ИКТ в финсекторе: диагноз – острая цифровая трансформация
Сегодня банки должны проводить ИТ-преобразования очень быстро, в противном случае в них нет никакого смысла – к такому выводу пришли участники конференции «ИКТ в финансовом секторе 2017», организованной CNews Conferences и CNews Analytics. Участники обсудили основные тренды отрасли, которые будут актуальны в обозримой перспективе. Это, в частности, безусловная ориентация на потребности клиентов, необходимость изменений в культуре управления и организации процессов в области ИТ, изменение характера угроз в сфере информационной безопасности. Также докладчики делились опытом организации аутсорсинга ИТ-услуг, создания виртуальной ИТ-инфраструктуры, внедрения и интеграции онлайн-платформ для клиентов.
Дмитрий Соловьев: Сегодня сервис-провайдер становится частью бизнес-процессов компании
Зачем финансовому сектору нужны «облака» и как в них защитить персональные данные, а также, что должен уметь сервис-провайдер, и по каким критериям бизнес выбирает надежного поставщика, рассказывает технический директор Stack Group Дмитрий Соловьев.
CNews: Какие новые облачные решения сервис-провайдера будут наиболее востребованы финансовым сектором в 2017 году?
Дмитрий Соловьев: Компаниями финансового сектора востребован практически весь портфель облачных сервисов: защищенная ИТ-инфраструктура для размещения бизнес-приложений и обработка персональных данных в соответствии с требованиями закона 152-ФЗ, удаленные рабочие столы (VDI), резервирование информационных систем на разнесенных площадках, гибридные решения, связывающие частную виртуальную инфраструктуру заказчика с инфраструктурой сервис-провайдера и многое другое.
CNews: Какие требования компании финансового сектора предъявляют к облачному сервис-провайдеру?
Дмитрий Соловьев: Сегодня сервис-провайдер становится частью бизнес-процессов компании, ориентируясь на практическую реализацию конечных бизнес-задач и потребностей заказчика. Провайдер должен быстро предоставлять эффективные ИТ-решения, гибко подстраиваться под потребности и сроки, а самое главное, обеспечивать сервис такого же или более высокого уровня, с каким привыкли работать компании финансового сектора, используя собственную инфраструктуру.
Размещение информационных систем в корпоративных облаках минимизирует риски, связанные с непрерывностью бизнес-процессов. Выбирая поставщика услуг, компании учитывают качество сервисов: квалификацию специалистов, скорость реакции, информационную безопасность, используемое оборудование и программное обеспечение, наличие всех необходимых сертификатов. Профессиональные сервис-провайдеры дают гарантированный уровень доступности и SLA.
Сегодня сервис-провайдер – это источник уникальных компетенций и экспертизы. Заказчики требуют от него аттестованных вендорами специалистов, соблюдение западных технических стандартов по созданию и обслуживанию инфраструктуры.
И конечно же, финансовые и банковские компании рассматривают сервис-провайдера с точки зрения оптимизации затрат на владение ИТ-инфраструктурой за счет перераспределения затрат из капитальных в операционные.
CNews: Почему для банка важно понимать стек технологий, которые применяет поставщик облачной ИТ-инфраструктуры?
Дмитрий Соловьев: Стек технологий, используемый поставщиком облачной ИТ-инфраструктуры, прежде всего, говорит о том, насколько облако надежно. Так, облако корпоративного уровня должно базироваться на программных продуктах и оборудовании ведущих в своих отраслях вендоров и разработчиков, например, программные продукты виртуализации VMware, оборудование Hewlett Packard Enterprise (HPE), решения для построения защищенного контура от «Код безопасности» и т.д.
CNews: Как в «облаке» обеспечивается безопасность и соответствие требованиям 152-ФЗ?
Дмитрий Соловьев: Должен быть создан безопасный контур «облака» со всеми уровнями защиты (УЗ-1, УЗ-2, УЗ-3, УЗ-4) для обработки персональных данных на территории России согласно требованиям законов 152-ФЗ и 242-ФЗ, а также принятых в соответствии с ним нормативных актов. Должны быть задействованы такие компоненты защиты, как межсетевые экраны, криптографическая защита каналов связи, средства обнаружения вторжений, защита виртуальной среды, защита от несанкционированного доступа управляющей инфраструктуры, антивирусная защита управляющей инфраструктуры, средства анализа защищённости и другие.
В этом году компания Stack Group запустила в промышленную эксплуатацию программно-аппаратный комплекс технических средств защиты информационных систем персональных данных (ИСПДН), размещенных в виртуальном дата-центре M1Cloud в катастрофоустойчивом исполнении на двух площадках в Москве.