16 октября, вторник 09:43
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Ядро АБС "на стороне"

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Ядро АБС "на стороне"

    Люди добрые, подскажите, как убедить руководство и где искать аргументы (требования/положения ЦБ, каких-то других надзорных органов и т.п.)?

    В настоящее время ИТ-консультант проводит ИТ-аудит, после чего будет фрмироваться ИТ-стратигия и подбираться АБС, все как обычно... Не знаю с какого перепуга, но руководство вдруг стало рассматривать решение, когда так называемый "центр обработки данных" (тобишь все сервера, на которых крутится ядро АБС, БД и т.д. и т.п.) располагается не на внутрибанковской собственной аппаратной платформе, а на сторонней! Так понимаю, что рассматривается все это с точки зрения экономии: вместо покупки оборудования -- аренда, вместо поддержки непрерывности бизнесс-процессов собственными силами -- оплата соответствующего сервиса, возможно сюда еще и аутсорсинг добавится силами "арендодателя серверной".

    Где чего почитать с точки зрения информационной безопасности? Может какие-то положения ЦБ прямо запрещают делать что-то подобное? Может какие-либо законы о персональных данных, банковской и коммерческой тайне? Нужны именно какие-то официальные документы!

  • #2
    Сообщение от DooZer Посмотреть сообщение
    Люди добрые, подскажите, как убедить руководство и где искать аргументы (требования/положения ЦБ, каких-то других надзорных органов и т.п.)?

    В настоящее время ИТ-консультант проводит ИТ-аудит, после чего будет фрмироваться ИТ-стратигия и подбираться АБС, все как обычно... Не знаю с какого перепуга, но руководство вдруг стало рассматривать решение, когда так называемый "центр обработки данных" (тобишь все сервера, на которых крутится ядро АБС, БД и т.д. и т.п.) располагается не на внутрибанковской собственной аппаратной платформе, а на сторонней! Так понимаю, что рассматривается все это с точки зрения экономии: вместо покупки оборудования -- аренда, вместо поддержки непрерывности бизнесс-процессов собственными силами -- оплата соответствующего сервиса, возможно сюда еще и аутсорсинг добавится силами "арендодателя серверной".

    Где чего почитать с точки зрения информационной безопасности? Может какие-то положения ЦБ прямо запрещают делать что-то подобное? Может какие-либо законы о персональных данных, банковской и коммерческой тайне? Нужны именно какие-то официальные документы!
    Была такая проблема Поставить сервера на колокейшн обычно дешевле, чем строить свой датацентр. Прямых запретов нет ,бороться "в лоб" бессмысленно. Мы поступили проще: расписали требования к колокейшну, и оказалось, что ни одна из компаний их выполнить не готова. В итоге строим свой датацентр.

    "Неудобные" требования:

    1. Физическая защита - вам нужно ограничить физический доступ к вашим серверам сотрудников хостнига. Обычно вам выделяется какая-то зона с несколькими стойками. Иногда компания готова выделить вам изолированную зону, которую можно огородить гипсокартоном или сетчатой "загородкой", на вход в зону вам предлагают поставить собственную СКУД, внутри - свое видеонаблюдение. Но полностью отгородить вашу зону от остальной части обычно не удается - остается доступ под фальшполом или над фальшпотолком, неудается изолировать СКС и электрические кабели.

    Если компания готова выделить вам изолированую комнату и обеспечивает места для ваших инженеров и вашей охраны - аргументов против не вижу.

    2. SLA. Во-первых, компании просто отказываются подписывать жесткий SLA - "у нас все прекрасно, ничего случиться не может, и вообще, не нравится - не берите". Во-вторых, на случай "жесткого" падения серверов вам нужно организовать быстрый приезд и размещение команды своих специалистов. Поскольку по закону подлости относительно дешеавые датацентры обычно находятся на большом удалении от офиса, сделать это не удается.

    У нас было еще несколько специфических требований. Так что сформулируйте, чего конкретно вы ожидаете от датацентра (если бы он был свой) и выдвигайте аналогичные требования к колокейшну. Еслистороння компания сможет их выпонить - на вашем месте я бы радовался

    Комментарий


    • #3
      Сообщение от malotavr Посмотреть сообщение
      Если компания готова выделить вам изолированую комнату и обеспечивает места для ваших инженеров и вашей охраны - аргументов против не вижу.
      Сдаётся мне, если датацентр разобъёт свою территорию на множество изолированных ячеек, у него будут серьёзные проблемы с организацией охлаждения, как минимум...

      Комментарий


      • #4
        Сообщение от SNAK Посмотреть сообщение
        Сдаётся мне, если датацентр разобъёт свою территорию на множество изолированных ячеек, у него будут серьёзные проблемы с организацией охлаждения, как минимум...
        Угу Поэтому, говоря про отдельную зону, они обычно предлагают поставить решетчатую оградку от фальшпола до фальшпотолка. Нас это не устроило.

        Комментарий

        Пользователи, просматривающие эту тему

        Свернуть

        Присутствует 1. Участников: 0, гостей: 1.

        Обработка...
        X