Ноябрь 2007

«.. поддерживается использование ФОСС не создает риски, которые принципиально отличаются от рисков, представленных использование собственности или самостоятельно разработанного программного обеспечения. Однако приобретение и использование ФОСС, требует осуществления практики управления уникальными рисками.»

Федеральные финансовые учреждения экзаменационный совет

Инфраструктура открытого программного обеспечения (OSS), включая промежуточное программное обеспечение, базы данных пакетов и операционной системы Linux, развертывается во все большей степени финансовыми учреждениями. Многие пакеты OSS отобраны и включены непосредственно в пользовательские приложения разработчиками, таким образом, минуя традиционные каналы закупок и их сопутствующих правовых, стандартов и процессов технического обзора. Из-за этого Управление информационных технологий (ИТ) зачастую не знают о ПСОК в их центрах обработки данных, а иногда меры поддержки и технического обслуживания еще не созданы для OSS, работающих в производственных приложениях.

С появлением нормативных структур, таких как соглашения Basel II надежность вычислительных систем во все большей степени является предметом регулирования проверки. Не имея адекватной поддержки и поддержания мер на месте создает риск значительного соответствия для финансовых учреждений. В этой статье описываются эти риски и излагаются рекомендации по против сбоя программы, которая приносит системы в зависимости от пакетов ПСОК в соответствие в то время как снижение общего операционного риска.

Открытое распространение

Стратегическое, вперед мышление ИТ-организации в рамках финансовых услуг обычно зависят от пользовательских бизнес-систем для конкурентного преимущества. В отличие от организаций позже усыновителя эти компании инвестируют за пределы традиционного портфеля готовых приложений, создание пользовательских бизнес-систем для улучшения их положения на рынке. В этих организациях время рынок и инновационные функциональные возможности может означать разницу между успехом и провалом нового продукта или услуги. Ужесточение бюджетов и аутсорсинга давления усугубляют эти конкурентные требования.

В этих средах высокого давления элитные разработчиков естественно искать инновационные OSS, чтобы ускорить вывод на рынок и расширения функциональности приложения. OSS пакеты часто развиваются быстрее и включать более передний край чем под контролем поставщика, стандартов прыгните программного обеспечения реализации. Некоторые из причин, по которым группы разработки выбирают ПСОК включают:

  • Повышенная гибкость в том, как проблемы являются фиксированной, новые возможности добавляются и другие пакеты интегрированы
  • Инновационные функции: все чаще OSS вышла за рамки реализации сырьевых товаров, таких как Linux, представлять передний край инноваций, например технологии Java/J2EE, где разработчик инноваций опередила процесс управляемых поставщиков стандартов
  • Снижение поставщика блокировки в: разработчикам не придется ждать поставщиков, чтобы добавить новые функции или выпустить новую версию
  • Во всем мире технические сообщества: OSS пакеты часто имеют большой вселенной пользователей использовать для информации, обучения и труда даже субподрядчика; концентраторы сообщества, такие как SourceLabs SWiK усиливают полезность этих общин
  • Защита инвестиций: OSS предоставляет такие же или лучше уровень открытости и защиты инвестиций, чем несвободные программы
  • Готовый доступность из Интернета: любой желающий может скачать и использовать OSS пакетов или компонентов приложения

Из-за этих факторов ПСОК будет продолжать увеличиваться, особенно в организациях, которые создают заказного программного обеспечения, необходимых для работы их бизнеса.

Под радар политики

В большинстве финансовых организаций приобретение программного обеспечения вызывает хорошо документированные процессы, предназначенные для защиты организаций лицензиата от операционных и юридических рисков. Практически каждое учреждение финансовых услуг проводит политику, которая диктует, что не поддерживается программное обеспечение не может использоваться. Традиционные процедуры закупок имеют решающее значение для осуществления этой политики. Поскольку ПСОК легко доступны из Интернета, он обходит эти гарантии. Более крупные пакеты, такие как системы управления базами данных и серверами приложений, трудно или невозможно развернуть в центре обработки данных без надзора от его операций и, следовательно, их развертывание крупных финансовых учреждений по-прежнему сравнительно редки.

Напротив framework пакеты, библиотеки компонентов, приложения и инструменты можно легко внедрять в пользовательское программное обеспечение групп разработки приложений без надзора центрального ИТ-организаций и сопутствующих операционного риска гарантии. Эти сбои политики и соблюдения неудачи часто приходят к свету, только когда системы fail, скомпрометированы или проявляют аномалии производительности. Типичные триггерные события, которые приводят неподдерживаемые OSS для освещения включают:

  • Нагрузочное тестирование во время промежуточного хранения: как приложение подвергается загрузить первый раз, компоненты ухудшить или не
  • Обновление компонента: непредвиденные сбои из-за ненадлежащих процедур контроля или подотчетности в сообществе OSS
  • Разбивка внутреннего обслуживания: для поддержания конфиденциальности и оградить себя от правового риска, организации часто поддерживают свои собственные индивидуальные внутренние версии; как затраты времени и персонала становится несостоятельным, системы, опираясь на этот раздвоенный компонент помещаются во все большей степени риску

Специальные вопросы, касающиеся ПСОК

Из-за нынешней нормативно-правовой среды вопросы надежности систем влияют на финансовые услуги фирмы более остро. Все чаще банки и другие организации должны продемонстрировать надлежащее внимание оперативный риск, присущий в их компьютерных системах.

Причины сбоев ИТ проектов и бизнеса включают несколько, которые являются типичными для неподдерживаемых OSS проектов. Эти причины включают:

  • Использование технологии или в масштабах, которые не предпринимались попытки до
  • Отсутствие измерения и отслеживания системы, что привело к невозможности определить что отказ ткацких станков или имеет место

Хотя эти риски не являются новыми для большинства ИТ-руководителей, нормативно -правовая среда, вокруг индустрии финансовых услуг создает новую актуальность как неспособность решить эти риски могут привести к преследованию и тюремному заключению. Последствия отказа системы в области финансовых услуг может быть огромным. Хотя многие скрыты от общественности, некоторые сбои могут границы на впечатляющие. Из-за этого вида воздействия Базельский комитет по банковскому надзору предусматривает распределение капитала страховать все операционные риски.

Хотя регулирующие агентства предусмотренные сроки для осуществления соглашений Базель II варьируется в зависимости от юрисдикции и типа учреждения, одним из ключевых рисков, которые должны быть оценены, отслеживаются и смещение с капиталом является риск, связанный с бизнес нарушения или систем сбоев. Учреждения без надлежащего программного обеспечения поддержки и обслуживания мер могут столкнуться с более высокие требования резервного капитала для выполнения рекомендаций Базельского соглашения II.

Управление операционным риском

Нет вычислительной системы без риска, и из-за присущего прозрачности OSS программное обеспечение имеет меньший риск для отказа чем большинство коммерческих программ. Решительные меры против отказа в месте ИТ-организации могут пользоваться преимуществами инноваций и стоимости и производительности преимущества ПСОК при одновременном снижении операционных рисков.

Важнейшие элементы эффективной программы борьбы с отказа включают в себя:

  • Применять существующие политики поддержки
  • Облегчить соблюдение: использование протестированных ОС, которые Организация признает, как известно, поддержка и обслуживание
  • Создание и развитие культуры, что значения тестирования программного обеспечения, управляемые данными: тестирование подходы, такие, как CERT7 сертификации предоставляют тесты, которые могут быть адаптированы для производственных сред
  • Измерить эффективность поддержки поставщиков: OSS позволяет свободной рыночной конкуренции для вспомогательных услуг; Используйте это событие путем сравнения услуг и тестирования отзывчивость и значение

Программа должна также создать надлежащий надзор для соответствующего риска. Ключевые факторы для оценки включают ли sytem: i) доступ клиентов или партнеров по бизнесу; II) является доход подшипников; III) манипулирует критически важных данных; и iv) свои требования в отношении доступности.

Для предприятий ИТ организаций рассматривает использование ПСОК в производственных приложениях, SourceLabs предоставляет стеки или сочетания программного обеспечения инфраструктуры OSS, которые были протестированы и сертифицированы для хорошо работать вместе и быть надежной в производственных условиях.

Заключение

ОСС предлагает финансовые услуги фирмам значительные преимущества, и правильная политика позволяют компаниям реализовать преимущества ПСОК без увеличения операционного риска. Из-за требований соответствия нормативным требованиям финансовые учреждения должны обеспечить, что использование ПСОК подпадает под их политики управления рисками программного обеспечения. Надежная поддержка имеет решающее значение для успешной интеграции ПСОК. Поддержка поставщиков, таких как SourceLabs, которые обеспечивают предварительно протестированные стеки и производство класса поддержки, варианты могут помочь уменьшить риск использования ПСОК, финансовых учреждений.

Эта статья основана на SourceLabs белой книге специальные соображения для финансовых услуг компаний с использованием Open Source.

Доля этой статьи:

Цитируете эту статью:

Оцените содержание: 
Нет голосов были поданы еще. Скажи свое слово!