АБС в Украинских банках, Рейтинг АБС по количеству банков в которых они реализованны и отзывам Опции

[Starik]

Вряд ли технологии разработки ПО важны в банковской автоматизации. (IMG:https://uabanker.net/forum/style_emoticons/default/wink.gif)
А какие нормы банковской безопасности нарушил г-н Печковский когда "приезжал и ставил им патчи сам исправляя при этом возникающие проблемы"?

[top]

Вряд ли технологии разработки ПО важны в банковской автоматизации. (IMG:https://uabanker.net/forum/style_emoticons/default/wink.gif)
А какие нормы банковской безопасности нарушил г-н Печковский когда "приезжал и ставил им патчи сам исправляя при этом возникающие проблемы"?

вы серьезно что ли? (IMG:https://uabanker.net/forum/style_emoticons/default/blink.gif)

[Radiance]

Я тоже немного недопонимаю - какие нормы безопасности нарушают разработчики если лично участвуют в отладке ОДБ во время установки нового функционала/релиза и т.п.? Как я знаю, эти все пункты(безопасность) должны быть оговорены в договорах сопровождения. (IMG:https://uabanker.net/forum/style_emoticons/default/smile.gif)

[top]

Я тоже немного недопонимаю - какие нормы безопасности нарушают разработчики если лично участвуют в отладке ОДБ во время установки нового функционала/релиза и т.п.? Как я знаю, эти все пункты(безопасность) должны быть оговорены в договорах сопровождения. (IMG:https://uabanker.net/forum/style_emoticons/default/smile.gif)

вы что считаете, что когда сторонний разработчик имеет доступ к конфиденциальной информации банка это нормально?
кто даст гарантию что завтра при установке патча он не сольёт клиентскую базу?
если я не ошибаюсь согласно каким то из требований НБУ специалисты банка должны перед установкой ПО тестировать его и они несут ответственность за корректность его работы.
как в таком случае может осущевтляться контроль версий ПО если при установке патча в разных банках вносятся разные изменения, и кто даст гарантию что следующее изменение не накроет все эти "докрутки"?

[Starik]

сторонний разработчик имеет доступ к конфиденциальной информации банка это нормально? Это нормально, если он подписал NDA (соглашение о неразглашении) и его сотрудники имеют аналогичные обязательства внутри компании разработчика

кто даст гарантию что завтра при установке патча он не сольёт клиентскую базу? см. выше, кроме того работы производятся на вашей площадке под вашим котнтролем. Если довести ваши опасения до абсурда (ну есть такой приём (IMG:https://uabanker.net/forum/style_emoticons/default/wink.gif) ), то - Кто даст гарантию что в ПО нет "чёрного хода"? Кто даст гарантию что 26 апреля 200Х года АБС не сольёт информацию на внешний сайт? ну и т.п.

специалисты банка ... несут ответственность за корректность его работы - несомненно несут. И при этом использут технические, организационные и финансовые мероприятия, которые позволяют им убедиться что всё работает корректно.

контроль версий ПО если при установке патча в разных банках вносятся разные изменения? - ну поставьте себе CVV, у СРа то она стоит.

кто даст гарантию что следующее изменение не накроет все эти "докрутки"? см. выше про CVV, кроме того это должно быть прописано в договоре на сопровождение.


И главное - всё вышеуказанное относится к компетенции Заказчика, но никак не Исполнителя.
Поэтому мой вопрос остаётся в силе...

[Radiance]

Совершенно верно - саппорт разработчиков, который имеет доступ к БД банка, подписывает соглашения о неразглашении банковской и коммерческой тайны.

[sergilov]

кто даст гарантию что завтра при установке патча он не сольёт клиентскую базу?

Кто даст гарантию что вы будучи сотркдником банка не слили туже базу? (IMG:https://uabanker.net/forum/style_emoticons/default/ph34r.gif)

[alexodes]

Кто даст гарантию что вы будучи сотркдником банка не слили туже базу? (IMG:https://uabanker.net/forum/style_emoticons/default/ph34r.gif)

Гарантию дает только страховой полис (не отечественный), а по рукам дает служба информационной безопасности (если таковая имеется в данной конкретной лавке). (IMG:https://uabanker.net/forum/style_emoticons/default/cool.gif)

[Starik]

Разобравшись с "безопасностью" саппорта от СР и местами саппорта вообще (IMG:https://uabanker.net/forum/style_emoticons/default/wink.gif) попробую пояснить, что я имел в виду говоря, что Печковский ставящий патчи - это неправильно.

Самая большая проблема саппорта СР, да в общем-то и не только СР - это непредсказуемость. Имеется в виду непредсказуемость в терминах СММ.
Организация работы компании не позволяет предсказать сроки и качество работ (это примерно СММ уровня 3).
Т.е. исправления на ходу с высокой степеью риска не быть завершёнными и качественными - вот это и есть неправильно. И ещё более неправильно то _почему_ такое произошло.

[top]

сторонний разработчик имеет доступ к конфиденциальной информации банка это нормально? Это нормально, если он подписал NDA (соглашение о неразглашении) и его сотрудники имеют аналогичные обязательства внутри компании разработчика

интересно как вы будете доказывать кто и когда эту информацию слил если человек сидел за вашим рабочим местом.

кто даст гарантию что завтра при установке патча он не сольёт клиентскую базу? см. выше, кроме того работы производятся на вашей площадке под вашим котнтролем. Если довести ваши опасения до абсурда (ну есть такой приём (IMG:https://uabanker.net/forum/style_emoticons/default/wink.gif) ), то - Кто даст гарантию что в ПО нет "чёрного хода"? Кто даст гарантию что 26 апреля 200Х года АБС не сольёт информацию на внешний сайт? ну и т.п.

в таком случае вы хотябы сможете доказать это, потому как ДБА, сис.админов и логи никто не отменял

контроль версий ПО если при установке патча в разных банках вносятся разные изменения? - ну поставьте себе CVV, у СРа то она стоит.

вам не кажется что у промышленного решения не может быть неограниченное количестов версий, ведь в описаном случае новые версии рождаются прямо у заказчика, сомневаюсь что кто то следит за тем у кого какая

кто даст гарантию что следующее изменение не накроет все эти "докрутки"? см. выше про CVV, кроме того это должно быть прописано в договоре на сопровождение.

поверьте именно о таких ситуациях я слышал в отношении указанного разработчика

[Starik]

[

интересно как вы будете доказывать кто и когда эту информацию слил если человек сидел за вашим рабочим местом.

А под чьим логином и паролем?

в таком случае вы хотябы сможете доказать это, потому как ДБА, сис.админов и логи никто не отменял

Не отменял. Но слить базу может практически каждый имеющий её изображение на экране. Пусть и с разными трудозатратами. Можно даже экраны на телефон фотографировать (IMG:https://uabanker.net/forum/style_emoticons/default/wink.gif)

вам не кажется что у промышленного решения не может быть неограниченное количестов версий, ведь в описаном случае новые версии рождаются прямо у заказчика, сомневаюсь что кто то следит за тем у кого какая

Вы это расскажите таким компаниям как SAP, Temenos и т.п. где настройка делается индивидуально под заказчика в любом случае. А ядро они тоже меняют, хотя и редко.

кто даст гарантию что следующее изменение не накроет все эти "докрутки"? см. выше про CVV, кроме того это должно быть прописано в договоре на сопровождение
поверьте именно о таких ситуациях я слышал в отношении указанного разработчика

ну что тут можно сказать... я такое слышал про Microsoft, Borland, Symantec... Важно как это действительно сопровождается.

[Grey]

как я знаю, "Мрию" постепенно переводят на Б2 (IMG:https://uabanker.net/forum/style_emoticons/default/smile.gif)

Мрия уже вторую неделю работает на Б2.
Златобанк - около месяца.

[korefey]

Всем добрый день, мне кажется мы немножко отклонились от темы (IMG:https://uabanker.net/forum/style_emoticons/default/smile.gif)
Насколько я знаю:
БМ Банк - Б2
БТА Банк - Б2
Альфа Банк -Б2

И такой вопрос, кто знает, какими оперднями пользуются ПриватБанк и Надра?

[EugeneZ]

И такой вопрос, кто знает, какими оперднями пользуются ПриватБанк и Надра?

Про Надру тут уже писали.
Вот что гугл говорит:

http://www.nr2.ru/dnepropetrovsk/139133.html
Реализовывая стратегию своего развития и проводя преобразования в информационной системе, Надра Банк решил внедрить новейшее передовое решение Finacle Universal Banking Solution производства Infosys* – крупнейшей мировой IТ компании. Внедрение решения будет основываться на подходе Finacle Bank-in-a-Box («Полностью готовое банковское решение»), что позволит использовать передовые методы мирового уровня в сфере IТ для банка и сократить время внедрения.

В 2006 году Надра Банк завершил разработку новой стратегии в области IТ. Основным пунктом стал переход от разработки систем собственными силами к использованию первоклассного решения, которое успешно функционирует в разных странах.
...

Локализацию, наверное, будут делать своими силами.

[IT_shnik]

Про Надру тут уже писали.
Вот что гугл говорит:

http://www.nr2.ru/dnepropetrovsk/139133.html
Реализовывая стратегию своего развития и проводя преобразования в информационной системе, Надра Банк решил внедрить новейшее передовое решение Finacle Universal Banking Solution производства Infosys* – крупнейшей мировой IТ компании. Внедрение решения будет основываться на подходе Finacle Bank-in-a-Box («Полностью готовое банковское решение»), что позволит использовать передовые методы мирового уровня в сфере IТ для банка и сократить время внедрения.

В 2006 году Надра Банк завершил разработку новой стратегии в области IТ. Основным пунктом стал переход от разработки систем собственными силами к использованию первоклассного решения, которое успешно функционирует в разных странах.
...

Локализацию, наверное, будут делать своими силами.

Буквально 3 дня назад общался со знакомым, работающим банке "Надра" - работают до сих пор на АБС "W_OPDAY" (разработка программистов ГО АКБ "Надра").
По неподтвержденным данным, такая же АБС "W_OPDAY" используется и в "Индекс-банке"

[korefey]

Буквально 3 дня назад общался со знакомым, работающим банке "Надра" - работают до сих пор на АБС "W_OPDAY" (разработка программистов ГО АКБ "Надра").
По неподтвержденным данным, такая же АБС "W_OPDAY" используется и в "Индекс-банке"

Буквально месяц назад, ходил с братом в отделения Банка Надра. Он там открывал депозит. Собствеными глазами видел Б2.(IMG:https://uabanker.net/forum/style_emoticons/default/smile.gif)

[Dim]

(IMG:https://uabanker.net/forum/style_emoticons/default/biggrin.gif) 2korefey
Б2 нет в Надре

[korefey]

(IMG:https://uabanker.net/forum/style_emoticons/default/biggrin.gif) 2korefey
Б2 нет в Надре

Значит показалось (IMG:https://uabanker.net/forum/style_emoticons/default/smile.gif)

[korefey]

Точно показалось (IMG:https://uabanker.net/forum/style_emoticons/default/smile.gif)
Я перепутал. Это был Дельта Банк.

[Dim]

Ничего, бывает
(IMG:https://uabanker.net/forum/style_emoticons/default/laugh.gif)