سرویس‌های امن و پایدار شرکت زیرساخت برای پرچمداران حوزه IT

در 10 تیر , 1403

سرویس های امن و پایدار شرکت زیرساخت پرچمداران حوزه آی تی

بیش از یک دهه است که شرکت زیرساخت امن خدمات تراکنشی مسئولیت استراتژیک ارتقا، توسعه و نگهداری خدمات در زیرساخت‌های فناوری اطلاعات و ارتباطات بانک ملت را برعهده دارد. این شرکت همچنین با در اختیار داشتن کادری مجرب و کارآزموده و با تکیه ‌بر نیروهای جوان، فعال و متخصص خود ظرفیت ارزشمندی از تخصص‌ها را به‌منظور انجام فعالیت‌های مختلف در زمینه طراحی و پشتیبانی زیرساخت‌های ارتباطی، مراکز داده، امن‌سازی زیرساخت‌ها و سرویس‌ها فراهم ساخته و به طیف گسترده‌ای از مشتریان در این زمینه خدمات می‌دهد.

در همین زمینه و به بهانه حضور شرکت زیرساخت امن خدمات تراکنشی در بیست و هفتمین نمایشگاه الکامپ با رسول قربانی، مدیرعامل این شرکت گفت‌وگویی انجام داده‌ایم که مشروح آن در ادامه از نظرتان می‌گذرد.

شرکت زیرساخت امن خدمات تراکنشی با توجه به تمرکزش بر زیرساخت‌های ارتباطی، مراکز داده و امن‌سازی آن‌ها، از جایگاه خاصی در حوزه پرداخت برخوردار است. بر این اساس، برای توسعه و به‌روزرسانی سرویس‌ها و فناوری‌های مرتبط با آن‌ها در راستای رویارویی با تهدیدات و ریسک‌های فزاینده چه تدابیر و اقداماتی را دنبال می‌کنید؟

شعار این شرکت، «بستری برای سرویس های امن و پایدار» است. سرویس‌هایی که روی سرورها و مراکز داده شرکت زیرساخت در حال ارائه آن هستیم، شامل خدمات الکترونیک بانکی و خدمات پرداختی است که هر دو از اهمیت ویژه‌ای برخوردارند. به نظر من، بانک‌ها و صنعت پرداخت در سال‌های اخیر پرچمدار حوزه IT بوده و لزوما باید سرویس‌های امن و پایداری را ایجاد می‌کرده‌اند. اقتضای این مهم آن بود که ما هم در بخش مراکز داده از تجهیزات های‌تِک استفاده کنیم و هم در بخش نیروهای انسانی و فرایندهای انجام کار در لبه فناوری حرکت کنیم. چراکه در هر پروژه‌ای مثلث نیروی انسانی، فرایندها و فناوری‌هاست که از اصول پایه انجام کار می باشد. نیروی انسانی ماهر و متخصص ما که متشکل از یک تیم سیصد نفره است، سرمایه اصلی شرکت محسوب می‌شود. این تیم ، دوره‌های مختلفی را طی کرده و در حوزه طراحی ، توسعه و نگهداری سیستم‌ها و ابزارها از تاییدیه‌های لازم برخوردارند. ما باید خطای انسانی را تا حد ممکن کاهش دهیم. از سوی دیگر، علاوه بر استفاده از تجهیزات دارای فناوری بالا در مراکز داده ، آن‌ها را با فواصل 4و 5 ساله نوسازی کرده و از تجهیزات جدید و به‌روز استفاده می‌کنیم. با استفاده از نیروی انسانی ماهر و متخصص در کنار تجهیزات به‌روز، میتوان احتمال بروز اختلالات زیرساختی را کاهش داد. به‌عنوان مثال؛ برای تغییرات در سرویس‌ها، کمیته تغییرات با حضور همه ذینفعان ازجمله نماینده کارفرما و همچنین مسئولان بخش فنی شرکت تشکیل می‌شود و سعی می‌کنیم آن تغییر را در زمان حداقل بارِ تراکنشی و به‌نحوی انجام دهیم که کمترین آسیب را به کسب‌وکار بانک یا شرکتهای پرداخت برساند. بر این اساس، سرویس‌های ما بالای 99 درصد برخط و برقرار هستند که این خود نشان از بلوغ شرکت دارد. این موضوع را نیز باید در نظر داشت که در حوزه IT سرعت رشد تکنولوژی سریع است و باید مدام در حوزه های تخصصی آموزش ببینیم و دوره‌های تخصصی بین‌المللی را بگذرانیم. بر حسب همین ضرورت، همه همکاران ما در این مجموعه، در تمام مدت فعالیت خود به‌نوعی دانشجو محسوب می‌شوند و همواره در حال به‌روزرسانی دانش خود هستند.

مهم‌ترین پروژه‌های شرکت در یک سال گذشته چه بوده است؟

پروژه‌های مختلفی را در یک سال گذشته در حوزه های زیرساخت، مراکز داده، رایانش ابری، شبکه و امنیت دنبال کرده‌ایم. در حوزه زیرساخت، طراحی و ساخت دیتاسنتر و مراکز داده را داشته‌ایم که هم برای بانک ملت و هم برای سازمان‌های بیرونی آن را انجام داده‌ایم. در حوزه رایانش ابری هم پروژه های جدید تعریف شده و در حال پیاده سازی می باشد. در حوزه شبکه و ارتباطات نیز برای مشتریان عمده خود که از حوزه بانکی یا پرداختی هستند و نیاز به شبکه گسترده‌ای در سطح کشور دارند، این ارتباط را از مراکز استان‌ها و شعب بانک به مراکز داده ایجاد می‌کنیم تا بتوانند سرویس‌های لازم را در اختیار مشتریانی که به‌صورت آنلاین کار می‌کنند، قرار دهند. در حوزه امنیت نیز از آنجا که یکی از اصلی‌ترین اهداف هکرها نفوذ به سرویس‌های مالی و عبور از زیرساخت‌های فنی برای رسیدن به اپلیکیشن‌ها و انجام نقل‌وانتقالات مالی می باشد، ما در چند سال گذشته، هم تعداد پروژه‌های امنیتی خود را افزایش دادیم، هم تجهیزات امنیتی و کنترلی را ارتقای کمّی و کیفی داده‌ایم و هم تیم فنی امنیت شرکت را تقویت کرده ایم. در حوزه نیرونی انسانی کارآمد و توانمند هم تلاش کرده‌ایم با تامین انگیزه‌های لازم، در مسیر نگهداشت نیروی انسانی کارامد حرکت کرده و چالش خروج نیروی انسانی نخبه و زبده از کشور را نیز مدیریت کنیم. در کنار این پنج حوزه اصلی، حوزه‌هایی همچون سرویس‌های ارزش افزوده و پیامک‌های بانک را نیز اعم از پیامک رمز دوم و پیامک‌های دریافت و پرداخت هم توسط شرکت زیرساخت ارائه می‌شود.

یکی از رویکردهای دولت در حوزه بانک‌های اطلاعاتی بزرگ در بخش‌های مختلف مالی، به اشتراک‌گذاری آن‌ها میان دستگاه‌ها و سازمان‌ها به قصد پردازش و استفاده برای ایجاد ارزش افزوده است. با توجه به نیاز این برنامه کلان به سرویس‌های شبکه‌ای و امنیتی، شرکت‌هایی مانند شرکت زیرساخت چه نقشی در این طرح‌ها می‌توانند ایفا کنند؟

حجم این داده‌ها در کشور بسیار بالاست؛ از بانک مرکزی بگیرید تا بانک ملی، ملت و دیگر بانک‌ها. در کنار این‌ها سازمان‌های حاکمیتی مانند ثبت احوال یا ثبت اسناد و املاک و پلیس راهور به‌عنوان مرجع صدور گواهی‌نامه رانندگی نیز هستند که داده‌های آن‌ها تاکنون تجمیع نشده است تا روی آن پردازش خاصی انجام شود. درحالی‌که در بسیاری از کشورها، تجمیع داده ها و تحلیل روی آنها انجام شده، تا جایی که نیازهای آتی افراد و همچنین اقشار جامعه هدف از این طریق قابل پیش‌بینی است و بر همین اساس می‌توان برای پاسخ‌گویی به آن‌ها برنامه‌ریزی کرد. این دادههای توزیع‌شده و جزیره‌ای که در مراکز داده مختلف نگهداری می‌شوند، ‌باید به هم متصل شوند که مستلزم فراهم‌کردن ذخیره‌سازهای عظیم به‌منظور تجمیع اطلاعات است. علاوه بر این، نیازمند نرم‌افزارهایی خواهیم بود که بتوانند روی این داده‌های حجیم، تحلیل و پردازش انجام دهند و زمینه‌ساز خلق ارزش افزوده بر مبنای آن‌ها باشند. تمامی‌ این حوزه‌ها، حوزه‌هایی است که شرکت زیرساخت در آن‌ها تجربه و تخصص دارد و می‌تواند در این خصوص با پروژه‌های کلان و ملی همکاری و مساعدت نماید.

مراجع مهمی مانند سازمان‌های پدافند غیرعامل، افتا، معاونت علمی و فناوری ریاست‌جمهوری، مرکز سمتا وزارت دفاع، شورای عالی انفورماتیک و… بر فعالیت‌های شرکت زیر ساخت مهر تایید زدند. این سطح از اعتبار ناشی از چه عواملی است؟

با توجه به این‌که شرکت‌هایی مانند شرکت زیرساخت امن به مهم‌ترین سازمان‌های یک کشور خدمات ارائه می‌کنند، برخورداری از سطح اعتباری بالا یک ضرورت است. مهم‌ترین عامل کسب این تاییدیه‌ها، برخورداری از نیروی انسانی متخصص و ماهر است. عامل دوم نیز بلوغ فرایندی است، زیرا کار نیروی انسانی ما، یک کار تیمی و گروهی است که باید بر بستر فرایندهای کاری تعریف و مستندسازی‌شده و با مشخص شدن نقش و مسئولیت هر یک از افراد تیم در پروژه ها ، طراحی و پیاده سازی انجام می پذیرد .

با توجه تنوعی که در ارائه خدمات و سرویس‌های ایمن و پایدار خود به سازمان‌ها و زیرساخت‌های حیاتی کشور براساس نیازهای امنیتی آن‌ها دارید، چگونه آمادگی و انعطاف لازم را در عین انسجام برای پاسخ‌گویی به این طیف گسترده از مشتریان فراهم می‌کنید؟

می‌توان گفت این آمادگی را از دو طریق ایجاد کرده‌ایم؛ یکی با انجام کارهای انگیزشی و تشویقی با این هدف که نیروی انسانی کار را از آن خود دانسته و خودش را در آن ذینفع بداند. مورد بعدی، افزایش بلوغ فرآیندها و دانش کارکنان شرکت و کسب تجربه ها در سال های گذشته می باشد. در این‌جا باید در نظر داشت که منابع انسانی برخلاف ابزار و تجهیزات، در همه‌حال برای تهیه و تامین، در دسترس و قابل خریداری یا واردات نیستند. پس برای نگهداشت جوانان و متخصصانی که در حوزه‌های فنی کشور مشغول به کارند، باید بیش از این‌ها کوشیده شود و با حمایت ویژه از برون رفت نیروی انسانی جلوگیری کنیم.

چه محصولات و خدماتی را در بیست و هفتمین نمایشگاه الکامپ امسال معرفی یا رونمایی خواهید کرد؟

از آن‌جا که ما شرکت دانش‌بینان محسوب می‌شویم، یکی از پروژه‌های مهم امسال ما؛ تولید محصول نوآورانه بوده که یکی از آنها روتر بومی با تکنولوژی SD-WAN می باشد که نمونه های آن تولید و پایلوت شده و در حال سپری کردن مراحل ثبت و اخذ مجوزهای مربوطه هستیم. در حوزه امنیت نیز پلتفرمی را با عنوان «درگاه مدیریت امنیت» ایجاد کرده‌ایم که بتواند ماژول‌های مختلف امنیتی را به‌عنوان یک «پنجره واحد امنیتی» برای مدیران ارشد گزارش و نمایش دهد تا آن‌ها نیز بتوانند علاوه بر پایشِ پایداری، در هر لحظه سطح امنیت تجهیزات و سرویس‌های سازمان خود را به‌صورت جامع مشاهده کنند و مورد سنجش قرار دهند.

بهسازان فردا