Как организовать систему удаленной работы сотрудников в банковском секторе

Банковский сектор, как и любая другая сфера, работающая с чувствительными данными, сталкивается в своей деятельности с разными противоречиями. С одной стороны, требуется обеспечить максимально высокий уровень защиты данных и процессов, связанных с их обработкой. С другой – внедрять новые, более производительные технические решения для эффективной реализации задач своих клиентов. Тренды, например, на удалённую работу и внедрение политики BYOD (Bring Your Own Device), которая разрешает использование собственных цифровых устройств вместо корпоративных, задают финансовым организациям новый вектор развития. Поэтому они стремятся не только к оптимизации офисных пространств, сохранению непрерывности бизнес-процессов, повышению репутации среди работодателей, но и особое внимание уделяют изучению и внедрению новых подходов к оценке ИТ-рисков, а также выбору ИБ-решений. Об организации системы удаленной работы сотрудников в банковском секторе рассказывает Александр Бритиков, старший инженер отдела инфраструктуры компании «ЛАНИТ-Интеграция» (группа ЛАНИТ).

Распространенные сложности

Курс на импортозамещение временно повышает затраты финансовых организаций на обеспечение их работоспособности и снижает эффективность бизнес-процессов из-за масштабных мероприятий: изменение ИТ-ландшафта, внедрение нового отечественного оборудования, переобучение сотрудников. При этом банки, которые продолжают использовать иностранное программное обеспечение (ПО), подвергают себя неоправданным рискам. Например, отсутствие технической поддержки вендора может привести к выходу систем из строя из-за сложных технических проблем и повысить число кибератак. Невозможность продления лицензий на ПО и оборудование грозит прекращением работы систем или появлением существенных ограничений их функциональности, безвозвратными потерями данных из-за вредоносных программ, вирусов, шифровальщиков. Также в зарубежном ПО могут присутствовать недекларированные возможности, которые приведут к утечкам персональных данных в результате хакерских атак.

Например, использование Open Source значительно увеличивает не только сложность качественного внедрения, которое влияет на общую производительность системы, но и имеет сложность в оказании технической поддержки. Пиратское ПО влечет за собой риски, связанные с законодательством, нестабильной работой самого софта, а также значительно повышает возможность заражения вредоносной программой.

 

Александр Бритиков, старший инженер отдела инфраструктуры компании «ЛАНИТ-Интеграция» (группа ЛАНИТ)

 

Варианты перехода на эффективную систему удаленной работы сотрудников

Существует несколько классов решений, обеспечивающих организацию удалённой или мобильной работы:

  • Mobile Device Management (MDM) – управление корпоративными устройствами;
  • Mobile Application Management (MAM) – управление корпоративным ПО;
  • Enterprise Mobile Management (EMM) – весь спектр управления мобильными устройствами, включая MDM и MAM;
  • Unified Endpoint Management (UEM) – EMM, а также ПК и ноутбуки.

Если у заказчика не внедрено такого рода решение, то в первую очередь ему необходимо понять, какую итоговую систему он хочет получить с точки зрения решения задач бизнеса и удобства управления. В свою очередь, системный интегратор определяет, какие части бизнес-процессов будут использоваться в удаленной или мобильной работе, уточняет требования информационной безопасности (ИБ) к используемым сервисам и на основании полученных данных предлагает несколько вариантов внедрения решения:

  • разработку системы с нуля;
  • модернизацию действующей инфраструктуры.

Разработка и внедрение ИТ-систем для банков «с нуля»

Как правило, полноценная разработка ИТ-системы подходит финансовым организациям, у которых нет внедрённого решения для управления мобильными устройствами. Для начала с помощью аудита ИТ-инфраструктуры интегратор знакомится с имеющимися у заказчика ресурсами и оценивает:

  • какие компоненты возможных вариантов решения уже внедрены;
  • какие из них соответствуют требованиям;
  • что потребуется изменить;
  • каких компонентов не хватает;
  • где есть «узкие» места, которые могут навредить будущей системе.

Внедряемое ИТ-решение будет состоять из клиентской и серверной частей. Первая устанавливается на мобильные устройства пользователей, вторая – на серверы инфраструктуры. Не стоит исключать, что сама инфраструктура может стать слабым местом по ряду причин: устаревшая операционная система (ОС) и ПО, недостаточно производительное оборудование, отсутствие смежных сервисов и т.д.

Если компании необходимо собрать в комплексе операционную систему, ПО, оборудование, локальную вычислительную сеть, ИБ, то решения «под ключ» от одного производителя не существует – необходимо тщательно подбирать комбинацию аппаратных и программных продуктов от разных производителей. Некоторые из категорий есть в сравнительной таблице.

 

Категория

Иностранные разработчики
и производители

Отечественные разработчики
и производители

Управление мобильными устройствами

  • Microsoft Intune
  • Ivanti/MobileIron
  • VMware Workspace ONE
  • Citrix XenMobile
  • WorksPad
  • SafeMobile

Серверы

  • HPE
  • Lenovo
  • Dell
  • xFusion
  • Cisco

 

  • Аквариус
  • DEPO Computers
  • OpenYard
  • Yadro
  • Рикор
  • UTINET
  • QTECH
  • БУЛАТ
  • Тринити
  • Звезда

ПО для резервного копирования

  • Commavault
  • Dell
  • Veeam Software
  • Veritas
  • IBM
  • Micro Focus
  • Кибер Бэкап Расширенный
  • RuBackup

СХД

  • HPE
  • Dell
  • Huawei
  • IBM
  • Pure Storage
  • NetApp
  • HDS

 

  • Aerodisk
  • RAIDIX
  • YADRO
  • UTINET
  • BAUM
  • Арго Power IO

Виртуализация

  • VMware ESXi/vCenter
  • Microsoft Hyper-V
  • Citrix
  • Nutanix
  • Huawei FusionSphere
  • Zstack
  • ECP Veil / SpaceVM
  • Альт Сервер Виртуализации
  • ПК СВ «Брест»
  • РЕД Виртуализация
  • ROSA Virtualization
  • Горизонт-ВС
  • Р-Виртуализация

Служба каталогов

  • Microsoft Active Directory
  • ALD Pro
  • РЕД АДМ + SambaDC
  • ALT-домен

Система управления ПО и ПК

  • Microsoft System Center Configuration Manager
  • ALD Pro
  • РЕД АДМ + SambaDC
  • AWX-Стрелец

 

После разработки проекта внедряется пилотное инсталлирование на тестовой или продуктивной частях инфраструктуры заказчика. Оно может состоять из одного или нескольких решений, которые будут «разворачиваться» параллельно. Таким образом, у заказчика есть возможность наглядно сравнить предложенные варианты. Также пилотный этап позволяет зафиксировать проблемы и оперативно внести корректировки в проект. Уже после составляется план внедрения в продуктивную инфраструктуру и начинается его реализация.

Модернизация существующей банковской ИТ-инфраструктуры

На российском рынке достаточно много игроков финансовой сферы с уже внедренным решением для удалённой или мобильной работы. Однако зачастую оно требует или обновления, или обеспечения более высокой производительности, или расширения функциональности. Как правило, такого рода системы тесно связаны с другими компонентами ИТ-инфраструктуры компании. Поэтому замена одного ИТ-элемента неминуемо приведет к обновлению остальных.

Недавний кейс на рынке – модернизация системы WorksPad (из категории MAM) у крупного банка федерального уровня. Основная трудность заключалась в нехватке мощности уже внедренного единого мобильного приложения, где сотрудники имели доступ к корпоративной электронной почте, общим папкам и файлам, библиотеке SharePoint, а также корпоративному порталу. Стоит отметить, что изначально система была рассчитана примерно на 100 пользователей и использовалась крайне редко.

Однако все изменил локдаун и зародившийся тренд на удаленную работу. Система, которая не была популярна среди сотрудников, резко получила нагрузку в виде нескольких тысяч вошедших пользователей. В результате ухудшилась работа сервисов, которые напрямую влияли на бизнес-процессы.

Аудит показал, что устранение проблемы в рамках существующей системы невозможно из-за ограничений у используемого оборудования и ПО: одни компоненты требовали полной замены, другие – модернизации. Слабым местом самого WorksPad стала архитектура и аппаратная производительность. В целом ИТ-инфраструктура и смежные сервисы были построены на устаревших версиях ОС Microsoft Windows Server, поддержка которых со стороны вендора уже подходила к концу. Это значительно повышало не только риски ИБ, но и увеличивало время простоя из-за отсутствия технической поддержки от производителя. Дополнительной сложностью модернизации системы стали самостоятельно разработанные банком ИТ-сервисы, которые обеспечивали взаимодействие между доменами системы удалённого доступа и основной инфраструктурой с ресурсами пользователей.

Для решения задачи потребовалось обновить серверы Active Directory, играющие роль фундамента в инфраструктуре банка. Также для более высокой производительности был настроен кластер баз данных и на его основе разработаны новые серверы приложений.

В результате банк получил систему со следующими характеристиками надёжности:

  • Service Level Agreement – 99,2 %,
  • 24 часа – максимальный интервал времени, на который допускается потеря конфигурации компонентов системы,
  • 8 часов – целевое время решения инцидента, когда ни один пользователь не может получить доступ к ресурсам,
  • 12 часов – срок решения инцидента значительного влияния, когда более 30 % пользователей не могут получить доступ к ресурсам.

Сотрудники получили возможность удалённо подключаться с корпоративных и личных устройств к виртуальным рабочим столам, корпоративной почте, порталу и веб-системе, а также к общим папкам и файлам отделов. При этом удалось повысить работоспособность системы и сохранить высокий уровень безопасности при удаленном подключении.

О чём важно помнить

Противоречия, возникающие при внедрении систем удалённой и мобильной работы, – интересный и сложный вызов как для финансовых организаций, так и для интеграторов. Тренд на удалённую работу и BYOD не теряет актуальность и, думаю, будет интересен банкам ближайшие пару лет. Также он выступает мощным драйвером, который меняет вектор развития: трансформируются подходы к работе сотрудников, усложняются системы для дистанционной работы, ужесточаются требования к информационной безопасности. Что касается тренда на импортозамещение, то ситуация не столь однозначна. С одной стороны, для ряда иностранных систем есть полноценные замены, для остальных – отсутствуют или находятся на стадии разработки.

Также наблюдается тенденция к замене только технических систем, которые без поддержки вендоров имеют высокие шансы на выход из строя. Например, сервисы с ограниченными по времени лицензиями или сервисы по подписке. В остальных случаях российские ИТ-продукты, скорее всего, будут дополнять уже имеющиеся зарубежные ИТ-решения у банков.

Автор: Александр Бритиков, старший инженер отдела инфраструктуры компании «ЛАНИТ-Интеграция» (группа ЛАНИТ)

Автор: Анна Тумакова.

Тематики: Интеграция, Кадры

Ключевые слова: ЛАНИТ, информационные технологии для банков, ИТ инфраструктура