Мобильные устройства довольно широко применяются в банковской сфере. О причинах их популярности и о том, как адаптировать ИТ-системы для полноценного доступа к ним со смартфонов и планшетов, — наш разговор с директором Департамента информационных технологий РОСГОССТРАХ БАНКА (ОАО «РГС Банк») Андреем Бондаревым.
Intelligent Enterprise: Какие мобильные технологии наиболее перспективны для практического внедрения в банковской сфере?
Андрей Бондарев: Наша сфера чрезвычайно зажата всевозможными требованиями регуляторов. И на то, как будет организован доступ к той или иной информации, эти требования влияют прямо и непосредственно. Так что вопрос использования любых новых технических решений зависит не только от нас, но и от мнения регулирующих органов, как государственных, например Центрального банка, так и отраслевых, скажем, консорциума PCI DSS.
Мне кажется, наилучшие перспективы среди мобильных устройств — у планшетов. В них оптимально сочетаются портативность и удобство отображения информации. Смартфоны в этом отношении существенно уступают. Хотя их мы тоже применяем.
Планшеты хорошо подходят для оказания комплекса услуг, который мы условно назвали «финансовым супермаркетом». Именно с планшета клиентскому менеджеру удобно показать клиенту, какой пакет услуг предлагает банк и на каких условиях.
Что нужно сделать, чтобы обеспечить развертывание корпоративных мобильных решений?
В настоящее время уже существует вся техническая инфраструктура для развертывания мобильных систем. Но в области безопасности, увы, вопросов пока больше, чем ответов. И для того чтобы мобильные устройства не стали «дырой» в безопасности или способом обхода всякого рода регламентов и политик, существующую корпоративную ИТ-инфраструктуру необходимо адаптировать.
А как это сделать?
Прежде всего нужно понимать, что парадигма защитного периметра, которая подразумевает, что основные угрозы безопасности сосредоточены за периметром корпоративной сети передачи данных, для случая использования мобильных устройств практически неприменима и должна быть заменена на парадигму защиты информационных ресурсов. Это в свою очередь влечет за собой изменение архитектуры корпоративной ИТ-инфраструктуры, которое выражается в создании дополнительных элементов анализа трафика на всех уровнях, с одной стороны, и в усложнении ролевых моделей, с другой. В рамках таких моделей уровень доступа разграничивается не только в соответствии с персональными правами, но и с учетом того, с какого устройства осуществляется доступ, стационарного или мобильного. Мне не хотелось бы сейчас вдаваться в подробности, это очень большая и сложная тема, обсуждение которой требует отдельного разговора.
Что должно отличать устройства для корпоративного рынка от обычной потребительской электроники?
Прежде всего — возможность удаленного администрирования и централизованного управления. Только таким образом можно решить основную проблему, связанную с обеспечением безопасности. Типичный положительный пример — устройства и сервисы BlackBerry. Технология позволяла хранить всю информацию централизованно, и все устройства так же централизованно управлялись. У нас была попытка внедрить такое решение, но по не зависящим от нас причинам этот проект оказался неудачным.
Очень часто преимущества платформы с точки зрения индивидуального пользователя становятся недостатками для корпоративного. Например, возможность установки приложений на планшет или смартфон на Android, минуя официальный магазин приложений Google Play, является одной из основных «дыр» в безопасности. Результаты налицо: именно поэтому платформа Android и лидирует по количеству заражений, а число вредоносных программ для нее измеряется десятками тысяч. В этом отношении платформа Apple iOS, представляющая собой Unixподобную систему, вызывает меньше вопросов. В целом же, на мой взгляд, корпоративным можно считать только то устройство, которое может служить лишь терминалом для доступа к данным, тогда как на самом устройстве никакая информация не хранится.
Кому должны принадлежать устройства? Могут ли они быть только корпоративными или допустимо использование собственных устройств сотрудников?
Вопрос не такой простой, как кажется. Если брать юридический аспект, то тут все однозначно: устройства должны быть корпоративными. Если же брать психологический, то все зависит от целевой аудитории. Топ-менеджер вряд ли будет активно применять устройство, которое ему не принадлежит.
А вот с технологической точки зрения больших сложностей я не вижу. Например, нет проблем с внедрением такой технологии организации рабочих мест, как инфраструктура виртуальных рабочих столов (VDI), потому что для всех актуальных мобильных платформ, включая Android, iOS или Windows Phone, существуют клиенты всех основных решений, будь то VMware, которое используем мы, Citrix или Microsoft. При этом на самом устройстве ничего не хранится.
Был ли у вас опыт использования мобильных устройств? Насколько он успешен?
Был, и я о нем вскользь уже упоминал. В 2011 году у нас начался пилотный проект внедрения мобильных устройств BlackBerry. С помощью оператора «Вымпелком» мы развернули соответствующую инфраструктуру. Но сами эти устройства к тому моменту основательно морально устарели. А ведь целевой аудиторией для мобильных решений являются те, кому необходим оперативный доступ к тем или иным данным и приложениям, и в первую очередь высшее руководство. И если устройство банально неудобно и к тому же не способно удовлетворить потребности пользователей (а в нашем случае все ограничивалось почтой и обменом текстовыми сообщениями), то работать с ним не будут. В итоге проект внедрения BlackBerry оказался неудачным, и тогда мы стали наряду с ноутбуками использовать планшеты Apple iPad.
В общем-то всё зависит от того, к каким данным и приложениям необходимо обеспечить доступ. Нет никаких проблем, если речь идет о доступе к корпоративной электронной почте. Это возможно практически с любого устройства. С другими системами дело обстоит сложнее, потому что приходится не только решать технические вопросы, но и выполнять требования регламентов по защите информации. С целым рядом систем, например, нельзя работать при незащищенном сетевом подключении.
Ноутбук, если он подключен к беспроводной сети, тоже следует рассматривать как мобильное устройство. Если ноутбук подключается к публичным сетям, говорить об информационной безопасности вообще не приходится. С другой стороны, абсолютно безопасным устройством можно считать только обесточенный компьютер, залитый в бетон и зарытый глубоко в землю.
К каким системам могут иметь доступ ваши пользователи мобильных устройств?
К любым. Всё зависит только от потребностей пользователей или их групп. Можно организовать подключение даже к АБС, с известными ограничениями на выполнение ряда операций. Есть и нюансы, связанные с особенностями интерфейса. Известно, что большинство бизнес-приложений рассчитаны на работу исключительно с клавиатурой и мышью, и пользоваться ими на системе, где кроме сенсорного экрана нет никаких средств управления, может быть просто неудобно. Не случайно аналитическое агентство IDC называет это обстоятельство одним из основных препятствий для расширения практики использования мобильных устройств в бизнесе. С другой стороны, многое зависит от пользовательских навыков — я, например, вполне справляюсь с большинством типовых операций в АБС при помощи мобильного устройства. Не говоря уже о том, что в большинстве случаев вообще никакие операции выполнять не приходится, а нужно просто зайти и посмотреть.
Процесс «мобилизации» доступа у нас, как и у многих, начался с электронной почты. Затем мы освоили электронный документооборот и начали подключать мобильные устройства к остальным информационным системам. Процесс этот шел лавинообразно. Возможно, это связано с тем, что период внедрения мобильных решений у нас совпал с периодом активной территориальной экспансии. За год с небольшим количество офисов у нас выросло в разы. В результате руководство банка стало чаще ездить в инспекционные поездки, во время которых все равно нужно заниматься повседневной работой и «держать руку на пульсе». А к хорошему привыкаешь очень быстро, и появляется желание контролировать как можно больше процессов. Так что расширение мобильного доступа на все основные системы банка было обусловлено потребностями бизнеса, которые необходимо удовлетворять. К слову, проект внедрения VDI также был связан с необходимостью в короткие сроки обеспечить быстро разрастающуюся филиальную сеть полноценными рабочими местами.
Приятной неожиданностью стала возможность применения в качестве терминалов также и мобильных устройств. Тем более что это оказалось очень просто: достаточно загрузить приложение через App Store и провести определенные процедуры для обеспечения безопасности. И заняло это совсем немного сил и времени.
А приходилось ли адаптировать приложения, чтобы ими удобнее было пользоваться на мобильных устройствах?
Мы стремились к стандартизации и унификации, чтобы приложения, доступ к которым мы предоставляем, имели максимально схожий интерфейс. И тут появляется сложная проблема с унаследованными приложениями. Впрочем, с ними всегда масса хлопот, в том числе и связанных с созданием «толстых» клиентов для других платформ или ПО промежуточного слоя. Задача эта очень сложная и не всегда легко разрешимая. В целом же значительной адаптации приложений мы не проводили.
При внедрении VDI ИТ-инфраструктура предприятия адаптируется так, чтобы обеспечить доступ к имеющимся приложениям с более широкого спектра клиентских устройств, в том числе мобильных. Другой вариант — использование веб-приложений. Хорошим примером является система Oracle Siebel CRM, у которой весьма богата функциональность веб-модуля. Все его функции можно задействовать с устройств любого экранного разрешения, как низкого, так и высокого, без всяких доработок. Так что иметь для каждой мобильной платформы все версии клиентских приложений от разработчиков совсем не обязательно, главное — функциональный браузер.
В целом обеспечение веб-доступа к приложениям не было для нас сложной задачей. Но следует иметь в виду, что у нас довольно большой штат собственных разработчиков, способных обеспечить все этапы жизненного цикла приложений. Решение такой задачи по силам не каждому предприятию.
Есть ли у вашего банка клиентские мобильные приложения? Насколько сложна задача их создания?
Да, мобильное приложение у нас есть. На мой взгляд, функциональное и удобное, я им активно пользуюсь для личных нужд и рекомендую всем, оно загружается из App Store и Google Play. Однако процесс создания таких приложений очень длителен. Мы заказывали его у сторонних компаний, и разработка заняла около трех лет. С нашей точки зрения стоимость разработки не была высокой, но это отнюдь не значит, что ее сочтет приемлемой хотя бы средний банк.
Правда, банковская сфера довольно специфична и зарегулирована. Если задача обеспечения соответствия нормам регуляторов не стоит, то создание мобильного приложения вполне по силам даже не слишком богатым людям. Например, по крайней мере два российских писателя — Борис Акунин и Сергей Лукьяненко — имеют свои мобильные приложения, через которые они продают свои новые книги. А они вряд ли очень богаты.
Нет ли разочарования в мобильных технологиях?
Хорошая технология — та, которая позволяет решать важные задачи. И соответственно плохая та, которая этого не позволяет. Естественно, у каждой технологии есть свой жизненный цикл, они развиваются и со временем умирают. Есть, конечно, технофетишисты, для которых технология — это самоцель, но такие в меньшинстве. Подавляющее большинство составляют прагматики, кому важен не цвет кошки, а то, как она ловит мышей.
С применением мобильных технологий есть множество вопросов, например, связанных с безопасностью. Но это с лихвой компенсируется теми удобствами, которые предоставляют смартфоны и планшеты. Так что разочарования пока нет, есть следствия экономического кризиса.
С Андреем Бондаревым беседовал научный редактор Intelligent Enterprise Яков Шпунт