Аналитика и комментарии

07 декабря 2012

ТОП-12 авторов раздела UPGRADE

Артем СЫЧЕВ, заместитель начальника главного управления безопасности и защиты информации (ГУБЗИ) Банка России
Уверен, что в части противодействия внутреннему фроду, мошенничеству и инсайдерству надо говорить не столько о проактивных механизмах, сколько о внимательном отношении к технологической составляющей безопасности. Необходимо анализировать технологии на предмет таких «дырявых» мест и выстраивать бизнес-процессы и бизнес-технологии именно с учетом безопасности. Проблема в том, что, к сожалению, не все коммерческие банки это понимают, они стремятся быстро реализовать определенные технологии и лишь потом «навешивают» на них какие-то механизмы защиты.

НБЖ № 5(96)
«Информационная безопасность - это вопрос государственной важности», ар. 68-72

Карл СУММАНЕН, вице-президент, начальник управления банковских процессов и технологий банка ВТБ
Если исходить из представления о том, что главная цель претензионной работы, построенной в соответствии с Законом «О национальной платежной системе», - всеми силами защитить клиентов как слабую, бестолковую и безнадежно безграмотную сторону от сильных, хищных и беспринципных банков, если ради этой цели снять такое очевидное ограничение, как невозможность неотвратимого безнаказанного воровства, то логично переложить все риски и ответственность на провайдеров (банки). А вопрос о том, каким образом при таком регулировании будет работать система в целом, похоже, законодателя не волнует.

НБЖ № 1(104) «Возвращаясь к напечатанному»

Михаил ЛЕВАШОВ, член Консультативного совета при Роскомнадзоре, советник генерального директора Финансовой корпорации «ОТКРЫТИЕ»
На мой взгляд, имеющаяся и уже проверенная опытом и временем практика информационной безопасности полезна и необходима даже при появлении нововведений. Рынок долго приспосабливался к сложившейся практике и, наконец, привык. Поэтому, конечно, дискуссии, выработка новых позиций необходимы, но допускать резкую ломку сложившейся системы, по моему убеждению, нельзя. При этом следует помнить, что одно из актуальных направлений развития - усиление подхода, связанного с управлением рисками с учетом резкого расширения многообразия технологий платежей.

НБЖ № 10(101) «Стандарты ИБ как набор лучших практик», стр. 66-68

Денис СОТИН, директор технологической дирекции ТрансКредитБанка
ИТ могут сделать все. Но могут ли бизнес-подразделения внятно сформулировать, что именно они хотят, и готовы ли они инвестировать средства в нужном размере? Ведь всем известно, что в зависимости от величины выделенного бюджета можно получить различные результаты. Если вы не знаете ответа на этот вопрос, никакие ИТ, даже самые новые и совершенные, вам не помогут. Практика показывает: успешны только те банки, которые четко понимают, чего они хотят достичь.

НБЖ № 10(101)
«Информационные технологии как фактор успеха банков в конкурентной борьбе», стр. 53-64

Иван ЯНСОН, заместитель руководителя службы информационной безопасности Промсвязьбанка
Сейчас Банком России готовятся требования по защите информации во исполнение ФЗ-161 - предлагаю всем не полениться, внимательно прочитать этот документ и внести в него требования к системам ДБО, основанные на собственном опыте и экспертном представлении о том, что в этих системах должно быть реализовано для защиты от мошенничества и для его мониторинга. Вы поможете тем самым не только себе, но и коллегам. Здесь как раз нужен коллективный разум, чтобы сформулировать наиболее насущные наши пожелания и необходимые требования.

НБЖ № 5(96)
«Банк будущего: использование передовых технологий и высочайший уровень обеспечения безопасности», стр. 53-66

Алексей ЕВТУШЕНКО, директор по информационным технологиям банка Хоум Кредит
Существует иерархия различных уровней зрелости: ИТ-slave, ИТ-partner и высший уровень - это ИТ-driving company. Для перехода на очередной, более высокий уровень должен был измениться менталитет людей. Мы в своем стремлении быть ИТ-driving company стараемся привнести как можно больше полезного драйва в банк. В некоторых организациях ИТ как черная дыра, которая поглощает средства и не приносит никакой пользы. В нашем банке, рассматривая каждую инициативу, включая инфраструктурные ИТ-проекты, руководство задает вопрос: какой экономический эффект это принесет?

НБЖ №4(95)
«ИТ помогают «взорвать» рынок», стр. 98-101

Алексей ПИРОГОВ, вице-президент по банковским информационным технологиям Пробизнесбанка
При любом инциденте у бизнеса возникает соблазн перевести всю ответственность на аутсорсера. Порой можно слышать разговоры о том, что до прихода аутсорсера все было хорошо, а сейчас стало хуже. Мы уже не один раз разбирали подобные инциденты и пришли к выводу, что это не более чем эмоции. Те, кто говорит, что аутсорсер привносит проблемы, просто забывают о трудностях прошлого. Я считаю, что аутсорсинг делает жизнь более регламентированной, простой, понятной.

НБЖ№4(95)
«Инфосистемы Джет» и Пробизнесбанк: success story», стр. 122-125

Аркадий ЗАТУЛОВСКИИ, директор департамента ИТ Нордеа Банка
Надо очень четко рассчитывать бизнес-кейсы при внедрении любой системы. Очень часто в расчет проекта закладываются только затраты на сам проект, а не на дальнейшее сопровождение системы. И отсюда такие коллизии. Если ИТ помогает бизнесу правильно рассчитать затраты на внедрение и сопровождение системы, то бизнес начинает понимать, нужно ему само это внедрение или нет. Ведь есть решения, которые для кого-то необходимы, а для кого-то являются излишествами.

НБЖ № 10(101)
«Информационные технологии как фактор успеха банков в конкурентной борьбе», стр. 53-64

Андрей ЭЗРОХИ, вице-президент, директор департамента ИТ банка «Ренессанс Кредит»
Я помню, как защищались ИТ-бюджеты раньше, когда совершенно не было понимания, зачем нужно вкладывать деньги в эту сферу. Ведь сотрудники ИТ и так получают зарплату, что же им еще нужно, недоумевало руководство.
В настоящее же время диалог строится совершенно иначе. Бизнес-заказчик определяет проекты и цели, ИТ оценивает их стоимость, вычисляется экономический эффект, и бюджеты выделяются осознанно и безо всяких сомнений.
Этот простой пример показывает, как изменилась роль ИТ в банках: от затратной единицы до полноценного бизнес-партнера, а может быть, даже локомотива бизнес-процессов.

НБЖ № 1(92)
«ИТ - локомотив бизнес-процессов», стр. 82-85

Игорь ЛИПЧАНСКИИ, начальник отдела ИБ управления безопасности ЗАО «ГЛОБЭКСБАНК»
Полагаю, что в КоАП РФ есть статьи, которые позволяют привлекать граждан к ответственности за компьютерное мошенничество. Конечно, при наличии доказательной базы, но собрать такую базу крайне сложно в силу различных причин. Как раз поэтому финансово-кредитные организации делают все возможное, чтобы не допустить фактов мошенничества, -предотвратить совершение преступления легче, чем провести расследование и доказать свою невиновность уже после инцидента. Если же говорить о возврате средств клиентам, пострадавшим от действий злоумышленников, то не стоит думать, что речь идет о стопроцентном возврате.

НБЖ № 5(96) «Банк будущего: использование передовых технологий и высочайший уровень обеспечения безопасности», стр. 53-66

Татьяна АРХАРОВА, директор департамента информационных технологий ДжиИ Мани Банка
Банки стали детальнее подходить к вопросу инвестиций в ИТ, многие проекты были пересмотрены, к новым инициативам стали предъявляться более высокие требования по окупаемости и увеличению эффективности процессов. Банки стали щепетильнее в вопросах качества и универсальности получаемых услуг, изменились требования к стоимости инфраструктуры и надежности ИТ-решений. Прозрачность ценообразования со стороны поставщика, гибкость и возможность долгосрочного взаимодействия вышли на первый план.

НБЖ № 3(94)
«ИТ-директор - неженская профессия?», стр. 82-84

Вячеслав ГЕНЕРАЛЬСКИЙ, директор департамента информационных технологий КИТ Финанс Инвестиционный банк
Возьму на себя смелость утверждать, что однозначных способов измерения экономической эффективности инвестиций в информационных технологиях не существует. Это миф. Эффект от инвестиций в ИТ проявляется в случае совместных вложений в информационные технологии и в другие бизнес-активы. Само по себе внедрение какого-либо новейшего инструмента не дает эффекта без правильного использования данной разработки.

НБЖ № 7(98) «Универсальный банк с инвестиционной составляющей: особенности ИТ», стр. 80-83

Поделиться:
 

Возврат к списку