Аналитика и комментарии

02 апреля 2021
 

Александр Гольцов, АМТ-ГРУП: Без автоматизации рутинных процессов ИБ уже очень сложно обойтись

В интервью Национальному банковскому журналу Александр Гольцов, генеральный директор компании АМТ-ГРУП, одного из ведущих российских системных интеграторов и разработчиков ИТ-решений, рассказывает о новых вызовах в сфере информационной безопасности на финансовом рынке и объясняет, почему кредитные организации занялись модернизацией контакт-центров и ЦОДов.

NBJ: Александр Леонидович, многие успешные проекты АМТ-ГРУП связаны с финансовой отраслью. На ваш взгляд, с какими новыми вызовами столкнутся кредитные организации в 2021 году в сфере информационной безопасности? На какие направления в этой сфере банкам следует обратить особое внимание?

А.Гольцов: Цифровизация пронизывает все банки, и усиление информационной безопасности – одно из ключевых направлений в работе кредитных организаций, в особенности тех, которые обслуживают физических лиц. На ближайшую перспективу стоит обратить внимание на несколько ключевых трендов.

Продолжает оставаться актуальной тема совершенствования систем антифрода. Непростая и комплексная задача – многие из нас ежедневно сталкиваются с попытками мошенников получить доступ к нашим картам и счетам. Это относится и к защите банковских приложений для мобильных телефонов.

Далее. Внедрение различных систем мониторинга и управления ИБ, которые через автоматизацию процессов позволяют не только контролировать, атакована ли ваша ИТ-инфраструктура хакерами, но и повысить скорость реагирования в такой неприятной ситуации. В точности повторяется ситуация 15-летней давности, когда мы начали продавать системы мониторинга ИТ-систем. Нам говорили: зачем они, да еще такие дорогие, столько денег на закупку руководство не выделит. Всё было хорошо до тех пор, пока количество оборудования было небольшим, но потом его стало так много, что оно перестало поддаваться человеческому контролю. И уже никто не спрашивал, зачем нужны системы мониторинга. Аналогично и с информационной безопасностью – средств защиты и угроз, от которых они призваны защищать, достаточно много, и без автоматизации рутинных процессов ИБ уже очень сложно обойтись.

NBJ: Российский ИТ-рынок очень конкурентен. Если с техническими решениями, оборудованием, программным обеспечением всё более-менее понятно, тогда на что, в первую очередь, обращают внимание заказчики при выборе подрядчика?

А.Гольцов: Банки являются первооткрывателями и самыми активными потребителями ИТ-решений. При этом банки – консервативная среда, которые прежде, чем доверить вам реализацию проекта, они выясняют про вас всё. Заказчики из этого сектора предпочитают работать с теми, у кого есть доказанная, проверенная экспертиза – люди со знанием и опытом. Также они обращают особое внимание на наличие в портфеле подрядчика ранее решённых аналогичных задач. Наломать дров в этой сфере очень просто, и убытки от некомпетентности могут быть огромными. Банкиры оценивают риски и опасаются финансовых потерь.

Я могу говорить об этом с полной уверенностью, поскольку мы очень давно работаем на этом рынке – доля нашего бизнеса по работе с финансовым сектором превышает 30%. Мы выполняем проекты для таких крупных финансовых структур, как Банк России, ВТБ, Россельхозбанк (РСХБ), Банк «Открытие», Газпромбанк и многих других.

NBJ: Ещё одно из направлений деятельности АМТ-ГРУП – это внедрение и техническая поддержка контакт-центров в кредитных организациях. Насколько востребованы эти проекты?

А.Гольцов: Финансовая отрасль в своё время стала одной из первых, где началось активное внедрение контакт-центров. В последние несколько лет наблюдается повышенный интерес к модернизации контакт-центров финансовых организаций, их автоматизации и оптимизации. Сейчас основные требования к ним – это развитие омниканальности, т.е. возможности банка взаимодействовать со своими клиентами через самые разнообразные средства коммуникации, начиная от банального телефонного звонка или физического визита в банк, заканчивая различными социальными сетями, мессенджерами с применением голосовых роботов и чат-ботов, использующих механизмы искусственного интеллекта и обработки естественного языка.

Надо отметить, что развитие в этом направлении ведут все игроки сектора, не только лидеры. Появляется новое оборудование, более совершенное программное обеспечение. Банки чутко реагируют на эти изменения, поскольку не могут себе позволить проиграть конкурентную борьбу из-за своего технического и технологического несовершенства.

Возросший интерес к этой теме я также связываю с консолидацией банковского сектора. Очень часто в результате слияния или поглощения необходимо объединить несколько контакт-центров в один. Чтобы сделать это, нужно не только объединить сразу несколько инфраструктур (иногда построенных на совершенно разных решениях различных производителей), но и интегрировать эту объединённую архитектуру в существующие бизнес-процессы банка путём разработок новых компонентов и доработок существующих.

NBJ: Доработок требуется много?

А.Гольцов: Сегодня по сути своей контакт-центр – это исключительно информационная система или даже интеграция нескольких. При этом он является одним из центров прибыли банка, который также должен предоставлять актуальную информацию для бизнеса, генерировать аналитические отчёты и т. д. Поэтому банки тратят значительное количество времени и ресурсов на автоматизацию. Обоснованным спросом здесь пользуется специализированное ПО нашей собственной разработки для автоматизации процесса обзвона клиентов с различными целями – информирование, обратная связь, опрос удовлетворённости и т.п. Для подобного рода решений очень важна их функциональность и гибкость настроек – к примеру, учёт временных особенностей нашей большой страны.

Разумеется, все эти решения должны быть интегрированы с бизнес-системами самого банка. При этом программное обеспечение такого уровня живёт и обновляется. Бизнес-требования заказчиков меняются в зависимости от текущей ситуации на финансовом рынке, и мы также постоянно развиваем и адаптируем под них свои решения.

Наш департамент информационных систем – это более сорока человек. А в целом в проектах в области центров обработки вызовов у нас участвуют эксперты сразу из нескольких подразделений – архитекторы по платформам контакт-центров, разработчики ПО, инженеры по унифицированным коммуникациям и смежным системам – своеобразный «трехголовый дракон».

NBJ: Важный и достаточно болезненный вопрос для всего банковского сектора – модернизация ИТ- и сетевой инфраструктуры. Есть ли какие-то новые рецепты от АМТ-ГРУП по этой тематике?

А.Гольцов: Это цикличный процесс, сетевая инфраструктура является фундаментом для банковских ИТ-систем. И банки раз в три-четыре года её обновляют, особенно активно это происходит на фоне слияний и поглощений.

В этой задаче есть несколько уровней. Если говорить об инфраструктуре коммутации трафика, то сегодня достигла достаточного уровня зрелости технология SD-WAN. Практически все банки рассматривают эту технологию всё более серьёзно. Не менее важна для банков тема ЦОДов. Cовременные потребности цифровой экономики требуют надёжного и безопасного хранения данных и огромных вычислительных мощностей, кроме того, это всё должно быть экономически эффективно и управляемо. Поэтому запросов в этой области от наших заказчиков довольно много, работы проводятся по всем направлениям – инженерная инфраструктура, автоматизация управления, системы хранения и обработки данных, обеспечение информационной безопасности ЦОД.

NBJ: Ваше сертифицированное ФСТЭК решение InfoDiode находит активное применение в различных отраслях, в том числе и в банках. С чем связана его популярность в финансовой отрасли?

А.Гольцов: Финансовый сектор является одним из самых привлекательных секторов с точки зрения организации кибератак для самых разных групп злоумышленников. Поэтому специалисты по безопасности в финансовом секторе активно ищут и применяют инструменты, которые могли бы серьёзно лимитировать, а в идеале – исключить атаки на закрытые сегменты, содержащие данные клиентов, финансовые операции и другую конфиденциальную информацию. Решения класса InfoDiode в этом смысле как нельзя лучше подходят для организации такой защиты. Исключая возможность атаки на физическом уровне, они позволяют кардинально изменить вектор атаки злоумышленников или вовсе заставляют преступников полностью отказаться от своих планов.

Вторым фактором, который способствует росту популярности InfoDiode в банках, является постоянный рост числа сервисов и, как следствие, точек сопряжения банка со своими клиентами. Современный банк – это очень часто целая экосистема, включающая в себя сеть дочерних и сервисных организаций, предоставляющих клиентам комплексные услуги. Как следствие, в каждой точке сопряжения с сетью сторонней организации или даже внутри одной организации возникает точка рисков, источник угроз, требующих применения эффективных средств защиты, одним из которых и является решение InfoDiode.

Беседовал: Станислав Комаров

Материал также опубликован в печатной версии мартовского номера Национального банковского журнала (№198, 2021)

Поделиться: