Наибольшей популярностью в банковской сфере используются IaaS решения, то есть приобретение мощностей и хранилищ данных, разработка и тестирование в облаке [3].
SaaS системы используются в основном для мелких вспомогательных сервисов по документообороту, использованию выписок и для обслуживания юридических лиц.
PaaS решения почти не упоминаются, поскольку являются своеобразной комбинацией инфраструктурных сервисов, включающей множество решений сразу, а что банкам, что другим организациям сейчас не требуются такие фундаментальные изменения в IT инфраструктуре (в силу того, что компании не готовы к таким переменам на данный момент).
Говоря про степень закрытости облаков, повторюсь, что наибольшей популярностью пользуется частное облако, на втором месте — гибридное.
На стадии внедрения какой-то новой идеи центром затрат может являться IT-департамент, но на этапе выхода в промышленный масштаб происходит передача проекта и затрат. Бюджет IT образуется в основном за счет специфических трат, например, за облачную инфраструктуру для тестирования.
Общий уровень затрат на облачные сервисы оценивается в пределах 5 % от IT-бюджета банка, что связано как с относительно незначительным использованием облачных технологий, так и с тем, что проекты в промышленной базе находятся на балансе профильных подразделений, т. е. вне IT [1].
В ближайшей перспективе доля затрат на облачные сервисы будет скорее увеличиваться, чаще всего эксперты называют удвоение (до 10 % в общих затратах). Основная причина тренда — усиление проникновения новых задач в жизнь банка: дистанционного банковского обслуживания, рекомендательных сервисов, а также в связи с ростом потребностей в инфраструктуре для хранения данных, тестирования.
Переход на облачные системы ведения бизнеса всегда сопряжён со многими рисками. Вот только часть из них:
- Неблагоприятные последствия неправильного управления данными
- Финансовые или юридические проблемы на стороне вендора
- Эксплуатационные проблемы
- Проблемы восстановления данных и конфиденциальности
- Общие проблемы безопасности [2].
Очевидно, что безопасность является главным минусом облачных сервисов и наряду с законодательными ограничениями способствуют очень медленному развитию облачных технологий в РФ. На внутренние системы безопасности тратится весомая часть бюджета каждого банка, и отказ от всех наработанных схем и технологий — это слишком ответственный и решительный шаг. Надёжность облаков зависит в подавляющей степени от вендора, но не стоит забывать о том, что в облачной архитектуре данные хранятся по тысячам кластеров, содержащих сотни серверов.
Вот несколько примеров возможных атак на облачные сервисы:
- Атаки на хранилища данных.
В данном случае злоумышленниками применяется вредоносный код, содержащийся в обычных SQL запросах. Данные вводимые злоумышленниками иногда воспроизводятся веб-сайтом, как пользовательские данные, и тем самым хакеры получают возможность наблюдения за работой данной веб-сервиса и внесения некоторых изменений.
- Атаки на динамические сайты с помощью скриптов.
Заметим, что статические сайты не подвергаются данным угрозам, а вот динамические уязвимы в силу того, что они предоставляют большое количество разных сервисов пользователям. Для перемещения и использования данных сервисов пользователь «кликает» на всплывающие окна, в которых может содержаться вредоносный скрипт, собирающий приватную информацию о пользователе и использующий её в корыстных целях.
- Внедрение в передачу данных.
Попытка воспользоваться плохим шифрованием данных и внедрение в процедуру передачи или получения данных клиентом.
Количество уловок, используемых мошенниками для хищения информации, растёт с каждым годом, однако специалисты по безопасности облачных данных тоже не стоят на месте. Используются такие способы, как разделение доменов и присвоение им разных «трастовых» агентов, разные стратегии доверия для поставщиков и потребителей облаков, внедрение собственных «меченых» вредоносных данных для отслеживания уязвимостей и угроз, улучшение способов кодирования информации и много другое. Безопасность данных зависит от опыта и величины вендора, более возрастным игрокам на рынке предложения облачных решений доверяют больше.
Нельзя однозначно судить о расхожем мнении о небезопасности облачных сервисов так же, как нельзя судить о полной безопасности внутрибанковской инфраструктуры. Любой способ хранения и передачи данных в 21 веке может быть под угрозой, однако на данный момент уровень безопасности облачных решений приближен к той протекции, которая имеет место быть на стационарных носителях.
Литература:
- Макаева К. И., Чириков Б. Н. Автоматизация процедур казначейского исполнения бюджетов// Сборник «Модели хозяйственного развития: теория и практика Материалы Международной научно-практической конференции, посвященной юбилею профессора Л. Ц. Бадмахалгаева». 2015. С. 407–410.
- Макаева К. И., Маругаев Б. М. Роль финансовой стратегии в развитии предприятия// Сборник «Экономическая безопасность и финансово-кредитные отношения в современных условиях: подходы, проблемы и направления совершенствования» первая Международная научно-практическая сессия: сборник трудов конференции. Калмыцкий государственный университет им. Б. Б. Городовикова. 2016. С. 219–223.
- Тюрбеев О. Г., Казакова Г. Я. Банковский маркетинг, как инструмент повышения конкурентоспособности современных банков. В сборнике: Политика современных социально-экономических систем сборник материалов I Всероссийской научно-практической студенческой конференции. Волгоградский филиал НОУ ВПО «Институт управления». 2015. С. 228–230.
