Отправьте статью сегодня! Журнал выйдет ..., печатный экземпляр отправим ...
Опубликовать статью

Молодой учёный

Современные банковские облачные сервисы

Спецвыпуск
11.12.2016
53
Поделиться
Библиографическое описание
Макаева, К. И. Современные банковские облачные сервисы / К. И. Макаева, Э. Ю. Цетденов, С. В. Эрднеев. — Текст : непосредственный // Молодой ученый. — 2016. — № 27.2 (131.2). — С. 38-40. — URL: https://moluch.ru/archive/131/36480/.


Наибольшей популярностью в банковской сфере используются IaaS решения, то есть приобретение мощностей и хранилищ данных, разработка и тестирование в облаке [3].

SaaS системы используются в основном для мелких вспомогательных сервисов по документообороту, использованию выписок и для обслуживания юридических лиц.

PaaS решения почти не упоминаются, поскольку являются своеобразной комбинацией инфраструктурных сервисов, включающей множество решений сразу, а что банкам, что другим организациям сейчас не требуются такие фундаментальные изменения в IT инфраструктуре (в силу того, что компании не готовы к таким переменам на данный момент).

Говоря про степень закрытости облаков, повторюсь, что наибольшей популярностью пользуется частное облако, на втором месте — гибридное.

На стадии внедрения какой-то новой идеи центром затрат может являться IT-департамент, но на этапе выхода в промышленный масштаб происходит передача проекта и затрат. Бюджет IT образуется в основном за счет специфических трат, например, за облачную инфраструктуру для тестирования.

Общий уровень затрат на облачные сервисы оценивается в пределах 5 % от IT-бюджета банка, что связано как с относительно незначительным использованием облачных технологий, так и с тем, что проекты в промышленной базе находятся на балансе профильных подразделений, т. е. вне IT [1].

В ближайшей перспективе доля затрат на облачные сервисы будет скорее увеличиваться, чаще всего эксперты называют удвоение (до 10 % в общих затратах). Основная причина тренда — усиление проникновения новых задач в жизнь банка: дистанционного банковского обслуживания, рекомендательных сервисов, а также в связи с ростом потребностей в инфраструктуре для хранения данных, тестирования.

Переход на облачные системы ведения бизнеса всегда сопряжён со многими рисками. Вот только часть из них:

- Неблагоприятные последствия неправильного управления данными

- Финансовые или юридические проблемы на стороне вендора

- Эксплуатационные проблемы

- Проблемы восстановления данных и конфиденциальности

- Общие проблемы безопасности [2].

Очевидно, что безопасность является главным минусом облачных сервисов и наряду с законодательными ограничениями способствуют очень медленному развитию облачных технологий в РФ. На внутренние системы безопасности тратится весомая часть бюджета каждого банка, и отказ от всех наработанных схем и технологий — это слишком ответственный и решительный шаг. Надёжность облаков зависит в подавляющей степени от вендора, но не стоит забывать о том, что в облачной архитектуре данные хранятся по тысячам кластеров, содержащих сотни серверов.

Вот несколько примеров возможных атак на облачные сервисы:

- Атаки на хранилища данных.

В данном случае злоумышленниками применяется вредоносный код, содержащийся в обычных SQL запросах. Данные вводимые злоумышленниками иногда воспроизводятся веб-сайтом, как пользовательские данные, и тем самым хакеры получают возможность наблюдения за работой данной веб-сервиса и внесения некоторых изменений.

- Атаки на динамические сайты с помощью скриптов.

Заметим, что статические сайты не подвергаются данным угрозам, а вот динамические уязвимы в силу того, что они предоставляют большое количество разных сервисов пользователям. Для перемещения и использования данных сервисов пользователь «кликает» на всплывающие окна, в которых может содержаться вредоносный скрипт, собирающий приватную информацию о пользователе и использующий её в корыстных целях.

- Внедрение в передачу данных.

Попытка воспользоваться плохим шифрованием данных и внедрение в процедуру передачи или получения данных клиентом.

Количество уловок, используемых мошенниками для хищения информации, растёт с каждым годом, однако специалисты по безопасности облачных данных тоже не стоят на месте. Используются такие способы, как разделение доменов и присвоение им разных «трастовых» агентов, разные стратегии доверия для поставщиков и потребителей облаков, внедрение собственных «меченых» вредоносных данных для отслеживания уязвимостей и угроз, улучшение способов кодирования информации и много другое. Безопасность данных зависит от опыта и величины вендора, более возрастным игрокам на рынке предложения облачных решений доверяют больше.

Нельзя однозначно судить о расхожем мнении о небезопасности облачных сервисов так же, как нельзя судить о полной безопасности внутрибанковской инфраструктуры. Любой способ хранения и передачи данных в 21 веке может быть под угрозой, однако на данный момент уровень безопасности облачных решений приближен к той протекции, которая имеет место быть на стационарных носителях.

Литература:

  1. Макаева К. И., Чириков Б. Н. Автоматизация процедур казначейского исполнения бюджетов// Сборник «Модели хозяйственного развития: теория и практика Материалы Международной научно-практической конференции, посвященной юбилею профессора Л. Ц. Бадмахалгаева». 2015. С. 407–410.
  2. Макаева К. И., Маругаев Б. М. Роль финансовой стратегии в развитии предприятия// Сборник «Экономическая безопасность и финансово-кредитные отношения в современных условиях: подходы, проблемы и направления совершенствования» первая Международная научно-практическая сессия: сборник трудов конференции. Калмыцкий государственный университет им. Б. Б. Городовикова. 2016. С. 219–223.
  3. Тюрбеев О. Г., Казакова Г. Я. Банковский маркетинг, как инструмент повышения конкурентоспособности современных банков. В сборнике: Политика современных социально-экономических систем сборник материалов I Всероссийской научно-практической студенческой конференции. Волгоградский филиал НОУ ВПО «Институт управления». 2015. С. 228–230.
Можно быстро и просто опубликовать свою научную статью в журнале «Молодой Ученый». Сразу предоставляем препринт и справку о публикации.
Опубликовать статью
Ключевые слова
облачные технологии
банковская сфера
IaaS
SaaS
PaaS
частное облако
гибридное облако
затраты на облачные сервисы
безопасность данных
риски облачных сервисов
Молодой учёный №27 (131) декабрь 2016 г.
Скачать часть журнала с этой статьей(стр. Т.2. 38-40):
Спецвыпуск Значение IT в современной экономике (стр.1-51)
Расположение в файле:
стр. 1стр. Т.2. 38-40стр. 51

Молодой учёный