Банки хотят узнать об ИТ все
Круг забот и интересов современного банка широк и разнообразен: с классической темы экономии офисной бумаги и до проблем, связанных с конкуренцией. Окинуть взглядом весь спектр предлагаемых сегодня финсектору ИТ и ИБ-решений и выслушать различные точки зрения смогли представители банковского бизнеса, посетившие конференцию "ИТ и ИБ в финансовом секторе: практический подход", организованную CNews Conferences и CNews Analytics.Есть и другие законодательные и нормативные акты, позволяющие банкам существенно сэкономить бумагу. Федеральный закон от 27.07.2010г. № 229-ФЗ позволяет выставлять в электронном виде счета-фактуры, заверенные ЭЦП, а также предоставлять электронную "первичку" - для камеральных и прочих проверок налоговой, отправлять по телекоммуникационным каналам отчетность в контролирующие органы, а также и в сами банки, например, в случае получения компанией - клиентом банка кредита. Весной этого года было принято множество подзаконных актов, позволяющих применить все эти поправки в Налоговый кодекс РФ на практике.
"Сейчас в России почти 1,7 млн юридических лиц, из которых более 62% передают отчетность в электронном виде", – сообщил заместитель генерального директора по особо важным проектам "Такском" Игорь Мурашкинцев. Новый программный продукт "Такском-Визор" позволяет банкам просматривать бухгалтерскую и налоговую отчетности клиентов, а также проверять факты подлинности и сдачи в налоговые органы и пр., и им уже пользуются 20 банков. "Такском–Файлер" позволяет обмениваться в электронном виде счетами-фактурами, договорами, накладными и др. Проведенный в 2009 году пилотный проект "Такском" "ЭСФ" позволил детально проработать многочисленные технические и организационные аспекты введения электронных счетов-фактур и заложил необходимые технологические предпосылки для изменения российского законодательства – сообщил г-н Мурашкинцев. Оператор "Такском" обеспечивает функции защиты документооборота, хранит в архиве копии, историю пересылки и выдает юридически значимые электронные квитанции-уведомления о получении документов и пр., а также берет за свои услуги из расчета от 10 до 20 рублей за документ, причем стоимость уменьшается пропорционально числу пересылаемых электронных документов.
"Стоимость архивного хранения электронных документов на 80% ниже по сравнению со стоимостью хранения бумажных архивов", – сообщил руководитель бизнес-направления "Электронные хранилища данных" компании "АйТи Информационный менеджмент" (ГК "АйТи") Алексей Лященко. По его сведениям, 15% документов в банках - теряют, а 30% времени – уходит на то, чтобы найти оставшиеся. Г-н Лященко привел убедительный расчетный пример, показывающий, что только прямая экономия банка с документопотоком в несколько тысяч единиц в день при использовании решений ABBYY может исчисляться миллионами рублей. Помимо расчетов, он разобрал практические кейсы внедрений, состоявшихся в крупных, территориально распределенных организациях с большим документооборотом: банке и страховой компании. В одном случае это, в частности, привело к сокращению 300 сотрудников, занятых рутинной обработкой документов, в другом – к консолидации 95% документов в единой ИС. "Очевидно, что наибольший эффект достигается при внедрении ЕСМ-решений в финансовых организациях с максимально большим документооборотом, например, оказывающих розничные услуги, – сделал вывод эксперт из "АйТи Информационный менеджмент". – Причем лучше всего, когда функциональным заказчиком выступает подразделение, где бумаг проходит больше всего".
Защищаем, причем не только периметр
Стоимость атак на ДБО падает, вредоносное ПО может встраиваться в код браузера пользователя, что делает традиционные способы защиты удаленных банковских транзакций абсолютно неэффективными. Заниматься непосредственно фродом злоумышленникам становится все проще, дешевле. Причем знание программного кода для этого часто вообще не требуется, поскольку underground становится все более специализированным и изощренным, а также – и более активным. По сообщению директора подразделения RSA по работе с партнерами в России и СНГ EMС Александра Чигвинцева, абсолютный максимум атак на ДБО был зафиксирован в июле 2011 г.
Подразделение EMC RSA предлагает набор программных продуктов и услуг, позволяющих выявлять аномалии в поведении пользователей, запрашивать с них дополнительную информацию (которой злоумышленники не располагают), проводить координацию в глобальном масштабе при помощи системы распределенных БД, содержащих информацию о выявленных угрозах разных типов, постоянно вести мониторинг любой активности в каналах ДБО. "Благодаря контрактам с ведущими интернет-провайдерами, мы можем, например, блокировать любую фишинговую атаку на финансовые сервисы в течение 4-6 часов", – сообщил г-н Чигвинцев. В качестве программного ядра используется решение RSA Risk Engine, эффективное, благодаря встроенной обратной связи, большому числу анализируемых параметров, а также механизму, позволяющему детерминировать его загрузку. "Автоматизированный и адаптивный функционал обеспечения комплексной ИБ дополняют статические правила, и есть ряд конкретных примеров внедрений, наглядно показывающих, что решения RSA способны практически полностью защитить ДБО-каналы, а число ложных срабатываний при этом минимально", - сообщил г-н Чигвинцев.
Угнаться за меняющимися требованиями в области защиты персональных данных сложно, но возможно сделать, воспользовавшись решением ПИБ, о котором рассказал
Виталий Занин, директор по работе с клиентами и маркетингу "ПрограмБанк". "Наша подсистема информационной безопасности (ПИБ) соответствует последним требованиям ФСТЭК, СТО Банка России ИББС 1.2, законам и документам, регламентирующим защиту персональных данных и другие вопросы, связанные с ИБ банков", – сообщил он. Помимо оперативного учета изменений законодательства, "ПрограмБанк" поддерживает диалог и с 800 банковскими специалистами, занятыми в области ИБ, посредством проведения для них регулярных вебинаров, откуда он, в частности, узнает об их реальных потребностях.
Массу преимуществ дает то, что система ПИБ максимально приближена к АБС, позволяет реализовать на практике банковские политики и централизованно администрировать все функции, связанные с ИБ. В частности, ПИБ позволяет банкам снизить затраты на применение внешних средств информационной защиты. Помимо строгого соответствия перечня функций продукта требованиям стандарта "Банка России", ПИБ дает еще и удобный механизм взаимодействия и контроля со стороны офицера безопасности за действиями администратора банковской ИС и пр. В заключение г-н Занин подробно осветил тонкие моменты, касающиеся экспорта персональных данных из БД, приоритетности выполнения норм закона, в случае противоречивости требований регламентирующих вопросы ИБ-актов и др.
"Интеграторы, аутсорсеры, различные вендоры и мн. др. имеют возможность получения несанкционированного доступа к ИТ-инфраструктуре организации", – считает Юрий Кочубеев, консультант по решениям компании World IT Systems. Помимо роста сложности ИТ-систем, весьма динамично изменяющихся требований регуляторов и прочего, стремительно уходит в прошлое и традиционная "классическая" концепция защиты периметра.
Решение Xceedium построено на принципе "Запрещено все, что не разрешено". Пользователь может заходить только на строго определенные при помощи централизованного управления ИС, все его действия тщательно протоколируются. "Xceedium - это единственный продукт на рынке, который способен не выпускать пользователя за пределы отведенных ему ИС, причем - без изменения конфигурации сети ", в частности сообщил г-н Кочубеев.
Разные взгляды на СОА
"АБС покрывает 80-90% потребностей банков в автоматизации. В то же время, практически нет АБС, имеющих полноценное BP-ядро", – считает Роман Стятюгин, директор департамента по развитию бизнеса "Диасофт". У многих широко распространенных сегодня АБС "старого поколения" есть и другие многочисленные "болевые точки", что, в частности, не позволяет им угнаться за изменением требований бизнес-подразделений банка. FLEXTERA – это новое поколение программных продуктов "Диасофт", реализованное в многоуровневой архитектуре на платформе JavaEE, разработанное в соответствии с принципами СОА и в тесном сотрудничестве с IBM, которое сегодня продолжает активно углубляться и развиваться.
82% опрошенных Gartner экспертов в области СОА полагают, что сервис-ориентированная архитектура станет ведущим подходом для новых программных приложений уже к концу 2013 года. "Диасофт" предлагает не архитектуру как таковую, а многокомпонентное промышленное решение для банковской индустрии, позволяющее внедрить его максимально подходящим для каждого конкретного банка способом, чтобы позволить ему воспользоваться на практике преимуществами полноценной реализации процессного подхода, подчеркнул докладчик.