پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
در هشتمین کافه تیف بررسی شد؛ بایدها و نبایدهای زیرساخت مراکز داده بانکها
اولین نشست در فصل دوم کافه تیف که در ادامه هفت نشست فصل اول برگزار شد به موضوع مهم «زیرساخت مراکز داده بانکها» اختصاص داشت. در این نشست رسول لطفی، معاون وزیر ارتباطات در توسعه شبکه ملی اطلاعات؛ سعید رحیمی، معاون ارتباطات، الکترونیک و فناوری اطلاعات سازمان پدافند غیرعامل کشور؛ مجید خان محمدزاده، رئیس اداره امنیت اطلاعات بانک شهر و آزاد معروفی، عضو هیئتمدیره سازمان نظام صنفی رایانهای تهران و رئیس کمیسیون زیرساخت و شبکه نصر کشور به بیان نقطهنظرات و دغدغههای خود پرداختند.
به گزارش روابط عمومی ارتباطات هوشمند شهر، از مجموع نکات مطرح شده در هشتمین نشست کافه تیف میتوان اینگونه برداشت کرد که چالش اصلی مراکز داده بانکی در ایران، نه در نبود استاندارد، بلکه در ضعف اجرای آنهاست. کارشناسان بر این باورند که برای تضمین پایداری و امنیت، باید از یک رویکرد واکنشی به یک رویکرد پیشگیرانه و استراتژیک حرکت کنیم. این امر نیازمند تولیگری واحد در حوزه مراکز داده، پراکندهسازی مؤثر زیرساختها با استفاده از شبکههای پایدار و قابلاعتماد و همچنین نوآوری و خلاقیت در ارائه خدمات در شرایط بحرانی (مانند استفاده از بلاکچین آفلاین یا محدودکردن هوشمند خدمات) است. همچنین، تغییر نگاه مدیریتی و استفاده از ضربالاجلهای دقیق بهجای وعدههای مبهم، میتواند به افزایش آمادگی در برابر بحرانها کمک کند.
اهمیت استراتژیک و مدیریت آیندهنگر در مراکز داده بانکی
رسول لطفی، معاون وزیر ارتباطات در توسعه شبکه ملی اطلاعات در ابتدای این نشست به تشریح یک چالش فرهنگی و مدیریتی عمیق در حوزه تابآوری زیرساختها پرداخت. وی با مطرحکردن نظریه «مرجع زمانی آینده» (Future Time Reference – FTR)، توضیح داد که چگونه ساختار زبانی میتواند بر نحوه برنامهریزی ما برای آینده و واکنش به بحرانها تأثیر بگذارد. به گفته او، در زبانهایی مانند فارسی که مرجع زمانی آینده بلندمدت و نامشخص است، ذهن مدیران در مواجهه با هشدارها و تهدیدها، آنها را به آیندهای دوردست موکول میکند؛ مثلاً وقتی گفته میشود «یک روز حمله سایبری میشود»، این اتفاق در نظر مدیران احتمالاً هیچگاه به واقعیت نخواهد پیوست. در مقابل، زبانهایی مانند آلمانی با مرجع زمانی نزدیک و ملموس، به مدیران کمک میکنند تا با احساس فوریت بیشتری به هشدارها واکنش نشان دهند و اقدامات پیشگیرانه را در زمان حال انجام دهند.
برای حل این چالش، او بر اهمیت «شفافسازی چارچوب زمانی» تأکید کرد و پیشنهاد داد که بهجای ضربالاجلهای مبهم مانند «تا پایان ماه»، از تاریخها و ساعتهای دقیق و ملموس استفاده شود تا ضرورت اقدامات فوری برای مدیران کاملاً محسوس شود. او در ادامه به راهکارهای نوآورانه برای افزایش تابآوری در شرایط بحرانی اشاره کرد. از جمله این راهکارها، خروج دادهها از مرزهای سرزمینی است که با ایدههایی مانند استفاده از «فری زون اینترنت» در شبکه ملی اطلاعات برای کسبوکارها، به حفظ سرویسهای بانکی کمک میکند.
لطفی همچنین بر لزوم اندیشیدن به راهکارهای جایگزین برای ارائه خدمات بانکی در زمان قطعی کامل اینترنت، از جمله استفاده از پیامک (SMS) یا حتی فناوریهای بلاکچین آفلاین تأکید کرد. او معتقد است با این روشها میتوان در شرایط بحرانی، خدمات احراز هویت و تأیید دارایی مشتریان را بهصورت آفلاین ارائه کرد تا اعتماد عمومی به سیستم بانکی حفظ شود. این رویکرد خلاقانه به تابآوری، نیازمند تغییر نگرش در سیاستگذاریها و تصمیمگیریهای کلان است تا سازمانها بتوانند در برابر هرگونه تهدید، پایدار بمانند.
او در ادامه به تابآوری فعالیتهای بانکی در اتفاقات اخیر اشاره کرد و توضیح داد: «در جریان اتفاقات ناگوار اخیر تابآوری ما نسبتاً خوب بود، به زبان ساده آسیب دیدیم؛ اما شبکه غیرفعال نشد؛ اما به حکمرانی فناوری اطلاعات هشدار داد که خود را بسازد و اشکالات خود را برطرف کند. ما باید به فکر این باشیم اگر همه ارتباطات هم قطع شود چگونه ارتباط را ادامه بدهیم، اینترنت نباشد، پیامک، پیامک نباشد با هر امکانی که از حالا باید به آن بیندیشیم.»
ضرورت اجراییکردن استانداردها و تولیگری واحد در مراکز داده بانکی
سعید رحیمی، معاون ارتباطات، الکترونیک و فناوری اطلاعات سازمان پدافند غیرعامل کشور نیز در این نشست تأکید کرد که مراکز داده بهعنوان شریان حیاتی هر سازمان دادهمحور، نیازمند توجه ویژه هستند. او بزرگترین چالش در این حوزه را نه در نبود مستندات و استانداردها، بلکه در «اجرا» دانست. به گفته او باوجود ابلاغیههای متعدد و وجود استانداردهای بینالمللی که سالهاست تدوین شدهاند، مدیران جدید بهجای تمرکز بر پیادهسازی صحیح و کامل دستورالعملها به دنبال فناوریهای جدید و پرزرقوبرق هستند، درحالیکه مشکلات زیرساختی و اجرایی همچنان حلنشده باقی میمانند. این موضوع باعث میشود که سرمایهگذاریها به نتیجه مطلوب نرسند و زیرساختهای بانکی همواره در معرض آسیب قرار داشته باشند.
یکی دیگر از مشکلات اساسی، «تولیگری و ناهماهنگی» بین نهادهای نظارتی متعدد مانند سازمان پدافند غیرعامل، افتا و پلیس فتا است که باعث سردرگمی بانکها میشود. دکتر رحیمی با تأکید بر اینکه حدود ۷۰ تا ۸۰ درصد مشکلات مراکز داده غیرسایبری هستند، پیشنهاد کرد که تولیگری و مسئولیت اصلی در این حوزه باید به عهده سازمان پدافند غیرعامل باشد. این موضوع پس از برگزاری جلسات متعدد با نهادهای مربوط، به توافق نسبی رسیده است. این تمرکز مسئولیت میتواند به هماهنگی بیشتر و کاهش فشارهای غیرضروری بر تیمهای اجرایی کمک کند.
رحیمی در ادامه به موضوع رابطه میان مراکز داده و فضای ابری پرداخت و این دو را در تقابل با یکدیگر ندانست. او تصریح کرد که فضای ابری بر پایه مراکز داده ساخته میشود و تا زمانی که مراکز داده به بلوغ و پایداری کافی نرسند، نمیتوان انتظار داشت که زیرساخت ابری مطمئنی داشته باشیم. او همچنین با قاطعیت اعلام کرد که در هیچ کجای دنیا، دادههای حیاتی و حساس بانکی روی «ابر عمومی» (Public Cloud) قرار داده نمیشوند. ازاینرو، وی پیشنهاد داد که بانک مرکزی باید متولی ایجاد یک «ابر خصوصی» (Private Cloud) برای حوزه بانکی شود که توسط بانکها استفاده شود. این راهکار میتواند ضمن بهرهگیری از مزایای فناوری ابری، امنیت و حاکمیت بر دادههای حساس بانکی را تضمین کند. وی در نهایت بر ضرورت داشتن سه مرکز داده (اصلی، پشتیبان و راه دور) برای هر بانک تأکید کرد تا در شرایط بحرانی، حداقل خدمات ضروری به مشتریان ارائه شود و تداوم کسبوکار تضمین شود.
ضرورت استانداردسازی و رفع چالشهای پراکندگی زیرساختها
آزاد معروفی، عضو هیئتمدیره سازمان نظام صنفی رایانهای تهران و رئیس کمیسیون زیرساخت و شبکه نصر کشور در سخنان خود به تلاشهای این نهاد برای استانداردسازی مراکز داده در کشور اشاره کرد. او توضیح داد که نظام صنفی از حدود ۱۵ سال پیش، تدوین استانداردهای ملی را در دستور کار قرار داده و تا امروز دو استاندارد مهم برای شبکه و مراکز داده ابلاغ شده است. این استانداردها برای آمادهسازی سازمانها و بانکها در برابر حوادث و شرایط غیرمترقبه طراحی شدهاند و مبنای مناسبی برای بهبود زیرساختها محسوب میشوند.
او یکی از آسیبپذیریهای بزرگ در مراکز داده بانکی را ناشی از «تمرکزگرایی» دانست. به گفته او، متمرکز بودن تمام زیرساختها در یک مکان، ریسک ازدسترفتن سرویس در هنگام بحران را بهشدت افزایش میدهد. او خاطرنشان کرد که در صورت از کار افتادن مرکز داده اصلی، سوئیچ به مرکز پشتیبان به لحاظ شبکهای بسیار دشوار و زمانبر است. این چالش، پایداری سرویسهای بانکی را در زمان بحران به خطر میاندازد و میتواند منجر به نارضایتی گسترده مشتریان شود.
معروفی در ادامه به این موضوع پرداخت که امنیت تنها با پراکندهسازی فیزیکی حاصل نمیشود، بلکه باید به «اعتماد به تجهیزات و زیرساختها» نیز توجه کرد. او این سؤال کلیدی را مطرح کرد که تجهیزات فعلی بانکها چقدر قابلاعتماد هستند که بتوانند یک سیستم توزیعشده را بهدرستی پشتیبانی کنند؟ وی با اشاره به نتایج یک رزمایش ملی، نشان داد که گپ زمانی برای سوئیچ بین مراکز داده باید موردتوجه قرار گیرد تا تجهیزات فعلی قادر به پاسخگویی سریع به نیازهای مشتریان در زمان بحران باشند. این موضوع نشان میدهد که نیاز به بهروزرسانی و سرمایهگذاری در تجهیزات و فناوریهای نوین بیشازپیش احساس میشود.
او در پایان به نقش کلیدی نهادهای حاکمیتی و غیرانتفاعی اشاره کرد و از آنها خواست تا با کمک به بانکها، آنها را در مسیر حرکت به سمت استانداردهای جهانی یاری کنند. به اعتقاد او، این همکاری و حمایت میتواند به بلوغ زیرساختها کمک کرده و آمادگی لازم در برابر بحرانها را به وجود آورد. این اقدامات باید با سرعت و جدیت بیشتری دنبال شوند تا سیستم بانکی کشور در برابر تهدیدات آتی مقاومتر شود.
راهکارهای نوین برای تابآوری و تداوم کسبوکار در شرایط بحرانی
مجید خان محمدزاده، رئیس اداره امنیت اطلاعات بانک شهر در ادامه مباحث مطرح شده در این نشست، بر ضرورت تغییر دیدگاه نسبت به پراکندهسازی مراکز داده تأکید کرد. او توضیح داد که صرف داشتن چند مرکز داده پراکنده، بهخودیخود راهکاری برای امنیت نیست، بلکه باید زیرساختها و تجهیزات قابلاعتماد برای اتصال این مراکز به یکدیگر فراهم شود. به بیان دیگر، پراکندهسازی بدون داشتن یک شبکه ارتباطی پایدار و امن، نمیتواند پایداری سرویس را تضمین کند.
او با اشاره به تجربه یک رزمایش، تأیید کرد که فرایند سوئیچ به مرکز داده پشتیبان، نباید زمانبرتر از حد انتظار باشد و اطمینان از پاسخگویی تجهیزات موجود در بانکها و زیرساختهای فعلی به حفظ پایداری سریع سرویس در زمان بحران باید تضمین شود. او بر این باور است که باید به سمت استانداردهای روز دنیا و تجربیات بینالمللی حرکت کرد و خوشبختانه، وقایع اخیر باعث شده است که این حرکت با سرعت بیشتری دنبال شود.
خان محمدزاده همچنین از نهادهای حاکمیتی خواست که با ارائه دستورالعملهای شفاف و حمایتهای لازم، بانکها را در مسیر صحیح استانداردسازی حرکت دهند تا به بلوغی نزدیک به استانداردهای جهانی دست پیدا کنند.
در ادامه بحث، او به موضوع پایداری ارتباطات در شرایط بحرانی اشاره کرد. او تأکید کرد که بانکها باید برای سطوح مختلف قطعی ارتباطات، از ۳G و ۲G تا قطعی کامل، برنامه داشته باشند و بتوانند خدمات خود را متناسب با پهنای باند موجود محدود کنند. بهعنوانمثال، در شرایط قطعی کامل اینترنت، امکان ارائه خدمات ضروری مانند پرداخت از طریق پیامک یا احراز هویت آفلاین، میتواند ادامه فعالیت بانک را تضمین کند. او همچنین به یک طرح داخلی در یکی از بانکها اشاره کرد که در آن با استفاده از بلاکچین، ماندهحساب مشتریان در شعب مختلف بهصورت بلادرنگ توزیع میشود تا در صورت بروز مشکل در یک شعبه، شعب دیگر بتوانند به خدماتدهی ادامه دهند. این طرح، ریسک ازدسترفتن اطلاعات مشتریان را به حداقل میرساند و نمونهای از راهکارهای خلاقانه برای تابآوری است. وی در نهایت، بر لزوم نوآوری و خلاقیت در حوزه «تابآوری» (Resilience) تأکید کرد، بهویژه در شرایط پس از وقوع حمله، تا بتوان بهسرعت به حالت عادی بازگشت و به مردم پاسخگو بود. این رویکرد، پایداری کسبوکار را در هر شرایطی تضمین میکند.