- безопасность
Финансовые организации активно внедряют передовые технологии. Искусственный интеллект, машинное обучение и большие данные усиливают конкурентоспособность банков. При этом они требуют новых подходов к развитию ИТ-инфраструктуры.
Для решения сложных ИТ-задач многие банки подключают виртуальные ресурсы. Как именно облака меняют финансовый сектор и какие решения считаются безопасными, обсуждаем в этой статье.
Как банки используют облака
Многие ИТ-проекты в финансовом секторе нацелены на ускорение бизнес-процессов и повышение удобства конечных пользователей. Цифровизация совершенствует обслуживание, формирует персонализированные предложения и в целом заметно упрощает взаимодействие клиентов с банком.
Для разработки и тестирования ИТ-продуктов, в том числе с AI под капотом, обычно требуется оборудование с высокой вычислительной мощностью. Именно поэтому банки активно подключают виртуальные ресурсы с GPU. Облачные серверы с высокопроизводительными видеокартами ускоряют процесс обучения нейронных сетей, помогают моделировать сложные процессы и анализировать большие массивы данных.
Также часто в облаках размещаются веб-ресурсы банков: сайты, мобильные приложения и другие фронтальные системы. Такой подход позволяет быстро масштабировать ИТ-инфраструктуру при резком изменении пользовательских нагрузок. Банк не переплачивает за серверные мощности: не нужно покупать дорогостоящее оборудование, которое будет большую часть времени простаивать. Достаточно обратиться к провайдеру, он подключит дополнительные ресурсы, и клиенты продолжат получать максимально комфортный сервис. Если пользовательская нагрузка снизится, то можно быстро вернуться к предыдущему тарифу с меньшим объемом потребления.
Еще один популярный сценарий использования облаков — резервное копирование и аварийное восстановление данных (Disaster Recovery). Таким образом банки обеспечивают непрерывность деятельности, становятся менее зависимыми от собственных вычислительных мощностей и хакерских атак на свою инфраструктуру.
Преимущества облачных решений для банка
Виртуальная инфраструктура позволяет финансовым организациям:
- Увеличивать показатель TTM (time to market — время от начала разработки идеи до ее выхода на рынок). В облачной среде можно быстро тестировать многочисленные гипотезы и проводить пилотные запуски проектов, причем без капитальных вложений.
- Повышать масштабируемость и гибкость бизнеса. Облако — удобное решение при резких изменениях нагрузки на инфраструктуру. Если количество пользователей вдруг увеличится в разы, приложение продолжит работать за счет дополнительных облачных ресурсов, а бизнес-процессы не остановятся из-за проблем с закупками и ожиданием нового оборудования.
- Оптимизировать затраты. Банки сокращают расходы на приобретение и обслуживание серверного оборудования. Риск переплат сводится к минимуму. Компания тратит средства только за фактически потребляемые ресурсы.
- Гарантировать постоянную доступность инфраструктуры. Облачный провайдер работает по SLA (соглашение об уровне обслуживания). Он несет юридическую и финансовую ответственность за качество предоставляемых услуг. Если гарантии доступности клиентской инфраструктуры не соблюдаются, то провайдер платит штрафы и несет репутационные риски.
- Обеспечивать защиту данных. Сервис-провайдеры гарантируют информационную безопасность на своем уровне.
- Подключать дополнительные облачные сервисы, в том числе для задач ИБ. Так, например, можно не только разместить веб-приложения в облаке, но и сразу защитить их с помощью WAF (Web Application Firewall) от провайдера.
Безопасность финансовой организации в облаке
Высокий уровень защиты данных — один из важнейших факторов, который влияет на конкурентоспособность банка на рынке. Особенно важен вопрос информационной безопасности сегодня, когда в СМИ все чаще появляются новости о финансовых мошенниках и утечках персональных данных.
Особые требования в части ИБ предъявляются как к банкам, так и к их поставщикам услуг. В частности, облачные провайдеры при работе с финансовыми организациями должны иметь:
- Ресурсы, аттестованные по 152-ФЗ. Облако должно соответствовать требованиям действующего законодательства в части защиты персональных данных. Аттестация говорит о том, что провайдер обеспечивает безопасность на своем уровне всеми необходимыми мерами и средствами защиты информации.
- Соответствие инфраструктуры требованиям PСI DSS. Успешно пройденный аудит подтверждает, что провайдер обеспечивает защиту данных платежных карт в облаке по самым актуальным требованиям международного рынка.
- Соответствие облака ГОСТ Р 57580 доказывает, что провайдер выполняет организационные и технические меры защиты данных согласно требованиям Центробанка.
- Подтверждения высокого уровня информационной безопасности и зрелости внутренних процессов, которые гарантируются наличием ISO 27001, 27017, 27018 и других сертификатов.
Помимо «бумажных» требований банкам также важно, чтобы у облачного провайдера был собственный ЦОД, в котором обеспечивается должный уровень физической безопасности клиентских данных. Еще одно условие — поставщик услуг должен работать по утвержденным регламентам, правилам и политикам управления рисками. Кроме того, внутренние ИБ-процессы провайдера должны быть прозрачными и соотноситься с правилами, принятыми на уровне банка.
Множество требований к защите данных приводит к тому, что банки все чаще выбирают ИБ-ориентированных поставщиков облачных услуг. Многие предпочитают подключать виртуальные ресурсы с уже встроенными средствами защиты.
Пример — NGcloud. Облако нового поколения аттестовано по 152-ФЗ, соответствует ГОСТ Р 57580.1-2017 и PCI DSS 4.0. В стоимость ресурсов уже входят встроенные инструменты для защиты от DDoS-атак L3/L4, сканирования IP-адресов, сбора и анализа логов. Дополнительно банки могут подключать WAF, NGFW, MFA и другие сервисы от провайдера. Заявленный уровень доступности NGсloud составляет 99,99%.