журналы подразделения новости подписка контакты home

архив
2001 год
2002 год
2003 год
2004 год
2005 год
2006 год
2007 год
2008 год
2009 год
2010 год
рубрики
СЛИЯНИЯ И ПОГЛОЩЕНИЯ

Международные банки

БАНКОВСКИЕ СИСТЕМЫ

БАНКОВСКИЙ СЕРВИС

БАНКОВСКИЙ МАРКЕТИНГ

Банковская деятельность

МОБИЛЬНЫЙ БАНКИНГ

БАНКОВСКИЙ МЕНЕДЖМЕНТ

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

гостям
Агентство "Стандарт" предлагает вам подписаться на экномические журналы – лидеры в своей области.
























"Банковская практика за рубежом" – №9, 2007

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

Враг не пройдет

Наиболее востребованные виды защитного программного обеспечения в украинских банках

Одним из трендов отечественного рынка лицензионного программного обеспечения вот уже несколько бизнес-сезонов остается повышенный интерес со стороны финансовых организаций, в частности – банков, к программному обеспечению (ПО) для защиты информации и коммуникаций. Если в прошлом году через www.softkey.ua более 130 финансовых структур защитили свой парк техники от вирусов, спама и хакеров, то в 2007-м ожидается рост, как минимум, в 2.2 раза. Причем, если говорить именно о банковской сфере, то эта цифра могла бы быть намного весомее, так как банкам, помимо самого ПО, зачастую требуется и сопровождение (консалтинг) в части внедрения. Поэтому статистика несколько занижена, так как крупный банк сначала обращается к консультантам, а те уже, в свою очередь, закупают ПО. Так что вполне резонны вопросы «Чем вызван такой интерес со стороны банков?», «Какие используются схемы защиты?»… Попробуем ответить на них.

Изначально интерес банков к портфелю программного обеспечения в принципе (не только к ПО для защиты информации) вызван одной простой причиной: деятельность банков все более переходит в виртуальный мир. Когда-то, на заре банковского дела, банкиры оперировали реальными деньгами из различных металлов, которые сами по себе имели определенную ценность. Со временем они трансформировались, сначала в бумажный вариант, а затем и в электронный.

Соответственно прогрессируют и методы сбережения и передачи денег. Если раньше банкир в прямом смысле слова «над златом чахнул», то сегодня он оперирует средствами, которые выражены цифрами в памяти компьютеров. А, как известно, любой компьютер без программного обеспечения не более чем железяка, ведь именно программные продукты делают машину способной решать поставленные задачи. При этом, следует понимать, что с появлением новых решений (электронных денег) родились и новые проблемы, например, обеспечения сохранности виртуальных средств (читай – информации), защиты ее от сбоев аппаратуры, вирусов, вторжений извне и т.д.

Если причины, вызывающие общий интерес банков к программному обеспечению, ясны, то почему за последние пару лет так вырос спрос именно на лицензионное программное обеспечение? Чтобы ответить на этот вопрос, попробуем смоделировать ситуацию в банках, отступив на несколько лет назад. Представим себе банк, где несколько сотен филиалов и отделений. При этом, каждое из них имеет определенную степень свободы в том, что касается использования программного обеспечения. Появились новые компьютеры – закупили необходимое ПО, зачастую в целях экономии выбрав подешевле и прикрыв десятком лицензий сотню машин. Причем, на компьютерах одного филиала могут, например, стоять антивирусные продукты от разных разработчиков (до поры до времени такая ситуация была нормальной для отечественных банков). Но что же изменилось? В первую очередь – условия ведения банковского бизнеса.

Отечественный рынок стал лакомым кусочком для иностранных инвесторов (банков), а, значит, конкуренция на нем все более ужесточается. Так что стоит понимать, что украинский потребитель (как и любой другой), в первую очередь, выберет тот банк, который, по его мнению, надежен и предлагает оптимальные условия кредита.

Поэтому украинским банкам волей-неволей приходится соответствовать международным стандартам, применять комплексный подход к управлению, реализовывать стратегические перемены. А все это подразумевает повышенные требования к безопасности и скорости обмена информацией, которым мешают, например, отсутствие единой системы учета и контроля происходящих бизнес-процессов. Например, центральный офис планирует бюджет, используя современные программные инструменты, а филиалы по старинке работают в Exсel и т.д. А если единой системы нет, то это влечет за собой большое количество рисков (проблем). Дополнительными факторами являются, конечно же, активизация деятельности разработчиков в сфере защиты своей интеллектуальной собственности (угроза проверок и штрафов), а также требования ISO 27001 (необходимая составляющая для выхода на международный рынок), обязывающие банки использовать лицензионное программное обеспечение.

Еще одна тенденция последних нескольких лет – все большая популярность среди банков средств борьбы со спамом. Если сейчас ни у кого уже не возникает сомнения в необходимости антивирусных приложений (противодействие вредоносному коду) и файерволов (защищают систему от проникновений извне – хакеров), то, казалось бы, чем опасен, например, спам? Чтобы разобраться в этом вопросе, стоит вспомнить слова Авиценны: «Все – яд, но и все – лекарство; дело – в пропорциях». Действительно, одно-два пришедших за день письма (спама) никому бы не помешали, но сегодня речь идет уже о сотнях, а не за горой время, когда количество спама будет измеряться несколькими тысячами писем в день.

Такое их количество (помимо писем с вложениями-вирусами) причиняет банку целый ряд неудобств, которые влекут прямые убытки. Среди этих неудобств – и потеря работоспособности канала передачи информации (перегрузка спамом), и чрезмерная загрузка винчестера, и потеря рабочего времени персонала, что чрезвычайно важно, хотя пока мало учитывается (кстати, при расчете ROI антиспама один из важнейших показателей – время, потерянное на чтение спама). Проведем нехитрый арифметический подсчет. На просмотр одного письма с целью определения, спам это или нет, сотрудник затрачивает около 10 секунд (многое зависит от возможностей компьютера и специалиста). Если таких писем в день приходит только сотня, то это уже 15-20 минут. А если их 200, 300 и т.д.? При этом, стоит понимать, что, во-первых, некоторые из них могут заинтересовать сотрудника и он, например, перейдет по ссылке на какой-нибудь сайт для взрослых, а, во-вторых, спам не приходит весь сразу, поэтому операционист постоянно отвлекается от своей работы, что заметно снижает его работоспособность. Поэтому и пользуются все большим спросом со стороны банков антиспамовые решения, которые на сегодня бывают двух видов.

Антиспам – блокировка входящего письма. Эта система работает на основании «черного списка» – базы нежелательных серверов-отправителей, которой можно управлять. При использовании такого решения около 70% спама изначально не доходит до пользователя, а для его анализа остается около 30%. Происходит все следующим образом: при получении входящего письма сервер-получатель сверяется с базой (черным списком) и в случае, если отправляющий сервер уже занесен в базу, письмо просто не принимается. Преимущества такого решения – в снижении затрат ресурсов на обработку сообщения (само оно не принимается, обрабатывается только адрес сервера отправителя). Более того, подобное решение – это не просто борьба со спамом, а противодействие рассылающим спам серверам, на которых могут быть также и вирусы (а это бывает в 90% случаев).

Антиспам – анализ принятых писем. Эта система защиты от спама принимает письма со всех серверов, но по разности картинок, цветов, шрифтов и т.д. в письме система выставляет баллы. В зависимости от выставленных оценок и порога (уровня опасности, который выставляет системный администратор) письмо либо попадает к пользователю, либо нет. В данном случае мощности загружены спамом (и это минус), но, все-таки, именно эта система востребована сегодня в украинских банках больше; это связано с тем, что для банка порой потеря одного важного письма чревата серьезными проблемами (из-за все той же важности информации для банка). Точность оценки «антиспамов» сегодня пока на уровне 90%, т.е. количество ложных срабатываний («неспамовое» письмо метится как спам) может достигать 10%.

Еще одна популярная сегодня среди банков категория – ПО для контроля над использованием сотрудниками Интернета. Имея свободный доступ в Интернет, служащий банка не только получает возможность эффективной коммуникации со всеми контрагентами (клиентами, коллегами и начальством), но и подвергается массе искушений. Ведь в Интернете сегодня можно найти практически все: общение (форумы, чаты, блоги), информацию (фильмы, музыка), развлечения. Отсюда – опять трата рабочего времени (чтение новостей, общение в форумах и т.д.) и дополнительная нагрузка на оборудование (качаем фильм – забиваем канал, снижаем скорость обмена информацией).

Если бороться с этим явлением вручную, то необходимо раздувать штат системных администраторов, а это – дополнительные расходы по зарплате. На помощь приходит специальное программное обеспечение, при помощи которого можно отслеживать, кто, когда и какие сайты посещает, а также контролировать этот процесс и управлять им. При этом, стоит избегать крайностей и «не рубить с плеча», так как в данном вопросе нужно найти определенное равновесие. Хороший пример для иллюстрации – налоговая система. Чем больше налоговый гнет, тем больше рынок уходит в тень, отчего государство все равно не дополучает налогов. Также и с пользователем. Если отрезать его от всех сайтов, он будет тратить время на поиск обходных путей. Поэтому стоит применять комплексный и продуманный подход к пользованию Интернета сотрудниками (например, открывать доступ в обеденное время). Основные критерии для этого – перечень обязанностей каждого конкретного специалиста и определение, какая именно информация ему нужна для работы.

Если немного отойти от ПО, которое работает с Интернетом, то популярностью у банков также пользуются продукты, предназначенные для резервного копирования данных, а также средства, предохраняющие от утечки информации (контроль за сменными носителями – дисками, флеш-устройствами, а также принтерами и модемными портами).

В завершение стоит указать, что банкам, прежде всего, нужна комплексная стратегия для решения проблем с вирусами, спамом и защитой информации. А вот если эта стратегия состоит даже из одного-двух продуктов, которые, например, по-разному управляются (или их тяжело объединить), то это не лучшее решение. Ведь комплексная стратегия защиты заключается в том, чтобы можно было бороться с угрозами на любом этапе ее развития и в любой точке проникновения. И все решения, работающие в рамках этой стратегии, предоставляют клиенту действительно полноценный комплекс: эффективную систему обнаружения угроз (различные сканеры, новые методы обнаружения); набор правил для борьбы с угрозами (чтобы исключить момент, когда антивирус не знает, что делать с неизвестной угрозой); средства для восстановления повреждений и уничтожения остатков вируса на зараженных компьютерах (чтобы был уничтожен не только вирус, но и все его записи в реестре, библиотеке и т.п.); меры для предотвращения/затруднения проникновения угроз.

И только когда это все работает совместно и слаженно, в любой момент можно посмотреть, что делается с конкретными решениями защиты и проконтролировать исполнение, тогда враг точно не пройдет

Анна Боднарчук,
директор супермаркета лицензионного программного обеспечения «Софткей-Украина»
ann@softkey.ua

Алексей Дудников,
Менеджер проектов, Представительство Trend Micro в Украине и Молдове a.dudnikov@trendmicro-ua.com

 
© агенство "Стандарт"