Сергій Ляшенко, керівник відділу інформаційних технологій CS
У відповідь на виклики, які війна наклала на безпеку фінансової системи України, Національний банк України прийняв постанову №42 “Про використання банками України хмарних послуг в умовах воєнного стану”. Цей документ, що вступив у силу 9 березня 2022 року, відкрив перед українськими банками двері до використання хмарних сервісів для обробки платіжних операцій та надання інших фінансових послуг. З певними, звісно, обмеженнями.
Вже в минулому році частина банків скористалася хмарними технологіями для захисту від певних ризиків воєнного стану. Інші ще розглядають перехід на хмарні рішення, а деякі, проаналізувавши всі переваги та недоліки, вирішили не вдаватися до такого кроку. Для розуміння причин, що лежать в основі таких рішень банків, важливо знати, як саме фінансові установи можуть використовувати хмарні сервіси.
Забезпечення відмовостійкості
Одним із найрозповсюдженіших застосувань хмарних сервісів банківськими установами, напевно, є їх використання для бекапів.
Найекономніший метод – це створення холодних резервних копій. Це схоже на приховування голки всередині яйця, яйця в качці і, в кінцевому підсумку, умовного зайця – на території Великої Британії. У такому випадку, швидке відновлення даних у момент потреби неможливе: процес може затягнутися на дні або навіть тижні. Проте холодні бекапи здатні зберегти критично важливу інформацію у ситуаціях, коли основна інфраструктура або дані повністю знищені.
У разі виникнення збоїв чи зупинок роботи баз даних банки також можуть застосовувати standby бази даних, розміщені в хмарі. Це дозволяє швидко активізувати необхідну інфраструктуру і відновити роботу установи в короткі терміни.
Найвартіснішим способом забезпечення безперебійної роботи банку є розгортання так званого hot site disaster recovery плану в хмарі. Цей підхід передбачає створення копії основної системи, яка перебуває у постійному стані готовності. Такий план аварійного відновлення можна активувати миттєво, простим переключенням на цю систему.
Розподіл тимчасових пікових навантажень
Фінансові установи іноді вдаються до використання хмарних ресурсів для розвантаження основної системи під час пікових періодів. Наприклад, запуск нового релізу потребує ретельного тестування без переривання роботи поточної версії, що може призвести до подвійного навантаження. Підготовка річної або квартальної звітності також може спричинити тимчасове збільшення навантаження, для обслуговування якого не є раціональним утримувати власну велику інфраструктуру протягом усього року. У таких випадках банк може застосовувати хмарні рішення для тестування чи аналітики з метою оптимізації витрат.
Створення гібридної інфраструктури
В останні роки банки все активніше переносять свої операції або їхні частини до хмарного середовища. Такі ініціативи є дороговартісними та реалізуються з урахуванням детальної оцінки ризиків та економічної доцільності. Зацікавленість банків в подібних рішеннях зумовлена, в першу чергу, міркуваннями безпеки, вимоги до якої регламентовані регуляторами та міжнародно визнаними стандартами, такими як ISO 20022. Відмовостійка гібридна інфраструктура має забезпечувати безперебійну роботу установи в будь-яких умовах.
Недоліки хмарних рішень
При всій привабливості хмарних технологій для вирішення питань відмовостійкості та збереження даних у непростих умовах воєнного стану необхідно звернути увагу на деякі їх аспекти, які можуть вплинути на рішення банківських установ щодо їх використання.
Хоча місячна абонентська плата за хмарні сервіси може здаватися вигідною на короткому проміжку часу, наші розрахунки показують, що власна фізична інфраструктура в порівнянні з хмарними рішеннями може окуповуватися лише за рік, тоді як середній термін її експлуатації досягає п’яти і навіть більше років. Крім того, такі активи на балансі банку можуть слугувати додатковою перевагою при проведенні фінансових аудитів.
Іншим значним обмеженням є проблематика швидкості передачі даних. Обмеження пропускної спроможності, характерні для багатьох хмарних сховищ, можуть ускладнити швидкий обмін великими обсягами інформації, що стає критичним у моменти нагальної потреби. Це особливо важливо врахувати, зважаючи на регуляторну рамку, встановлену НБУ, яка дозволяє використання хмарних рішень лише протягом воєнного стану та протягом двох років після його завершення. Цей часовий горизонт накладає обмеження на довгострокове планування.
Хто і як в підсумку використовує хмарні рішення?
Як продуктова компанія, що спеціалізується на розробці банківського програмного забезпечення, CS добре розуміє виклики та сумніви, з якими зараз зіштовхуються наші клієнти – банки.
В нашій компанії оцінювання ризиків та можливих наслідків повномасштабних бойових дій проводилося ще у 2021 році, і ми обговорювали це як всередині компанії, так і з представниками банків. Свої рішення ми приймали так само, як радимо зараз приймати тим фінансовим установам, що звертаються до нас за консультацією щодо хмарних рішень. Вибір на користь хмарних технологій не є питанням слідування світовим трендам. Детальна оцінка операційних та репутаційних ризиків, а також ризиків для безпеки даних клієнтів – це найголовніша передумова для затвердження зважених стратегій.
Ми вже сприяли багатьом нашим клієнтам у налаштуванні гібридної інфраструктури чи розгортанні первинних сервісів у хмарах, включаючи нашу автоматизовану банківську систему Б2. За нашим досвідом, хмарні рішення найчастіше знаходять застосування серед двох категорій фінансових установ: найменші установи, у яких обсяги операцій не дозволяють вкладати значні кошти в інфраструктуру та технічну підтримку, а також навпаки, великі банки, де ризики для бізнесу значно переважують витрати на високовартісні хмарні сервіси. У будь-якому випадку, вибір на користь хмарних технологій залишається індивідуальним рішенням кожної установи, заснованим на глибокому аналізі власних потреб, ризиків та стратегічних цілей.