Банковские информационные системы
На главную Контакты Карта сайта Версия для печати
ПОИСК
О компании Партнеры Продукты Услуги Клиенты Пресс-центр Форум

Безопасный доступ на всех уровнях

Автор: Александр Федоров, Начальник управления информационной безопасности компании БИС
Издание: Национальный банковский журнал, июнь 2014, http://www.nbj.ru/

По прогнозам экспертов, скоро «облака» станут самым востребованным продуктом на ИТ-рынке. Компания БИС, как один из ведущих российских разработчиков комплексных ИТ-решений для банков, в своей стратегии учитывает все возможные риски, а также плюсы и минусы облачных технологий.

На первый план выходит вопрос цены. Облачная модель применима далеко не ко всем программным системам и оказывается неэффективной для облачного провайдера там, где программные системы требуют глубокой индивидуальной адаптации под каждого заказчика. Из-за отсутствия массового потребителя услуга становится относительно дорогой, поэтому, как правило, заказчики предпочитают иметь собственное «железо», ИТ-службу, соответствующую инфраструктуру. Сегодня в «облаке» гораздо интереснее размещать стандартные решения, так называемые «коробки», которые не требуют дополнительных настроек. Один и тот же продукт может быть востребован разными клиентами, и при этом не нужно искать индивидуальный подход.

Многие заказчики опасаются применять облачные технологии из-за соображений безопасности и возможной утечки информации со стороны поставщика услуг. Вопросы, связанные с безопасностью, ограничивают использование облачных технологий для критически важных систем, в которых обрабатывается конфиденциальная информация, несмотря на то что в про-мышленных дата-центрах обеспечивается существенная защита за счет применения более мощных и комплексных решений по информационной безопасности. В компании БИС понимают актуальность этой проблемы. В целях повышения коммерческого преимущества БИС внедряет наложенные средства защиты, полностью отвечающие требованиям регуляторов по информационной без-опасности, применительно к автомати-зированной банковской системе (АБС) и «облакам». В России на сегодняшний день аналогов таких решений нет.

При внедрении облачных сервисов БИС рекомендует очень внимательно отнестись к вопросам безопасности и повышения доверия к АБС, размещенной в облачной среде. Это должны быть меры и методики, соответствующие требованиям регуляторов в области информационной безопасности и отвечающие стандартам Банка России и PCI DSS. На данный момент такие инструменты уже существуют и имеют соответствующую сертификацию ФСТЭК и ФСБ. Основная идея состоит в том, чтобы использовать так называемые наложенные средства на среду виртуализации, операционную систему, каналы передачи данных. Ком-пания БИС двигается в данном направ-лении и понимает, что здесь есть и пре-имущества, и своя целевая аудитория. К тому же автоматизированная банковская система компании БИС поддерживает клиента ДБО на операционных системах IOS и Android, так как наиболее распространенные мобильные устройства для беспроводного доступа в Интернет используют операционные системы от Google и Apple.

Если раньше предприятия задавались вопросом о необходимости «облака», то сегодня они размышляют о том, какое «облако» и для каких задач выбрать. Повышается интерес к публичным «облакам» как к способу оптимизации ИТ-инфраструктуры. Аутсорсинг в случае публичных облачных сервисов позволяет переложить эти заботы на плечи провайдера. Среди компаний, обладающих развитой ИТ-инфраструктурой и собственными центрами обработки данных, растет потребность в построении гибридных «облаков». На первое место для них вышла проблема интеграции традицион-ной и облачной инфраструктуры.

Эксперты констатируют рост популярности внешних сервисов среди малого и среднего бизнеса. Ведь потребитель не несет расходов по установке, обновлению и поддержке оборудования и программного обеспечения. Также он свободен в выборе времени и места работы с программой, так как поставщик обеспечивает ее круглосуточную работу через Интернет. Гарантирована стабильная работа на последней версии программы, соответствующей последним изменениям законодательства. В этой связи у заказчиков все меньше предубеждений относительно безопасности облачной инфраструктуры и ее использования.


Загрузить статью в PDF.