— Денис, в последнее время все большее значение приобретает ДБО. Параллельно нарастает опасность DDoS-атак. Как обеспечить бесперебойность предоставления банковских сервисов через Интернет?

— Следуя рекомендациями Банка России, изложенными в письме 11-Т от 30 января 2009 года, многие банки приобрели услугу защиты от DDoS-атак у провайдеров услуг Интернет. Однако провайдеры зачастую не могут обеспечить адекватный уровень такой услуги. Наиболее действенным методом становится внедрение собственной системы защиты от DDoS-атак. При этом оборудование системы защиты обязательно должно размещаться на площадке провайдера, чтобы иметь возможность защитить не только конкретные серверы банка, но и сам канал связи с Интернет в целом.

— По статистике, чаще всего утечки из банков происходят через самих сотрудников. Возможно ли контролировать действия персонала во Всемирной сети?

— Да, в первую очередь необходимо отслеживать количество времени, проводимого сотрудниками в социальных сетях, а также проверять круг общения сотрудников для оценки возможных каналов утечки информации, составляющей коммерческую тайну.
Для решения этих задач нужно использовать самые современные средства фильтрации на уровне приложений. Можно назвать их межсетевыми экранами нового поколения. Подобные средства позволят ограничить возможные действия пользователя внутри социальной сети, не запрещая доступ к ним в целом. Подобные методы ограничений действуют гораздо более эффективно и главное надежно, чем традиционные средства URL-фильтрации.
Если по каким-то причинам в организации не принято ограничивать доступ в соцсети, то используя решения класса DLP (Data Leak Prevention — защита от утечек информации), можно контролировать содержимое информации, которое пересылается сотрудниками в социальную сеть, и автоматически блокировать пересылку данных, содержащих коммерческую тайну.
Особо хотелось бы упомянуть задачу контроля круга общения сотрудников в социальных сетях. Подобная проблема может быть актуальной для служб безопасности банков, ведь порой подобные связи могут стать ранним предупреждением в части возможной нелояльности сотрудников. Технические решения подобного рода также сегодня представлены на рынке систем информационной безопасности.

— Рост конкуренции заставляет банки совершенствовать деятельность и «реальных» отделений. Какие решения помогут банкам в этой работе?

— Банкам и их посетителям уже знакомы системы электронной очереди, информационные киоски, терминалы самообслуживания и многое другое. Но лишь объединение всех этих разрозненных «кирпичиков» в единую систему дает существенный эффект. Именно поэтому осенью прошлого года мы вывели на рынок решение «Отделение будущего», суть которого в интеграции отдельных инструментов взаимодействия банка и клиента. Финансовая структура получает комплексную систему, позволяющую решать множество задач, главные из которых — управление качеством обслуживания и оптимизация затрат на оказание услуг. Банк также приобретает дополнительные возможности по продвижению продуктов и созданию имиджа высокотехнологичной финансовой организации.

— Расскажите более подробно о таких возможностях.

— В качестве примера можно привести систему электронной очереди. Банк с ее помощью получает статистику по всем обращениям клиентов, времени ожидания, времени обслуживания, продуктивности своих сотрудников. Эта информация позволяет оперативно составлять оптимальный график работы сотрудников, управлять их количественным и качественным составом, продвигать новые услуги, получать обратную связь от посетителей.
Наибольший интерес у банков вызывает возможность использования данных из системы электронной очереди прогнозирования нагрузки и составления оптимальных графиков работы сотрудников. Для этого мы проводим интеграцию СЭО с системой Workforce Management. Исходными данными для анализа служат данные о посетителях (количество пришедших в каждый интервал времени, не дождавшихся в очереди, обслуженных, времени ожидания), данные о работе операционистов (количество обслуженных клиентов, среднее время обслуживания) и другие.
Помимо этого, информация из системы управления очередью о количестве клиентов, ожидающих обслуживания по той или иной услуге, используется для формирования релевантного рекламного медиа-контента. Система управления рекламным медиа-контентом, интегрированная с электронной системой управления очередью, позволяет настраивать алгоритмы контекстной рекламы в зависимости от того, по каким вопросам клиенты, сидящие в очереди, планируют обратиться к банку. К примеру, если большую часть клиентов интересуют депозиты, может выводиться реклама и информация по вкладам. Это позволяет не только подготовить клиента к дальнейшему диалогу, но и повысить уровень кросс-продаж.

— После кризиса банки стали более тщательно анализировать свои расходы. Может ли банк сэкономить на модернизации IT?

— Нет, ведь именно своевременная модернизация позволяет компании оптимизировать затраты на содержание и поддержку IT-инфраструктуры. Производители оборудования регулярно обновляют интерфейсы. Соответственно, не обновляя инфраструктуру, вы не сможете добавить необходимые компоненты в будущем. Более того, устаревшее оборудование в большинстве случаев не может взаимодействовать с современным.
Кроме того, ежегодно возрастают объемы обрабатываемых и передаваемых данных, что также повышает требования к различным системам и оборудованию. Поэтому обновление и отслеживание этих процессов чрезвычайно важно, чтобы минимизировать риски для бизнеса. Это позволяет избежать как больших одномоментных инвестиций, так и резких метаморфоз самой инфраструктуры.

— Как вовремя отследить необходимость модернизации?

— Для этого необходим непрерывный мониторинг как внутреннего состояния сети, так и рынка технологий. Идеальный вариант – наличие плана развития IT-инфраструктуры. Сегодня многие финансовые структуры передают эти процессы на аутсорсинг профессиональным компаниям.
В рамках такой поддержки проводится регулярный сбор информации о событиях в системе и контроль ее ключевых параметров, формирование целостной картины текущего состояния системы и тенденций ее изменения. На основе полученных данных и результатов их анализа предоставляются рекомендации по оптимизации системы, планируется модернизация компонентов системы.
Убедиться в эффективности предлагаемого решения и избежать нежелательных экспериментов на работающей системе позволяет моделирование процесса модернизации, который мы проводим в собственном лабораторно-исследовательском центре. На макете фрагмента системы проверяется влияние выявленных рисков, отрабатываются сценарии возможного выхода из строя оборудования или нештатного поведения программного обеспечения и возврата системы к работоспособному состоянию.