?
Банк должен предлагать уникальные услуги или стоимость предоставления равнозначных услуг должна быть ниже – клиент должен понимать, что пользуется самым выгодным предложением на рынке.
Услуги банка должны быть «не зависимы от положения солнца» – предоставляться на максимально возможной территории и не зависеть от часового пояса, в котором находится потребитель услуг (клиент). Очень хорошим примером здесь может служить процессинг пластиковых карт – услуга, требующая мобилизации всего ИТ потенциала банка. Клиент банка (розничный, а все крупнейшие банки предоставляют розничные услуги, кроме того, розничный клиент - самый «сложный» клиент) рассчитывает получить обслуживание в любом банкомате, находящемся на минимальном удалении.
Банковские услуги должны предоставляться с постоянным качеством. Клиент начинает нервничать, если не получает отклика от системы слишком долго, и уходит к конкурентам, если не получает ожидаемую услугу совсем.
С точки зрения клиента, банк – это Интернет, который всегда есть, который везде есть и в котором всё есть.
Это очень серьёзные требования для ИТ инфраструктуры, поддерживающей работоспособность банка. Информационная система, способная к предоставлению услуг такого уровня должна обладать такими важнейшими свойствами как надёжность, масштабируемость и гибкость.
Компания «Ай-Теко» на протяжении всего своего существования очень тесно работает со многими российскими банками. В их числе, Центральный банк, Сберегательный Банк РФ, Газпромбанк и целый ряд других. За годы совместной работы у нас сформировалось твёрдое убеждение в том, что сегодня Заказчики отходят от практики покупок коробочных продуктов.
Все вышеперечисленные требования по существу являются бизнес-задачами, которые банк ставит перед своими ИТ специалистами и решение для которых мы, как системные интеграторы, должны предоставить. Решением для них могут служить только программно-аппаратные комплексы – совместный продукт интегратора, разработчика прикладного ПО и производителей системного ПО и аппаратной платформы. Решение находится здесь: на стыке программной и аппаратной части.
Современная банковская информационная система должна обладать такими важнейшими качествами как:
· способность предоставлять свои услуги максимально возможное количество времени и с постоянным уровнем качества;
· способность быстро реагировать на изменяющуюся конъюнктуру рынка и генерировать новые услуги;
· быть готовой к приёму новых клиентов (иногда к взрывному количеству, если речь идёт, например, о слиянии нескольких филиальных сетей).
Основная задача современных информационных систем – максимально полно удовлетворить этим жёстким требованиям при этом, обеспечив минимальную стоимость владения решением. Существует несколько способов её снижения. Во-первых, это снижение затрат на приобретение решения. Во-вторых, снижение стоимости администрирования системы и повышении качества управления. В-третьих, снижение эксплуатационных расходов.
Общим (но не единственным) решением для всех трёх способов является использование для построения информационной системы стандартизированных блоков. Стандартизированные компоненты имеют набольшее распространение, всегда на рынке труда имеется в наличие достаточное количество квалифицированного обслуживающего персонала. В дополнении, они обладают повышенными эксплуатационными характеристиками и обладают высокой ремонтопригодностью – доступен обширный парк запасных частей.
Всеми этими свойствами в полной мере обладают продукты основанные на технологиях мировых лидеров ИТ индустрии – компаний Intel, HP и Microsoft. Intel – признанный мировой лидер в производстве процессоров, HP – ведущая компания по выпуску систем на основе процессоров Intel. Microsoft – крупнейший производитель программного обеспечения.
Однако эта команда не была бы полной без российских компаний разработчиков специализированного банковского прикладного программного обеспечения и системных интеграторов – поставщиков комплексных решений, отвечающих перед Заказчиком за конечный продукт. Эти компании образуют единую экосистему, взаимодействие между которыми порождает порой уникальные решения.
С какими проблемами сталкиваются сегодня наши заказчики из банковского сектора?
Проанализируем требования, которые современные банки предъявляют к своим информационным системам, о которых я упоминал ранее.
Способность предоставлять услуги максимально возможное количество времени и с постоянным уровнем качества. Здесь речь идёт об устойчивости прикладного и системного программного обеспечения и безотказной работе аппаратной платформы.
Способность быстро реагировать на изменяющуюся конъюнктуру рынка и способность генерировать новые услуги. Средство достижения этой цели кроется в модульности прикладного программного обеспечения, его способности быстро интегрировать новый функционал в существующую вычислительную среду.
И, наконец, быть готовой к приёму новых клиентов – система должна в идеале иметь способность к неограниченному расширению.
Можно ли решить эти задачи, используя лишь стандартные отраслевые компоненты? Опыт нашей компании подсказывает, что основе продуктов Microsoft можно строить надёжные, гибкие и масштабируемые информационно-вычислительные среды.
Одним из примеров построения такой среды является универсальная многоцелевая АБС «Гамма», разрабатываемая в Сбербанке РФ.
АБС «Гамма» является собственной разработкой Сбербанка РФ – имеет смешанную модульную архитектуру и построена с использованием стандартных технологий языка SQL на базе СУБД Microsoft SQL Server 2000. Система содержит более десятка полуавтономных модулей (Главная бухгалтерская книга (ГБК), центральная межбанковская расчётная система (ЦМБР), расчётно-кассовое обслуживание (РКО), система кредитования и др.), центральную базу данных SQL и проектируется на обработку 5 млн. документов в сутки. Взаимодействие этих модулей осуществляется через центральную базу данных. Такая модульная архитектура позволяет разрабатывать и подключать новые модули, обеспечивая необходимую функциональную гибкость.