УЧАСТНИКИ КРУГЛОГО СТОЛА, ОРГАНИЗОВАННОГО NBJ СОВМЕСТНО С АРБ:

Александр БАБИЧ, менеджер сектора региональных продаж ООО «Доктор Веб»; Сергей БАТАЕВ, начальник отдела разработки банковских технологий ОАО «НБД-Банк»; Светлана БОВА, директор департамента развития и поддержки корпоративного хранилища данных ПАО «Росбанк»; Сергей БУШ, президент Российской ассоциации свободного ПО; Александр ВЕЛИГУРА, председатель Комитета по банковской безопасности Ассоциации российских банков; Александр ВЕСЕЛОВ, начальник отдела технического консалтинга ООО «С-Терра СиЭсПи»; Александр ВИНОГРАДОВ, начальник управления информационной безопасности АО КБ «Златкомбанк»; Алексей ЕВТУШЕНКО, директор по информационным технологиям ООО «Хоум Кредит энд Финанс Банк»; Аркадий ЗОЛОТОВИЦКИЙ, директор по развитию ООО «Ай-Сис Лабс»; Сергей ИСАЕВ, заместитель исполнительного директора департамента информационных технологий АО НКО «Москлирингцентр»; Сергей КАШПОРОВ, технический директор Frank Research Group; Алексей КОНОВАЛЕНКО, директор департамента сервисного обслуживания эквайринговых сетей ООО «ИНПАС КОМПАНИ»; Галина КИПЕРВАРГ, заместитель генерального директора компании R-Style Softlab; Сергей ЛАВРИКОВ, менеджер по развитию бизнеса Orange Business Services в России и СНГ; Михаил ЛЕВАШОВ, советник банка "ФК Открытие" ; Дмитрий ЛЕВИЕВ, эксперт Академии информационных систем; Яна ЛИКОРЕНКО, начальник Центра сопровождения корпоративного бизнеса ОАО «Сбербанк»; Константин МАРКЕЛОВ, эксперт Ассоциации российских банков; Роман МАТЮНИН, директор аналитического департамента Компании ИНВЕРСИЯ; Вячеслав МЕДВЕДЕВ, ведущий аналитик развития компании «Доктор Веб»; Андрей МЕЛЬНИКОВ, заместитель руководителя Службы информационной безопасности АО АКБ «Еврофинанс Моснарбанк»; Ярослав МЕШАЛКИН, начальник отдела по связям с общественностью АО «Европлан»; Андрей МУРАВЬЕВ, эксперт Ассоциации по сертификации «Русский Регистр»; Ирина ПЕТРОВСКАЯ, директор по продажам компании «Атринити»; Антон ПОГОДИН, руководитель департамента бизнес-решений ООО «Ай-Сис Лабс»; Олеся ПОДКОВЫРОВА, управляющий Московским операционным офисом АКБ ОАО «Тамбовкредитпромбанк»; Николай ПРИХОДЬКО, директор по работе с клиентами Компании ИНВЕРСИЯ; Антон ПРЯМИКОВ, начальник управления КБ «Европлан»; Татьяна РАКИТИНА, директор по развитию бизнеса, «Атринити»; Алексей РОМАНЕНКО, исполнительный директор ОАО «Россельхозбанк»; Александр СЕРЕБРЯКОВ, ведущий специалист отдела по связям с общественностью компании «БИС»; Дмитрий СЕРГЕЕВ, директор по развитию программных решений «Инфосистемы Джет»; Константин ТИМОФЕЕВ, начальник отдела интернет-технологий АКБ «ФОРА-БАНК»; Андрей ФОМИЧЕВ, заместитель председателя правления ГК «Центр финансовых технологий»; Роман ХАРИТОНОВ, руководитель проектов ООО «С-Терра СиЭсПи»; Алексей ШАБАНОВ, заместитель начальника управления ИТ Банк «Веста» (ООО); Андрей ШАПОШНИКОВ, заместитель директора Центра проектирования вычислительных комплексов «Инфосистемы Джет»; Антон ШКЛОВСКИЙ, заместитель начальника управления информационных технологий АКИБ «Образование» (АО); Дмитрий ЩЕРБАКОВ, заместитель начальника управления информационных технологий ОАО «РФК-банк»; Роман ЮРЧЕНКО, руководитель группы по работе с финансовым сектором компании Fujitsu.

ВЕДУЩИЕ: Игорь ЕЛИСЕЕВ, заместитель директора по развитию Академии информационных систем; 
Елена ЕЛИСЕЕНКОВА, генеральный директор NBJ; Анастасия СКОГОРЕВА, главный редактор NBJ. 

 

NBJ: В рамках нашего круглого стола мы планируем осветить широкий круг тем. Естественно, в первую очередь мы будем обсуждать вопросы, связанные с текущей ситуацией на рынке, вызовы, с которыми сталкиваются наши банки при совершенствовании своих ИТ-инфраструктур, импортозамещение, аутсорсинг ИТ и т.д. И, как мы надеемся, в заключение придем к некоторым выводам, которые будут интересны и познавательны для всех.

Прежде всего, я хотел бы обратиться к представителям банков, которые принимают участие в нашем мероприятии, со следующим вопросом: ни для кого не секрет, что Россия находится в кризисной с точки зрения экономики ситуации. Как это сказывается на деятельности ИТ-департаментов банков, какие новые вызовы они для себя фиксируют в этой новой обстановке? Возможно, вы ощущаете отток клиентов, вынуждены работать в условиях сокращения бюджетов?

А. ЕВТУШЕНКО: Я представляю розничный банк и, наверное, могу смело утверждать, что именно банки этой категории сильнее всего ощущают на себе влияние кризиса. Наши клиенты стали хуже обслуживать кредиты, вследствие чего банкам приходится ужесточать требования к заемщикам. В результате стали сокращаться кредитные портфели, и встал вопрос: нужно ли банкам столько офисов и подразделений, сколько у них есть на данный момент? Соответственно, финансово-кредитные организации начинают сокращать расходы, но это масштабное явление, оно затрагивает деятельность банков в целом, а не только ИТ-подразделения. 

Если мы говорим исключительно об ИТ, то тут я могу сказать следующее: если банк видит, что с помощью ИТ он может либо увеличить свои доходы, либо сократить свои расходы, то на такие проекты деньги будут выделяться даже в условиях, когда банки стараются экономить на всем.

NBJ: Скажите, а были ли у вас прецеденты заморозки крупных проектов в сфере ИТ?

А. ЕВТУШЕНКО: Мы начали наблюдать этот кризис еще два года назад, и начиная с этого времени мы стали затевать меньше крупных проектов. Еще одно изменение, которое я могу отметить, – мы стараемся избегать проектов с длительным горизонтом реализации, отдавая предпочтение тем из них, которые рассчитаны на полгода-год. 

NBJ: Насколько ситуация, описанная представителем Хоум Кредит Банка, характерна для других финансово-кредитных организаций? Это правило или исключение?

Р. ХАРИТОНОВ: Я представляю не банк, а компанию-производителя ИТ-решения, поэтому вряд ли смогу ответить на Ваш вопрос. Вместо этого я хотел бы задать свой: имеет ли место тенденция, в рамках которой банки начинают делать ставку не на обслуживание в офисах, а на предоставление услуг через дистанционные каналы обслуживания? 

А. ЕВТУШЕНКО: Если говорить о нашем банке, то такая тенденция, безусловно, есть. Мы значительно сокращаем число наших офисов, перемещая наших клиентов в дистанционные сервисы. У нас есть стратегия развития на период до 2020 года, и в ней в том числе прописано, какие сервисы мы хотим продвигать в интернете, а также с помощью других дистанционных каналов: банкоматов, терминалов и т.д. Причины очевидны: мы стремимся сократить косты, поскольку ни для кого не является секретом то, что расходы на содержание офисов, на наем для них персонала огромны. Плюс к этому, развивая дистанционные каналы, мы рассчитываем привлечь новых клиентов через интернет. Должен сказать, что нам удается достигать обеих этих целей: если говорить об офисах, то за последние два года мы сократили их количество приблизительно вдвое.

NBJ: Ну а количество клиентов из-за этого не сократилось? Иначе говоря, вы-то готовы сокращать число офисов, а готовы ли клиенты уходить в «виртуал»?

А. ЕВТУШЕНКО: Знаете, в небольших городах, где раньше были офисы, это вызвало неоднозначную реакцию со стороны клиентов. Многие из них говорят, что раньше они чувствовали себя комфортнее с точки зрения обслуживания. В крупных городах картина несколько иная: здесь клиенты более мобильны в этом отношении. Ну, и конечно же, многое зависит от того, о какой возрастной категории клиентов идет речь. В то же время практика показывает, что, если наладить прозрачную коммуникацию, то есть если объяснять клиентам в доходчивой форме преимущества использования дистанционных каналов обслуживания, то реакция с их стороны будет положительной. 

С. КАШПОРОВ: Я согласен с Алексеем (Евтушенко. – Прим. ред.). Мы, со своей стороны, тоже видим тенденцию к сокращению количества банковских отделений. Если же говорить о дистанционных каналах обслуживания, то тут надо иметь в виду следующее: есть финансово-кредитные организации, клиенты которых были изначально «заточены» на то, чтобы пользоваться каналами ДБО. А есть банки, у которых число клиентов, готовых пользоваться мобильным банкингом или интернет-банкингом, не превышает 10%. Понятно, что подходы к решению одного и того же вопроса у подобных организаций будут разными.

Но возьмем картину по рынку в целом. По нашим оценкам, порядка 30% клиентов пользуются на постоянной основе каналами ДБО. При этом ежегодно количество таких людей растет в среднем на 10–15%, так что тенденция в этом вопросе очевидна, и она в пользу дистанционного обслуживания. 

NBJ: Так вышло, что на первый наш вопрос ответил представитель розничного банка. Нам хотелось бы знать мнения представителей и тех банков, кзаоторые работают в сегменте B2B. Как на развитие ИТ в ваших организациях повлияла нынешняя кризисная ситуация?

А. ШКЛОВСКИЙ: У нас ситуация немного другая, поскольку в нашем портфеле розница действительно занимает лишь малую долю. При этом банк «Образование» является быстрорастущим: за короткое время мы попали в сотню крупнейших российских банков по размеру активов, открыли пять новых отделений. Поэтому нам приходится не ужиматься, а наоборот, расширяться с точки зрения ИТ-инфраструктуры.

NBJ: Что, наверное, совсем не легко в нынешние времена.

А. ШКЛОВСКИЙ: Знаете, нам очень повезло в том смысле, что все самые значимые и масштабные инфраструктурные проекты были реализованы в нашем банке в докризисный период. Поэтому сейчас, когда открываются новые офисы и филиалы, у нас не возникает необходимости в приобретении новых ИТ-решений – мы закупаем только оборудование. Основной дата-центр был у нас сделан с запасом, поэтому в его расширение мы также не вкладываемся. 

NBJ: А что касается вопросов поддержки решений?

А. ШКЛОВСКИЙ: Были заблаговременно заключены долгосрочные отношения, что позволяет нам избегать увеличения затрат по этой статье. Поэтому нам удалось немного сократить свои расходы в рублевом выражении.

К. ТИМОФЕЕВ: Я думаю, для средних банков – а я как раз представляю организацию, которую можно отнести к этой категории, – характерна тенденция не сокращения ИТ-бюджетов, а сохранения их на докризисных уровнях или даже небольшого увеличения. И для нас кризис – это действительно окно возможностей, по крайней мере, с точки зрения выбора поставщиков решений. Не секрет ведь, что вендорам сейчас приходится несколько ужиматься, а мы, напротив, можем выбирать предложения немного дешевле, чем раньше, когда у нас фактически не было такой возможности.

А. ЕВТУШЕНКО: Мы видим, что фактически все зависит от того, о каком банке идет речь. Если о малом или среднем, который настроен на рост, то его ИТ-бюджет будет расти, поскольку он заинтересован в увеличении числа своих офисов, в выводе на рынок новых продуктов и т.д. Если же мы говорим о крупных, то многие из них занимаются сейчас централизацией своих систем и сервисов. Потому что те финансово-кредитные организации, которые вошли в кризис, имея разрозненную ИТ-инфраструктуру, «зоопарк» АБС, несут сейчас огромные расходы.

С. БОВА: Мы, как и Хоум Кредит Банк, являемся розничным банком, поэтому для нас во многом характерны тенденции, описанные Алексеем Евтушенко. В чем отличие? В том, что ни в этом году, ни в следующем мы не отказались и не планируем отказываться от долгоиграющих проектов. Мы считаем, что как раз нынешняя ситуация дает нам шанс инвестировать в развитие фронт-офисных систем, что приведет к повышению качества обслуживания клиентов. У нас сейчас реализуются достаточно большие проекты по внедрению CRM-системы, фронт-офисной системы и проект по реинжинирингу корпоративного хранилища данных. 

NBJ: То есть ИТ-бюджет у Росбанка не сократился?

С. БОВА: Если брать его в цифровом выражении, то в этом году он, возможно, немного сократился. А если смотреть на перспективу следующего, 2016 года, то на текущий момент планируется сохранить инвестиции на том же уровне, что и в 2015. 

NBJ: А в каком году вы инициировали проект по реинжинирингу ХД?

С. БОВА: В конце 2014 года. По итогам 9 месяцев мы серьезно продвинулись с точки зрения реализации унифицированной загрузки и очистки базовых данных из основных учетных систем банка, выстроили систему проверки качества данных. Наши дальнейшие планы, рассчитанные до 2017 года, консолидировать в КХД все данные по всем видам сделок – чтобы иметь возможность с минимальными временными затратами готовить любые виды отчетности, основываясь на консистентных детальных данных.

NBJ: А потребуются ли для реализации этого проекта большие затраты на закупку оборудования, программного обеспечения и т.д.?

С. БОВА: Безусловно, поскольку мы делаем полномасштабный слой инфраструктуры с организацией полноценных сред разработки, тестирования, сертификации и наращиванием продуктивной среды, создаем ландшафт для бэк-копирования данных и т. д. Опять-таки необходимы инвестиции в disaster recovery – решение, ответственное за восстановление данных КХД в случае возникновения каких-либо внештатных ситуаций.

NBJ: Тут как раз можно перейти к следующему вопросу в нашем тематическом плане. Светлана (Бова. – Прим. ред.) привела нам пример действительно масштабного проекта. Хотелось бы знать, используют ли банки в рамках реализации подобных проектов разработки отечественных производителей? Возможно, они хотя бы в каких-то моментах переходят на российское, предпочитая его западному? Как вы понимаете, это уже вопрос про импортозамещение.

А. ЕВТУШЕНКО: Давайте сначала определимся с терминами. У нас в последнее время много и часто говорят об импортозамещении, а что под этим понимается? Может, переход с американского сервера на китайский? С моей точки зрения, нет. Поэтому я возьму на себя смелость и обращусь к коллегам с вопросом: кто-нибудь из вас перешел на российскую СУБД или российское ХД? Интересно было бы, с этой точки зрения, послушать и представителей вендоров.

В. МЕДВЕДЕВ: Я представляю компанию, которая является прямым производителем в сфере информационной безопасности. Могу сказать, что мы замечаем тенденцию перехода банков на отечественные разработки в вопросах обеспечения ИБ. Правда, я не могу сказать, что этот процесс начался после введения против России санкций, он наблюдался и раньше. 

А. ФОМИЧЕВ: Действительно, многие крупные банки ведут масштабные проекты, связанные с централизацией своих информационных систем. Но когда мы употребляем такие термины, как масштабность, долгосрочность, то давайте определимся, что мы под этим имеем в виду. Например, долгосрочность: практика показывает, что если проект разбивать на этапы, то вполне возможно в крупном банке ТОП-50 первую фазу централизации завершить за полгода, а все – за год-полтора. И это не утопия, это доказывает опыт участия нашей компании в подобных проектах. 

Что касается проблемы импортозамещения, я полагаю, что для банков она является менее острой, чем, скажем, для военной промышленности. Например, проекты в области core banking, в рамках которых используется иностранное ПО, можно пересчитать на пальцах одной руки. Поэтому разговор об импортозамещении у нас всегда съезжает в сторону предложения: давайте найдем альтернативу СУБД американского производства или операционной системе, основанной на Linux. Уберем Linux, сделаем российскую версию или найдем альтернативу серверам. Надо понимать, что в таких случаях дело действительно сводится не к импортозамещению, а к смене одних иностранных производителей на других – например, к переходу на продукцию китайской компании Huawei, у которой сейчас объемы продаж в России значительно выросли. 

Если говорить об импортозамещении на уровне баз данных, то все сводится к тому, что, наверно, почти все и мы в том числе протестировали такие базы данных, как ЛИНТЕР и PostgreSQL, а также южнокорейскую СУБД. Все эти тестирования дали хорошие результаты, наилучшие, наверное, мы получили на PostgreSQL и на южнокорейской СУБД, и, в принципе, мы показали нашим клиентам, что готовы помочь им в переходе на альтернативные системы управления базами данных, если возникнет такая необходимость. Когда у вас прикладной код работает на Java, то подложить под него другую базу данных не так уж и сложно. Но вот в чем вопрос: будет ли спрос на подобные предложения?

Р. ЮРЧЕНКО: Наша компания занимается поставкой «железа» для банков, то есть инфраструктурной частью проектов. Что касается приставок к импортозамещению, то тут, на первый взгляд, все понятно: против России ввели санкции, сроки поставок «железа» увеличились, и все пробуют что-то с этим сделать. Как сказал нам клиент из одного очень крупного банка, есть США, есть европейские страны, есть Япония, есть Китай и, собственно говоря, все! Вот из этого нам и приходится исходить.

Начнем с китайского оборудования. Никаких проблем с его закупкой и поставкой нет, зато есть другая проблема: у Китая нет тех инноваций, которые наши компании привыкли получать у западных компаний. Китай всегда в роли догоняющего: выходит какая-то новинка, и его компании через полгода-год ее воспроизводят и предлагают всем желающим. 

NBJ: Насколько критичным является такое отставание для банков? Конечно, несколько месяцев – это неприятно, но, с другой стороны, у наших банков появляется возможность существенно сэкономить.

Р. ЮРЧЕНКО: Во-первых, речь все-таки идет не о нескольких месяцах, а в среднем о годе, и тут надо учитывать, что локализация базы тоже потребует какого-то времени. Во-вторых, я не открою большой тайны, если скажу, что наш рынок очень хорошо подготовлен для Oracle, а вот что касается южнокорейских или китайских СУБД... Тут могут возникнуть риски, которые в случае с Oracle уже решены. 

С. БУШ: Активность в банковском секторе в плане рассмотрения вопросов, связанных с импортозамещением, началась ровно год назад в связи с известными событиями. И вот теперь мы уже можем анализировать, есть ли интерес со стороны участников банковского сектора к АБС, созданным на базе свободного ПО. Возможен ли не точечный, а масштабный его успех и, если да, то какие условия для этого необходимо создать. Надо понимать, что СПО предполагает иную модель рынка, чем ту, которую мы имеем сейчас. Если мы ее создадим, то у банков возникнет окно возможностей, потому что СПО – это быстрее и дешевле, чем приобретение и установка привычных решений. 

NBJ: Наверное, тут необходимо уточнение – возможно, не столько для участников этого круглого стола, сколько для читателей нашего издания: что такое свободное ПО и от кого оно свободно?

С. БУШ: Свободное ПО является, если придерживаться юридических терминов, общественным достоянием. То есть никто не имеет права ограничивать его использование. То есть у вас, если вы его приобрели, нет никаких ограничений ни по его использованию, ни по модификации, ни по распространению. Коды открыты, и это позволяет гораздо быстрее, точнее и эффективнее делать разработку на базе СПО. 

А. ШАПОШНИКОВ: Хочу вернуться к вопросу импортозамещения в плане инфраструктурных решений. За прошедшие два года мы достаточно времени посвятили как раз таким проектам в банковской сфере. Среди наших заказчиков есть банки, которые непосредственно попали под санкции, и вопрос для них стоит в следующей плоскости: раз уж так вышло, то что делать с новыми проектами, на каком оборудовании их выполнять и что делать с поддержкой того оборудования, которое уже находится в эксплуатации? 

Мы имеем реальный опыт реализации проектов в банках на оборудовании китайских вендоров и можем утверждать, что оно работает в целом не хуже, чем оборудование вендоров западных. Жить с ним можно, масштабные проекты на нем реализовывать можно, причем даже такие, которые касаются построения бизнес-критичных систем. 

Вопрос поддержки уже имеющегося у санкционных заказчиков оборудования западных вендоров, конечно, более сложный, но способы выхода из этой ситуации есть. Например, решение может заключаться в поддержке западного оборудования без использования вендорского сервиса, с использованием ЗИП или функциональных замен. Думаю, те или иные сервис-провайдеры могут обеспечить такую услугу в рамках своих сервисных кон-трактов.

Несколько слов о банках, которые не попали под санкции, но такой риск для себя рассматривают. Здесь стратегия очевидна: не надо складывать яйца в одну корзину, надо иметь в запасе некий план «Б». И наши крупные заказчики, как мы уже убедились, отдают себе в этом отчет: они уже провели достаточно серьезный цикл тестирования оборудования, например, китайских производителей, с тем чтобы понять, на каких участках инфраструктуры какие элементы можно использовать. 

NBJ: Какой процент банков уже протестировали полный спектр оборудования, начиная от серверов и заканчивая базами данных?

А. ШАПОШНИКОВ: В принципе, наверное, большинство банков с госучастием такие тестирования уже провели. 

Скажу еще несколько слов про софт. Здесь упоминались корейские производители СУБД. Мы имеем реальный опыт промышленного внедрения их продуктов и можем сказать: все работает. Да, в каких-то местах их ПО уступает аналогичным продуктам западных вендоров, в каких-то – напротив, превосходит. Но реализация всех корпоративных задач на этом ПО возможна, производительность обеспечивается на нормальном уровне, функционал тоже. 

Д. СЕРГЕЕВ: Мы совместно с одним банком тестировали переход на различные варианты СУБД. В защиту корейских производителей хотелось бы сказать следующее: они очень бодро и быстро реагируют на все потребности, возникающие у заказчика. Они готовы выпускать новые версии специально под конкретного заказчика в течение трех месяцев, что, как вы все знаете, практически полностью исключено, когда речь идет о сотрудничестве с западными вендорами. Так что такое мнимое импортозамещение является вполне реальным. Справедливости ради, хочу сказать, что и подлинное импортозамещение – то есть переход на СПО – тоже реально и перспективно. На данный момент есть некоторые нюансы, требующие проработки. 

К. МАРКЕЛОВ: Если говорить о рынке, то давайте признаем честно: приток денег на него обеспечило не столько импортозамещение, мнимое или подлинное, сколько вступление в силу закона о персональных данных. Мне известно, что и российские, и зарубежные компании, работающие в нашей стране, переводят свои данные в дата-центры, находящиеся на территории России. То есть фактически мы должны говорить об импортозамещении сервисов. 

А вот по ПО и «железу» этого нет. Но, с другой стороны, практически у всех вендоров существует особый способ лицензирования, когда вы имеете контракт с российской компанией, покупаете лицензию у них, а то, что там внутри продукта, какова его «начинка», – это уже в прямых контрактах не фигурирует. Это тоже один из видов импортозамещения – специальный вид лицензирования. 

Д. ЛЕВИЕВ: Есть наши отечественные производители, которые делают сервера и умудряются в течении почти двух лет предлагать их телеком-операторам для хостинг-провайдеров. Это достаточно интересные «игрушки», которые представляют собой кластер от 120 до 240 процессоров, а дальше это обычная архитектура, неважно, зарубежная или отечественная. Банк даже может не знать о том, на какой архитектуре он живет, поскольку большинство телеком-операторов не рассказывают ему об этом, чтобы клиент не «убежал». 

Что касается отечественного сетевого оборудования, то финансовый сектор в нынешних условиях вряд ли готов будет платить за него двойную цену, но если ситуация с санкциями будет развиваться в худшую для наших банков сторону, то я бы не стал сбрасывать со счетов и этот вариант. При всей его некрасивости он работает. Так что план «Б» и даже план «С» у нас есть. 

Г. КИПЕРВАРГ: Практически все банки, которые являются нашими клиентами, поинтересовались темой импортозамещения, спросили, чем мы можем им помочь в данном вопросе. Мы посмотрели, потестировали некоторые продукты, но конкретных заказов на их внедрение пока нет. То есть на сегодняшний день все остается на уровне обсуждения. Нет банков, которым с нуля нужно что-то делать. 

А. ЗОЛОТОВИЦКИЙ: Мы наблюдаем такой тренд, что многие банки, да и небанковские коммерческие компании тоже готовы рассматривать замену решений Oracle и IBM на opensourсe-решения. Пока они готовы только посмотреть, но не переходить на них, поскольку это требует больших инвестиций, причем не столько на внедрение новых решений, сколько на их поддержку впоследствии. Тем не менее это, пожалуй, и есть тот план «Б», о котором здесь уже говорилось. 

А. ЕВТУШЕНКО: На самом деле, для банков самое важное – это надежность и стабильность работы. И, безусловно, все участники нашего круглого стола понимают, что переход на новое «хозяйство» – это огромные риски, поскольку невозможно изначально оценить, как то или иное ПО поведет себя в том или ином случае, например, в сценарии повышенной нагрузки. В этом, как мне кажется, и заключается ответ на вопрос, почему банки не готовы первыми «протаптывать дорожку»: для нас, в случае если ситуация будет развиваться по негативному сценарию, дело может закончиться и репутационными потерями, и даже потерей лицензий. Мне кажется, должна появиться критическая масса успешных проектов, чтобы финансово-кредитные организации от стадии точечного тестирования перешли к массовому внедрению новых для себя решений и продуктов. 

И. ПЕТРОВСКАЯ: Мне кажется, так или иначе все попробовали на себе применить и план «Б», и план «С», и вот что мы можем сказать: наши промышленные предприятия очень интересуются перспективами импортозамещения, они готовы тратить деньги, чтобы понять, что есть у отечественных производителей, какие решения можно использовать в «час Ч» с минимальными издержками. Что же касается банков, то они, как мне кажется, привыкли подобные вопросы решать самостоятельно, и только малая часть из них готова отдавать на сторону решение столь тонкого вопроса, как конкурентное импортозамещение. И особенно, конечно, это наблюдение подтверждается примерами поведения госбанков. 

А. ФОМИЧЕВ: Много говорится о том, как важна для банков надежность систем и бизнес-критичных приложений. Но надо же понимать, что наряду с ними есть и некритичные приложения, и вот тут как раз импортозамещение идет достаточно активно. Вот этот фактор, возможно, как раз и обеспечит прорыв в будущем, когда накопится критическая масса замещения на уровне не бизнес-критичных систем, а некритичных систем.

NBJ: Я предлагаю перейти к следующему блоку вопросов – к теме «аутсорсинг». Понятно, что, с одной стороны, в этом случае для банков тоже возникают определенные риски, а с другой – это реальная возможность сократить свои расходы. Активизировался ли процесс передачи каких-либо функций и задач на аутсорсинг в условиях, когда банки, если не режут свои ИТ-бюджеты радикально, то в любом случае вынуждены несколько ужиматься в расходах? 

Д. ЛЕВИЕВ: Что касается модели аутсорсинга, наши госбанки в настоящий момент очень хотят подход к системам дистанционно-банковского обслуживания под ключ. По крайне мере, если смотреть проекты технических заданий, которые сейчас публикуются, то можно увидеть в них требования получить систему «банк-клиент» под ключ с поддержкой от вендора. Причем систему, соответствующую всем требованиям ФСБ, ФСТЭК и т. д. Можно ли говорить о том, что это новый подход к аутсорсингу? Да, пожалуй, но проблема в том, что производитель не готов делать такие системы, это достаточно специфичная работа, и не все производители имеют системы, соответствующие требованиям сертификации ФСТЭК. 

Вопрос именно в том, что госбанки – первые, кто публикуют такие требования. Но они поступают и со стороны других участников рынка. 

И. ПЕТРОВСКАЯ: Я представляю компанию, которая как раз реализует подобного рода проекты в одном из крупнейших российских банков. Банк доверил нам обслуживание своих клиентов, и мы успешно внедряем все возможные сервисы. И я хочу сказать, что это не единичный случай, а действительно тренд: очень многие участники банковского рынка предлагают компаниям-производителям оказывать именно услуги в рамках передачи на аутсорсинг системы дистанционно-банковского обслуживания. 

М. ЛЕВАШОВ: Раз уж мы заговорили про аутсорсинг системы ДБО, надо понимать, что в этом случае возникает большое количество проблем не только в области ИТ, но и проблем, связанных с обеспечением информационной безопасности. Если компания большая или речь идет о группе компаний, то это особенно очевидно, и тут как раз может быть реализована аутсорсинговая модель. С другой стороны, она подходит и для малых банков, которые не могут себе позволить нанять большое количество высокопрофессиональных сотрудников. Если они отдают свои процессы на аутсорсинг, то у них отпадает, например, необходимость в получении лицензии ФСБ. 

Такая модель для стандартных процессов действительно показала свою эффективность, и мы могли убедиться в этом на практике. Мы все помним, что было несколько прецедентов, когда в результате различных атак со стороны злоумышленников пострадал целый ряд банков, причем среди них были и очень крупные игроки рынка. Было быстро найдено решение, и в этом смысле модель аутсорсинга себя оправдала. 

А. КОНОВАЛЕНКО: Я зайду немного с другой стороны – со стороны продуктового банковского бизнеса. Наша компания занимается аутсорсингом банковского оборудования. Больше года назад мы вывели на рынок такое направление, как аутсорсинг эквайринговых сетей. Знаете, еще лет десять назад казалось, что поддержка банкоматных или терминальных сетей внешним подрядчиком – это какое-то ноу-хау, а сейчас не только крупные участники рынка, но и малые и средние банки видят в этом очевидную выгоду для себя. 

То же самое происходит и на рынке POS-терминального оборудования. Здесь уже говорилось о том, что сокращается количество банковских отделений, особенно это заметно в регионах. Но это же не отменяет вопрос о присутствии банков в тех или иных областях, напротив, возникают иные проблемы: поддержка банкоматов и терминалов банков, замена запчастей и т.д. И вот тут как раз на помощь приходит аутсорсинг, поскольку сокращаются расходы и в то же время обеспечивается прозрачность процессов. Это абсолютно нормальная и эффективная модель предоставления сервиса. 

А. ПОГОДИН: Мы как раз аутсорсинговая компания, которая работает с большим количеством банков, и мы наблюдаем два противоположных явления. Среди наших клиентов есть банки, которые начинают уходить от аутсорсинга: они сосредотачивают людей, полностью владеющих системами, у себя в банке, отказываются от аутсорсинговых компаний и начинают все делать своими силами. С другой стороны, среди наших клиентов есть и такие банки, которые как можно больше задач отдают на аутсорсинг, оставляя у себя внутри только core команду, которая прекрасно владеет ключевыми для банка технологиями. И поэтому нам очень интересно мнение банкиров: какой из этих путей им представляется оптимальным?

А. ЕВТУШЕНКО: Все просто: лично мы при выборе, отдавать те или иные функции и задачи на аутсорсинг или решать их самим, смотрим на соотношение «цена-качество», и иногда на скорость. Аутсорсинг часто выигрывает, когда нужно сделать что-то быстро и «подогнать» для этого сотню специалистов. Понятно, что это невозможно. Но если речь идет о долгосрочных проектах, рассчитанных на год-два минимум, то тут уже другая ситуация и, соответственно, решение тоже может быть другим. 

В принципе, обсуждая эту тему, я бы поставил на повестку дня другой вопрос: почему уровень аутсорсинга в России значительно ниже, чем на Западе? Если на Западе аутсорсят порядка 50% всех процессов и услуг в сфере ИТ, то у нас это значительно меньшая доля. На мой взгляд, проблема в незрелости аутсорсинга в России: обычно все сводится к намекам на то, что враг на стороне заказчика, это, мол, мы что-то делаем такое, что приводит к удорожанию аутсорсинга. А банки, как вы понимаете, заинтересованы совсем в другом – в том, чтобы процессы осуществлялись быстро, качественно и недорого, и при таком раскладе мы готовы даже принять на себя неизбежные в этом случае риски. 

А. ФОМИЧЕВ: Я не согласен с тем, что аутсорсинг обязательно выходит дороже. Мы как раз та компания, которая занимается предоставлением таких услуг на протяжении уже целого ряда лет. Центр финансовых технологий открыт для банков, и если вы посмотрите на наши проекты, то увидите, что экономия для банков составляет от 20% до 70%. Причем речь идет о комплексном аутсорсинге – таком, при котором банк доверяет нам поддержку АБС, хостинга, «горячей линии» в одном из наших дата-центров, системного и аппаратного обеспечения. В этом случае, как я уже говорил, эффект с точки зрения сокращения издержек может составлять 20% для небольшого банка и до 70% для крупной финансово-кредитной организации. 

Т. РАКИТИНА: Почему на Западе аутсорсинг развит лучше? Мне кажется, что здесь правильно говорилось об уровне зрелости в первую очередь ИТ-компаний, интеграторов. Вопрос в их готовности предоставлять именно сервисы, а не отдельные ИТ-услуги в рамках аутсорсинга. 

А. ЕВТУШЕНКО: Иными словами, аутсорсинг в России расцветет тогда, когда уровень зрелости ИТ в компаниях – внешних подрядчиках – будет выше, чем уровень зрелости ИТ в банках. Пока же этого не произошло, ситуация останется такой, какой мы видим ее на сегодняшний день. А что такое этот самый пресловутый уровень зрелости? Это способность внешнего подрядчика видеть дальше меня, планировать на более длительный горизонт, чем планирую я, – не на год-два, а лет на пять вперед с точки зрения тенденций развития высоких технологий в мире. 

NBJ: Поскольку у нас остается совсем немного времени, то давайте в рамках нашего обсуждения все же коснемся еще одного вопроса – развитие новых банковских услуг. Какие новые продукты здесь появляются, какие новые игроки, направления? Здесь уже говорилось о том, что компании, оказывающие услуги аутсорсинга, должны чувствовать рынок, поэтому интересно их мнение: куда должны идти процессы?

К. МАРКЕЛОВ: Хочу сказать, что банки должны в первую очередь развивать клиентоориентированный подход. Хотя об этом много говорится в последние несколько лет, но надо признать, что пока большинство участников рынка развивают скорее продуктоориентированный подход. Продуктовые линейки отлажены замечательно, но в центре процессов, к сожалению, до сих пор не стоит клиент. Фактически на нем отлаживают внутренние процессы, и вы сами понимаете, какую реакцию это вызывает со стороны клиента. 

С. КАШПОРОВ: В 2000-х годах банковский рынок рос примерно на 80–100% в год, и на тот момент никто не думал об удержании клиента, об эффективности работы, поэтому никто не думал о том, как поддерживать их лояльность. Сейчас, что совершенно очевидно, ситуация изменилась, и на повестку дня вышли вопросы оптимизации внутренних систем, качества внутренней аналитики. Не секрет, что у многих банков – огромный «зоопарк» технологий, различных учетных систем, которые могут быть не связаны друг с другом. Соответственно, один тренд – и в ходе нашего обсуждения он уже упоминался – это консолидация всех этих систем. А другой – это развитие дистанционных каналов обслуживания. У этого есть экономическое обоснование, потому что дешевле обслуживать клиентов с помощью дистанционных каналов, чем открывая все новые и новые отделения. Плюс к этому, население естественным образом стареет, а молодое поколение чувствует себя куда более комфортно, пользуясь ДБО.

А. ВЕЛИГУРА: Я хотел бы подвести своего рода итог заседанию нашего круглого стола. Обсуждение, как мы видим, было достаточно конструктивным, и чувствовался большой интерес участников к проблемам, которые были заявлены в тематическом плане.

Для себя я сделал вывод, что будет в фокусе внимания с точки зрения информационной безопасности. Об этом говорили мало, но это вполне закономерно, потому что для айтишников безопасность – это своего рода дверь, которая мешает им проходить, ее надо открывать и закрывать, в то время как хочется идти, не обременяя себя такими заботами. Но мы же понимаем, что какие бы вопросы мы ни обсуждали: развитие новых технологий, модернизация уже использующихся, аутсорсинг или импортозамещение – все это так или иначе соприкасается с вопросами обеспечения ИБ.
Отдельно я хотел бы затронуть тему импортозамещения. Понятно, что для того, чтобы этот процесс стал реальным, потребуется время – надеюсь, не пять-десять лет, как говорят пессимисты, а года два-три. Лично я верю в то, что по прошествии этого времени у нас появятся продукты, которые будут внедряться не под воздействием силы (регуляторных и законодательных требований), а потому, что они будут интересны участникам рынка, в том числе с точки зрения экономической целесообразности. 

NBJ: Разрешите поблагодарить всех участников нашего круглого стола. Конечно, нам удалось осветить не все вопросы, которые были заявлены в тематическом плане, в полной мере. Но, с другой стороны, нам, наверное, удалось главное – выявить те тенденции, которые банковский рынок и рынок ИТ-компаний считают для себя ключевыми. И с этой точки зрения наше обсуждение, безусловно, удалось. 

 

Роман ЮРЧЕНКО, 
руководитель группы по работе с финансовым сектором компании Fujitsu

 

Кризисные явления находят свое отражение и в сфере банковских ИТ. Конечно, говорить о тотальном сокращении проектов нельзя, но объемы сделок уменьшаются, а на первый план выходят краткосрочные проекты, способные обеспечить окупаемость уже в ближайшей перспективе. Несмотря на то, что термин «импортозамещение» начинает звучать все чаще, нужно понимать, что речь скорее идет об «импортопереориентации». Если на рынке банковского ПО есть крупные и сильные игроки, способные составить реальную конкуренцию западным вендорам при оптимальном соотношении стоимости и качества решений, то в сфере аппаратных средств ситуация обстоит по-другому, наш рынок находится далеко позади в плане разработок. Наиболее передовыми поставщиками оборудования всегда были западные компании, и в текущей экономической ситуации фокус начинает смещаться в сторону азиатских рынков, а именно Японии и Китая. Но если Китай преимущественно копирует технологии Запада, то Япония является действительно передовой с точки зрения технологий обработки и хранения данных и способна обеспечить российский банковский сектор необходимыми решениями.

 

Вячеслав МЕДВЕДЕВ, 
ведущий аналитик отдела развития ООО «Доктор Веб»

В ходе обсуждений на круглом столе достаточно много говорили об импортозамещении, снижении издержек, сокращении ИТ-бюджетов, но, как ни странно, тема ИТ-безопасности в этой связи не упоминалась вовсе. И это несмотря на рост количества атак на банковские структуры. Еще год назад эксперты утверждали, что в связи с малым объемом средств, проводимых частными клиентами банков через системы Банк-Клиент, вероятность появления вредоносных файлов, направленных именно на «частников», практически нулевая. Этот год показал всю ошибочность подобных прогнозов, как и прогнозов о защищенности сетей банкоматов. Документы регуляторов требуют активных мер по внедрению защиты на уровне клиентов, но количество банков, внедривших системы, подобные Dr.Web AV-Desk, крайне невелико. 

Еще хуже обстоит дело с готовностью банков к возникновению инцидентов, связанных с компьютерной безопасностью, – несмотря на наличие Рекомендаций по стандартизации. Проблемы – отсутствие дежурных смен, неготовность процедур, связанных с оповещением о возникновении инцидента, отсутствие процедур по локализации тех же вирусных инцидентов. К сожалению, компании увлекаются установкой ПО (и более того, модного ПО) в ущерб отработке процедур.

Компания «Доктор Веб», проводя экспертизы в связи с расследованием инцидентов, связанных с воздействием вредоносных программ, постоянно сталкивается с тем, что реализованные в банковских структурах системы безопасности не отвечают уровню текущих угроз, что существенно облегчает жизнь криминальным структурам.

 

 

Александр ВЕСЕЛОВ, 
начальник отдела технического консалтинга ООО «С-Терра СиЭсПи»

На круглом столе была затронута тема аутсорсинга ИТ. Данный подход позволяет небольшим финансовым организациям сосредоточиться на развитии бизнеса, не путаясь в дебрях современного ИТ, крупным банкам – оптимизировать расходы при постоянном изменении численности персонала и компонентов инфраструктуры.

Подразумевается, что информационная безопасность входит в состав предоставляемого пакета услуг, но самом деле ей не всегда уделяется должное внимание. А ведь она является более интимной сферой и требует тщательного контроля со стороны потребителя услуг – банка.

Аутсорсинг, как правило, предполагает выполнение некоторых задач банка на мощностях поставщика услуг. При этом при передаче данных по недоверенным каналам им необходима защита. Она должна быть максимально прозрачной для бизнес-процессов и соответствовать требованиям регулятора. Продукты нашей компании, реализующие IPSec VPN c ГОСТ алгоритмами, успешно решают эту задачу и позволяют соответствовать требованиям СТО БР.

 

Марат ВОЛКОВ,
руководитель компании «Соратник»

Эффективная современная российская экономика немыслима без огромных потоков разнообразной информации. Информационная безопасность становится актуальной темой обсуждения на всех уровнях власти и общества. Современный инструментарий защиты информации высокотехнологичен и масштабен. На смену классическим приемам контроля за оборотом сведений и данных, представляющих коммерческую и служебную тайну, на бумажных носителях приходят современные аппаратно-программные решения защиты электронной информации, оборачивающейся в корпоративных, ведомственных и мировых киберпространствах.

Существенными условиями эффективного применения решений в области информационной безопасности являются:

тщательно спланированное применение сил и средств ИБ в комплексе единой системы безопасности предприятия, где все оперативные мероприятия в ИБ подчинены общему прогнозу внешних и внутренних угроз, разработанным сценариям конфликтов и определенным векторам атак;

проведение превентивной работы по противодействию угрозам предприятию в сфере безопасности корпоративной информации и подавлению недружественной активности;

выполнение результативной работы в сфере кадровой безопасности, которая включает как воспрепятствование проникновению в организацию сотрудников с заведомо вредительскими целями, так и грамотную мотивацию действующих сотрудников с целью соблюдения всех норм, процедур и обязательств в области ИБ.