Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ЧИТАЛЬНЫЙ ЗАЛ Аутсорсинг безопасности Аутсорсинг информационной безопасности: за и против
Навигация
 

Аутсорсинг информационной безопасности: за и против

Операции с документом
В последнее время по причине кризиса или по другим разным причинам некоторые владельцы бизнеса освобождаются от непрофильных активов, получая при этом дополнительные финансовые возможности и увеличение «прозрачности» бизнеса. Указанные активы либо не используются в дальнейшем этим бизнесом, либо выделяются в отдельные компании, которые предоставляют этому и другим бизнесам свои профессиональные услуги на условиях аутсорсинга. Никто уже не удивляется, когда на аутсорсинге находятся услуги хозяйственные, транспортные, информационных технологий, логистика и многое другое. При этом часто, вызывает удивление перевод на аутсорсинг услуг обеспечения информационной безопасности.

Скептики говорят, что обеспечение информационной безопасности – это особая функция, которая всегда должна быть неотделима от основного бизнеса. Однако отдельные компоненты обеспечения информационной безопасности уже давно предлагаются внешними фирмами – некоторые функции информационных технологий вместе с опциями по их защите (центры обработки и хранения данных, поддержка автоматизированных рабочих мест, поддержка системы управления и контроля доступа и т.д.). Сторонники передачи информационной безопасности на аутсорсинг считают, что это можно сделать для значительного количества опций, однако о полном аутсорсинге раньше речи не шло.

В настоящее время работа по защите информации требует лицензирования некоторых видов деятельности, что в отдельных ситуациях вступает в противоречие с законодательством. Трудно себе представить более странную ситуацию, когда банк, имея соответствующую лицензию, должен ещё получать лицензии ФСБ (обычно 3) для применения криптографии, или ФСТЭК для использования технических средств защиты информации. Наличие на предприятиях таких непрофильных, да еще и лицензируемых областей деятельностей влечет за собой много отрицательных моментов, влияющих на качество работ по обеспечению информационной безопасности.

В банковской сфере регулирование вопросов информационной безопасности проявляется наиболее комплексно.

Число регуляторов постоянно растет: Банк России, ВСТЭК, ФСБ, Минкомсвязь, Роскомнадзор… Основной регулятор, Банк России, продолжает издавать многочисленные документы, относящиеся к информационной безопасности. Это – пакет стандартов в разных редакциях, документы, регулирующие защищенные технологии платежной системы, включая дистанционное банковское обслуживание. Это, также, различные нормативно-инструктивные материалы по защите систем отчетности перед внешними организациями, внутрибанковских информационных технологий и процессов. Один из последних документов этой серии – указание Банка России о разработке плана обеспечения непрерывности (бизнеса) и восстановления деятельности после прерываний, который связан с обеспечением безопасности информационных технологий.

Для грамотного и надежного обеспечения выполнения требований информационной безопасности каждый банк должен содержать значительный штат профильных специалистов высокой квалификации, что могут себе позволить не все. Поэтому для решения этих задач многие банки обращаются к внешним организациям, которые готовы принять на полный или частичный аутсорсинг решение вопросов обеспечения информационной безопасности. Ведь они располагают штатом специалистов высокой квалификации, которые обеспечат решение всех задач и требований регуляторов на принципиально ином качественном уровне, чем это сделали бы специалисты банков.

Расходы на аутсорсера понятны и прозрачны для банка. А, поскольку такие компании работают на конкурентном рынке, то сравнение цен на аналогичные услуги разных фирм позволит банку сделать оптимальный выбор. Кроме того, банк всегда сможет отказаться от ряда услуг, считая допустимыми определённые риски. Когда же подразделение информационной безопасности находится внутри банка, то бывает сложно учесть все затраты на эту деятельность.

В настоящее время для банков основным документом по обеспечению информационной безопасности является пакет стандартов Банка России – СТО БР. Сейчас он не является обязательным для исполнения. Однако в ближайшем будущем данная ситуация может кардинально измениться. И тогда все банки будут обязаны выполнять множество требований, содержащихся в этих стандартах, что ляжет тяжелым бременем на подразделения информационной безопасности. Аутсорсинг позволит также избавить службы безопасности банков от выполнения несвойственных им функций. Вопросы информационной безопасности выходят далеко за рамки функций безопасности. Поэтому руководители подразделений информационной безопасности должны иметь прямой выход на топ-менеджмент банка.

Отсутствие такой организации работы в банке влечет, иногда, негативные последствия. В качестве свежего примера можно привести факты подготовки указанного выше плана обеспечения непрерывности и возобновления деятельности без участия специалистов по информационной безопасности.

Выделение функций по управлению системой информационной безопасности за пределы предприятия не противоречит требованиям регуляторов, в том числе Банка России, а работники специализированных фирм, имея огромный практический опыт профильной работы, смогут с меньшими затратами и более эффективно выполнять требования регуляторов по защите информации.

Diebold предоставит Ситибанку комплексную услугу аутсорсинга

«Благодаря услуге аутсорсинга Ситибанк получит единую точку контакта по всем вопросам, связанным с работой банкоматов, повысит эффективность управления сетью и улучшит качество обслуживания клиентов, — рассказывает глава представительства Diebold в России Сергей Рассказов. — Полностью избавляя себя от необходимости заниматься сервисной поддержкой своих ATM-cетей, банк сможет в значительной степени снизить издержки на непрофильную деятельность и перенаправить эти средства в основные бизнес-процессы. Выбор банка в пользу аутсорсинга сетей банкоматов — это свидетельство позитивного тренда, наметившегося у нас на рынке. Еще один банк избирает уже зарекомендовавшую себя эффективную модель развития банковского самообслуживания».

Контракт предусматривает комплексное обслуживание банкоматной сети Ситибанка, в том числе, круглосуточный мониторинг состояния банкоматов, техническую поддержку, планирование загрузки наличности, инкассацию, своевременное обновление программного обеспечения, а также ряд дополнительных услуг. Согласно договоренностям, поставки банкоматов начались уже в первом квартале 2010 года.

«Банкоматная сеть Ситибанка сегодня насчитывает свыше 370 устройств по всей России в городах нашего присутствия, — комментирует Сергей Ларченко, начальник операционного управления департамента по обслуживанию частных клиентов Ситибанка Большинство банкоматов позволяют осуществлять самые различные платежи без очередей и в любое удобное время: внос и снятие наличных, в том числе и без использования банковской карты, моментальное зачисление средств на счет в режиме реального времени без использования конвертов, оплата коммунальных и услуг связи, коммерческого ТВ, смена ПИН-кода и др. Использование инновационных технологий в финансовой среде всегда было одним из важнейших преимуществ Ситибанка. Мы надеемся, что новый совместный проект в области обслуживания сетей банкоматов станет началом продуктивного сотрудничества с Diebold и позволит нам сделать работу с частными клиентами еще более эффективной».

Парк банкоматов банка пополнится новыми моделями Diebold Opteva 522 с функцией выдачи наличных и полнофункциональными Opteva 328 (c функцией приема депозитов). При этом банкоматы не будут приобретаться банком в собственность. Оборудование будет предоставляться в лизинг, как часть комплексной услуги аутсорсинга, что позволит банку расширить и обновить свою банкоматную сеть без существенных единовременных инвестиций.

Все банкоматы будут подключены к единому мониторинговому центру Diebold, который будет контролировать их работу, и позволит отслеживать состояние каждого устройства в режиме реального времени. Ремонт и модернизацию, обновление программного обеспечения, а также пополнение банкоматов расходными материалами и наличностью возьмут на себя подразделения технической поддержки Diebold в России.

Автор: Михаил Левашов, советник Председателя Правления по информационной безопасности, ОАО Инвестбанк «ОТКРЫТИЕ», директор по методологии ООО «Инфосекьюрити Сервис»

Источник: Аналитический банковский журнал №5 (179) май 2010

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2018 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex