С каждым годом информационные технологии играют все большую роль. Финансово-кредитные организации, делая высокие ставки на электронные услуги, активно развивают данное направление. При этом банкам приходится менять приоритеты ввиду непростой экономической ситуации. О том, как игроки рынка развивают новые направления, расставляют приоритеты и какие пути находят в нелегкое кризисное время, рассказал в интервью NBJ начальник управления информационных технологий банка «Образование» Дмитрий КРАСНОВ.         

NBJ: Дмитрий, уже не раз было сказано о том, что мир информационных технологий движется в сторону электронных устройств и дистанционных банковских услуг. Расскажите свое видение данной ситуации: какие основные тенденции Вы могли бы отметить?  

Д. КРАСНОВ: Информационные технологии являются одним из столпов развития современного финансового сектора, без них невозможен масштабный рост любой компании, в особенности финансовой. Именно они позволяют быстро внедрять и масштабировать бизнес-решения на различных рынках, извлекать из этого еще большую выгоду для кредитной организации. Сейчас банки становятся посредниками передачи информации между физическими лицами и госорганами. Правительство проводит политику по предоставлению информационных площадок. Возьмем, к примеру, сайт государственных услуг. Все больше людей понимают удобство и безопасность электронных услуг, оплата которых, естественно, проходит через банки.

В последние несколько лет скорость обработки данных сильно возросла. Мир становится мгновенным. Мы привыкли, что платежи проходят сиюминутно. Даже небольшая задержка заставляет нервничать клиентов кредитных организаций. Перед специалистом информационной безопасности, который приходит работать в банк, стоит непростая задача: сделать процесс проведения платежей одновременно удобным и безопасным. Поэтому скорость обработки информации – это одно из основных направлений, которые развивают банки, чтобы оставаться конкурентоспособными в привлечении новых потребителей услуг и поддержании лояльности старых. 

Но у этой набирающей обороты скорости обработки данных есть и обратная сторона медали: мошенники, которые освоили достаточно быстрый способ снятия наличных средств в развитой сети банкоматов благодаря моментальным отражениям операций по картам.  

NBJ: Рассуждая о злоумышленных атаках, с которыми приходится сталкиваться банкам практически ежедневно, специалисты говорят о том, что поменялся характер нападений. Если раньше мошенники уводили деньги у физических лиц и компаний, то теперь их внимание привлекают банки. Вы согласны с мнением своих коллег?       

Д. КРАСНОВ: Это очень хороший и правильный вопрос. Действительно, лет пять назад мошенников интересовали юридические лица с дистанционными каналами обслуживания собственных счетов. Преступные группы искали уязвимости, которые помогли бы вывести из компании деньги. Для повышения безопасности банки и поставщики программного обеспечения проделали большую работу и научились защищаться от этого. Следующим этапом мошенники начали атаковать сети банков и получать доступ к их корреспондентским счетам в платежных системах. Это гораздо больший лимит денежных средств, и это уже никак не влияет на клиента – как на физическое, так и на юридическое лицо. Сейчас в СМИ есть информация, что мошенники ухитряются получать доступ к корреспондентским счетам в Центральном банке. Созданный Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере FinCert – прямое свидетельство того, что такие инциденты могли быть. 

NBJ: Раз в нашей беседе затронута тема FinCert, то расскажите свое мнение о данной инициативе Центрального банка. Можно ли говорить о том, что обмен данными с FinCert может предотвратить атаки на Ваш банк?    

Д. КРАСНОВ: Конечно, FinCert – идея хорошая, только, мне кажется, немного запоздалая. FinCert – это попытка систематизировать те уязвимости, которые банки уже нашли или продолжают находить. Было бы очень хорошо, если бы сам Центральный банк или другие аккредитованные организации предоставляли современные технические средства для проведения аудита инфраструктуры информационной безопасности банков. Есть много компаний, которые проводят дорогостоящий аудит, но они не всегда учитывают все требования регулятора, а заключения таких компаний носят избыточный характер.

NBJ: Ваш банк готов обмениваться данными с FinCert? 

Д. КРАСНОВ: Мы, конечно, будем сотрудничать с FinCert по мере возможности. Идея объединить усилия против злоумышленников не нова – жаль, что она реализована с небольшим опозданием. 
Круглые столы между заинтересованными лицами приносят большое количество опыта и знаний. Очень полезным был бы строгий аудит ИБ со стороны регулятора. Понятно, что все риски в договоре перенесены на банки, но для руководителей банка информационная безопасность – это не профильная деятельность, поэтому для них было бы полезно иметь профессиональное мнение авторитетного центра.

Очень хорошо помогает минимизировать риск атак строгое соответствие положениям и рекомендациям, которые предоставляет регулятор. И не стоит обращать внимания на комментарии «так работать невозможно». Возможно. 

NBJ: Дмитрий, учитывая повышенное внимание к ИТ-решениям и стремительный рост электронных услуг, как в сложное экономическое время изменилась динамика затрат в Вашем банке?  

Д. КРАСНОВ: Банк «Образование» растет – увеличиваются и затраты, от этого никуда не убежать. К тому же все затраты выросли в пределах инфляции и курсов резервных валют. У нас изначально не было сомнительных проектов, которые пришлось бы прерывать. 

Очень помогает сократить затраты на аппаратное обеспечение сервер виртуализации, внедренный несколько лет назад. Заложенные тогда мощности позволяют банку и сейчас функционировать на допустимом уровне скорости обработки данных.

Существенное количество средств идет на покупку лицензий, и, естественно, в выигрыше те, у кого они привязаны к российской валюте. Практически все прикладное программное обеспечение – отечественного производства. Это позволяет более или менее спрогнозировать рост цен. А вот платформенное ПО – исключительно зарубежного производства, тут все привязано к валюте.
Мы регулярно ведем переговоры с поставщиками услуг, снижая цены на связь или переходя к другим вендорам. С поставщиками ПО – уменьшая удельную цену лицензии на одно рабочее место. В текущих условиях они идут нам навстречу.

NBJ: Дмитрий, как Вы считаете, импортозамещение в данном случае действительно возможно? 

Д. КРАСНОВ: Как я уже сказал, с учетом текущей глобализации все равно, где производится ПО. Импортозамещение означает то, что мы будем производить собственные программы. Но я ПО не разрабатываю, у меня стоит прикладное, это АБС, взаимодействие с госорганами, дистанционное банковское обслуживание. Конечный продукт у меня отечественного производства, и я работаю с фирмами, которые зарегистрированы в России. Платформа, которую я использую и к которой они привязывают меня лицензиями, исключительно зарубежная. 

На самом деле никто не против использования ПО российского производства. Но для этого должно быть несколько условий. Необходима компания, которая гарантированно будет сопровождать продукт на постоянной основе, а не какой-то промежуток времени. В России такие компании есть, но большая часть из них специализируется на прикладных решениях для импортных операционных систем и платформ. Разработкой собственных программ занимаются единицы. Есть какие-то «поделки» для галочки или для какого-нибудь гранта. Для готового бизнеса их жизненный цикл настолько мал, что к моменту внедрения продукт может оказаться брошенным.

У программных продуктов есть одна специфическая черта, которой нет ни у какой другой отрасли, – тиражируемость без вложения средств. В условиях глобализации и интернета очень просто доставлять сколько угодно продуктов по всему свету за несколько секунд. Западные поставщики прекрасно это понимают и ведут борьбу за продвижение своих продуктов со всех сторон: предустановленные ОС в устройствах, встроенные магазины по продаже ПО, предоставление бесплатных копий для образовательных учреждений. Поэтому необходимо уже сейчас задуматься о подготовке специалистов в этой области.

Пока никаких коммерческих продуктов, полностью работающих на отечественном ПО, нам не предлагают. Крупные производители импортного ПО имеют сильную связь с нашими вендорами, которые не торопятся переводить собственные продукты на аналоги российского производства. 

На мой взгляд, как только на собственном ПО появятся коробочные решения – надо брать, а пока это сомнительные инвестиции. 

NBJ: Выше было отмечено, что Ваш банк использует АБС. Расскажите, почему Вы проявили интерес к данной системе?    
   
Д. КРАСНОВ: Платформа АБС в Банке «Образование» западная – а прикладное обеспечение российское. Компания «Диасофт» на момент внедрения идеально подходила по цене и качеству. Сейчас АБС у нас является сдерживающим фактором в развитии. С другой стороны, это можно понять: именно ошибка в этой части может стоить банку очень дорого, вплоть до отзыва лицензии и прекращения ведения бизнеса. Изменениями в этой системе управляет целый отдел. Это самая сложная и ответственная задача. 

NBJ: Трендами последних нескольких лет считаются «облака» и Big Data. Как Вы считаете, данные темы угасли и перешли в повседневную жизнь или не теряют своей актуальности на сегодняшний день? 

Д. КРАСНОВ: Для популяризации этих понятий сильно поработали специалисты по маркетингу. Под «облаками» я понимаю быстрое получение конечных ресурсов на определенный срок, когда тебя не волнует, где лежат эти данные. Для банка это очень деликатный вопрос. Если рассматривать это как аренду сервера в ЦОД, то эту проблему все, кому нужно, уже решили самостоятельно, в том числе и мы.

Вы поймите, для того чтобы использовать все достоинства «облаков», необходимо приложить очень много усилий в разработке ПО, ведь децентрализация сервера имеет очень большие издержки с точки зрения контроля согласованности данных. Также не стоит забывать о правовом аспекте переноса данных на площадки к третьим лицам.

Что касается Big Data, то у нашего банка пока таких объемов данных нет. И даже если мы с точки зрения бизнеса вырастем в несколько раз, они не появятся. Все наши задачи успешно решаются в рамках классических моделей хранения и обработки данных. 

Эти понятия скорее стоит продавать разработчикам ПО или стартапам, а не готовой инфраструктуре. Возможно, это может быть полезно для процессинга, но в нашем банке процессинг отдан на аутсорсинг: там высокопрофессиональные специалисты прекрасно справляются со своей задачей. 

NBJ: А какие еще задачи в Вашем банке отданы на аутсорсинг? 

Д. КРАСНОВ: У нашего банка с аутсорсингом достаточно сложные взаимоотношения. На аутсорсинг можно перейти только тогда, когда понимаешь, что нужно делать, но не хочешь разбираться, как это работает. Есть готовые решения, которые можно отдать на аутсорсинг: примером тому является обслуживание пластиковых карт. Также у нашего банка на аутсорсинге  услуга дистанционного банковского обслуживания (ДБО) для физических лиц. Этим занимается сторонняя компания, все процессы работают прекрасно. 

Если мне предлагают аутсорсинг для того, чтобы что-то внедрить, а потом сопровождать, то тут я сразу говорю «нет». Когда компания мне предлагает написать техническое задание и сказать, что мне необходимо, то я с ней не взаимодействую. Да, в банке есть аутсорсинг по ИТ, но внешние подрядчики заменяют определенных специалистов только в случае отпуска или болезни «штатников». И аутсорсинг прекрасно справляется с проектной деятельностью. То есть когда возникает проект развития банковской сети, мы прибегаем к аутсорсингу, к экспертному мнению, а реализуем зачастую сами. 

NBJ: Можно ли говорить о том, что аутсорсинг способен минимизировать затраты? 

Д. КРАСНОВ: Только в том случае, если четко понимаешь, чего хочешь, и знаешь, кто это делает качественно. Если аутсорсинг работает индивидуально, только на нас – очень сложно объяснять, что и зачем нужно, а им незачем развивать нетиражируемое решение.

Есть смысл работать с проверенными компаниями, которые уже реализовали качественные решения и смогут это повторить для наших потребностей, а не с теми, которые будут разрабатывать продукт в первый раз, пробовать и экспериментировать. Понятно, что им прежде всего необходимо найти первых клиентов, кого-то уговорить, но банк «Образование» не готов к такому сотрудничеству в сфере ИТ. 

NBJ: Дмитрий, расскажите, какие новые банковские услуги появляются на рынке? 

Д. КРАСНОВ: Я уже говорил, что правительство сейчас предоставляет большое количество площадок, и последние полгода банк «Образование» рассматривает возможности использования каждой из них. Многие юридические лица имеют квалифицированные подписи для ведения электронного документооборота. Могу отметить, что уже сейчас все больше клиентов интересуются тем, как им передавать электронные счета-фактуры, как взаимодействовать между собой. Если из-за применения ЭДО компания сможет сократить затраты, то этим будут пользоваться все. 
Здесь встает вопрос, кто будет обеспечивать этот документооборот. Мне кажется, это будет возможно сделать через банки. Имея полную информацию о клиенте, можно более направленно предлагать услуги. 

NBJ: Потребуется ли для обмена документами в электронном виде дополнительная защита?  

Д. КРАСНОВ: Это будет обычный документооборот. Финансовых рисков как таковых здесь нет, обычное отражение деятельности. Все документы подписаны усиленной квалифицированной подписью. С точки зрения безопасности все учтено. Интереса мошенников к этой информации быть не должно, только если к корпоративным данным. 

NBJ: Насколько острым является кадровый вопрос в сфере ИТ?

Д. КРАСНОВ: Найти специалиста, который разбирается в компьютерах, в принципе, просто. А вот специалиста, который понимает архитектуру ПО и особенности ведения бизнеса, который способен создавать бизнес-процессы, –очень сложно. Такой человек должен иметь опыт работы программистом, интегратором и очень хорошо владеть предметной областью. Все эти три ключевых навыка находятся в сильной динамике, что добавляет труда в поддержании квалификации на должном уровне. 

Таких специалистов днем с огнем не сыщешь. Что касается уже работающих сотрудников, то ценность их труда очень велика. Ответственность, которая на них возложена, колоссальна. Продукт, который они производят, очень специфичный и зачастую сложен для понимания. Знания, которые у них есть, попадают под категорию «корпоративная тайна». Все это вселяет в них иллюзию незаменимости. 

Благодаря политике по сокращению банков, которую проводит ЦБ, сейчас на рынке появляются хорошие специалисты, но за ними нужно охотиться. Сложность заключается в том, чтобы собрать эффективную команду, чтобы вместо «это не моя работа, я этого не умею» получать «я знаю, как это сделать, будет готово через два дня». Именно такие специалисты очень ценны. 

NBJ: Какие бизнес-задачи в области ИТ предстоит решить Вашему банку в 2016 году? 

Д. КРАСНОВ: Сейчас такой роскоши, как возможность следовать планам, ни у кого нет. Можно построить грандиозные планы, но жизнь внесет в них свои коррективы. Прошлый год это очень хорошо показал. Тогда положения Центрального банка выходили за месяц до того, как их надо было исполнять, и никакое планирование не спасало. К сожалению, в ситуации постоянного изменения внешней среды у нас уменьшаются сроки стратегического планирования. Но если говорить про общие задачи ИТ, то мы планомерно стараемся систематизировать то, что у нас есть: внедрять интеграционные решения, переводить всех на стандартные рельсы для того, чтобы банк продолжал активное развитие и слаженную работу.