e-mail
phone
mobile

Облачные технологии в финансовой сфере: опыт российских компаний

Истории успеха
02.08.2018
5272
10 min
Облачные технологии в финансовой сфере: опыт российских компаний
#фз-152 #финансы #pci dss #public cloud
Британские регуляторы финансовых услуг ужесточают требования в отношении способности банков восстанавливать работоспособность сервисов в случае сбоев ИТ-инфраструктуры. Банкам дали ровно три месяца, чтобы сообщить о том, как они справляются с подобными проблемами. В России такие шаги пока не предпринимаются, но некоторые банки и финансовые компании успели заранее позаботиться о стабильности работы собственной инфраструктуры, перейдя на облачную модель потребления.

Немного подробнее о положении дел в Британии и не только

Вернемся к упомянутой выше истории. Как стало известно, британским банкам и другим компаниям, оказывающим финансовые услуги, было предписано сообщить о своей способности реагировать на проблемы в работе ИТ, в том числе на сбои, происходящие в результате кибератак. По мнению регулятора, каждая такая компания должна проработать план реагирования, а максимальное время неработоспособности систем не может превышать двух дней. Хотя по меркам бизнеса это гигантский отрезок времени. В любом случае к нарушителю будут применяться штрафные санкции.

реакция банков на кибератаки

В целом финансовый сектор – довольно уязвимая сфера деятельности, поэтому подход к обеспечению надежности инфраструктуры и работоспособности сервисов здесь играет одну из важнейших ролей. Но, как показывает практика, далеко не каждая компания может обеспечить стопроцентную работоспособность инфраструктуры. А ведь даже малейшие перебои в работе ИТ-провайдеров финансовых услуг могут привести к серьезным нарушениям в жизни людей и бизнеса. Взять, к примеру, технический сбой, произошедший в межрегиональном центре обработки информации (МЦОИ) Банка России. В результате возникшей проблемы клиенты банка около часа не могли получить деньги. Или вспомнить историю с платежной системой Visa в Европе, когда произошел сбой и владельцы пластиковых карт не могли проводить платежи. Возникновение подобных инцидентов лишний раз напоминает о том, что здесь необходим серьезный подход, поскольку инфраструктура таких организаций должна строиться с использованием высококлассных решений и современных технологий. А если не получается справиться самостоятельно, всегда можно обратиться к профессионалам в лице надежных облачных провайдеров.

Первая в России платформа для робо-эдвайзинга разместилась в облаке IaaS

ФинЭкс Плюс в IaaS

Подробнее об облачной истории компании ФинЭкс Плюс

Осознавая ответственность перед клиентами, многие российские финансовые компании поспешили перейти в облако, поскольку ни одна локальная серверная не способна гарантировать то качество и надежность, которую обеспечивают дата-центры, оснащенные High-End-оборудованием, ведь их инфраструктура построена с использованием современных технологий. Следуя в ногу со временем, российская инвестиционная компания «ФинЭкс Плюс» разместила платформу робо-эдвайзинга «Финансовый автопилот» в надежном облаке провайдера. Поскольку система имеет широкую функциональность и большое количество ПО, которое работает в разных программных средах, использование облака для этого проекта оказалось идеальным вариантом. На сегодняшний день облако гарантирует высокую доступность сервиса и позволяет соответствовать требованиям закона ФЗ-152 «О персональных данных».

Пример облачной инфраструктуры для проекта «Финансовый автопилот»

Пример облачной инфраструктуры для проекта «Финансовый автопилот»

Вся продакшен-инфраструктура платформы работает в IaaS-облаке провайдера, где осуществляется хранение и обработка данных. Компания планирует и дальше использовать облако, наращивая мощности облачной инфраструктуры.

«РФИ Банк» использует PCI DSS Compliant Hosting в IaaS-облаке провайдера

РФИ Банк с услугой PCI DSS Hosting от ИТ-ГРАД

Подробнее об облачной истории РФИ Банка

Сегодня перед банками все чаще встает вопрос необходимости использования облачных технологий. И если одни ставят приоритетом сэкономить на железе и избавиться от рутинных задач, другие хотят получить надежное решение с возможностью соответствия современным стандартам. Одним из них является PCI DSS, сертификация на соответствие которому – довольно сложный процесс. Но и этот вопрос можно решить с помощью облака, которое должно быть PCI DSS compliant – полностью соответствовать требованиям стандарта. Такую услугу сегодня предоставляют облачные провайдеры, причем в различных интерпретациях. А это значит, что можно заказать виртуальный дата-центр с согласованным набором сопутствующих услуг или полностью PCI DSS compliant инфраструктуру и ее сопровождение либо, используя PCI DSS Co-location, арендовать стойку в защищенном контуре и разместить оборудование в соответствии с требованиями стандарта. Как видите, вариантов немало. «РФИ Банк» остановился на использовании услуги PCI DSS Compliant Hosting, перенеся в облако те виртуальные сервисы, для которых надежность и поддержка PCI DSS являются критичными.

Пример облачной инфраструктуры РФИ Банка

Пример облачной инфраструктуры РФИ Банка

Таким образом, инфраструктурой, вынесенной в облако, полностью управляет cloud-провайдер. Это лишний раз доказывает, что надежному поставщику можно доверить вопросы администрирования и управления критичной для бизнеса инфраструктурой. В рамках используемой услуги провайдер гарантирует безопасное обращение платежных карт, берет на себя ответственность по выполнению обязательных требований стандарта и обеспечивает защиту облачной инфраструктуры.

С помощью облачных технологий РФИ Банк решает задачи, связанные с предоставлением продуктов электронной коммерции, что позволяет клиентам банка использовать удобные и безопасные инструменты для онлайн-оплаты в интернет-магазинах и через мобильные приложения. При этом нельзя не отметить, что ценность облака при использовании рассматриваемой услуги заключается в возможности экономить, поскольку при сохранении требуемого уровня надежности и безопасности компания больше не тратит ресурсы на покупку оборудования, самостоятельное низкоуровневое администрирование инфраструктуры и выполнение наиболее трудоемких процедур для соблюдения требований стандарта PCI DSS. Все это умещается в возможностях облака.

Зачем инвестиционному агентству облако: кейс компании «Инвест 9000»

Инвест 9000 в защищенном облаке ИТ-ГРАД

Подробнее об облачной истории «Инвест 9000»

Инвестиционное агентство «Инвест 9000» является еще одним ярким примером использования облака в финансовой сфере. Представляя, с одной стороны, интересы компаний перед инвесторами и кредиторами для финансирования инвестиционных и коммерческих проектов, с другой – интересы инвесторов и кредиторов в поиске привлекательных для кредитования и инвестиций проектов, компания оказывает полный перечень услуг по всему циклу – от идеи до организации деятельности отдела продаж. Но в определенный момент потребовалось решить задачу синхронизации и упрощения документооборота для возможности удаленной работы сотрудников и агентов, которые находятся вне офиса. Изначально в компании ориентировались на массмаркет-сервисы Google и Яндекс, но со временем пришло понимание, что они не совсем подходят под формат работы компании. А идея создать собственное облако на базе имеющихся мощностей тоже не нашла поддержки, тем более что этот вариант был довольно дорогим. Самым выгодным вариантом оказалось корпоративное облако провайдера, которое сегодня используется в формате аренды дискового пространства.

Пример облачной инфраструктуры «Инвест 9000»

Пример облачной инфраструктуры «Инвест 9000»

Выбрав подходящего поставщика облачных услуг, компания перенесла в облако документы по проектам, которые на момент переноса находились в разной стадии разработки. При этом на облачной площадке провайдера хранится описательная часть проектов, что позволяет концептуально выполнять условия заказчика по сохранению коммерческой тайны. Как отмечают в «Инвест 9000», переход на облачную модель оказался простым и понятным. К тому же облако открывает гибкие возможности для работы с документами, выводя на новый уровень взаимодействия авторов и участников проектной группы.

Заключение

Подводя итоги, нельзя не отметить, что облачные технологии сегодня переживают настоящий бум, и это будет происходить еще очень долго, поскольку возможности, которые открываются перед клиентами, не имеют границ. В финансовой сфере, как и в любой другой отрасли, были, есть и будут решения, требующие беспрецедентного качества, надежности и доступности. Справиться с этим набором требований под силу облачным технологиям, которые сегодня, вкупе с использованием надежного оборудования, позволяют гарантировать один из лучших SLA. Главное – выбрать достойного провайдера и надежную площадку размещения. Если вы еще не знаете, как это правильно сделать, читайте статью «Облачный ЦОД: как проверить надежность дата-центра при выборе IaaS-провайдера».


Екатерина Юдина
Профильный эксперт
Наш сайт использует cookie
Информацию о cookie, целях их использования и способах отказа от таковых, можно найти в «Политике использования файлов «cookie». Продолжая использовать наш Сайт, Вы выражаете согласие на обработку файлов «cookie», а также подтверждаете факт ознакомления с «Политикой использования файлов «cookie». Если Вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.