Алексей Грачев: Все большее значение приобретают технологии, позволяющие обеспечить максимально эффективное совместное использование информации
На вопросы CNews ответил Алексей Грачев, руководитель направления ИТ-консалтинга компании EMC в РФ и СНГ
CNews: Как обеспечить безопасность банковской ИТ-инфраструктуры? Какие решения предпочтительны с этой точки зрения?
Алексей Грачев: Безопасность ИТ-инфраструктуры правильнее было бы рассматривать не в изоляции, а с точки зрения безопасности функционирования всего бизнеса банка. Чтобы четко понимать, какие компоненты ИТ требуют больше внимания в вопросе защиты от угроз, а какие меньше, надо понимать значимость этих компонентов для ключевых бизнес-процессов, то есть их влияние, в конечном счете, на экономические показатели работы банка (доходность, прибыльность и пр.). В таком ракурсе вопрос безопасности ИТ-инфраструктуры стоит расширить до вопроса управления безопасностью бизнеса, который разбивается на две части: управление бизнес-рисками и управление рисками информационной безопасности (ИБ). В управление рисками ИБ включается управление безопасностью, т.е. обеспечение требований по доступности, целостности и конфиденциальности, ИТ-инфраструктуры. Международный опыт (изложенный в частности в стандартах на Систему управления информационной безопасностью ISO 27001-2005 и ISO 17799-2005, которая легла в основу стандартов России: ГОСТ Р ИСО МЭК 27001, ГОСТ Р ИСО МЭК 17799 и рекомендательного (пока) стандарта Банка России СТО БР ИББС-1.0-2006) указывает на важность использования единой методики оценки рисков при выборе средств обеспечения безопасности и процессного подхода к управлению рисками ИБ. Технические и организационные решения по обеспечению безопасности банковской ИТ-инфраструктуры должны выбираться с учетом известных угроз и уязвимостей конкретной реализации ИТ-инфраструктуры. Критерием выбора тех или иных решений должно быть сведение расчетного остаточного риска реализации угрозы не к минимуму, как любят рекламировать поставщики решений, а к приемлемому для бизнеса уровню.
CNews: Каким образом автоматизация банковской инфраструктуры влияет на бизнес-процессы?
Алексей Грачев: Строго говоря, объектом автоматизации в банке являются бизнес-процессы, а не инфраструктура. ИТ-инфраструктура (серверы, системы хранения, сетевое и кабельное оборудование, рабочие станции пользователей и пр.) необходима для развертывания средств автоматизации - бизнес-приложений и ИТ-сервисов. Появление новых технологий обработки информации делает возможным предоставление клиентам банка новых услуг или новых качеств для существующих услуг. Например, появление технологий удаленной авторизации доступа к ИТ-ресурсам с использованием многофакторной идентификации сделало возможным развитие таких банковских сервисов, как платежи банковским картами, удаленное управление счетом при помощи систем Клиент-банк и пр. В этом смысле развитие банковской ИТ-инфраструктуры влияет, т.е. развивает и совершенствует бизнес-процессы.
С другой стороны, можно говорить об автоматизации обслуживания ИТ-инфраструктуры, автоматизации управления ею, автоматизации процессов управления предоставлением и поддержки предоставления ИТ-сервисов. Сложность бизнес-процессов банковской отрасли и высокие требования к качеству ИТ-сервисов, поддерживающих эти процессы (со стороны клиентов и органов отраслевого регулирования), диктуют необходимость внедрения многочисленных систем автоматизации работы ИТ-служб. В этом смысле опять можно говорить о влиянии автоматизации на бизнес-процессы. Например, удаленное администрирование рабочих мест и централизация ИТ-обслуживания позволяет бизнесу стандартизовать услуги для клиентов в разных географических условиях, увеличить темпы развертывания филиальной сети.
CNews: Какую роль в банковской ИТ-инфраструктуре играет хранение данных? Какими качествами должна обладать СХД для банковского сектора?
Алексей Грачев: Качества СХД определяются ее ролью в общей ИТ-инфраструктуре и требованиями, предъявляемыми бизнесом к управлению данными. Особенностями сектора индустрии банковских и финансовых услуг являются высокие требования к целостности и конфиденциальности данных; высокие темпы роста объемов информации; специальные требования регулирования, в частности по хранению архивных данных, а также высокие требования к доступности банковских прикладных систем для пользователей и обеспечение непрерывности поддержки бизнес-процессов ИТ-услугами. Также к особенностям банковского и финансового сектора можно причислить наличие большого количества структурированных данных (банковских транзакций), хранящихся в виде записей базы данных.
Отсюда вытекают качества сервисов, которые СХД должна предоставлять прикладным системам. Эти сервисы характеризуются высокой производительностью, масштабируемостью, повышенным уровнем надежности и отказоустойчивости. Они должны иметь специализированные средства зеркалирования, средства взаимодействия с транзакционными системами и СУБД, а также средства управления архивами и процессами резервного копирования и восстановления данных, администрирования доступа, мониторинга доступности и пр.
Все перечисленное диктует необходимость в качестве платформы СХД выбирать решения, способные удовлетворить эти высокие требования, и поставщиков решений, которые могут предоставить развитые дополнительные услуги по интеграции и поддержке эксплуатации СХД.
Кроме того, все большее значение приобретают технологии, позволяющие обеспечить максимально эффективное совместное использование информации. Это относится как к взаимодействию сотрудников (например, клерк - кредитный менеджер), так и к взаимодействию различных типов информации (структурированной и неструктурированной).
Глеб Лукин: Поддержка процессного подхода на уровне ИТ-инфраструктуры, автоматизация бизнес-процессов и интеграция приложений - ключ к повышению стоимости бизнеса банка
На вопросы CNews ответил Глеб Лукин, генеральный директор компании "Летограф"
CNews: Какие тенденции можно отметить в развитии рынка СЭД для банковского сектора?
Глеб Лукин: Кредитные организации стремятся создать единое информационное пространство, объединяющее все филиалы, обеспечить согласованность процедур, повторяемость и воспроизводимость процессов во всех подразделениях, чтобы поддерживать активное расширение клиентской базы в регионах.
Благодаря существенному росту спроса населения на кредитование более чем актуальной задачей для профильных организаций становится автоматизация полного цикла управления кредитными договорами - от создания проекта договора и назначения кредитного менеджера до мониторинга выплат по кредиту и работы по взысканию.
Среди наших клиентов финансового сектора мы наблюдаем потребность в автоматизации всего комплекса действий по созданию, выводу на рынок и поддержке продаж новых банковских продуктов.
Другими актуальными задачами сейчас являются перевод в электронную форму внутренних процессов согласования и управления договорами и сложными сделками. Есть также задачи, связанные с поддержкой бизнес-процессов ИТ (Service Desk, Help Desk), управлением заявками и запросами. Часто возникает необходимость автоматизации работы юридических департаментов, традиционно участвующих как во внутреннем документообороте, так и во взаимодействии с внешними контрагентами.
По-прежнему важны стандартные задачи документооборота: управление входящими и исходящими документами, хранилищами оперативной и архивной информации; автоматизированный контроль исполнения поручений. Любые коммерческие организации, в том числе и банки, заинтересованы в слаженной работе исполнителей и руководителей, основанной на определенных внутренних стандартах. Таким образом, они могут выиграть во времени и эффективности.
Наиболее востребованными будут те системы документооборота, которые могут обеспечить прозрачность и управляемость бизнеса через автоматизацию важных для банка бизнес-процессов, таких как, например, продажа банковских продуктов. Так как часто эти процессы затрагивают несколько уже существующих в банке систем, то должны быть предусмотрены средства интеграции. При разработке "Летограф" мы уделяем этому большое внимание - в систему входят средства описания и управления бизнес-процессами, все необходимые средства для документационного обеспечения этих процессов, а также платформа для интеграции корпоративных приложений, содержащая более 250 адаптеров к наиболее распространенным системам.
CNews: Каковы, по вашему мнению, ключевые подходы к управлению банковской ИТ-инфраструктурой?
Глеб Лукин: Здесь важно найти баланс между поддержкой необходимого темпа развития бизнеса и текущими нуждами инфраструктурных подразделений, которые обеспечивают операционную, контрольную и учетную функции. Для повышения конкурентоспособности необходимо увеличивать применение инноваций в текущих бизнес-процессах. В частности, надо повышать эффективность информационных потоков и взаимодействия сотрудников, унифицировать бизнес-процессы.
Результатом применения процессного похода станет более высокая надежность и предсказуемость бизнеса, а также его меньшая зависимость от конкретных исполнителей. Анализируя накопленную статистику, можно оптимизировать бизнес-процессы и существенно сократить издержки по управлению ими. Более того, руководители различных уровней получают возможность контролировать все процессы в режиме реального времени, и оперативно принимать важные решения. Становится гораздо легче наращивать и тиражировать бизнес.
Если бизнес-процессы связаны с задачей, которая носит массовый характер, то продуманность и автоматизация этих процессов приводят к значительной экономии времени, сил и ресурсов. Внедряя систему "Летограф", мы помогаем банкам оптимизировать бизнес-процессы, сокращать издержки и, в конечном счете, увеличивать эффективность бизнеса.
Таким образом, ИТ-инфраструктура, и СЭД в частности - это инструмент, призванный помочь унифицировать продукты и технологии, снизить риски и повысить скорость реакции банка на изменяющиеся рыночные условия.
В рамках автоматизации банковской инфраструктуры мы готовы решать любые задачи, связанные с управлением документами и автоматизировать практически любые процессы, которые являются важными для наших заказчиков.
Банки увеличивают затраты на "железо"
По данным CNews Analytics, банковский сектор опережает большинство отраслей российской экономки по доле ИТ-затрат в общих ИТ-затратах, осуществляемых всеми предприятиями - 11,5% против 3%, которые составляют долю торговли, или около 5% - добывающей промышленности и электроэнергетики. В последние три года (2004-2006 гг.) при продолжающейся и даже усиливающейся тенденции физического сокращения сектора затраты на ИТ здесь растут, что свидетельствует, видимо, о второй волне информатизации. При этом структура ИТ-расходов банковского сектора отличается несколько завышенной долей затрат на АО (61% против 52% по экономике в целом).
Динамика ИТ-затрат российских банков 2002-2006
Источник: CNews Analytics, 2007
Ключевой задачей банков сегодня становится грамотный подход к выбору программных и аппаратных решений, адекватной методологии управления всеми системами организации, обеспечения бесперебойности их работы и безопасности. ИТ-инфраструктура организаций финансово-кредитной сферы - сложный организм, требующий внимательного комплексного подхода. Набор специализированного ПО, интеграционная платформа, аппаратный комплекс, системы хранения и резервирования данных, информационная безопасность, технические средства защиты, коммуникационные каналы в совокупности определяют надежность всей структуры и возможность ее развития. А значит, возможности роста всего бизнеса банка.
Банковские ЦОД эволюционируют
Из "тяжелых" инфраструктурных решений банки традиционно с интересом относятся к центрам обработки данных. В числе основных задач, реализуемых ЦОД, Даниил Плитман, директор центра компетенции Unix-технологий компании "Линкс", называет консолидированное хранение и обработку данных, предоставление пользователям прикладных сервисов, а также обеспечение функционирования корпоративных приложений. К организационным преимуществам этих решений традиционно относится снижение общей стоимости владения, быстрая внедряемость корпоративных приложений и повышение управляемости.
Смотреть видео
Александр Старыгин, начальник отдела подготовки технических решений НР, отметил, что в процессе эволюции ЦОД к настоящему моменту набрана критическая масса изменений, которая позволяет говорить о появлении нового поколения этих решений. Их большую эффективность обеспечивают инновационные технологии - консолидация, виртуализация, балансировка загрузки, отказо- и катастрофоустойчивость и др. Основу взаимодействия в схеме "бизнес - ЦОД" сегодня составляют сервисы. В целом же структура ИТ-затрат бизнеса, по мнению г-на Старыгина, требует смещения фокуса от техподдержки к инновациям. В частности, долю инфраструктурных инноваций, которую НР оценивает в настоящий момент в 5%, планируется увеличить до 10%, а долю инноваций в приложениях - с 23% до 45%. При этом должна сократиться доля поддержки приложений с 30% до 15%, а доля поддержки инфраструктуры - с 42% до 30%.
Телекоммуникационная статья расходов устойчива
В условиях современного рынка, когда ни одно предприятие не может обойтись без адекватной телекоммуникационной инфраструктуры, с одной стороны, есть все предпосылки для постоянного развития инфраструктуры связи, а значит - увеличения расходов на эту статью. С другой стороны, по мере развития технологий телекоммуникационные услуги дешевеют. Это ставит новые задачи перед операторами, подталкивая их к разработке и выводу на рынок инновационных решений.
Об особенностях телекоммуникационных проектов, реализованных в Банке России, Среднерусском Банке Сбербанка РФ и "Межтопэнергобанке", рассказал Алексей Рубаков, начальник отдела маркетинга "Центрального телеграфа". Оператор предлагает сегодня банкам, помимо базового сервиса (построения корпоративных сетей передачи данных с резервированием - голос, видео и собственно данные), размещение оборудования на своих технологических площадках, организацию call-центров с "красивыми номерами" и подключением телефонных потоков по оптоволокну, все более дешевый и быстрый интернет, а также варианты многоадресных рассылок документов.
Электронные документы повышают качество работы
Дополнительным вектором дискуссии в рамках круглого стола CNews стал электронный документооборот. Николай Пестерев, руководитель проектов внедрения Directum, определяет решения этого класса как одно из звеньев инфраструктуры, которое составляет ее платформу, служит связкой систем и сотрудников.
Алексей Осотов, менеджер по продуктам отдела маркетинга компании "Электронные Офисные Системы", согласен, что это одна из ключевых технологий в условиях сегодняшних реалий, когда 80% информационных ресурсов предприятий сосредоточено в документах. На примере реализованных проектов автоматизации делопроизводства в ЦБ РФ, банках "Возрождение" и "Петрокоммерц", г-н Осотов приводит перечень преимуществ от использования электронного документооборота, в том числе повышение скорости принятия решений и их исполнения; реальное управление работой с документами; экономия значительных материальных и временных ресурсов; а также снижение зависимости от персонала - носителей технологических знаний по оформлению и учету документов.
Заинтересованность коммерческих банков (практиков) в решении проблем информационной безопасности
Источник: АРБ, 2007
Косвенные же эффекты подобных проектов выражаются в повышении прозрачности управления, контроле исполнительской дисциплины и общем повышении качества работы банка.
ИТ-ландшафт банка сложен в управлении
Примеры реализации современных подходов к эффективному управлению ИТ представил в конкретных кейсах Сергей Романов, руководитель направления ИТ-консалтинга и инфраструктурных решений Amphora Group. Приведенные в качестве примеров проекты ставили общие задачи - минимизировать простои в работе сотрудников, быстро решать проблемы и предоставлять бизнесу информацию для оперативного управления. Г-н Романов отметил необходимость построения эффективной модели взаимоотношений бизнеса (в данном случае банковского) и ИТ на базе четкой регламентации, разработанных оценок на основе SLA, а также связи показателей KPI - в ИТ и бизнесе.
Как ощутить масштаб опасности?
Важнейший аспект поддержки ИТ-инфраструктуры банка - обеспечение ее безопасности. По мнению Бориса Скородумова, исполнительного директора института банковского дела АРБ, отечественные финансовые структуры пока не готовы обсуждать вопросы информационной безопасности, как и открыто признавать сам факт существования таких проблем. Более того, по мнению г-на Скородумова, до сих пор нет четкого определения самого термина - "информационная безопасность".
Говоря же о стандартах Банка России, ориентированных на обеспечение ИБ банковской системы РФ, он обращает внимание на некоторое расхождения в целях - Центробанка ("обеспечение эффективного и бесперебойного функционирования платежной системы") и кредитных организаций ("извлечение прибыли как основная цель деятельности"). Две разные цели, соответственно, предполагают и две разные архитектуры.
В ходе завершающей дискуссии в рамках круглого стола обозначились те темы, которые в наибольшей степени волнуют CIO российских банков. Перечень "горячих" вопросов на сегодня: как оценить и минимизировать риски, как управлять ресурсами (Asset management), как эффективно организовать работу Service-desk, как обеспечить надежную связь и бесперебойность работы банка. От их решения в значительной степени зависит активно развивающийся банковский бизнес.