19-25 июня в гостиничном комплексе "Ялта-Интурист" прошла 12-я Международная конференция "Банковские системы и сети", которую традиционно организовывает компания "Цебит", а спонсорами на этот раз выступили АОЗТ "Атлас", ООО "МироМИКС Юнайтед". В работе конференции приняли участие 250 представителей государственных и банковских структур, в том числе представители семи центральных банков стран СНГ и дальнего зарубежья, 34-х коммерческих банков Украины и трех коммерческих банков стран СНГ, а также представители 74-х фирм, среди которых мирове лидеры в производстве ПО, разработчики банковских технологий, крупнейшие системные интеграторы. По-прежнему высок интерес к возможности обменяться опытом, установить и укрепить деловые контакты у западных компаний. Представители Израиля, Германии, Нидерландов, Италии, Польши и других стран приняли активное участие в работе конференции.

Тематически конференция была очень насыщена — по различным аспектам автоматизации банков были представлены более 60 докладов, сделаны ряд сообщений от ведущих мировых компаний — Cisco, Fujitsu, Hummingbird, Hewlett-Packard, IBM, Intel, Microsoft, Novell, Oracle, Samsung, SAP. Компании "Атлас", "Бифит", Sybase организовали семинары, Национальный банк провел два круглых стола. На стендах компаний "Атлас", "Бифит", "МироМИКС Юнайтед", Pirit Systems, SAP можно было ознакомиться "живьем" с презентовавшимися в докладах новинками.

Открывая конференцию, с ключевым докладом выступил Е. Л. Бендерский — заместитель директора департамента информатизации Национального банка Украины [См. также интервью с Е. Л. Бендерским на стр. 34.]. Он обозначил основные направления по информатизации, которые ведутся в Нацбанке: автоматизация собственных деловых процессов, процессов взаимодействия с коммерческими банками, а также взаимодействия с другими ведомствами. Работу с банками в свою очередь можно разбить на три направления.

Главным является дальнейшее развитие новой версии системы электронных платежей (СЭП-2). При этом переход на Windows-платформу в Нацбанке не должен повлечь радикальную реорганизацию ПО, установленного в коммерческих банках. В отношении системы срочных переводов было сообщено, что она будет максимально приближена к СЭП-2, на промышленный режим эксплуатации планируется выйти во втором квартале 2006 г.

Следующее направление работы — Национальная система массовых электронных платежей (НСМЭП), которая позволяет минимизировать оборот наличных денег. Сегодня участником системы является 21 банк, из них эмитентом — 15 банков, которые выпустили уже 967 тыс. карточек НСМЭП. Третье направление связано с Национальным депозитарием государственных ценных бумаг. Практически вся "математика" готова и в сентябре планируются тестовые работы.

Большой доклад, посвященный проблемам организации защиты, мониторингу и управлению информационными ресурсами НБУ, был представлен И. С. Ивченко, начальником управления защиты информации НБУ. Г-жа Ивченко считает, что немало банков находятся в состоянии эйфории оттого, что они внедряют автоматизацию, и, вроде бы, у них все по безопасности ИС нормально. Успокоение возникает в связи с тем, что не было уголовных дел по нарушению информационной безопасности (ИБ). Однако на самом деле такие дела были, и одно из них открыто совсем недавно. Еще одна тенденция — широкое использование в ИТ встроенных, собственных средств защиты (в ОС, Internet-приложения). Использование этих средств абсолютно неправильное. Кроме того, опыт показывает, что 80-90% неправомерного использования ИТ идет со стороны внутренних сотрудников банков.

Г-жа Ивченко изложила основные принципы по защите информации в банковских технологиях.

Прежде всего необходимо наличие системы защиты информации, которую невозможно отключить или обойти. Обязательным является правило двух подписей на документе.

Должны быть уведомления пользователям автоматизированной системы о наличии искаженной и/или противоречивой информации. Система должна автоматически определять источники противоречивой информации и обеспечивать пользователя возможностями для принятия решения в нестандартных ситуациях. Любая информация, появившаяся в системе, не должна игнорироваться. В случае возникновения технических неполадок требуется надежное и быстрое возобновление рабочего процесса.

При передаче информации между разными модулями формирования и обработки информации следует обеспечивать защиту информации. Доступ к базам данных необходимо осуществлять только через дополнительное программное обеспечение, с помощью которого выполняется аутентификация пользователей. Такая аутентификация необходима на каждом рабочем месте и при выполнении операций в системе.

Обязательно наличие непрерывного технологического контроля целостности информации и наложение/проверка электронной цифровой подписи на всех банковских документах на всех этапах их обработки. Передачу информации по каналам связи, несанкционированное ознакомление с которой может принести убытки банку или его клиентам, требуется проводить только в зашифрованном виде, с обязательным подтверждением ее получения. Обязательна регистрация всех попыток доступа в систему, всех операций и действий пользователей в системе в защищенном от модификации электронном журнале с постоянным контролем его целостности.

Так как аппаратура шифрования, которая используется в СЭП, устарела, то НБУ планирует обеспечить банки комплектами новой аппаратуры, которая будет аппаратно подписывать платежи, а также шифровать файлы как для СЭП-2, так и для системы срочных переводов.

На пленарном заседании также выступил И. Б. Новак, начальник управления автоматизации банковских операций и хранилищ данных департамента автоматизации. Он вкратце проинформировал присутствующих о развитии аналитических систем в Национальном банке. С приветственным словом выступил И. Б. Шаров, директор департамента информатизации Государственной налоговой администрации Украины (до недавнего времени — ИТ-директор Укрсоцбанка).

Отдельной группой выделим три выступления. В отличие от остальных специализированных докладов, заместитель председателя правления компании "Атлас" Анатолий Зарахович, президент корпорации "Инком" Александр Кардаков и генеральный директор "ВМС консалтинг" Александр Лепетюк в своих выступлениях показали возможности своих компаний по автоматизации. Особенно широкий спектр возможностей предлагался первыми двумя компаниями. Ведь ими предоставляется полный набор услуг, который необходим для системной интеграции: автоматизация бизнес-процессов, создание ИТ-инфраструктуры, решение проблем безопасности — и все это из "одних рук".

Обширная программа конференции не позволяет осветить в статье все доклады. Тем не менее, изложение ключевых моментов ряда выступлений поможет получить достаточное представление о проблемах и тенденциях, с которыми сталкиваются специалисты при автоматизации банков.

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Особенно много докладов было по различным аспектам безопасности ИС.

Как всегда, Антивирусная Лаборатория "ЦЕБИТ" представила глубокий анализ развития вредоносных программ. В частности, Наталья Софийская, руководитель департамента клиентского обслуживания, обратила внимание на то, что из 10 главных угроз информационной безопасности на первом месте (77%) находятся вирусы, "троянские" программы и Internet-черви, а второе место занимают... неправомерные действия сотрудников с использованием ИС (60%). Отмечалась и выросшая опасность спама, особенностью развития которого является его криминализация и появление спамерского "бизнеса" — попытки повлиять на котировки акций, фишинг, черный PR, политический спам. Еще одна напасть на ИТ-безопасность — ботнет (централизованно управляемая злоумышленником сеть из компьютеров-зомби). По оценкам специалистов общее количество "зомби-машин" составляет несколько миллионов.

Криминализация Internet вызывает войны между вирусописателями, активизирует полицейские мероприятия. Большинство угроз являются смешанными (вирусы + "троянцы" + технологии рассылки спама и т. д.), что требует внедрения комплексной системы антивирусной защиты (КСАЗ). Докладчица рассказала о принципах построения такой системы.

О комплексной антивирусной защите шла речь и в докладе Андрея Зеренкова, руководителя службы консалтинга Лаборатории Касперского (Россия). По его словам, эпидемия вирусов в 2004 г. уже затронула мобильные телефоны, устройства класса PocketPC и КПК, Apple Macintosh, фиктивные домены активно завлекают Linux-пользователей.

Основные принципы КСАЗ — единая модель информационной безопасности на разных уровнях (аппаратном, программном и организационном), эшелонирование защиты, мультивендорность. Вместо набора антивирусных продуктов необходимо комплексное решение, включающее средства защиты всех узлов, централизованное управление, сервисные услуги по созданию, внедрению, эксплуатации, обучению. Докладчик отметил, что базовой платформой для интегрированной системы ИБ может служить Kaspersky Security Corporate Suite.

Поскольку среди угроз информационной безопасности компании неправомерные действия инсайдеров (сотрудников компании) занимают второе место, то возникла необходимость в создании специализированных средств для борьбы с таким явлением. Виктор Жора из службы защиты информации компании "Атлас" рассказал о том, как решения компании ViewPoint Technology Group из Нидерландов позволяют посадить пользователя как бы под стеклянный колпак и удаленно наблюдать за тем, чем он занимается на своей рабочей станции. Продукты этой компании (LAN-Console) позволяют на всех разновидностях Windows защищать данные, мониторить рабочие станции, вести удаленное системное администрирование и внедрение ПО. При этом наблюдение ведется за приложениями, Internet-серфингом, экраном, данными и др. объектами. В частности, приложения могут блокироваться по "черному" и "белому" списку. А работа с данными может блокироваться на уровне действий с файлами и папками (такими как Открыть, Печатать). Если и этого окажется мало, то возможно удаленное отключение устройств FDD, CD, USB, портов, модемов и др. Все это, вместе с журнализацией действий пользователей и автоматическим информированием администраторов, позволяет мгновенно пресекать злонамеренные действия пользователей.

Еще одна разновидность программ позволяет отслеживать больше типов изменений (внутренних и внешних вторжений), происходящих в инфраструктуре компании. Однако эта задача усложняется тем, что растущая сложность ИКТ-систем все больше сдерживает т. н. agility — гибкость бизнеса. В значительной мере использование комплексной ИКТ-инфраструктуры корпорации позволяет оптимизировать решение израильской компании Avalon (партнер в Украине — компания "Атлас"). Президент компании Самуэль Левин рассказал о том, чем их решение по мониторингу за ИКТ-инфраструктурой отличается от аналогичных решений других вендоров. Прозрачное Avalon-управление дает понимание зависимости и взаимовлияния ИТ-ресурсов при проведении каких-либо изменений. Реакция на аварийные ситуации и механизм событий позволяют быстро распознать и отследить проблему в распределенной информационной сети. Пользователи, прикладное ПО, ОС, конфигурации (+ MAC адрес), логическое и физическое место расположения, производительность и др. элементы мониторинга — все это динамически контролируется системой Lancelot. С помощью интеграционной платформы TIGER организация бизнес-функций автоматически проецируется на ИКТ-инфраструктуру. А система Sybilla, анализируя контрольные данные на основе теории нейронных сетей и методов фрактального анализа, прогнозирует поведение ИКТ-инфраструктуры.

Появился российский вариант программы мониторинга за инфраструктурой. В ходе реализации (с 2001 г.) проекта "Информер" Лаборатория Каспер-ского в 2004 г. образовала компанию infoWatch Ltd., которая предлагает продукт InfoWatch Enterprise Solution. Из рассказа коммерческого директора этой компании Рустэма Хайретдинова можно было сделать вывод, что Лаборатория Касперского (через аффилированную InfoWatch) нацелилась на новый для нее сегмент рынка. В самом деле, новый продукт включает в себя модули по морфологическому анализу контента почты и Web-трафика, по мониторингу за соответствующими операциями на рабочей станции, запросов к базе данных. Хотя этот функционал является лишь частью того, что предлагают мощные системы ViewPoint и Avalon, однако отличительная черта InfoWatch ES — морфологический анализ контента — в ряде случаев может дать серьезные конкурентные преимущества.

Инфраструктурная безопасность должна закладываться уже на уровне операционной системы. В частности, единое управление пользователями ОС NetWare, Linux, Windows и уменьшение расходов на администрирование является очень важным элементом И Б. Технический директор "ANTEC" Валентин Захаров проиллюстрировал возможности решения на базе Novell eDirectory, которое, в частности, обеспечивает единую учетную запись пользователя для всех систем, предоставление ему доступа на основе политик безопасности, распределенное ролевое администрирование. Это позволяет пользователю использовать один пароль для доступа к любому сервису сети. В дополнение к eDirectory Novell предлагает ZEN-works 6.5 Suite — комплекс управления ИТ-ресурсами. С его помощью корпоративная сеть (включая филиалы) обеспечивается стандартным набором и версионностью ПО, единой системой распространения обновлений.

На уровне приложений передачи данных ключевым элементом в банковской ИБ является криптографическая защита информации. Директор ЗАО "Сайфер" A. M. Боровиков рассказал о трех поколениях развития системы криптографической защиты информации, которую предлагает его компания. Первое поколение системы "Пирамида" защищало электронной подписью и шифровало документы для платежных систем банков и для систем клиент-банк. Назначением системы второго поколения было создание корпоративной инфрастуктуры открытых ключей (Public Key Infrastructure — PKI) и на этой основе — криптографическая защита информации в банковских автоматизированных системах различного функционального предназначения. На повестке дня стоит создание системы третьего поколения, в которой ЗАО "Сайфер" в двух текущих проектах видит свою зону ответственности по следующим компонентам: центр сертификации ключей, центр регистрации, рабочее место абонента (генерация ключей, цифровая подпись, метки времени).

Однако в ряде случае криптографическую защиту необходимо проводить на аппаратном уровне. Как сообщил Александр Рыжов, руководитель направления HP Atalla в России и СНГ, в этом году в Hewlett-Packard принято решение активно развивать направление аппаратных модулей шифрования данных (HSM) на рынке России и СНГ. Устройства Atalla одновременно поддерживают алгоритм single DES, алгоритм Triple-DES c двумя и тремя ключами (а также открытые ключи) и предназначены для защиты информации в EFT-сетях, POS-терминалах и банкоматах (в банкоматы ключи могут загружаться удаленно). Кстати, аппаратное шифрование используется и в СЭП-2, устройство нового поколения демонстрировалось г-жой Ивченко на круглом столе "Вопросы защиты информации банковской деятельности". Организацию изготовления этого устройство Нацбанк никому не доверил и взял на себя.

Как бы надежно ни защищали ИС от зловредного вмешательства названные выше средства защиты ИБ, все равно останутся пути утечки информации: цепи электропитания, заземления, связи, сигнализации, ЭМ-поля, акустоэлектрические преобразования, ВЧ-навязывание, оптический и механический доступ. Борьба с такими утечками ведется экранированием и фильтрацией с помощью весьма хитроумных инженерных сооружений — специальных экранных шкафов и экранированных комнат. ООО "Электрические системы "РИАНТ" и НПП "Стеле" поделились своим опытом по созданию таких сооружений.

Однако и этого может оказаться для ИБ недостаточно. Ведь даже при полной защите от зловредного вмешательства, но при слабой надежности оборудования, информация может быть потеряна. Поэтому для "полного счастья" в сфере ИБ необходимо установить катастрофоустойчивые решения для систем хранения данных. ООО "МироМИКС Юнайтед" предлагала соответствующие решения, работающие в среде SAN, при построении центров обработки информации на базе оборудования Dell/EMC.

Впрочем, решение даже всех технических вопросов не дает 100% гарантии по устойчивой защите информации. Нужны эффективные организационные мероприятия. Максим Прийма, руководитель направления информационной безопасности "БМС Консалтинг", изложил видение своей компании по управлению безопасностью бизнеса. Трудность в том, что для того, чтобы ИБ компании была на должном уровне, необходимо поддерживать системы различного класса: межсетевые экраны, антивирусные продукты, ПО мониторинга за пользователем и т. п. Однако здесь срабатывает принцип "больше — хуже", поскольку объем информации от средств защиты нивелирует эффективность защиты и возникает проблема "затопления" информацией. Ее можно решить, организуя универсальную точку контроля, например, в соответствии с принципами ITIL Security Management, для чего "БМС Консалтинг" предлагает создавать интеллектуальные центры информационной безопасности.

Проблема снижения затрат на ИТ и повышения их эффективности является актуальной для многих банков. Как можно разрешить эту проблему с помощью международного опыта рассказал Владимир Притуленко, руководитель отдела прикладных систем безопасности "БМС Консалтинг". Свое выступление он посвятил изложению принципов ITIL (IT Infrastructure Library) и ITSM (Управление службами) [См. Корпоративные системы.- 2004.- №5.].

Своего рода симбиозом организационного и технического подхода является решение, предложенное Siemens. По идеологии компании задачи обеспечения безопасности состоят в следующем: поиск уязвимости, блокирование вторжений, поддержка легальных пользователей. Для решения этих задач предлагается портфель продуктов HiPath, который состоит из четырех компонент: (1) аудит и консалтинг в области ИТ-безопасности, (2) сетевая безопасность, (3) идентификация и управление доступом, (4) smart-card-решения. Сетевая безопасность обеспечивается продуктами мировых лидеров по Firewall и VPN — Check Point, Nokia, Cisco, no антивирусной защите — F-Secure, Trend-Micro.

Как следовало из докладов руководителей компаний "Атлас" и "Инком", эти украинские компании также предлагают такого рода симбиозы для защиты ИБ, однако в исполнении Siemens это представлено как фирменный продукт. Почему бы и украинским компаниям для своих комплексных типовых решений по ИБ не придумать брендовое имя?

Комплексную безопасность следует организовывать с самого верхнего уровня — с согласования технологий, которые применяются в банке. Концепция интеллектуального банка презентовалась Антоном Сауриным, генеральным директором компании "Интеллектуальные системы". В "интеллектуальном банке" все задачи подразделений, инженерных систем и сетей должны быть связаны друг с другом единой технологической цепочкой. В докладе предлагался подход, при котором для банка реализуется множество информационных и инженерных систем и сетей "из одних рук": вычислительные, телефонные, телевизионные, пожарной сигнализации, пожаротушения, звукофикации, охранной сигнализации, видеонаблюдения, контроля доступа, диспетчеризации, защиты информации, электроснабжения, освещения, вентиляции, кондиционирования, управления зданием, управления персоналом, управления бизнес-процессами.

Многим компаниям следует поучиться у R&M, как любую проблему свести к своей компетенции. Так, доводилось слышать доклады о том, что ТСО, CRM и даже расширение бизнеса банков критически зависит от R&M. На этот раз речь шла об аутсорсинге ИТ-сервисов. Последуем за логикой Феличи Гуарна, руководителя отдела LAN.

В докладе аутсорсинг был сфокусирован только на одном аспекте — центрах обработки данных. Эти центры принято определять по четырем уровням надежности от 99.68% (простой 29 часов в год) и до 99.99% (0.4 ч в год). Приводились две таблицы: факторы, от которых зависят эти готовности, и влияние СКС на эти факторы. Насколько их можно было успеть рассмотреть, таблицы были практически идентичными. Это давало право докладчику на поставленный им вопрос "как обеспечить безопасность дата-центра" давать ответ, из которого следовала большая значимость СКС. А дальше шло обобщение от частного к общему: используется аутсорсинг или нет — при любом выборе (!) безопасность на первом месте, а она зависит от качества, а качество — это ключевая компетенция R&M. Слайд презентации, на котором была выражена эта мысль, своим заголовком "От аутсорсинга к R&M" как бы подводил итог.

ПРИКЛАДНАЯ АВТОМАТИЗАЦИЯ

На конференции была представлена большая группа докладов по автоматизации различной деятельности банков.

Так, генеральный директор СНПФ "АРГУС" Левон Аветисян рассказал о практике эффективной работы коммерческого банка в НСМЭП с использованием программных продуктов компании. В докладе речь шла об основных решениях для НСМЭП: автоматизированной карточной системе (АКС "АРГУС"), программных комплексах "Делегирование Прав" и "Дополнительные Коды Платежных Единиц", а также о программном обеспечении для терминального оборудования. Отмечалось, что на долю компании на рынке НМСЭП-решений для автоматизированных карточных систем приходится 44%, а для терминалов — 47%.

Всего же банки, работающие с АКС "АРГУС", эмитировали 843 тыс. платежных карт.

Алексей Черныш, руководитель проекта компании "АРГУС", презентовал программный продукт "Контур", который продвигается московской компанией Intersoft Lab. Продукт состоит из хранилища данных и аналитической компоненты. Решение на базе этого продукта относится к классу "управление эффективностью бизнеса" — BPM (Business Performance Management). Оно позволяет строить мощные системы управления банком (включая и филиалы), его бюджетом и финансами, в т. ч. за счет контроля работ по ключевым показателям и трансфертного управления ресурсами. "Контур" предлагает пользователям механизм выпуска отчетов, при этом допускается выбор OLAP-архитектуры: ROLAP, MOLAP, HOLAP. "Контур" легко интегрируется с АБС "БИС ГРАНТ" и АКС "АРГУС".

Юлия Амириди, заместитель генерального директора по маркетингу и работе с партнерами компании Intersoft Lab, в своем рассказе о "Контуре" сделала акцент на других аспектах системы. В ее выступлении освещался опыт эксплуатации системы "Контур Корпорация 64-bit" на сервере Intel Itanium 2 в многофилиальном банке. Она привела впечатляющие результаты перехода с 32-х на 64-х битную Intel-архитектуру: уменьшилось время загрузки данных в 2,5 раза, агрегации и консолидации — в 26 раз, расчетов по 101 форме — в три раза.

Об эффективности работы АБС на платформе Itanium речь шла также в докладах представителей 000 "Унити Барс". Презентуя новые направления развития АБС BARS "Millennium", они подтвердили возросшую эффективность работы системы после портирования ее на 64-разрядную платформу Intel Itanium 2. Это позволило производить адресацию больших объемов памяти, ускорить обработку больших массивов данных и поддерживать большее число пользователей. А в целом BARS-решение содержит три компоненты: WEB, АБС "Millennium" и Data Warehouse. BARS WEB позволяет работать на низкоскоростных каналах и содержит функционал, необходимый для безбалансовых отделений и удаленных рабочих мест. Безопасность при этом обеспечивается за счет технологий на основе SSL, VPN и BARS Gateway.

Финансовые технологии для банков и компаний — тема доклада директора ООО "ИБИС" Н. Н. Соборовой. Флагманская система компании — "Интегрированная распределенная базисная интеллектуальная система" (ИРБИС). Две ее части (Фронт-офис и Бэк-офис) являются относительно независимыми подсистемами. В основу "ИРБИС" положена платформа Java 2 Enterprise Edition и весь проект выполнен на чистой Java. Сегодня система работает с двумя СУБД: Sybase Adaptive Server Enterprise 12.5 и Oracle 9i.

Банки могут остановить свой выбор также на решении МиниБанк, в базисную поставку которого входит полный функционал для обслуживания клиентов на выносных рабочих местах и предусматривает трехуровневую обработку информации на основе центрального офиса. По этой же технологии можно вести учет банковских металлов, депозитарных ячеек банка, вкладов физических лиц для фонда гарантирования, автоматизировать деятельность администратора негосударственного ПФ. Из линейки Web-технологий предложены два решения: "Электронная валютная биржа" (INEX) и "Страхование рисков". На основе модели IWS компании Sybase разработана аналитическая система. На базе проекта ИРБИС для учета движения ценных бумаг разработано решение "Национальный Депозитарий Украины". Следует отметить, что с программной точки зрения компания достигла уровня reusable project.

Представители ORACLE Александр Сипаков, менеджер корпоративных проектов, и Алёна Дробышевская. консультант по финансовым приложениям, рассказали о возможностях продуктов компании для банков.

Флагманский продукт Oracle E-Business Suite R11i позволяет на основе единой модели данных интегрировать бизнес-процессы предприятия. Основа модуля "Финансы" — Главная книга (их может быть несколько), которая является консолидирующим стержнем для функций модуля: дебиторы-кредиторы, договора-заказы, основные средства, движение денежных средств. Механизм модуля позволяет легко управлять жизненным циклом процесса сбора задолженности. К "Финансам" примыкает функционал по анализу хозяйственной деятельности на основе BSC и корпоративному бюджетированию и планированию.

Еще один мощный инструмент для создания комплексной системы поддержки принятия решений в банке был представлен продуктом Oracle Financial Services Applications (OFSA). Его многомерная OLAP-основа Express/Financial Analyzer позволяет вести расчет потоков денежных средств, бюджетное и финансовое планирование, управление активами/пассивами, анализ финансовых рисков, вести анализ прибыльности в разрезах счетов, а также прибыльности продуктов, подразделений и клиентов. Модель данных OFSA, интегрирующая все аспекты банковского планирования, позволяет прогнозировать активы и обязательства.

Другой подход демонстрировал Александр Унгул, директор по продажам компании SAP Ukraine. В арсенале компании есть отраслевое решение Core Banking, которое разработано с "нуля" под банковский функционал, построено по модульному принципу и ориентировано на поддержку процессов. Конфигурация продукта может производиться пользователем с помощью механизма семафоров.

Как отмечалось, для украинского банка функционал избыточен, а вот для Мирового банка он подошел.

"Чисто" специализированная западная АБС была представлена Андрисом Штейманисом, менеджером по СНГ компании Misys International Financial Systems. Система Misys по функционалу относится к типу retail (согласно классификации McKinsey). Г-н Штейманис заверил, что гарантируется внедрение системы за 9 месяцев, чего не может гарантировать ни один другой западный разработчик АБС. В Украине с Misys работает банк "Аваль", а еще раньше, как сообщил один из участников, эта система пришла в Украину с Райффайзенбанком.

Украинские представители российской компании "БИФИТ" рассказали о системе "iBank 2 UA", которая реализует концепцию электронного банкинга для корпоративных и частных клиентов. Система является единой платформой для управления банковскими счетами и картами и включает в себя следующие клиентские модули-банкинги: Internet (работа в онлайне), PC (работа в оффлайне), Mobile (в онлайне с КПК и смартфонов), WAP (доступ с мобильного телефона через WAP), SMS (доступ с мобильного телефона через SMS), Phone (управление счетами с телефона). Серверные модули "iBank 2 UA" позволяют предоставлять услуги типа корпоративный мультиклиент и автоклиент, структурированные платежи, зарплатные проекты, корпоративные карты, потребительское кредитование. Для всех компонентов системы поддерживается единое пространство ключей ЭЦП и документов, которым обеспечивается юридическая значимость. Банковская компонента системы полностью реализована на Java 2 и работает на всех серверных платформах — Windows, Linux, Solaris, OpenServer, UnixWare, FreeBSD, OS/400, AIX и др. В качестве СУБД могут использоваться Oracle, Sybase, Microsoft SQL Server, PostgreSQL, IBM DB2. Важной особенностью "iBank 2 UA" является интеграция с большинством АБС, используемых в украинских банках. Это обеспечивается за счет использования шлюзов, которые могут работать в автоматическом, полуавтоматическом или ручном режиме обработки документов. Универсальные шлюзы могут быть двух типов: "текстовый" и "SQL".

Пока еще в Украине вести кредитный скоринг весьма сложно (нет ни одного кредитного бюро, много "зашумленных" кредитных данных). Для организации работ по оценке потребительского кредита предназначена программа CreditAnalyst. Специфика продукта, как отметил директор компании "Бизнес Нейро-Системы" Дмитрий Вороненко, в том, что он позволяет использовать в комплексе несколько моделей анализа (увеличивая тем самым эффективность оценки). Математический аппарат нейронных сетей, регрессионного анализа, карт Кохрена — вот ударная сила для построения эффективной модели анализа кредитных данных.

Тема "управления отношениями с заказчиком" (CRM) в последнее время является "дежурной" на многих мероприятиях. На конференции ее озвучивала компания Terrasoft, представляя одноименную CRM-систему. При пиаре часто умалчивается то обстоятельство, что собственно CRM-система — это лишь надводная часть айсберга под названием CRM-решение. Большие затраты на создание эффективной орг- и инфраструктуры часто приводят к неудаче в проектах CRM. Так не лучше ли часть функционала взять по аутсорсингу?

Как сообщила Анна Колесова, директор дирекции прямых продаж Голден Телеком, такую услугу ее компания оказываете 1996 г. Звонковый Центр (ЗЦ) представляет услуги по приему обращений от клиентов, проведение оповещений и поздравлений, осуществление телефонных продаж. С помощью услуг аутсорсингового Call/Contact Center возможна также реализация проектов "приемная", Direct Marketing, телемаркетинг, при этом возможна аренда подключенных к платформе Call/Contact Center рабочих мест на территории заказчика. Так, например, компания Microsoft с помощью услуг ЗЦ осуществляет прием всех поступающих на номер регионального офиса звонков, их переключение на внутренние и мобильные номера сотрудников, в соответствии с согласованным алгоритмом. В случае недоступности сотрудника, инициируются задания средствами MS Outlook, а также контроль их выполнения.

Еще на одну проблему обратил внимание Геннадий Заманский, заместитель генерального директора компании "Форс-Банковские системы". Она состоит в том, что в "управлении отношениями с заказчиком" со стороны заказчика автоматизация отсутствует. Эта вопиющая ошибка исправлена в продуктах "Форс", автоматизирующих функции оперкассы типа "киоск". В таком киоске операционист работает в безбумажном варианте — клиенту предоставляется возможность в режиме drag&drop работать со своей стороной CRM-программы, самостоятельно формируя набор операций по счету.

Там же, где "живого" кассира не отменить, ручной прием бумажных бланков остается. Но и тут придумано облегчение.

Компания ABBYY предлагает автоматизированное распознавание и ввод документов, о чем рассказал Михаил Бейрак, руководитель корпоративных проектов. Пиковые нагрузки на операционистов, невысокие скорости обработки документов, ошибки ввода — вот главные проблемы при ручной обработке финансовых документов. За счет технологии ABBYY Flexi-Form с помощью настраиваемых форм указанные проблемы в значительной мере снимаются. Опыт ряда украинских банков показывает, что эта технология позволяет увеличить скорость ввода в четыре раза (800-1000 документов на одном рабочем месте), уменьшая загрузку операционистов и эффект неравномерной загрузки, тем самым существенно снижая операционные риски. Эта технология реализована в продукте FineReader Банк.

ТЕХНОЛОГИИ

На конференции ведущими западными вендорами были представлены и технологические доклады.

О задачах ИТ в сфере финансовых услуг рассказал Владимир Хруцкий, менеджер корпоративных проектов Microsoft Украина. Интеграция различных каналов, данных партнеров и заказчиков; эффективное использование Web, мобильных телефонов, банкоматов, смарт-устройств — вот главные задачи. Их можно успешно решать с помощью технологии Web-сервисов, которая позволяет связать что угодно с чем угодно в любой самой причудливой форме (причем делается это быстрее и, в общем случае, безопаснее, чем другими способами). Реализуется эта технология с помощью Microsoft .NET, соединяя информацию, людей, системы и устройства через Web-сервисы, и используя информацию там и тогда, где и когда это необходимо. Технологии .NET и Web-сервисы уже используются, например, в Bank of New York.

Software AG вновь проявляет активность в Украине, теперь у нее есть представительство. Его директор Александр Максимов рассказал о последних версиях TAMINO XML Server. Этот продукт представляет собой высокопроизводительную платформу управления данными, он построен на технологиях Internet и позволяет быстро находить и обрабатывать данные уровня предприятия. Центральным компонентом TAMINO XML Server является XML-ориентированное ядро, реализующее функционально весь процесс обработки, создания и обмена XML-документами. Компонент обеспечивает высокую производительность, масштабируемость, безопасность и надежность, он поддерживает J2EE-совместимость серверов приложений и открытые стандарты Internet.

Директор по стратегическим альянсам и партнерству компании Intel Олег Романов рассказал о том, как происходит переход на процессоры семейства Intel Itanium. В частности, The Bank of New York для проведения операций и клиринга, перейдя на 4-х процессорные серверы HP Integrity 5670 на базе Intel Itanium 2, повысил производительность системы в три раза, что позволило увеличить в пять раз объем портфеля ценных бумаг. Инвестиции окупились за три месяца.

В настоящее время уже доступно свыше 2800 приложений под это семейство, а 83 системы на базе процессоров Itanium 2 находится в списке "Top500 Supercomputer", в чем немаловажную роль играет масштабируемость — от 2 до более чем 512 процессоров. Докладчик также представил новую продукцию — процессор Intel Itanium 2 9M, а также ознакомил с планом выпуска серверных платформ Intel уровня предприятия.


Редакция планирует продолжить публикации на эту тему в последующих номерах журнала, которые Вы сможете получать по подписке.

2005.09.12
19.03.2009
В IV квартале 2008 г. украинский рынок серверов по сравнению с аналогичным периодом прошлого года сократился в денежном выражении на 34% – до $30 млн (в ценах для конечных пользователей), а за весь календарный год – более чем на 5%, до 132 млн долл.


12.03.2009
4 марта в Киеве компания Telco провела конференцию "Инновационные телекоммуникации", посвященную новым эффективным телекоммуникационным технологиям для решения задач современного бизнеса.


05.03.2009
25 февраля в Киеве компания IBM, при информационной поддержке "1С" и Canonical, провела конференцию "Как сохранить деньги в условиях кризиса?"


26.02.2009
18-19 февраля в Киеве прошел юбилейный съезд ИТ-директоров Украины. Участниками данного мероприятия стали ИТ-директора, ИТ-менеджеры, поставщики ИТ-решений из Киева, Николаева, Днепропетровска, Чернигова и других городов Украины...


19.02.2009
10 февраля в Киеве состоялась пресс-конференция, посвященная итогам деятельности компании "DiaWest – Комп’ютерний світ" в 2008 году.


12.02.2009
С 5 февраля 2009 г. в Киеве начали работу учебные курсы по использованию услуг "электронного предприятия/ учреждения" на базе сети информационно-маркетинговых центров (ИМЦ).


04.02.2009
29 января 2009 года в редакции еженедельника "Computer World/Украина" состоялось награждение победителей акции "Оформи подписку – получи приз!".


29.01.2009
22 января в Киеве компания "МУК" и представительство компании Cisco в Украине провели семинар для партнеров "Обзор продуктов и решений Cisco Small Business"

 

 
 
Copyright © 1997-2008 ИД "Комиздат".