Информационные системы в управлении

Маршрутизаторы (Router) - интеллектуальные устройства, управляющие информационным потоком на основании сетевых адресов. Могут быть как специализированными устройствами, так и реализованными на базе компьютера.

Шлюз (Gateway) - интеллектуальное устройство, реализованное, как правило, на базе компьютера со специальным программным обеспечением. Основной задачей шлюза является совместимость при использовании несовместимых протоколов при передаче информации.

Для обеспечения работы телекоммуникационного оборудования необходимы единые правила работы, которые обеспечиваются применением сетевых протоколов. Как правило, в банках используется протокол TCP/IP. На рис. 2 показана типовая банковская сеть.

Рис. 2. Схема банковской сети

 

Как правило, в банках используется трехуровневая архитектура «клиент – сервер». Она состоит из клиента (клиентское приложение), сервера приложений и сервера СУБД. Клиент представляет собой программное обеспечение, обеспечивающее интерфейс с пользователем, имеющее интерфейс авторизации и посылающее запросы серверу приложений.  На сервере приложений расположена основная бизнес – логика. Сервер СУБД обеспечивает хранение данных.

В Приложениях 1 - 3 показана архитектура информационных систем, приложений и их связь между собой.

4. Обеспечение непрерывности функционирования

 

Непрерывность функционирования ИТ инфраструктуры обеспечивается организационными и техническими мероприятиями. Организационное обеспечение подразумевает разработку планов действий по предотвращению инцидентов, действий во время инцидентов, действий по устранению последствий инцидентов и восстановлению работоспособности информационных систем.

Техническое обеспечение подразумевает применение горячего и холодного резервирования, использования кластерных систем, программ мониторинга состояния элементов информационных систем.

При холодном резервировании резервные компоненты находятся в отключенном состоянии и их замена производится в ручном режиме. Для замены необходимо отключить оборудование или программное обеспечение, произвести замену и вывести на рабочий режим. При горячем резервировании резервный блок автоматически подключается в случае выхода из строя оборудования.

Решение на основе кластерной технологии имеет следующие преимущества:

• большая степень масштабируемости – архитектура позволяет создавать кластеры практически любых размеров;
• устойчивость к сбоям – в случае выхода из строя какого – либо компонента система остается в работоспособном состоянии вследствие дублирования функций.

 

 

 

 

 

 

4. Информационная безопасность предприятия – основные угрозы и риски. Какими техническими и организационными мерами должна быть реализована защита предприятия от угроз информационной безопасности. На основании публикаций по инцидентам, приведшим к отказу в обслуживании - оцените защищенность предприятия, предложите дополнительные меры по повышению защищенности ключевых ИТ сервисов.

Обеспечение информационной безопасности необходимо для уменьшения финансовых потерь, повышения доступности и достоверности информации, снижения операционных и репутационных рисков, предотвращения краж и утечек конфиденциальной информации. Угрозы ИБ делятся на внешние (вредоносное ПО, использование уязвимостей программ и технических средств, раскрытие и перехват конфиденциальной информации и пр.) и внутренние (обиженные сотрудники, внедренные злоумышленники, непредумышленное раскрытие информации). ИБ реализуется техническими и организационными мероприятиями. Технические: установка систем контроля и управления доступом, систем контентной фильтрации, двухуровневой системы идентификации и аутентификации, антивирусного ПО, внедрение систем защиты от утечек конфиденциальной информации (DLP) и проактивных технологий защиты (HIPS). Организационные: выработка политик и стратегии ИБ, создание планов мероприятий по защите критичных активов, обучение персонала и аудит, создание службы безопасности, оценка эффективности принятых мер.

Проблемой Сбербанка являются частые отказы в обслуживании банкоматов (http://www.banki.ru/services/responses/bank/response/7199888/) вследствие неисправностей или отсутствия денежной наличности. Для повышения эффективности данного сервиса целесообразно установить программу мониторинга и управления банкоматной сетью, в ключевых пунктах поставить несколько аппаратов, своевременно проводить профилактические мероприятия с целью выявления возможных неисправностей, оптимизировать бизнес-процессы, связанные с пополнением наличности для  минимизации времени простоя.

 

 

 

 

 

5. ИТ-стратегия на ближайшие годы. Проанализируйте потребности ИС предприятия и предложите 3 ключевых решения, которые могли бы обеспечить развитие предприятия, в части повышения производительности ИС, эффективности использования, соответствия ИС будущим потребностям бизнеса, снижения стоимости предоставления ИТ сервисов.

ИТ стратегия Сбербанка - трансформация банка в высокотехнологическую сервисную компанию. Основной проблемой является децентрализованная структура информационных систем и выполнение большого количества проектов (Приложение 2, 3). Предлагается провести централизацию ИС и всего ИТ - ландшафта на базе единой АБС, создать единый ЦОД и центр управления инфраструктурой, внедрить единую систему управления содержанием банкоматной сети. Продолжать работы по созданию сервисов в области мобильных приложений, прокладке оптоволоконных каналов связи до всех пунктов продаж услуг банка. В области бизнес – проектов развивать удаленные каналы обслуживания, создать аналитическую и BPM - систему.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение 1. Архитектура информационных систем Сбербанка  на 01.01.2014

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение 2. Целевая архитектура приложений Сбербанка

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение 3. Схема взаимодействия приложений Сбербанка

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Список использованной литературы

1. Будкова Л., Журавлев  Р. ITSM в банках. [Электронный ресурс]. Режим доступа: http://www.cleverics.ru/ru/subject-field/articles/182-itsm-in-banks-diary
2. Стандарты банка России в области информационной безопасности. [Электронный ресурс]. Режим доступа: http://www.iso27000.ru/standarty/sto-br-ibbs-standarty-banka-rossii-v-oblasti-informacionnoi-bezopasnosti
3. Хлызов А. Мы построили систему управления ИТ - сервисами и сертифицировали ее по стандарту. [Электронный ресурс]. Режим доступа: http://www.iemag.ru/clouds/opinions/detail.php?ID=16883
4. Определение, моделирование и расчет стоимости ИТ сервисов. [Электронный ресурс]. Режим доступа: http://www.inframanager.ru/upload/article_ITIL.pdf
5. О техническом сбое в процессинговом центре Сбербанка. [Электронный ресурс]. Режим доступа: http://www.sberbank.ru/tomsk/ru/press_center/tb_all/?id114=11014498
6. Отзывы о работе Сбербанка. [Электронный ресурс]. Режим доступа: http://www.banki.ru/services/responses/bank/response/7199888/
7. Орловский В. Мы создаем тенденции. [Электронный ресурс]. Режим доступа: http://group.cft.ru/Documents/Otsyv_Sber.pdf
8. Стратегия развития Сбербанка на период 2014 – 2018 г.г. [Электронный ресурс]. Режим доступа: http://sarvesti.ru/wp-content/uploads/2013/11/SberbankDevelopmentStrategyFor2014-2018.pdf
9. Управление ИТ – проектами: мода или необходимость. [Электронный ресурс]. Режим доступа: http://www.itexpert.ru/rus/biblio/articles/200406222006/200406241326/
10. Дунаев Г. Е., Михалев В.А. Особенности внедрения методологии ITSM, журнал «Открытые системы», № 1, 2004 г. [Электронный ресурс]. Режим доступа: http://www.osp.ru/os/2004/01/044.htm
11. Дунаев Г. Е. «Как оценить результаты внедрения ITSM?», журнал «Директор ИС», № 4, 2004 г. [Электронный ресурс]. Режим доступа: http://www.osp.ru/cio/2004/04/076.htm
12. Власов И., Крылов Е. ITIL. ITSM. Введение. [Электронный ресурс]. Режим доступа: http://www.inot.biz/itil/DEMO_ITIL_ITSM_Introduction.pdf
13. Цигельский И. ITIL: практика применения. [Электронный ресурс]. Режим доступа: http://www.inot.biz/itil/DEMO_ITIL_for_top_managers.pdf
14. Нефедова Л. ITIL на практике: чего ждать и к чему стремиться.// Корпоративные системы,
15. 2008, № 2. [Электронный ресурс]. Режим доступа: http://www.kuprava.ru/journal/itil.html

Ингланд Р. Овладевая ITIL. Скептическое руководство для ответственных лиц. [Электронный ресурс]. Режим доступа: http://aleka.org.ua/book/7165-ovladevaya-itil-skepticheskoe-rukovodstvo-dlya-otvetstvennyx-lic-ingland-r-2011.html

Знаменский  С. Здравый смысл ITIL.// Банковское обозрение. 2012. № 5. [Электронный ресурс]. Режим доступа: http://bosfera.ru/bo/zdravyj-smysl-itil

КРОК организовал работу ИТ-службы МДМ-Банка согласно концепции ITIL. [Электронный ресурс]. Режим доступа: http://consulting.ru/214997

Тютюнник А.В., Шевелев А.С. Информационные технологии в банке - Издательская группа "БДЦ-пресс", 2003 г. – 342 с.