Русь-Банк: успех проекта
Аналитический Банковский Журнал №9, 2010
С необходимостью решения задач информационной безопасности сталкивается каждый банк. Краеугольным камнем в данной области является организация доступа к информационным ресурсам. От того, насколько эффективно решен данный вопрос, зависит эффективность очень многих бизнес-процессов, а, в конечном счете, и конкурентоспособность кредитной организации. Принцип «надежно, как в банке» в наше время должен полностью распространяться и на информационные ресурсы. В противном случае не удастся избежать возможных репутационных и финансовых рисков.
Проводя взвешенную политику в области управления рисками и прогнозируя потребности завтрашнего дня, Русь-Банк в 2010 году завершил проект построения комплексной системы управления доступом к информационным ресурсам банка.
В рамках этого проекта произведена интеграция ряда ИТ-систем, участвующих в процессе доступа сотрудников и клиентов банка к информационным ресурсам. Сегодня комплексная система обеспечивает доступ сотрудников к более чем 50 бизнес-приложениям, и нескольких десятков тысяч клиентов банка – к сервисам системы дистанционного банковского обслуживания (ДБО).
О ходе выполнения этого проекта и его уроках мы беседуем с директором Департамента информационных технологий Русь-Банка Дмитрием Горшковым и заместителем начальника Управления инфраструктуры Департамента информационных технологий Русь-Банка.
Сформулирована ли в Русь-Банке политика в области информационной безопасности?
Лев Шумский: Такая политика у нас разработана и оформлена как документ верхнего уровня. В основу, согласно рекомендациям Центрального банка, положен стандарт СТО БР ИББС-1.0 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации». В соответствии с этим документом строится вся работа по обеспечению информационной безопасности нашего банка.
Наличие стратегии позволяет многое предвидеть. Очевидно, данный проект уже планировался два-три года назад...
Дмитрий Горшков: Да, именно так. Предпосылки к реализации подобного проекта зародились примерно два года назад. После изучения рынка, его тенденций, мы вместе с коллегами пришли к выводу о необходимости построения именно такой системы централизованного доступа к бизнес-приложениям банка, которая будет соответствовать наметившимся тенденциям. Работа над проектом началась в конце 2008 — начале 2009 годов. На этапе подготовки проектной документации нами была проведена большая работа со всеми подразделениями банка по разъяснению целей и задач, которые мы планировали достигнуть и решить в рамках данного проекта. Плодотворное сотрудничество с подразделениями позволило обосновать экономическую эффективность проекта, его соответствие стратегическим планам развития банка, а также требованиям текущего законодательства и стандарта СТО БР ИББС-1.0.
В мае-июне 2009 года был реализован пилотный проект, который позволил оценить эффективность, удобство и правильность выбранных нами решений. Кроме того, стало понятно, как за счет внедрения новых технологий можно оптимизировать бизнес-процессы системы ДБО, в частности, сократить количество визитов клиентов в банк и повысить эффективность работы точек продаж.
Расскажите подробнее об этом этапе проекта.
Лев Шумский: Мы много работали не только с подразделениями банка, но и с нашими коллегами из компаний КРИПТО ПРО, Aladdin, «Технологии развития бизнеса». Последняя предоставила программный комплекс Avanpost access system (ПК АванПост), который позволил интегрировать системы, участвующие в процессе доступа сотрудников и клиентов банка к информационным ресурсам. Этот комплекс — связующее звено, которое объединило удостоверяющий центр банка, системы ДБО, учета кадров, управления паролями, а также систему построения и управления VPN. Учитывая, что в ПК АванПост встроена система электронного документооборота (ЭДО), нам удалось повысить эффективность процессов, связанных с организацией доступа. А так как в качестве носителей идентификационной информации были использованы электронные ключи eToken компании Aladdin, мы добились очень высокого уровня безопасности.