Современные банковские облачные сервисы | Статья в журнале «Молодой ученый»

Библиографическое описание:

Макаева К. И., Цетденов Э. Ю., Эрднеев С. В. Современные банковские облачные сервисы // Молодой ученый. — 2016. — №27.2. — С. 38-40. — URL https://moluch.ru/archive/131/36480/ (дата обращения: 26.05.2018).



Наибольшей популярностью в банковской сфере используются IaaS решения, то есть приобретение мощностей и хранилищ данных, разработка и тестирование в облаке [3].

SaaS системы используются в основном для мелких вспомогательных сервисов по документообороту, использованию выписок и для обслуживания юридических лиц.

PaaS решения почти не упоминаются, поскольку являются своеобразной комбинацией инфраструктурных сервисов, включающей множество решений сразу, а что банкам, что другим организациям сейчас не требуются такие фундаментальные изменения в IT инфраструктуре (в силу того, что компании не готовы к таким переменам на данный момент).

Говоря про степень закрытости облаков, повторюсь, что наибольшей популярностью пользуется частное облако, на втором месте — гибридное.

На стадии внедрения какой-то новой идеи центром затрат может являться IT-департамент, но на этапе выхода в промышленный масштаб происходит передача проекта и затрат. Бюджет IT образуется в основном за счет специфических трат, например, за облачную инфраструктуру для тестирования.

Общий уровень затрат на облачные сервисы оценивается в пределах 5 % от IT-бюджета банка, что связано как с относительно незначительным использованием облачных технологий, так и с тем, что проекты в промышленной базе находятся на балансе профильных подразделений, т. е. вне IT [1].

В ближайшей перспективе доля затрат на облачные сервисы будет скорее увеличиваться, чаще всего эксперты называют удвоение (до 10 % в общих затратах). Основная причина тренда — усиление проникновения новых задач в жизнь банка: дистанционного банковского обслуживания, рекомендательных сервисов, а также в связи с ростом потребностей в инфраструктуре для хранения данных, тестирования.

Переход на облачные системы ведения бизнеса всегда сопряжён со многими рисками. Вот только часть из них:

- Неблагоприятные последствия неправильного управления данными

- Финансовые или юридические проблемы на стороне вендора

- Эксплуатационные проблемы

- Проблемы восстановления данных и конфиденциальности

- Общие проблемы безопасности [2].

Очевидно, что безопасность является главным минусом облачных сервисов и наряду с законодательными ограничениями способствуют очень медленному развитию облачных технологий в РФ. На внутренние системы безопасности тратится весомая часть бюджета каждого банка, и отказ от всех наработанных схем и технологий — это слишком ответственный и решительный шаг. Надёжность облаков зависит в подавляющей степени от вендора, но не стоит забывать о том, что в облачной архитектуре данные хранятся по тысячам кластеров, содержащих сотни серверов.

Вот несколько примеров возможных атак на облачные сервисы:

- Атаки на хранилища данных.

В данном случае злоумышленниками применяется вредоносный код, содержащийся в обычных SQL запросах. Данные вводимые злоумышленниками иногда воспроизводятся веб-сайтом, как пользовательские данные, и тем самым хакеры получают возможность наблюдения за работой данной веб-сервиса и внесения некоторых изменений.

- Атаки на динамические сайты с помощью скриптов.

Заметим, что статические сайты не подвергаются данным угрозам, а вот динамические уязвимы в силу того, что они предоставляют большое количество разных сервисов пользователям. Для перемещения и использования данных сервисов пользователь «кликает» на всплывающие окна, в которых может содержаться вредоносный скрипт, собирающий приватную информацию о пользователе и использующий её в корыстных целях.

- Внедрение в передачу данных.

Попытка воспользоваться плохим шифрованием данных и внедрение в процедуру передачи или получения данных клиентом.

Количество уловок, используемых мошенниками для хищения информации, растёт с каждым годом, однако специалисты по безопасности облачных данных тоже не стоят на месте. Используются такие способы, как разделение доменов и присвоение им разных «трастовых» агентов, разные стратегии доверия для поставщиков и потребителей облаков, внедрение собственных «меченых» вредоносных данных для отслеживания уязвимостей и угроз, улучшение способов кодирования информации и много другое. Безопасность данных зависит от опыта и величины вендора, более возрастным игрокам на рынке предложения облачных решений доверяют больше.

Нельзя однозначно судить о расхожем мнении о небезопасности облачных сервисов так же, как нельзя судить о полной безопасности внутрибанковской инфраструктуры. Любой способ хранения и передачи данных в 21 веке может быть под угрозой, однако на данный момент уровень безопасности облачных решений приближен к той протекции, которая имеет место быть на стационарных носителях.

Литература:

  1. Макаева К. И., Чириков Б. Н. Автоматизация процедур казначейского исполнения бюджетов// Сборник «Модели хозяйственного развития: теория и практика Материалы Международной научно-практической конференции, посвященной юбилею профессора Л. Ц. Бадмахалгаева». 2015. С. 407–410.
  2. Макаева К. И., Маругаев Б. М. Роль финансовой стратегии в развитии предприятия// Сборник «Экономическая безопасность и финансово-кредитные отношения в современных условиях: подходы, проблемы и направления совершенствования» первая Международная научно-практическая сессия: сборник трудов конференции. Калмыцкий государственный университет им. Б. Б. Городовикова. 2016. С. 219–223.
  3. Тюрбеев О. Г., Казакова Г. Я. Банковский маркетинг, как инструмент повышения конкурентоспособности современных банков. В сборнике: Политика современных социально-экономических систем сборник материалов I Всероссийской научно-практической студенческой конференции. Волгоградский филиал НОУ ВПО «Институт управления». 2015. С. 228–230.
Основные термины (генерируются автоматически): сервис, SQL, данные, передача данных, хранилище данных.


Обсуждение

Социальные комментарии Cackle
Задать вопрос