Принято считать, что по уровню развития информационных технологий банковская сфера является лидирующей в Украине. В то же время обострение конкуренции среди банков, вызванное в том числе приходом крупного иностранного капитала, требует модернизации инфраструктуры, внедрения новых программных и аппаратных средств. Процессы, происходящие в банковской сфере, анализирует Сергей Сопенко, консультант департамента инженерной инфраструктуры и систем безопасности корпорации “Инком”, которая обладает богатым опытом работы с банковским бизнесом.
PCWeek/UE: В чем состоит основная специфика проектов в банковской сфере? Какой отпечаток на реализацию проектов накладывают, например, свойственные банкам ограничения по безопасности?
Сергей Сопенко: К современному банковскому бизнесу предъявляется комплекс требований, обусловленный большим и постоянно расширяющимся (с учетом потребностей клиентов) спектром услуг, а также повышением требований к качеству обслуживания. Сегодня развитие банковских информационных технологий определяется тенденциями развития самой отрасли. Основное развитие банковских систем связано с розничным направлением, в частности с потребительским кредитованием. Конкуренция в ритейле (розничной торговле) активизировалась и заметно ужесточается — это заставляет банки постоянно расширять комплекс услуг, ориентированных на различные категории клиентов.
Наблюдается тенденция к укрупнению и централизации на фоне постоянного развития и расширения сетевой банковской инфраструктуры. При этом возникает необходимость интегрировать системы объединяющихся организаций, укрупнять вычислительные ресурсы, модернизовать системы и т.п.
Сегодня в банках развита система финансового анализа, комплексных решений по управлению финансовыми рисками, инструменты поддержки и анализа процесса продаж финансовых продуктов и услуг (CRM-системы). Внедрение таких систем нацелено на повышение конкурентоспособности банков на рынке.
Отличительной особенностью современной банковской системы является также развитие собственного бизнеса.
Кроме этого, любой современный банк нуждается в комплексе программно-технических средств для обеспечения безопасности и защиты. К ним относятся системы защиты:
• информационных ресурсов с ограниченным доступом, составляющих служебную и коммерческую тайну, а также иной конфиденциальной информации на бумажных, магнитных и оптических носителях;
• персонала банка: руководящих работников; сотрудников, которые имеют непосредственный доступ к финансам, валюте, ценностям, хранилищам и составляющим банковскую и коммерческую тайну сведениям; работников внешнеэкономических служб и др.;
• финансовых средств, валюты, драгоценностей;
• материальных средств: отдельных зданий, сооружений, помещений, технического оборудования, транспорта и др.
Это свидетельствует о необходимости использования комплексных подходов для решения задач эффективного функционирования банковской системы.
PCWeek/UE: Какие элементы инфраструктуры банки стремятся сегодня развить в первую очередь? С чем это связано?
С.С.: Укрепление и развитие банков на розничном рынке предъявляет серьезные требования к ИТ-инфраструктуре, вычислительным средствам, поддерживающим работу с большими объемами данных, телекоммуникациям. Информационная система, способная предоставлять услуги такого уровня, должна обладать высокой надежностью, масштабируемостью и гибкостью.
Вопрос защиты информации для банков по-прежнему остается критичным: любая утечка данных может привести как к прямым материальным потерям, так и к ухудшению репутации. В то же время повышение конкурентоспособности, предложение новых услуг и сервисов выдвигает новые требования к ИТ-решениям. Увеличение численности персонала, развитие региональных и филиальных сетей, а также количества используемых приложений в банках ужесточают требования к эффективному управлению ИТ-ресурсами.
Сегодня банки увеличивают инвестиции в развитие ИТ-технологий, соответственно, возрастают их требования к надежности, производительности, качеству поставляемых решений и сервисному обслуживанию. При этом намечается тенденция к внедрению комплексных решений по созданию инфраструктуры, способной гибко реагировать на постоянно изменяющиеся потребности банка.
PCWeek/UE: Какие типичные решения ваша компания предлагает для банков, которые специализируются в разных направлениях?
С.С.: В настоящий момент большинство банков уделяют максимальное внимание внедрению систем автоматизации розничных услуг. В первую очередь это необходимо тем банкам, деятельность которых включает потребительское кредитование, работу с пластиковыми картами, валютными вкладами, прием коммунальных платежей, обмен валюты, работу с индивидуальными сейфовыми ячейками. Поэтому стремительно растет спрос на CRM-системы и Call-центры. Кроме того, система обеспечения безопасности современного банка требует применения специализированных средств защиты и должна учитывать наличие системы удаленного контроля и обеспечения безопасности сетей банкоматов.
Как правило, выбор программного обеспечения, аппаратных платформ и технических решений тесно привязаны к профилю банка, хотя существуют и общие для всех финансовых организаций потребности. Специалистами “Инком” разработаны и внедряются решения по построению интегрированных комплексов безопасности для распределенных банковских структур, центральных офисов банков, областных и территориальных отделений банков.
Помимо стандартных решений, “Инком” также занимается разработкой оригинальных проектов, ориентированных на построение комплексной системы безопасности банка. В рамках ИТ-аутсорсинга корпорация “ИНКОМ” предоставляет услуги начиная от разовых ИТ-консультаций и заканчивая обеспечением работоспособности всех информационных систем предприятия, в т.ч. разработку, наладку, внедрение и сопровождение.
PCWeek/UE: Как изменяются требования в инфраструктуре в связи с приходом в Украину иностранных банков?
С.С.: Уровень информатизации современного банковского сектора достаточно высок, но западные банки, работая в Украине, демонстрируют более высокое качество услуг и сервисов, поддерживаемых современными технологиями. По оценкам экспертов, уровень информатизации отечественных кредитных организаций пока отстает от европейского. С приходом иностранных инвесторов в области банковского дела активизируются процессы внедрения новых ИТ-технологий, что выдвигает более жесткие требования по обеспечению эффективного функционирования систем.
PCWeek/UE: Насколько зрелыми в банках являются службы обеспечения ИТ-безопасности?
С.С.: В силу специфики бизнеса финансовые учреждения наиболее восприимчивы к технологическим новшествам в информационных технологиях, являясь наиболее требовательными потребителями программных и аппаратных средств.
Службы обеспечения ИТ-безопасности банковских структур в основном понимают необходимость дальнейшего развития ИТ. Вместе с тем во многих банках сегодня действуют устаревшие системы обеспечения безопасности ИТ-оборудования, остается низким уровень их интеграции с другими системами жизнеобеспечения объекта, а также их диспетчеризации.
В последнее время наметилась тенденция к модернизации существующих систем и доведения их до уровня современных требований. Эти процессы активно сопровождаются службами обеспечения ИТ-безопасности банков.
PCWeek/UE: Как банки решают проблему построения катастрофоустойчивых систем?
С.С.: Обычно под катастрофоустойчивостью понимают способность центра обработки данных сохранить критически важные данные и продолжить выполнять свои функции после массового (возможно, целенаправленного) уничтожения его компонентов в результате различных катаклизмов как природного характера, так и инспирированных человеком.
Катастрофоустойчивость также предполагает возможность восстановления работы системы после крупной локальной аварии или глобального катаклизма, причем теми же средствами обеспечивается и должная степень надежности всех критически важных подсистем.
Банки проявляют все большее внимание к катастрофоустойчивым решениям, способным обеспечить непрерывность бизнеса и гарантировать сохранность данных. Как правило, построение таких систем могут себе позволить крупные банки. Однако вопросы физической защиты центров обработки данных актуальны также для средних и небольших банков.
“Инком” предлагает комплексные катастрофоустойчивые решения для ЦОД банков с применением подходов на основе InfraStruXure. Они основаны на использовании совокупности конфигурации программных и аппаратных средств, параметров настройки и организационных мер, что обеспечивает сохранность жизненно важных данных и возможность продолжения работы вычислительного комплекса в случае различных катаклизмов, влекущих за собой выход из строя или уничтожение части комплекса. При этом обеспечиваются основные требования по надежности, гибкости и масштабируемости ИТ-инфраструктуры банка. По желанию заказчика системы могут создаваться с различными схемами резервирования данных (в том числе с использованием удаленного зеркалирования дисковых массивов), а также других элементов инфраструктуры. Обеспечивается архивация событий и корректное закрытие приложений с сохранением данных в случае возникновения внештатной ситуации.
PCWeek/UE: Как банки решают проблему недостаточно развитых магистральных сетей в регионах?
С.С.: Услуги банка должны предоставляться на максимально возможной территории и не зависеть от места, в котором находится клиент. Очень хорошим примером здесь может служить использование пластиковых карт — эта услуга требует мобилизации всего ИТ-потенциала банка. Розничный клиент банка всегда рассчитывает получить обслуживание в любом банкомате. Специфика функционирования развитого банка предполагает наличие многофилиальной системы, способной предоставить сервисы работникам, которые находятся в географически удаленных подразделениях организации.
При организации работы по такой схеме одним из важных аспектов является эффективная и безотказная система передачи данных. Также выдвигаются достаточно жесткие требования по защите информации. В системах передачи данных по каналам связи (в том числе с использованием удаленного доступа) от места хранения до конечного пользователя в рамках локальной сети должны применяться только защищенные соединения, при этом защита должна быть осуществлена на сетевом уровне.
Предлагаемые сегодня решения основаны на централизации информационных систем хранения данных и одновременном развитии мультисервисных сетей, обеспечивающих качественную связь филиалов с центральным офисом банка. В сетях банковских отделений на локальном уровне создаются системы обеспечения надежного функционирования ИТ-приложений, интегрированные в целостный комплекс информационного обеспечения деятельности банка.
PCWeek/UE: Что будет происходить с точки зрения ИТ на банковском рынке в ближайшей перспективе, в течение года? Реализация каких проектов может быть знаковой для банковского сектора?
C.C.: Стратегия развития ИТ в банке должна соответствовать стратегии его бизнес-развития. В большинстве банков подходы к построению инженерной ИТ-инфраструктуры соответствуют собственному долгосрочному развитию, т.е. задачи ставятся и решаются с учетом перспективы.
Помимо этого, все больше ИТ-руководителей, принимая решения о выборе того или иного программного продукта для поддержки нового сервисного направления (например Call-центров), в первую очередь учитывают возможность его интеграции с уже установленными системами. Этот процесс сопряжен с большими сложностями, поскольку речь часто идет о замене устаревшего ПО.
Ряд банков рассматривает вариант перехода на универсальные интеграционные решения. При этом поставщики отдельных приложений еще на стадии разработки учитывают возможность их интеграции с теми или иными автоматизированными банковскими системами.
Сегодня при разработке стратегии информатизации многие банки, занимающиеся автоматизацией розничных банковских услуг, значительное внимание уделяют развитию интернет-банкинга. Следует отметить, что за последние годы вырос объем бюджетов банков на информатизацию. Это прежде всего объясняется развитием их бизнеса и, соответственно, ростом прибыли.
Большая территория, не полностью охваченная банковским сектором, и довольно высокий образовательный уровень населения открывает хорошие перспективы для развития интернет-банкинга в Украине.Сегодня в Европе интернет-банкингом пользуются приблизительно 4% клиентов и 60% банков. Число клиентов-пользователей в США также находится на уровне 4 -5% клиентов банка, но эта цифра растет с каждым днем. Наиболее активно банковские интернет-услуги развиты в скандинавских странах: Финляндии, Норвегии, Швеции (там это вошло в норму — приблизительно у 90% банков и 20% пользователей).
Поэтому (что подтверждают оценки экспертов) следует ожидать дальнейшего развития и внедрения новых интернет — технологий в области банковского дела, особенно в сфере розничной торговли, что окажет влияние на уровень ИТ-инфраструктуры банка.
Банки давно внедряют системы защиты от внешних угроз: сетевых атак, вирусов и т.п. Однако в последнее время все большую озабоченность у заказчиков вызывают внутренние ИТ-угрозы (утечка и уничтожение данных, промышленный шпионаж, неправомерные действия сотрудников в отношении конфиденциальной информации и т.п.). Эти проблемы до сих пор остаются острыми, специалисты признают их актуальность, но пока предпринимают достаточно слабые шаги по их нейтрализации.
В ближайшей перспективе будут активно развиваться интегрированные комплексы безопасности, распределенные по филиальной сети банков. Кроме этого, в составах комплексов безопасности все шире будут использоваться биометрические технологии идентификации личности по отпечаткам пальцев и трехмерному изображению лица.
С респондентом можно связаться по адресу:
Sergey.Sopenko@incom.ua
