HEUTHES przygotowany do zmian w Rekomendacji D

Komisja Nadzoru Finansowego wydała Rekomendację D (http://www.knf.gov.pl/Images/Rekomendacja_D_8_01_13_tcm75-33016.pdf), która obejmuje zalecenia dotyczące zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach. Nowelizacja zastępuje Rekomendację obowiązującą od 2002 r., a jej zalecenia wejdą w życie z dniem 31 grudnia 2014 r.

W porównaniu do poprzedniego dokumentu nowelizacja zawiera 22 rekomendacje i wprowadza nowe zapisy o zasadach współpracy pomiędzy obszarami biznesowymi i technicznymi, zarządzania danymi oraz systemu informacji zarządczej obszaru IT i bezpieczeństwa. Nowa Rekomendacja ma wspomóc banki w prowadzeniu ostrożnej, stabilnej i bezpiecznej polityki zarządzania obszarem teleinformatycznym.

Zaprezentowane poniżej, wybrane punkty nowej Rekomendacji pokazują w jaki sposób jest ona realizowana w firmie HEUTHES.

W Rekomendacji 7.2 jest mowa o dobrych praktykach w trakcie przygotowywania wymagań wydajnościowych w zakresie rozwoju systemów informatycznych. Technologia Proaperman firmy HEUTHES umożliwia m.in. monitorowanie wydajności i dostępności systemów, z uwzględnieniem różnych scenariuszy ich obciążenia. Dzięki niej systemy mają "świadomość" wydajności sprzętu oraz systemów operacyjnych i baz danych na których pracują. Dane o pracy systemu są rejestrowane i analizowane w czasie rzeczywistym oraz mogą być przetwarzane retrospektywnie. Analizowane są dwie grupy czynników: dane techniczne wydajności oraz charakterystyki czasowe aplikacji. Dzięki temu optymalizacja uwzględnia zarówno system narzędziowy, jak i czas reakcji aplikacji na poszczególne zdarzenia.

Na bazie Proaperman powstała technologia Profap (ang. Probabilistic Failure Prediction), która umożliwia rejestrację struktury sprzętowej oraz ścieżek krytycznych awarii z uwzględnieniem rozkładów gęstości prawdopodobieństwa awarii i zdublowania elementów. W ramach tego rozwiązania HEUTHES zaplanował także rozbudowę serwera obliczeń numerycznych, który będzie przetwarzał dane źródłowe oraz dane dodatkowe w postaci gęstości prawdopodobieństwa awarii AFR (ang. Average Failure Rate).

Obie technologie wspierają również zalecane w 8.10 bieżące monitorowanie jakości danych oraz Rekomendację 9.2 związaną z monitorowaniem obciążenia sieci teleinformatycznej, serwerów wirtualnych (Rekomendacja 9.16) oraz ułatwiają sformułowanie zasad zarządzania wydajnością i pojemnością infrastruktury (Rekomendacja 9.29).

Zalecenia Rekomendacji 7.2 realizuje również technologia Client-Web-Server, która zapewnia równomierny i optymalny rozkład obciążenia pomiędzy serwerem bazy danych, siecią i stacją roboczą pracowników banku przy skomplikowanych algorytmach przetwarzania. Multiplatformowość realizowaną na różnych środowiskach sprzętowych gwarantuje bankom zastosowanie uniwersalnego serwera aplikacyjnego HDB i programów HEUTHES napisanych w języku HDB.

W Rekomendacji 7.6 jest mowa o konieczności korzystania z usług wiarygodnych dostawców przy rozwoju oprogramowania. HEUTHES funkcjonuje od 23 lat na rynku rozwiązań bankowych i jest czołowym dostawcą rozwiązań dla sektora finansowo-bankowego, wdrażanych w największych bankach, co potwierdzają corocznie wysokie pozycje w branżowych rankingach TOP 200 i TELEINFO 500. HEUTHES co roku zleca niezależnej firmie audytorskiej badanie sprawozdań finansowych i publikuje je w KRS.

Rekomendacja 7.7 dotyczy polityki testów oprogramowania. Rozwiązania stosowane przez HEUTHES ułatwiają testowanie. Metodyka tworzenia oprogramowania opiera się na rozłącznej kompilacji modułów. Dzięki niej wymiana jednego z nich nie wymaga testowania innych, niezmienionych - tym samym nie ma potrzeby badania interakcji nowego modułu z całym systemem. Kolejną zaletą jest możliwość wymiany kodu w trakcie działania aplikacji. Pozwala to na wgrywanie nowych wersji oprogramowania bez konieczności wyłączania serwera z bieżącej pracy. W przypadku wymiany kodu zalogowani wcześniej użytkownicy do momentu wylogowania pracują dalej ze starym kodem. Nowi, po zalogowaniu znajdują się od razu w nowym środowisku.

Warto wspomnieć również, że HEUTHES w rozwiązaniach bankowych rozdziela obsługę produktów bankowych od księgowości bankowej i stosuje elastyczny język opisu produktów bankowych. Dzięki tej technologii bank może samodzielnie w szybki sposób budować nowe produkty i natychmiast oferować je klientom bez pracochłonnego testowania oprogramowania.

W zakresie rekomendowanej w 7.14 szczególnej uwagi banku przy zmianach środowiska teleinformatycznego wynikających z fuzji lub przejęć HEUTHES oferuje swoje bogate doświadczenie w tym zakresie. Już w 1989 r. HEUTHES uczestniczył w fuzji informatycznej czterech banków: PEKAO SA, PBKS SA, BDK SA i PBG SA, które ostatecznie w 1996 r. utworzyły Bank PEKAO SA - Grupa PEKAO SA. Kolejną ważną datą był rok 1999, kiedy Bank PEKAO SA wszedł w skład UniCredit Group. W 2007 roku nastąpiła integracja banków PEKAO SA i BPH SA, którą również wspierały rozwiązania informatyczne HEUTHES. Najnowszym osiągnięciem jest wdrożenie w 2012 roku nowej, 18 generacji systemu GRYFCARD w Spółdzielczej Grupie Bankowej, którą tworzy SGB-Bank SA i stowarzyszonych z nim 207 Banków Spółdzielczych. Tym samym zakończono również proces integracji systemów informatycznych do obsługi kart płatniczych, która była niezbędna po połączeniu Gospodarczego Banku Wielkopolski SA i Mazowieckiego Banku Regionalnego SA. Inne rozwiązanie firmy, system MULTICENTAUR jest tak skonstruowany, że wspiera fuzje mając możliwość integracji wielu rozwiązań informatycznych banku i otoczenia bankowego i umożliwiając wymianę informacji pomiędzy nimi oraz pośrednicząc w komunikacji z otoczeniem banku i jego klientami.

Rekomendacja 10.6 zawiera wymagania w zakresie bezpiecznej współpracy z zewnętrznymi podmiotami oferującymi usługi w modelu Cloud Computing. HEUTHES jest jednym z pionierów tego typu rozwiązań na polskim rynku. W bankach już w 1992 r. wdrożono aplikację chmurową GRYFBANK/WWW, umożliwiającą użytkownikom dostęp do systemu bankowego GRYFBANK poprzez przeglądarkę WWW. Innymi dużymi rozwiązaniami bankowymi, które zrealizowano w tej technologii są systemy: GRYFCARD/WWW oraz MULTICENTAUR INTRA. W późniejszym okresie w tej samej technologii powstał również Internetowy System Obsługi Firmy - ISOF, wprowadzony na rynek w 2000 r. jako usługa SaaS. Na potrzeby rozwiązań chmurowych opracowano technologię Cloud Monitor, która nadzoruje pracę serwerów, może generować alarmy i powiadomienia. Jest ona wdrożona we wszystkich bankach, w których pracują systemy HEUTHES.

Od początku swojej działalności firma HEUTHES przykłada olbrzymią wagę do rozwoju własnych technologii, które gwarantują najwyższy poziom bezpieczeństwa systemów dla banków i firm przy zachowaniu wysokiej wydajności przetwarzania. Przez lata nieustannego rozwoju katalogu własnych technologii obejmuje on obecnie m.in.: Client-Web-Server, HDB, Infostradę Bankową, Infostradę Biznesową, Produktowy System Bankowy, Kobadibus, Unsystor, Modribusman, Proaperman, Profap, R2O i Klaster Omega.

"Nowa Rekomendacja D, będąca zbiorem dobrych praktyk wypracowanych przez KNF, stanowi rzetelny zbiór propozycji dla banków i daje nadzieję na podwyższenie poziomu bezpieczeństwa przetwarzania danych bankowych" - powiedział Wojciech Grzybek, Prezes Zarządu HEUTHES Sp. z o.o.

Więcej informacji na stronach: http://www.heuthes.pl.

Źródło informacji: HEUTHES Sp. z o.o.