23 Января 2014 08:01 23 Янв 2014 08:01 |

Поделиться

ИТ-системы британских банков назвали устаревшими и ненадежными

Сэм Вудс (Sam Woods), глава британского банковского регулятора, организации Prudential Regulation Authority (PRA), отчитываясь о результатах проверки систем банков Северной Ирландии, отметил, что ИТ-системы британских банков «все еще очень далеки» от того, чтобы называться надежными. Поводом для проверки стали крупные сбои в работе ИТ-систем RBS/Ulster Bank в 2012 г., от которых пострадало значительное количество потребителей.

По словам Сэма Вудса, расследование данных сбоев все еще продолжается, а полный отчет, скорее всего, не будет опубликован публично. После возникновения крупномасштабных проблем с ИТ-системами у банков RBS и Ulster Bank британские регулирующие органы призвали все крупнейшие банки страны провести собственные проверки, чтобы знать, могут ли они столкнуться с аналогичными проблемами.

Как отметил Сэм Вудс, в ИТ-системах британских банков выявлен целый ряд недостатков и уязвимостей, которые уже устраняются. «Я считаю, что сейчас мы очень далеки от того, чтобы с уверенностью утверждать, что ИТ-системы банков Британии являются достаточно надежными», – подчеркнул он. Впрочем, по мнению главы PRA, за последние годы представителям индустрии удалось добиться некоторого прогресса в данной области, однако ИТ-системы по-прежнему остаются весьма устаревшими, и это главная проблема.

Кроме того, специалисты считают, что уязвимыми из-за ИТ-систем остаются не только банки, но и другие финансовые организации, в частности, кредитные союзы. Одним из вариантов решения данной проблемы для этих объединений может быть слияние, что уменьшит количество таких организаций и позволит им уделять больше внимания безопасности своих систем.

Что касается России, то в данной области специфика российских банков в значительной степени заключается в том, что соответствие требованиям регулирующих органов является основным критерием при выборе большинства АБС, отметил Андрей Попов, руководитель дирекции информационных технологий, член правления «Райффайзенбанка». Именно это определяет отсутствие успешных внедрений западных АБС в России, несмотря на то, что с технической точки зрения многие из них превосходят российские разработки. Тренд, возможно, стал несколько меняться в последние 3–4 года, но по-прежнему является доминирующим, считает эксперт.

Российскую DLP-систему протестировали на совместимость с ОС Astra Linux

Импортонезависимость

Ситуация с британскими банками не уникальна. Большинство производителей банковских систем как в России, так и за рубежом, исторически уделяли вопросам безопасности, устойчивости от взлома и снижению уязвимости недостаточно большое внимание. Очевидно, работало предположение, что физическая безопасность и разграничение прав доступа должны быть достаточными мерами для обеспечения необходимого уровня защищенности. «Однако в последнее время и банки, и производители стали уделять гораздо более пристальное внимание этому вопросу, в том числе и в результате внимания к нему регулирующих органов. В частности, мы проводим очень активную работу как с компаниями, которые помогают определять и оценивать степень уязвимости, так и с производителями приложений, которые мы используем с целью повышения их надежности и безопасности. Многие российские банки ведут аналогичные работы», – сказал Андрей Попов.

Примеры адаптации иностранных АБС для российского рынка есть. Но на общем фоне отечественного ИТ-рынка их не так уж и много. И это не наша особенность, а общемировой тренд, считает Андрей Фомичев, заместитель председателя правления ЦФТ. «На локальных рынках развитых стран всегда доминируют «местные» программные разработки», – отмечает он и объясняет причины. Во-первых, адаптация к реалиям «чужой» страны неизменно увеличивает себестоимость программного решения. Во-вторых, помимо языковой локализации и адаптации системы под российский бухучет разработчику необходимо оперативно выпускать обновления в АБС, поддерживающие регулярно меняющиеся требования ЦБ РФ. «Третье, и это самое важное, на российском рынке есть решения, превосходящие западные АБС по функциональности, производительности и другим технологическим аспектам», – уверен Андрей Фомичев.

Антон Труханов

Поделиться

Подписаться на новости Короткая ссылка