Neprestani razvoj za bezbedniji IT sistem
Narodna banka Srbije je najvažnija institucija u finansijskom sistemu naše zemlje, a njena bezbednost zasniva se na primeni savremenih, pouzdanih tehnologija…
Po rečima Gorana Kunjadića, generalnog direktora sektora za informacione tehnologije NBS, IT je u visokom stepenu uključen u sve poslovne procese Narodne banke Srbije. Informacione tehnologije su sastavni deo svih aktivnosti ove značajne institucije, kako onih koje se tiču funkcionisanja NBS u okviru finansijskog sistema u celini – tehnološko povezivanje finansijskih institucija, novi sistem izveštavanja poslovnih banaka i sl. – tako i onih koje se tiču organizacije i poslovanja same Narodne banke Srbije. Zbog toga nam je bilo izuzetno interesantno da od gospodina Kunjadića dobijemo više informacija o primeni informacionih tehnologija u NBS.
Sa kojim infrastrukturnim izazovima ste se susretali u prethodnom periodu i na koje su načine oni uticali na rad NBS i rad Vašeg sektora?
Budući da se u sektoru za informacione tehnologije permanentno radi na unapređenju infrastrukture informaciono‑komunikacionog sistema, brojni su i izazovi. Među najvažnije možemo svrstati uvođenje inovacija, kao što su: unapređenja u domenu virtuelne infrastrukture, implementacija novog centralizovanog sistema za bekap podataka, migracija na nove verzije sistema za upravljanje bazama podataka, unapređenje sistema IP telefonije, reorganizacija internet pristupa uvođenjem bržih veza veće propusne moći i dr.
Sve to unapređuje naše funkcionisanje, a eventualne negativne uticaje prevazilazimo jasnim i dokumentovanim definisanjem svih poslovnih procesa, kao i uloga i odgovornosti zaposlenih koji su na tim poslovima angažovani.
Koliko znamo, jedan od najvećih IT projekata u Srbiji jeste konsolidacija servisa u Narodnoj banci Srbije. Da li možete da nam kažete koliko je servisa konsolidovano i o kom stepenu konsolidacije je reč?
Suštinski, reč je o centralizaciji IT funkcija u celoj NBS. Ideja je da se svi IT poslovi obavljaju u sektoru za informacione tehnologije i da se na taj način izbegne eventualno dupliranje poslova, kao i da se same poslovne funkcije jasno definišu i razgraniče, odnosno da svaki organizacioni deo funkcioniše u jasno određenim granicama.
Postoji više važnih servisa koji su vezani za funkcionisanje poslovnih procesa, među kojima se mogu izdvojiti servisi u osnovnim funkcijama banke. Konsolidacija IT funkcija je proces koji zahteva pažljivu analizu i opreznu primenu. Većina servisa je u određenoj fazi konsolidacije, pri čemu su pomenuti servisi uglavnom konsolidovani, osim servisa poslovanja nacionalne platne kartice i platnog sistema Srbije, čija je konsolidacija u toku.
Kakvi su efekti ovakve konsolidacije sa ekonomskog i tehničkog stanovišta?
Sa oba stanovišta efekti su pozitivni. Sa tehničkog stanovišta proces održavanja sistema se unifikuje, a time se dobija i veći broj IT stručnjaka koji su uključeni u rad navedenih, tehnološki složenih sistema. Sa ekonomskog stanovišta, znatno su smanjeni troškovi održavanja jedinstvenog sistema.
Kako ste usmerili proces reorganizacije IT sektora i kako se pripremate za izazove koji tek dolaze?
Proces reorganizacije usmerili smo tako što smo naš posao organizovali kroz aktivnosti tri odeljenja koja se bave razvojem aplikativnog softvera (opredelili smo se prvenstveno za sopstveni razvoj), održavanjem i inoviranjem IT infrastrukture i operacija, kao i poslovima podrške krajnjim korisnicima.
Za određene poslove, koje smatramo posebno značajnim, formirali smo grupe koje se bave bezbednošću informacija, definisanjem i kontrolom procesa u samom sektoru, kao i upravljanjem IT investicijama. Neprestano pratimo načine na koje su organizovani IT sektori u drugim centralnim bankama, kao i inovacije u oblasti kojom se bavimo i na taj način se pripremamo za buduće izazove.
Na koje načine ste obezbedili kontinuirano funkcionisanje IT infrastrukture i poboljšali bezbednost i integritet najvažnijih poslovnih podataka?
Kontinuirano funkcionisanje IT infrastrukture obezbeđujemo primenom savremenih tehnologija u oblasti virtuelne infrastrukture, IP telefonije, sistemskog softvera, sistema za upravljanje bazama podataka, kao i redundantnim komunikacionim linkovima, izvorima napajanja i dr.
Bezbednost i integritet poslovnih podataka obezbeđujemo jasnim definisanjem procesa, kao i primenom najnovijih tehnologija i svakako primenom tehnologije za odbranu od napada malicioznim kodom. Posebnu pažnju posvetili smo obrazovanju svih zaposlenih u NBS o oblasti bezbednosti informacija.
Na koje načine se borite sa stalnim izazovima održavanja i unapređenja bezbednosti informacionog sistema Narodne banke Srbije?
U radu sektora za informacione tehnologije posebna pažnja posvećuje se bezbednosti informacija i informacionih sistema. Pratimo sve najbolje prakse primenjene u ostalim centralnim bankama.
U pogledu bezbednosti podataka i informacionog sistema, posebno koristimo iskustva Bundesbanke i Banke Francuske. Između ostalog, primenili smo sistem upravljanja bezbednosnim informacijama i događajima, kao i mnoga druga rešenja.
Ta oblast je za Narodnu banku Srbije posebno značajna i sa aspekta poverljivosti, dostupnosti, integriteta i blagovremenog pristupa informacijama. Sektor za informacione tehnologije će se aktivnije baviti neprekidnim nadzorom, kako mrežnih, tako i bezbednosnih parametara.
Rezultatima koje ste postigli sigurno je značajno doprineo kadar iz Vašeg sektora. Kakvu pažnju posvećujete njihovoj edukaciji?
Svesni smo da je kadar u ovoj oblasti jedan od najznačajnijih resursa. S druge strane, oblast centralnog bankarstva je jedinstvena za svaku zemlju, pa je i u toj oblasti potrebno obrazovati IT stručnjake. Naši zaposleni imaju brojne kontakte sa zaposlenima u IT sektorima drugih centralnih banaka. Prisustvuju svim značajnim skupovima iz ove oblasti, kao i radionicama koje organizuju naši spoljni saradnici. Održavaju se i posebni, namenski kursevi iz oblasti najnovijih tehnologija. Takođe, zaposleni imaju priliku da pohađaju i polažu ispite na sertifikovanim kursevima, već prema specifičnosti posla koji obavljaju.
Posebno želimo da istaknemo da smo ove godine organizovali Forum o informacionim tehnologijama, na kome su učestvovali IT stručnjaci iz 19 zemalja, među kojima su bili predstavnici centralnih banaka Nemačke, Francuske, Švajcarske, Rusije i drugih zemalja. Na Forumu su analizirani svi bitni aspekti IT poslovanja, kao i savremene tendencije.
Kako se suočavate sa izazovima praćenja novih informacionih tehnologija?
Smatramo svojom obavezom da pratimo sve što se dešava u oblasti novih informacionih tehnologija. S obzirom na to da radimo u izuzetno važnoj instituciji, koja je značajna za funkcionisanje pre svega bankarskog, a šire gledano i celokupnog finansijskog sistema zemlje, naša obaveza je da primenimo samo one nove tehnologije koje smo analizirali i za koje smo zaključili da rade pouzdano.
Istakli bismo uvođenje business intelligence tehnologija na najsavremenijim platformama. Njihovo uvođenje ima za cilj da se kompletan informacioni sistem učini znatno pouzdanijim, efikasnijim i fleksibilnijim.
Šta možete da najavite od predstojećih aktivnosti koje se tiču primene informacionih tehnologija u finansijskom sektoru Srbije?
U toku je sprovođenje sporazuma kojim je definisana elektronska razmena podataka između Narodne banke Srbije, Ministarstva finansija (Poreska uprava, Uprava carina i Uprava za trezor), Agencije za privredne registre, Centralnog registra, depoa i kliringa hartija od vrednosti i Komisije za hartije od vrednosti. Elektronska razmena podataka je dobrim delom već realizovana, dok je za naredni period predviđeno tehnološko unapređenje primenom cloud tehnologije.
Realizacija navedenog projekta omogućiće bolje funkcionisanje finansijskog tržišta i pravovremeno obezbeđivanje podataka rukovodstvu Narodne banke Srbije i Ministarstvu finansija, radi donošenja bitnih odluka u vezi sa finansijskim kretanjima na nivou države.
Želeli bismo da naglasimo da se informaciono‑komunikacioni sistem Narodne banke Srbije neprekidno razvija i usavršava. Primenjuju se najnovija tehnološka dostignuća i zaposlenima se omogućava kontinuirano usavršavanje. Primenjuju se važeći međunarodni standardi i iskustva drugih centralnih banaka iz oblasti primene IT tehnologija.
Povećanjem bezbednosti sistema i pouzdanosti njegovog funkcionisanja praćenjem i procenom operativnih rizika na nivou sektora za informacione tehnologije, kao i merama za umanjenje rizika, doprinosimo pouzdanosti funkcionisanja poslovnog sistema Narodne banke Srbije u celini.
Objavljeno u časopisu Business&IT #4