08.05.2008

В Казахстане обсудили обеспечение информационной безопасности и управление непрерывностью банковского бизнеса

«Аладдин Р.Д.», Symantec, "Алмитек" и "Логиком" предложили свои подходы к организации систем информационной безопасности и обеспечения бесперебойной работы ИТ-сервисов представителям компаний кредитно-финансовой и страховой отраслей Казахстана.

В середине апреля в г. Алматы состоялся первый отраслевой банковский семинар "Обеспечение непрерывности и безопасности предоставления IT-сервисов для финансовых учреждений", организованный крупнейшим казахстанским системным интегратором и поставщиком ИТ-решений компанией "Логиком". Мероприятие, собравшее представителей крупнейших игроков финансового рынка, таких как банки, страховые компании, пенсионные фонды, а также ряда других отраслей, прошло при поддержке Aladdin Software Security R.D., Symantec и системного интегратора - компании "Алмитек" (г. Москва).

Основной акцент семинара был сделан на практическом аспекте обеспечения информационной безопасности и непрерывности бизнеса в кредитно-финансовых учреждениях Казахстана. Требования регуляторов по резервированию инфраструктуры с одной стороны, и требования рынка – необходимость гарантированного предоставления услуг клиентам в режиме 24x7 - с другой стороны, заставляют банки уделять вопросам обеспечения непрерывности серьезное внимание. При этом, общая ситуация в Казахстане, в частности, последствия банковского кризиса, и постоянный кадровый голод требуют использования высокоэффективных решений.

Представленные на семинаре доклады освещали широкий спектр вопросов – от методологии управления непрерывностью бизнеса до применения специализированных инструментальных средств. Руководитель консалтинговой практики компании Symantec Эдуард Оганов рассказал о новой парадигме управления операционными рисками в ИТ. Примером подхода Symantec послужил рассмотренный участниками семинара консалтинговый проект в банке "Каспийский". Проект, реализованный партнёром Symantec в Казахстане - компанией "Логиком" позволил обеспечить непрерывность ИТ-услуг, предоставляемых банком физическим и юридическим лицам. В ходе проекта был обеспечен качественно новый уровень анализа и планирования стратегии непрерывности ИТ сервисов банка. Основными достижениями проекта можно назвать создание стратегии работы банка "Каспийский" в области обеспечения непрерывности работы информационных активов и сервисов как часть общей стратегии развития бизнеса организации, а также определение инвестиционной политики в области ИТ в соответствии со стандартами и лучшими мировыми практиками. Олег Бахман, директор департамента инфраструктуры и телекоммуникаций банка "Каспийский", рассказывая о проекте, отдельно отметил появление качественного прогресса в понимании бизнесом и ИТ взаимных задач, ограничений и факторов роста.

Подход "Алмитек" к управлению непрерывностью бизнес-процессов был представлен в докладе генерального директора Алексея Чеканова. В рамках выступления рассматривался Стандарт BS 25999 и прикладные аспекты его применения на примере решений компании Strohl Systems для автоматизации процессов управления. "Решения, которые мы предлагаем сегодня, в совокупности с методологией их использования, основанной на лучших практиках и стандартах в области управления непрерывностью бизнеса, призваны помочь организациям достичь дополнительных конкурентных преимуществ за счет обеспечения гарантированной надежности и доступности предлагаемых клиентам услуг", - отметил А. Чеканов.

Серия выступлений, посвященных проблемам обеспечения информационной безопасности и защиты данных, вызвала у аудитории живой интерес. Многочисленные вопросы к докладчикам наглядно показали, что для финансовых организаций Казахстана задача обеспечения непрерывности бизнеса является весьма актуальной. "Прошедшее в Алмате мероприятие стало для нас прямым доказательством того, что, несмотря на отголоски банковского кризиса, прогрессивные финансовые учреждения Казахстана заинтересованы в решении задач, непосредственно связанных с обеспечением стабильной работы ИТ-инфраструктуры для дальнейшего развития бизнеса, - комментирует Евгений Модин, руководитель направления консалтинга компании «Аладдин Р.Д.». - Это говорит о том, что казахстанский рынок динамично развивается: выявляются свои лидеры, постепенно формируется конкурентная среда. Для нас это показатель того, что этому региону необходимо уделять все больше внимания".

Компания «Аладдин Р.Д.» представила средства минимизации рисков в области информационной безопасности как внутреннего, так и внешнего характера. Доклад Е. Модина был посвящен инфраструктурным решениям для управления доступом к централизованным банковским ресурсам на базе eToken, а также продукты «Аладдин Р.Д.» для защиты конфиденциальной информации и баз данных. Новаторский подход к организации безопасной работы в сети Интернет на базе eSafe - комплекса решений для очистки почтового и Web-трафика - был представлен Владимиром Бычеком, руководителем направления контент-безопасности «Аладдин Р.Д.».

По оценкам организаторов, основным достижением прошедшего мероприятия можно считать сформировавшийся конструктивный диалог между разработчиками решений в области автоматизации бизнес-процессов и представителями банковского бизнеса Казахстана. "На наш взгляд состоялся свободный обмен мнениями среди участников семинара, показавший востребованность подобных мероприятий и необходимость их проведения в дальнейшем, поскольку задачи обеспечения безопасности и непрерывности работы становятся критически важными для успешного развития любого современного предприятия, - комментирует Марат Куанышев, начальник отдела консалтинга и поддержки компании "Логиком". В условиях современной экономики способность оказывать услуги высокого уровня характеризует нашу компанию, как надежного поставщика, а главное, бизнес партнера любого нашего клиента. И мы продолжим предлагать рынку лучшие решения в партнерстве с ведущими вендорами всех стран".