Сбербанку России приходится расплачиваться за безопасность сервисов
ОАО «Сбербанк России» приходится расплачиваться за репутацию одного из столпов финансовой системы России, все вопросы ИБ решая в первостепенном порядке. Что соответствует утвержденной два года назад стратегии технологического развития Сбербанка на период 2013-2018 годы, которая обошлась в кругленькую сумму.
На основе этого плана в банке проходит глубокая перестройка всей IT-инфраструктуры, в результате которой будет создана максимально надежная и безопасная система финансового обслуживания.
В отчете Сбербанка за прошлый год отмечено, что, несмотря на увеличение частоты и мощности DDoS-атак на банковские интернет-сервисы, уже сегодня никакого ущерба нанести хакерам не удалось, что получилось благодаря IT-программе «Надежность 99,99», нацеленной на обеспечение максимальной эффективности ИБ за счет минимизации времени сбоев и простоя систем защиты. По оценке экспертов, уровень сегодняшней киберзащиты Сбербанка значительно выше суммарной мощности всех кибератак, которые фиксируются в российском сегменте интернета.
«При современных темпах развития технологий любая из них стремительно устаревает, поэтому, чтобы просто оставаться на месте, надо быстро бежать. На секунду залюбовался собой — и ты в прошлом. Сегодня Сбербанк — это, по сути, IT-компания с банковской лицензией, а физическая сеть все больше становится интерфейсом, дополняющим возможности наших удаленных каналов обслуживания», — заявил первый зампред Сбербанка Лев Хасис.
Согласно мнению отраслевых экспертов, в банковском секторе, если сравнивать его с другими отраслями, самый высокий уровень проникновения информационных технологий, что обусловлено не только необходимостью повышать качество сервисов и оптимизировать работу финансовых механизмов, но и обеспечить максимальный уровень ИБ как для клиентов банка, так и всей банковской инфраструктуры. И в этом легко убедиться на динамике развития служб защиты информации и ИБ Сбербанка.
Количество IT-специалистов в Сбербанке превышает сегодня 10 тыс. человек — это, примерно, 3% от общей численности сотрудников банка. IT-проектами, ориентированными, прежде всего, на ИБ, занимается дочерняя структура «Сбербанк-Технологии». Только за прошлый год число сотрудников в ней выросло на 40%, да и в текущем году цифра не уменьшится. Это связано с тем, что на фоне роста клиентской базы и расширения сервисных предложений 70% работ по созданию, например, софтверной оснастки и проектных решений в банковской сфере «Сбертех» выполняет своими силами, и только 30% отдает внешним поставщикам. Затраты Сбербанка на IT в 2014 году составили 5% операционных доходов до резервов, или 65 млрд рублей, что в 2,5 раза превысило все расходы интернет-компании «Яндекс» за прошлый год.
По утвержденной Сбербанком в 2013 году стратегии развития до 2018 года будет запущена комплексная программа, позволяющая на основе реинжиниринга кардинально повысить масштабируемость архитектуры IT-систем. Называется она «Надежность 99,99». Ее основная цель — достичь минимизации количества перманентных сбоев в течение года до уровня не более чем 0,01%. Иначе говоря, чтобы суммарное время простоя критичных систем Сбербанка снизилось в четыре раза, а время простоя при проведении технологических работ — в 2,5 раза: в общем, не превышало бы 52 минуты в год, а количество инцидентов в системах планируется сократить в 2,4 раза, при этом все критичные банковские системы будут задублированы. И все эти целевые показатели Сбербанк наметил достичь всего за пять лет. Судя по динамике процессов, поставленная задача будет успешно выполнена.
«Мы сами заинтересованы в том, чтобы поддерживать технологическое превосходство. В частности есть задача сокращения времени простоя и повышение уровня надежности до уровня 99,99%», — заявила гендиректор «Сбербанк-Технологии» Алиса Мельникова. При этом она добавила: «Мы должны не просто выполнять заказы Сбербанка, а искать, придумывать и предлагать нашему заказчику новейшие технологии, позволяющие удерживать лидерство на банковском рынке». Правда, облачные технологии пока в Сбербанке внедряться не будут, считая их хоть и перспективными, но не имеющими достаточного уровня ИБ.
Примечательно, что развитие всей инфраструктуры IT и ИБ осуществляется с учетом возможности оперативной модернизации отдельных элементов системы и возможности внедрения новейших IT-решений в соответствии с критическими вызовами современности. По мнению руководства «Сбертеха», дальнейшая «трансформация всего IT-ландшафта Сбербанка» станет залогом надежной функциональности и ИБ всей банковской инфраструктуры.
Автор: Сергей Бендин
Источник: Информационная безопасность банков