راه پرداخت
رسانه فناوری‌های مالی ایران

مدیرعامل شرکت زیرساخت امن خدمات تراکنشی اعلام کرد: سرویس‌های امن و پایدار شرکت زیرساخت برای پرچمداران حوزه IT

بیش از یک دهه است که شرکت زیرساخت امن خدمات تراکنشی، مسئولیت استراتژیک ارتقا، توسعه و نگهداری خدمات در زیرساخت‌های فناوری اطلاعات و ارتباطات بانک ملت را بر عهده دارد. این شرکت با در اختیار داشتن کادری مجرب و کارآزموده و با تکیه ‌بر نیروهای جوان، فعال و متخصص خود، ظرفیت ارزشمندی از تخصص‌ها را برای انجام فعالیت‌های مختلف در زمینه طراحی و پشتیبانی زیرساخت‌های ارتباطی، مراکز داده، امن‌سازی زیرساخت‌ها و سرویس‌ها فراهم کرده و به طیف گسترده‌ای از مشتریان در این زمینه خدمات می‌دهد. در همین زمینه و به بهانه حضور شرکت زیرساخت امن خدمات تراکنشی در بیست‌وهفتمین نمایشگاه الکامپ، با مهندس رسول قربانی، مدیرعامل این شرکت گفت‌وگویی انجام داده‌ایم که مشروح آن در ادامه از نظرتان می‌گذرد.


بانک‌ها و صنعت پرداخت پرچمدار حوزه IT شده‌اند


شرکت زیرساخت امن خدمات تراکنشی با توجه به تمرکزش بر زیرساخت‌های ارتباطی، مراکز داده و امن‌سازی آنها، از جایگاه خاصی در حوزه پرداخت برخوردار است. قربانی در خصوص تدابیر و اقداماتی که برای توسعه و به‌روزرسانی سرویس‌ها و فناوری‌های مرتبط با آ‌نها در راستای رویارویی با تهدیدات و ریسک‌های فزاینده در نظر گرفته شده است، بیان کرد: «شعار ما «بستری برای سرویس‌های امن و پایدار» است. سرویس‌هایی که روی سرورها و مراکز داده شرکت زیرساخت در حال ارائه آن هستیم، شامل خدمات الکترونیک بانکی و خدمات پرداختی است که هر دو از اهمیت ویژه‌ای برخوردارند.»

او ادامه داد: «به نظر من، بانک‌ها و صنعت پرداخت در سال‌های اخیر پرچمدار حوزه IT هستند و باید سرویس‌های امن و پایداری ایجاد می‌کردند. اقتضای این مهم، آن بود که در بخش مراکز داده از تجهیزات High-tech بهره بگیریم و در بخش نیروهای انسانی و فرایندهای انجام کار نیز در لبه فناوری حرکت کنیم، زیرا در هر پروژه‌ای مثلث نیروی انسانی، فرایندها و فناوری‌ها از اصول پایه انجام کار است.»

به گفته مدیرعامل شرکت زیرساخت امن خدمات تراکنشی، نیروی انسانی ماهر و متخصص ما که متشکل از یک تیم ۳۰۰ نفره است، سرمایه اصلی شرکت محسوب می‌شود. این تیم، دوره‌های مختلفی را طی کرده و در حوزه طراحی، توسعه و نگهداری سیستم‌ها و ابزارها از تأییدیه‌های لازم برخوردار است. ما باید خطای انسانی را تا حد ممکن کاهش دهیم. از سوی دیگر، علاوه‌بر استفاده از تجهیزات دارای فناوری بالا در مراکز داده، آنها را با فواصل چهار و پنج‌ساله نوسازی کرده و از تجهیزات جدید و به‌روز استفاده می‌کنیم. با استفاده از نیروی انسانی ماهر و متخصص در کنار تجهیزات به‌روز، می‌توان احتمال بروز اختلالات زیرساختی را کاهش داد.»

قربانی افزود: «برای مثال، برای تغییرات در سرویس‌ها، کمیته تغییرات با حضور همه ذینفعان ازجمله نماینده کارفرما و همچنین مسئولان بخش فنی شرکت تشکیل می‌شود و سعی می‌کنیم آن تغییر را در زمان حداقل بارِ تراکنشی و به‌نحوی انجام دهیم که کمترین آسیب را به کسب‌وکار بانک یا شرکت‌های پرداخت برساند. بر این اساس، سرویس‌های ما بالای 99 درصد آنلاین و برقرار هستند که این خود نشان از بلوغ شرکت دارد. این موضوع را نیز باید در نظر داشت که در حوزه IT رشد فناوری سریع است و باید مدام در حوزه‌های تخصصی آموزش ببینیم و دوره‌های تخصصی بین‌المللی را بگذرانیم. برحسب همین ضرورت، همه همکاران ما در این مجموعه، در تمام مدت فعالیت خود به‌ نوعی دانشجو محسوب می‌شوند و همواره در حال به‌روزرسانی دانش خود هستند.»


مهم‌ترین پروژه‌های شرکت زیرساخت امن خدمات تراکنشی در یک سال گذشته


مدیرعامل شرکت زیرساخت امن خدمات تراکنشی با اشاره به این که پروژه‌های مختلفی را در یک سال گذشته در حوزه‌های زیرساخت، مراکز داده، رایانش ابری، شبکه و امنیت دنبال کرده‌ایم، اظهار کرد: «در حوزه زیرساخت، طراحی و ساخت دیتاسنتر و مراکز داده را داشتیم که هم برای بانک ملت و هم برای سازمان‌های بیرونی انجام داده‌ایم. در حوزه رایانش ابری هم پروژه‌های جدید تعریف شده و در حال پیاده‌سازی است. در حوزه شبکه و ارتباطات نیز برای مشتریان عمده خود که از حوزه بانکی یا پرداختی هستند و نیاز به شبکه گسترده‌ای در سطح کشور دارند، این ارتباط را از مراکز استان‌ها و شعب بانک به مراکز داده ایجاد می‌کنیم تا بتوانند سرویس‌های لازم را در اختیار مشتریانی که به‌صورت آنلاین کار می‌کنند، قرار دهند.»

او ادامه داد: «در حوزه امنیت نیز از آنجا که یکی از اصلی‌ترین اهداف هکرها نفوذ به سرویس‌های مالی و عبور از زیرساخت‌های فنی برای رسیدن به اپلیکیشن‌ها و انجام نقل‌وانتقالات مالی است، در چند سال گذشته، هم تعداد پروژه‌های امنیتی خود را زیاد کرده‌ایم، هم تجهیزات امنیتی و کنترلی را ارتقای کمی و کیفی داده‌ایم و هم تیم فنی امنیت شرکت را تقویت کرده‌ایم. در حوزه نیروی انسانی کارآمد و توانمند هم تلاش کرده‌ایم با تأمین انگیزه‌های لازم، در مسیر نگهداشت نیروی انسانی کارآمد حرکت کرده و چالش خروج نیروی انسانی نخبه و زبده از کشور را نیز مدیریت کنیم.»

این شرکت در کنار این پنج حوزه اصلی، حوزه‌هایی همچون سرویس‌های ارزش افزوده و پیامک‌های بانک، اعم از پیامک رمز دوم و پیامک‌های دریافت و پرداخت را ارائه می‌‌دهد.


نقش شرکت‌های زیرساختی در سرویس‌‌های شبکه‌ای و امنیتی


یکی از رویکردهای دولت در حوزه بانک‌های اطلاعاتی بزرگ در بخش‌های مختلف مالی، به‌اشتراک‌گذاری آنها میان دستگاه‌ها و سازمان‌ها به قصد پردازش و استفاده برای ایجاد ارزش افزوده است. حال سوال اینجاست که با توجه به نیاز این برنامه کلان به سرویس‌های شبکه‌ای و امنیتی، شرکت‌هایی مانند شرکت زیرساخت چه نقشی در این طرح‌ها می‌توانند ایفا کنند؟

به گفته قربانی، حجم این داده‌ها در کشور بسیار بالاست؛ از بانک مرکزی بگیرید تا بانک ملی، ملت و دیگر بانک‌ها. در کنار اینها سازمان‌های حاکمیتی مانند ثبت احوال یا ثبت اسناد و املاک و پلیس راهور به‌عنوان مرجع صدور گواهی‌نامه رانندگی نیز هستند که داده‌های آنها تاکنون تجمیع نشده تا روی آن پردازش خاصی انجام شود، ولی در بسیاری از کشورها، تجمیع داده‌ها و تحلیل روی آنها انجام شده، تا جایی که نیازهای آتی افراد و همچنین اقشار جامعه هدف با آن قابل پیش‌بینی است و بر همین اساس می‌توان برای پاسخگویی به آنها برنامه‌ریزی کرد.

او افزود: «این داده‌های توزیع‌شده و جزیره‌ای که در مراکز داده مختلف نگهداری می‌شوند، ‌باید به هم متصل شوند که مستلزم فراهم‌کردن ذخیره‌سازهای عظیم به‌منظور تجمیع اطلاعات است. علاوه‌بر این، نیازمند نرم‌افزارهایی خواهیم بود که بتوانند روی این داده‌های حجیم، تحلیل و پردازش انجام دهند و زمینه‌ساز خلق ارزش افزوده بر مبنای آنها باشند. شرکت زیرساخت در همه این حوزه‌ها تجربه و تخصص دارد و می‌تواند در این‌باره با پروژه‌های کلان و ملی همکاری کند.»


نحوه پاسخگویی به طیف گسترده از مشتریان


مراجع مهمی مانند سازمان‌های پدافند غیرعامل، افتا، معاونت علمی و فناوری ریاست‌جمهوری، مرکز سمتا وزارت دفاع، شورای عالی انفورماتیک و غیره بر فعالیت‌های شرکت زیرساخت مهر تأیید زدند. مدیرعامل شرکت زیرساخت امن خدمات تراکنشی در پاسخ به این پرسش که این سطح از اعتبار مدیون چه عواملی است، عنوان کرد: «با توجه به اینکه شرکت‌هایی مانند زیرساخت امن به مهم‌ترین سازمان‌های یک کشور خدمات می‌دهند، برخورداری از سطح اعتباری بالا یک ضرورت است. مهم‌ترین عامل کسب این تأییدیه‌ها، برخورداری از نیروی انسانی متخصص و ماهر است. عامل دوم نیز بلوغ فرایندی است، زیرا کار نیروی انسانی ما، درگیر فعالیتی گروهی است که باید بر بستر فرایندهای کاری تعریف و مستندسازی شود و با مشخص شدن نقش و مسئولیت هر یک از افراد گروه در پروژه‌ها، طراحی و پیاده‌سازی انجام می‌شود.»

این شرکت تنوعی گسترده‌ای در ارائه خدمات و سرویس‌های ایمن و پایدار خود به سازمان‌ها و زیرساخت‌های حیاتی کشور براساس نیازهای امنیتی آنها دارد، بنابراین این سوال ایجاد می‌شود که چگونه آمادگی و انعطاف لازم را در عین انسجام برای پاسخگویی به این طیف گسترده از مشتریان فراهم می‌کند؟

قربانی در این خصوص بیان کرد: «می‌توان گفت این آمادگی را از دو طریق ایجاد کرده‌ایم؛ یکی با انجام کارهای انگیزشی و تشویقی با این هدف که نیروی انسانی کار را از آن خود دانسته و خودش را در آن ذینفع بداند. بعدی، افزایش بلوغ فرایندها و دانش کارکنان شرکت و کسب تجربه‌ در سال‌های گذشته است. در اینجا باید در نظر داشت که منابع انسانی برخلاف ابزار و تجهیزات، در همه ‌حال برای تهیه و تأمین، در دسترس و قابل خریداری یا واردات نیست. پس برای نگهداشت جوانان و متخصصانی که در حوزه‌های فنی کشور مشغول به کارند، باید بیش از اینها کوشید و با حمایت ویژه از برون‌رفت نیروی انسانی جلوگیری کرد.»


محصولات و خدمات شرکت زیرساخت امن خدمات تراکنشی در الکامپ


مدیرعامل شرکت زیرساخت امن خدمات تراکنشی در خصوص محصولات و خدماتی که این شرکت در بیست و هفتمین نمایشگاه الکامپ معرفی و رونمایی کرده است، بیان کرد: «از آنجا که ما شرکت دانش‌بنیان محسوب می‌شویم، یکی از پروژه‌های مهم امسال ما تولید محصولات نوآورانه بوده که یکی از آنها روتر بومی با فناوری SD-WAN است که نمونه‌های آن تولید و پایلوت شده و در حال سپری کردن مراحل ثبت و اخذ مجوزهای مربوطه هستیم.»

او خاطرنشان کرد: «در حوزه امنیت نیز پلتفرمی را با نام «درگاه مدیریت امنیت» ایجاد کرده‌ایم که بتواند ماژول‌های مختلف امنیتی را به‌عنوان یک «پنجره واحد امنیتی» برای مدیران ارشد گزارش و نمایش دهد تا آنها نیز بتوانند علاوه بر پایش پایداری، در هر لحظه سطح امنیت تجهیزات و سرویس‌های سازمان خود را به‌صورت جامع مشاهده و سنجش کنند.»

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.