Pełen artykuł

Wywiad
Innowacje (jak) w banku
Cel informatyki, szczególnie w banku, jest jeden - zaspokoić potrzeby biznesu,
ale w sposób maksymalnie bezpieczny. Nie można ryzykować zakupu
technologii nowych, nieokrzepłych lub takich, które niosą w sobie ryzyko
braku kontynuacji. Bank z natury rzeczy jest konserwatywny, w dobrym tego
słowa znaczeniu – rozmowa z Bogdanem Kowalczykiem, Kierownikiem
Zespołu Planowania i Bezpieczeństwa w Departamencie Informatyki
i Telekomunikacj w Banku Ochrony Środowiska
BOSTON: Jak to się stało, że pracuje Pan w Banku
Ochrony Środowiska?
Bogdan Kowalczyk: Pracuję tam praktycznie od
momentu założenia Banku. Ma on niedługą historię. Niedawno obchodziliśmy 15-letnią rocznicę.
Gdy przyszedłem do Banku, rok po tym jak został
formalnie założony, istniała wówczas jedynie centrala i dwa oddziały, a cała informatyka bankowa
składała sie z czterech PC-tów. Zupełne początki.
Kolejno bank się rozwijał, kupując najpierw PC-ty
pojedyncze, potem budując sieci lokalne, kupując
nowe aplikacje bankowe - tylko sieciowe wielodostępne. Potem przyszedł etap małej centralizacji,
czyli pojawiły się pierwsze aplikacje centralne.
BOSTON: Pytając jak to się stało, że zajmuje Pan
obecne stanowisko w BOŚ, miałam na uwadze to,
jakie wydarzenia sprawiły, że jest Pan w tym miejscu?
BK: Po studiach pracowałem w Głównym Urzędzie
Statystycznym w Warszawie. Funkcjonowały wówczas jeszcze te duże maszyny typu IBM. Problematyka bezpieczeństwa informatycznego była w
powijakach. Istniał podział na operatorów systemu, programistów i inżynierów od sprzętu i teletransmisji. Ja byłem w tej trzeciej grupie. Dbałem
o hardware i software od strony systemowej. Potem pracowałem w tzw. przedsiębiorstwie zagranicznym, polonijnym. To był taki ciekawy okres,
kiedy w porównaniu do firm państwowych można
było tam zarobić 2-3 razy więcej. Również tam zajmowałem się informatyką, ale byłem już bardziej
niezależny. Istniała możliwość samodzielnego wyprodukowania fragmentów dużych maszyn, np.
pamięci operacyjnych. Produkowane przez nas
były dużo bardziej wydajne od pamięci operacyjnych montowanych fabrycznie w tych maszynach,
można je było sprzedać z niezłym zyskiem. Etap
dużych maszyn odchodził pomału w przeszłość.
To były lata 80-te, tanie dalekowschodnie komputery klasy PC zdobywały rynki. Polska była liderem pod względem dystrybucji takiego sprzętu,
nie zaś producentem. I tutaj los skierował mnie
do firm, które sprzedawały sprzęt komputerowy.
Pracowałem wówczas w firmach, które proponowały kompleksowe rozwiązania informatyczne dla
przedsiębiorstw. I to skierowało mnie jako handlowca m.in. do Banku Ochrony Środowiska, który w tym czasie był całkowicie niezinformatyzowany. Oferując nowoczesna kompleksowe rozwiązanie, w tym budowę sieci lokalnych, spięcie ich rozległą siecią, dostawę wydajnych serwerów i stacji roboczych, pozyskałem zaufanie kierownictwa
Banku. Stwierdzono, że po stronie Banku brakuje człowieka, który byłby w stanie wdrożyć i zarządzać nową technologią, i zaoferowano mi pracę.
Niczego w Banku nie sprzedałem, ale dostałem
nową, ciekawą pracę, która stanowi dla mnie osobiście wielkie wyzwanie. Poprzez taki zbieg okoliczności zacząłem w Banku budować informatykę zupełnie od podstaw, przy czym moje doświadczenia w budowie dużych systemów informatycznych pozwoliły w szybkim czasie zinformatyzować
Bank we właściwy sposób.
BOSTON: Takie były początki. Na czym polega Pana obecna funkcja Kierownika Zespołu Planowania i Bezpieczeństwa?
BK: Zajmuję się całą sferą planowania i inwestycji informatycznych – to jest mój pierwszy obszar
działania, drugi to bezpieczeństwo działania systemów informatycznych. To są trochę rozdzielne
działania, ale kierownictwo uznało, że na jednym
i na drugim znam się dobrze, więc obydwoma kieruje w Banku.
Przedsiębiorstwie Zagranicznym Amepol, Konsultex s.c. oraz Interams II. Od 1992 roku z sukcesami kieruje rozwojem informatyki w Banku Ochrony Środowiska. Od 2002 roku sprawuje tam funkcję Kierownika Zespołu Planowania
i Bezpieczeństwa. W swoim dorobku posiada
liczne szkolenia i konferencje z zakresu wykorzystania technik informatycznych w bankowo-
ści, rachunkowości bankowej, bezpieczeństwa
systemów informatycznych. Na swoim koncie
ma również szkolenia z zakresu zarządzania,
planowania i budżetowania, prowadzenia projektów informatycznych, marketingu oraz negocjacji handlowych. Jako swoje zainteresowania wskazuje Internet, narciarstwo, pływanie, literaturę, muzykę, turystykę oraz fotografię.
BOSTON: Na czym konkretnie te działania polegają?
BK: Wiadomo, że informatyka jest tą dziedziną, która rozwija się najszybciej. Postęp widoczny jest na
każdym polu, w związku z tym trzeba cały czas w
nią inwestować tak, aby nie zostać w tyle, bo cała
konkurencja idzie do przodu. Informatyka jest specyficznym obszarem, który wymaga śledzenia na
bieżąco rozwoju tych nowości, tak żeby realizować
cele biznesowe Banku i być bliżej klienta. Departamenty biznesowe generują potrzeby: wymyślają nowe produkty. Tylko doświadczeni informatycy są w
stanie, na podstawie obserwacji rynku, dobrać odpowiednie rozwiązania informatyczne, zaspokajające potrzeby informatyczne biznesu. Niektóre możliwości technologiczne pozwalają na wykreowanie
nowego biznesu – przykładem jest Internet, telefonia komórkowa, itp. Co roku trzeba zaplanować budżet inwestycji i kosztów na przyszły rok. Ten budżet musi być sensowny i spójny. Planowanie nie
jest sprawą łatwą, bo trzeba na rok wcześniej prze-
BOGDAN KOWALCZYK
Urodzony w 1956 r., żonaty, dwoje dzieci. Ukończył Politechnikę Warszawską na Wydziale
Elektrycznym oraz Podyplomowe Studium Bankowości w Szkole Głównej Handlowej w Kolegium Bankowości i Finansów. Po studiach rozpoczął pracę w Ośrodku Obliczeniowym Głównego Urzędu Statystycznego w Warszawie. W
latach 1988-1992 doświadczenia zdobywał w
1
Listopad 2006
Wywiad
IT Security Review
widzieć potrzeby, a te są różnorodne i nie zawsze
do końca przewidywalne. Dotyczą rozwoju obecnego oprogramowania, zakupu nowego oprogramowania na potrzeby nowych zadań biznesowych czy
też oprogramowania narzędziowego – w tym także na potrzeby bezpieczeństwa informatycznego.
Muszę uwzględnić inwestycje sprzętowe. Wymiana
komputerów osobistych następuje średnio co 3 lata. Kluczowe znaczenie mają również zakupy serwerów i rozbudowy przestrzeni dyskowych. Potrzeby
Banku w tym zakresie rosną z każdym rokiem.
BOSTON: Planując taką strategię, w jakim stopniu
stawia Pan na sprawdzone rozwiązania, a w jakim
stopniu na ryzyko inwestycyjne, innowacyjne rozwiązania?
BK: To trudne pytanie. Cel informatyki, szczególnie
w banku, jest jeden - zaspokoić potrzeby biznesu,
ale w sposób maksymalnie bezpieczny. Nie można ryzykować zakupu technologii nowych, nieokrzepłych lub takich, które niosą w sobie ryzyko braku
kontynuacji. Bank z natury rzeczy jest konserwatywny, w dobrym tego słowa znaczeniu. Nie jest firmą,
która podejmuje ryzyko za wszelką cenę. Liczy się
wizerunek wobec klienta. Bank to instytucja zaufania publicznego – musi być bezpieczny i prezentować najwyższą jakość.
BK: Trudno mi powiedzieć i właściwie nie chciałbym
mówić jaki procent dochodów Banku przeznaczany
jest na informatykę czy też jaki procent inwestycji
ogólnych Banku stanowią inwestycje informatyczne. Mogę natomiast powiedzieć, że inwestycje w
bezpieczeństwo w ramach projektów informatycznych wynoszą ok. 20-30%.
aspektem, aby mogła w nie wejść polityka.
BOSTON: Na ile pracownik który wychodzi z tą innowacyjnością jest dla Pana atrakcyjny?
BK: To już zależy od stanowiska, nie można mówić o jednym profilu pracownika, np. analityk systemowy musi być otwarty, rozumieć biznes i umieć
to przełożyć na informatykę, musi być kreatywny
na tych dwóch polach. Inną grupą pracowników są
programiści – ci z kolei muszą być bardzo dobrzy
narzędziowo, powinni umieć pracować zespołowo.
Jeszcze inne oczekiwania mam wobec ludzi zajmujących się inwestycjami w informatykę. Tu liczy się
znajomość rynku, umiejętność negocjacji i znajomość prawa. Każdej grupie w informatyce potrzebne są inne cechy charakteru. Należy podkreślić, że
dzisiejsza specjalizacja powoduje, że nie można
być dobrym jednocześnie w każdej dziedzinie.
BOSTON: Czy realizując się w pracy znajduje Pan
czas na swoje zainteresowania? Jakie one są?
BK: Przede wszystkim staram sie utrzymywać dobra kondycję fizyczną. Chodzę na basen, jeżdżę na
rowerze cały sezon, regularnie, również w zimie,
oczywiście nie do pracy. Tutaj zostawiam sobie
komfort przemieszczania się w klimatyzowanym samochodzie, inaczej sobie nie wyobrażam. Ze sportów sezonowych - to zimą jeżdżę na narty, latem na
żagle i deskę. Mam rower górski, jeżdżę do Puszczy
Kampinoskiej. Mieszkam blisko niej a tam są wspaniałe tereny. Mam do dyspozycji 80 na 30 km terenów zielonych. Można mnie tam spotkać.
„
BOSTON: Czy za Pana działalności nie miały miejsca takie działania, które podejmowałyby ryzyko inwestycyjne?
BK: W historii naszego banku raczej nie. Kupujemy
technologie, które stały sie standardami na rynku
polskim. Lokujemy środki tam, gdzie mamy 100%
pewności, że będą supportowane przez dostawców. Dbamy o to, żeby za każdą zakupioną technologią szedł serwis i żeby ten serwis był dostępny a
zakup nie był dyktowany chwilową modą.
BOSTON: Co Pan sadzi o dzisiejszych zagrożeniach
bezpieczeństwa informatycznego?
BK: Głównym zagrożeniem są usługi realizowane przez Internet. Organizacja finansowa, taka jak
bank, musi bardzo dużo czasu i środków poświęcać na właściwe zabezpieczenie tego kanału dostępu do usług bankowych.
BOSTON: W czym konkretnie przejawiają się problemy z bezpieczeństwem informatycznym?
BK: Głównym obszarem jest kwestia ośrodków zapasowych, uruchamianych na wypadek katastrof.
Chodzi o ciągłość funkcjonowania organizacji w
przypadku zdarzeń takich jak powódź, pożar czy zamach terrorystyczny. Trzeba wówczas dysonować
ośrodkiem zapasowym, który ma komplet sprzętu, teletransmisji, komplet danych. To jest kluczowa sprawa dla bezpieczeństwa organizacji. W dzisiejszych czasach bank, który przestaje realizować
swoje funkcje przez 3 dni, praktycznie już nie powstanie. Jeśli nie odtworzy systemu informatycznego w czasie 3-5 dni, w zasadzie nie ma już do czego wracać.
BOSTON: Planując budżet, jak dużą cześć pieniędzy przeznacza Pan na informatykę innowacyjną?
www.boston-review.com
BOSTON: Nie ma tu żadnych zależności?
BK: Nie, raczej nie. Jeśli będzie zapewniony stały
dopływ źródeł finansowania bezpieczeństwa, to będziemy nadążać za zagrożeniami, probując je ograniczać.
„
BOSTON: Pana hobby to przede wszystkim sport.
Czy ma Pan także inne zainteresowania?
Bank to instytucja zaufania publicznego – musi być
bezpieczny i prezentować najwyższą jakość.
BOSTON: Ku czemu zmierza rozwój bezpieczeństwa
informatycznego? Czy to wizja pesymistyczna?
BK: Pojawiają się problemy i różne sposoby ich rozwiązania.
BOSTON: Te problemy jednak się zmieniają. Choćby
od początku Pana pracy w Banku sytuacja na rynku
systemów bezpieczeństwa uległa zmianie. Zamach
terrorystyczny 11 września 2001 roku i wydarzenia
związane z międzynarodowym systemem bezpieczeństwa zmieniły rzeczywistość i stan świadomości bezpieczeństwa. Ja mam przed oczami pesymistyczną wizję.
BK: Problem odtworzenia działalności po katastrofie jest rozwiany poprzez budowę ośrodków zapasowych. Przed rozwiązaniem stoi problem uwierzytelnienia i autoryzacji użytkowników systemów informatycznych, wewnętrznych i zewnętrznych. Jest on
rozwiązywany w różny sposób, np. poprzez systemy
zarządzania tożsamością, uwierzytelniania kartą
mikroprocesorową. To jednak wymaga czasu. Największym zagrożeniem jest Internet. Ważne jest
zapewnienie bezpieczeństwa transakcji internetowych. Główne inwestycje idą właśnie w tym kierunku oraz w tworzenie ośrodków zapasowych.
BOSTON: Czy realizując taką politykę bezpieczeństwa Banku, spotyka się Pan z ograniczeniami politycznymi?
BK: Wydaje się, że polityka nie ma większego wpływu na bezpieczeństwo. Kwestie bezpieczeństwa informatycznego za bardzo wiążą się z technicznym
BK: Tak, są inne. Majsterkowanie - nawet budowa
mebli, jeśli jest taka potrzeba. Robię rzeczy, których nie mogę kupić. Lubię ogród, ale w nim wyłącznie iglaki. Preferuję wszelkie gatunki roślin, które
nie wymagają zbierania liści na jesieni. Moja żona
uprawia kwiaty, które wymagają podlewania. Ja nie
cierpię tego robić, lubię rośliny, które same rosną.
BOSTON: Jest w Pana życiu miejsce na życie rodzinne?
BK: Jest. Mam dwoje dzieci już studiujących. Cóż,
dzieci muszą być samodzielne.
BOSTON: Popiera Pan jakoś ich działania w kierunku informatyki?
BK: Tak, syn studiuje informatykę, córka administrację publiczną. Myślę, że są to dobre kierunki,
perspektywiczne. Ja sam od początku interesowałem się informatyką. Z racji wykonywanych obowiązków wiele uwagi musiałem również poświęcać prawu i zagadnieniom ekonomicznym. Przy tym
moje wykształcenie jest jak najbardziej zbieżne z
wykonywanym zawodem. Skończyłem Politechnikę
Warszawską, a potem podyplomowo Szkołę Główną Handlową na kierunku finanse i bankowość.
BOSTON: Całe życie jest Pan związany z Warszawą?
BK: Tak, mieszkałem kiedyś na starym mieście, potem przeprowadziłem się pod Warszawę.
BOSTON: Dziękuję za rozmowę. ◆
2