Новости

15.04.2014 00:47
Рубрика: Экономика

Система уязвима

Текст: Ольга Ускова (президент Национальной ассоциации инноваций и развития информационных технологий)
Завтра в Госдуме состоится "круглый стол", посвященный проблеме развития стратегических информационных систем в банковской и финансовой сферах. Актуальность его проведения определило само время.

Как показали последние события, связанные с введением санкций западными государствами против нашей страны и последовавшей за ними блокировкой российских платежных институтов, именно банковская и финансовая системы становятся одним из первых объектов в очередности акций внешнего воздействия в периоды обострения международной обстановки.

Нерешенных вопросов в этом направлении у нас хоть отбавляй. Стоит сказать, что зарубежные технологии представляют более 80% информационных платформ и ресурсов в России. Доля используемого зарубежного аппаратного обеспечения - 100%, программного обеспечения - 67%. Зависимость финансовых и банковских информационных систем от решений зарубежных производителей налицо.

Решать проблему можно двумя путями - либо проведением работ по обнаружению "заглушек" и "жучков" с последующим их удалением, либо импортозамещением западных технологий. По мнению экспертов, первый путь малоперспективен. Последние достижения западных коллег в этой сфере позволяют им создавать блокираторы размерами, лежащими в нанодиапазоне. Стоимость работ по предотвращению внешнего воздействия может быть сравнима с совокупными расходами на создание национальной платежной системы. Это значит, что одной из ключевых задач, и именно так сегодня ставит вопрос руководство страны, является переход на аналогичные отечественные продукты. Но если решение о создании Национальной платежной системы было принято оперативно, то вопрос о создании других систем, используемых в банковской деятельности, представляющих не меньшую значимость как для самих банков, так и для их клиентов, остается открытым. Наиболее приоритетными в этом направлении сегодня являются инновационные разработки, представляющие банковские услуги в электронном виде. В случае работы с физлицами - это инструменты интернет-банка. Во взаимодействии с юридическими лицами такую роль выполняют сегодня современные электронные торговые площадки (ЭТП), которые, помимо основного своего предназначения - организации торгов, позволяют перевести финансовые услуги, такие как кредитование и выдачу банковских гарантий, в электронный вид. Более того, благодаря ЭТП банки сегодня получили возможность удаленно выдавать кредиты и банковские гарантии, а также обеспечивать выдачу и подписание (ЭЦП) первичной бухгалтерской документации: акты, счета-фактуры, накладные. По сути, ЭТП стали хабом для удаленных финансовых услуг. При этом банк получает дополнительную возможность существенно пополнить клиентскую базу за счет поставщиков своего партнера.

Стоит отметить, что в этом сегменте отечественные разработки как нигде успешно конкурируют с такими брендами, как SAP и Oracle, ничем не уступая им по функционалу и значительно опережая по стоимостным характеристикам и параметрам информационной безопасности. Поэтому законодательное закрепление первенства отечественных решений, в том числе в этом стратегическом направлении, представляется одним из ключевых вопросов повестки заседания.

Не секрет, что наибольшая проблема в формировании независимой от внешнего воздействия информационной среды сосредоточена в сфере разработки элементной базы. Действительно, тема создания отечественных процессоров, скорее, лежит в области фантастики. А проведение анализа американских чипов на предмет поиска нанозаглушек немногим проще поиска иголки в стоге сена да еще при запредельных расходах. Недаром США, имеющие монополию на это направление, не выводят фабрики по производству процессоров со своей территории. Возможным разрешением этой ситуации может стать межгосударственный проект с участием заинтересованных стран, ведущих в течение последнего времени исследовательские разработки в этом направлении (в число которых входят и Китай, и Индия), по созданию инфраструктуры производства процессоров и микропроцессоров. Стоит сказать, что отечественная школа архитектурных разработок в этом направлении в свое время ничем не уступала американской и многие ее достижения сегодня успешно реализованы и используются на рынке западными компаниями.

Еще одной глобальной проблемой, с которой наша страна может столкнуться в условиях обострения международной напряженности, является возможное отключение Интернета. Владельцы шести основных площадок, являющихся держателями доменных имен, находятся, увы, за нашими границами.

К числу наиболее распространенных угроз, с которыми сталкиваются отечественные банковские и финансовые структуры, относятся ddos-атаки. Их доля в общем спектре возможных опасностей составляет около 20%. Недавнюю проверку на прочность сервер Центрального банка выдержать не смог. Только интеллектуальная, имеющая необходимые вычислительные мощности система способна распознать за доли секунды из тысяч вредоносных элементов полезные. Защитить от атаки киберсистемы способна только киберсистема.

Наиболее уязвимыми местами нашей банковской инфраструктуры эксперты считают возможности несанкционированного доступа к банковским услугам через сеть клиентские (в том числе мобильные) устройства, собственной серверной инфраструктуры банка, а также слабую защищенность и (или) надежность арендованных каналов связи (в том числе каналов сети Интернет).

Также одним из важных вопросов, вынесенных на дискуссию, является проблема функционирования облачных ресурсов банка, аппаратную часть которых представляют главным образом американские компании. Здесь предложение использования альтернативной, и в первую очередь китайской, аппаратной базы представляется заслуживающим внимания.

В числе других вопросов, которые эксперты обсудят завтра на "круглом столе", - использование технологий ввода и обработки информации в стратегических информационных системах, защита персональных данных, безопасность и эффективность системы межбанковских расчетов, выработка единых стандартов функционирования, производительности и отказо- и катастрофоустойчивости территориально распределенных стратегических информационных систем, законодательные особенности регулирования мобильных платежей, а также различные аспекты применения и развития интегрированных пользовательских систем (УЭК).

Экономика Финансы Банки Законодательная власть Госдума