Аналитика и комментарии

16 октября 2016

Кризис – время, когда востребованы новые подходы в сфере ИТ

Для банковских организаций одним из важных направлений являются информационные технологии. Несмотря на все сложности нашего времени, ИТ в банковском секторе продолжают развиваться. Для этих целей специалисты находят новые решения для выхода из сложившейся ситуации. О том, как сейчас развиваются ИТ в банках и что их ждет в будущем, в интервью NBJ рассказал директор департамента информационных технологий РОСГОССТРАХ БАНКа Андрей БОНДАРЕВ.        

NBJ: Андрей Геннадьевич, наша страна переживает сложные времена, и это очень сильно отражается на банковском секторе. Можно ли в это непростое время отметить основные тенденции в области информационных технологий? 

А. БОНДАРЕВ: Очень сложно говорить о тенденциях в кризисное время, потому  что кризис сам по себе большая тенденция. Но с точки зрения банковских ИТ, да и ИТ прочих сегментов, в кризисное время имеет место попытка сократить затраты и увеличить возможности использования существу­ющих ресурсов. 

К примеру, мы прекрасно пони­маем, что использование вычислительных средств, средств хранения информации происходит не на 100%. Поэтому основным драйвером, естественно, является увеличение утилизации. Чем ближе цифра утилизации к 100%, тем лучше.

При этом стоит отметить, что последнее время характеризуется взрывным ростом количества данных, и, собственно говоря, Big Data тому пример. Сами данные требуют и дедубликации, и идентификации, и обработки, потому что они «задваиваются». В разных системах хранятся данные, либо совсем совпадающие, либо те, с которыми в той или иной степени можно произвести экстраполяцию. Поэтому вопросы виртуализации серверов и систем хранения в плане их увеличения очень актуальны. С одной стороны, мы получаем эффективность,  с другой стороны, дедубликация – это и есть основной тренд, востребованный на банковском рынке. Да и в любой другой сфере, я думаю, тоже. 

NBJ: Как непростые экономические времена отразились на затратах на ИТ? 

А. БОНДАРЕВ: Наверное, так же, как и все банки, мы затягиваем пояса. Проблема заключается в том, что закупки оборудования из-за роста курсов резервных валют стали обходиться в два раза дороже, чем это было до кризиса. К этому добавились некогда забытые 3% к межбанковскому курсу. С учетом того, что изменение курса было достаточно резким, поставщики оказались не очень готовы закладываться на курс в день оплаты. Это, безусловно, ухудшило возможности по закупкам, многие участники рынка стали меньше закупать оборудование и программное обеспечение. 

В целом стоит признать, что сегодня у нас нет серьезных возможностей заменить импорт в сфере высоких технологий. Да, мы можем заменить сыр, молоко, масло, но мы не можем заменить базу Oracle ничем другим. Потому что Oracle была, есть и будет. В результате нам приходится идти другим путем: например, в банке мы очень сильно подняли виртуализацию, до 100%. Если раньше на одном физическом сервере находился один сервер с точки зрения информационных систем, то сейчас на одном железном сервере крутятся два-три виртуальных. Утилизация резко возросла. 

NBJ: Андрей Геннадьевич, выше вы отметили, что базу Oracle нельзя заменить чем-то другим. Означает ли это, что импортозамещение в принципе невозможно? И второй вопрос: есть ли на рынке российские разработчики ПО?  

А. БОНДАРЕВ: Безусловно, российские разработчики ПО есть. Мы используем АБС от ЦФТ. Центр финансовых технологий – наша, российская компания, которая выпускает автоматизированные банковские системы мирового уровня и с которой мы давно и плодотворно сотрудничаем. Также у нас используются такие решения, как SmartVista, банковский и процессинговый центр российской компании. Но здесь надо четко понимать, что тот же самый ЦФТ использует в качестве основы базу данных Oracle. И он ее не переписывает, он просто делает свое приложение, которое работает в этой базе данных. Ее мы ничем заменить не можем. 

Точно так же мы можем говорить в определенном контексте, что собранный нашими программистами ALT Linux является российской операционной системой. Но будет ли он заменой Windows? Нет, конечно. То есть вместо креветок можно есть картошку, но будет ли картошка заменой креветок? Сомневаюсь. 

То же самое касается серверного парка и систем хранения. Дело в том, что очень многие российские компании («Формоза», «Крафтвэй») пытались выпускать персональные компью­теры. Но возникли большие сложности. К примеру, процессоры «Эльбрус» много лет находятся в разработке, и пока их видели только в макете. Совсем недавно заявили о выпуске новых ARM-процессоров, но фактически они собираются на заводах Китая. То есть это тоже не импортозамещение – это, скажем так, замещение процессоров Intel на какие-то другие.  

Для того чтобы была полноценная замена, необходима очень большая, серьезная работа. Она должна быть связана не только непосредственно с разработкой какого-то верхнеуровневого программного обеспечения, как, например, в случае с решениями ЦФТ. Нужен промежуточный слой, необходима опера­ционная система, какое-то ПО, которое обеспечит взаимодействие с другими устройствами. Это очень большой слой. На Западе за все время существования ИТ-сферы туда были вложены миллиарды долларов. Мы пришли к разбору этого пирога в последнюю очередь, мы не готовы к этому, да и нет в этом смысла. Поэтому я боюсь, что импортозамещение в сфере ИТ на бумаге есть, а в жизни нет. 

NBJ: Какие новые банковские услуги можно отметить за последнее время?

А. БОНДАРЕВ: Чего-то кардинально нового за последнее время не появилось. Хотелось бы отметить успешные примеры не только появления, но и функционирования виртуальных банков на российском рынке.

NBJ: Как вы относитесь к инициативе ЦБ о создании FinCert? Готов ли ваш банк обмениваться данными? 

А. БОНДАРЕВ: Мы готовы обмениваться любыми данными, если это укажет ЦБ. Если мы плавно переходим к теме информационной безопасности, то самым безо­пасным является выключенный компьютер. Все, что включено и подключено к сети, становится небезопасным. Поэтому любой обмен данными небезопасен. 

NBJ: Продолжая разговор о безопасности: можно ли говорить о том, что поменялась целенаправленность атак мошенников? Если раньше они акцентировали свое внимание на людях, то сейчас переключились на банки – так ли это?

А. БОНДАРЕВ: На самом деле количество атак на клиентов, может быть, и сократилось, но оно не равно нулю. И такие типы атак, как подмены, создание фейковых страниц банков, так называемый фишинг, как были, так и есть. При этом, к сожалению, потерпевшей стороной в большинстве случаев становится не банк, а человек. Банк, если мы говорим про нормальную финансово-кредитную организацию с нормально выстроенной операционной системой, взломать очень сложно. Есть многоступенчатая система защиты, есть соответствующие устройства, контролирующие как периметр, так и прохождение внутри этого периметра конечных сигналов. 

Другое дело человек, которому звонят, представляются сотрудником банка, говорят, что его карта заблокирована, называют его фамилию и номер карты и просят продиктовать три цифры с обратной стороны карты. И порядка 90% реципиентов таких звонков называют эти цифры, причем среди них попадаются как молодые, так и пожилые люди. Когда человеку не дают времени на размышления, отвлекают его от дел, говорят, что по карте идет большая транзакция, что с нее списаны все средства и она блокируется, то… 

NBJ: Человек теряет над собой контроль?

А. БОНДАРЕВ: Во всяком случае, его заранее выводят из зоны комфорта, чтобы он предпринял необходимые действия. И это приносит злоумышленникам желаемые результаты.
Возвращаясь к банкам, скажу следующее: они всегда были подвержены атакам. На сегодняшний день наиболее распространенным видом являются целенаправленные атаки на поиск уязвимостей. Атак не стало меньше – они стали другими. 

NBJ: Какую роль, по вашему мнению, сейчас играют вопросы, связанные с обеспечением безопасности банковских систем? Какие «тонкие места» банки выделяют в данном вопросе?

А. БОНДАРЕВ: Безопасность играет очень большую роль. Пожалуй, «тонким местом» являются люди. Понятно, что обмануть алгоритм очень сложно, там стоит куча проверок, а одного человека обмануть довольно легко. Ему достаточно позвонить, представиться техподдержкой, сказать, что надо поменять пароль, назвать новый пароль, попросить его вбить этот самый «новый» куда-либо, и человек это сделает! Это классика жанра, которая была описана очень давно, она работает и до сих пор применяется. 

NBJ: Андрей Геннадьевич, какова ваша позиция по поводу аутсорсинга в сфере информационных технологий? Какие сферы и задачи в вашем банке отданы на аутсорсинг? 

А. БОНДАРЕВ: Аутсорсинг сам по себе  достаточно интересная вещь, и он имеет определенные перспективы развития. Но использование этого инструмента затруднительно по двум причинам. Первая причина – достаточно сложно выстроить процедуры, касающиеся качества обслуживания. Потому что аутсорсинг предполагает, что вы выстраиваете определенное SLA (service level agreement. — Прим. ред.), которое гарантирует вам от имени того, кто его осуществляет, определенный уровень сервиса. Его очень сложно контролировать, потому что зачастую он не поддается числовому подсчету. Это первая причина. Вторая заключается в том, что в банковской сфере многие вещи созданы таким образом, что передача информации о них запрещена прямо или косвенно, поскольку является  банковской тайной. Наглядным примером этому являются персональные данные, которые ни в коем случае нельзя передавать третьим лицам.  

Тем не менее мы пользуемся услугами аутсорсинга. В нашем банке на аутсорсинг отдана в том числе поддержка ряда информационных систем, в которых содержится минимум коммерческих данных. На поддержку передан электронный документооборот. Фактически на аутсорсинге у нас находится инженерное обеспечение центра обработки данных. 

NBJ: Как вы считаете, можно ли говорить о том, что аутсорсинг позволяет минимизировать затраты?

А. БОНДАРЕВ: Безусловно. Ряд вещей проще отдать на аутсорсинг, чем держать своих специалистов. Это выгодно, прежде всего, с точки зрения налоговой нагрузки на фонд оплаты труда. Если работник не загружен своей работой на 100% в день, то выгоднее нанять его по схеме аутсорсинга. Возникли в день три заявки – он выполнил их в течение двух часов, а остальные шесть часов работает где-то в другой компании. 

NBJ: Как вы смотрите на утверждение о том, что основными трендами в сфере информационных технологий являются «облака» и Big Data?

А. БОНДАРЕВ: «Облака» уже перешли в повседневную жизнь. Банковская сфера, как правило, использует частные «облака», потому что вопросы защиты информации и вопросы, связанные с банковской тайной, в публичных «облаках» решаются достаточно трудно. 

С Big Data все немного сложнее. Это, безусловно, тренд в силу одной простой причины: хранить и обрабатывать большие объемы данных стало дешевле. И все так или иначе стремятся к тому, чтобы накопить как можно больше знаний о своих клиентах. Для этого используются самые разные механизмы, методы сбора и анализа данных, что позволяет более точно понять потребности клиента.

Человек не всегда готов ответить на вопрос: чего же он хочет, какая услуга ему необходима на данный момент? Это нередко решается в разговорах между ним и сотрудником банка. Здесь необходимо учесть и то, что количество виртуальных банков будет расти, а классических – сокращаться. Возможно, банки оставят выбор клиентам и пойдут по нашему пути: создадут виртуальный банк и оставят офисы для тех лиц, которые заходят прийти и лично пообщаться. Именно знание клиента, способность предугадывать его потребности, способность предоставлять ему тот продукт, который он хочет, – все это требует большой обработки данных. Поэтому здесь Big Data безальтернативна, это тренд, причем надолго. 

NBJ: Можете ли вы согласиться с утверждением, что хранить данные в Big Data небезо­пасно для банковской сферы?  

А. БОНДАРЕВ: Хороший вопрос. Мы можем сейчас немножко вернуться назад и вспомнить притчу про обесточенный компьютер, зарытый под землей. Как только человек что-то включает, это становится небезопасным. Big Data – это инструмент, а любым инструментом можно воспользоваться по-разному.  Да, наверное, в определенных условиях его можно использовать во вред, но я не уверен, что стоит из-за этого от него отказываться.

NBJ: Немного ранее вы говорили, что будут расти виртуальные банки. Значит, настало время офисов будущего? 

А. БОНДАРЕВ: Офис будущего – это страничка сайта, куда можно зайти и совершить все необходимые операции.  Зачем офис как таковой, зачем куда-то перемещаться, идти в какое-то отделение, если все можно делать через интернет? Нас ждут виртуальные банки. Это произойдет, может быть, не в этом году и даже не в следующем. Сейчас у всех есть необходимость в классическом обслуживании. Оно востребовано, потому что мы прежде всего нуждаемся в наличных деньгах. Наша экономика на 80% построена на «наличке». Но как только деньги перестанут играть такую роль, классический банк исчезнет, и останется исключительно веб-банкинг, который будет предлагать услуги по ­транзакциям. 

Что такое пластиковая карта? Это доступ к своему счету и к банковской системе, ни больше ни меньше. Соответственно, с помощью этого «пропуска» можно управлять своими деньгами. И не надо носить бумажник с кучей денег, не надо куда-то ходить и снимать финансы – все услуги можно оплатить и получить виртуально. В следующем году даже полис ОСАГО будет электронный. 

NBJ: Есть ли, на ваш взгляд, еще какие-то направления, которые пока не пользуются повышенным спросом, но станут востребованными в среднесрочной перспективе?

А. БОНДАРЕВ: Давайте для начала переживем кризис. Просто сейчас мы очень сильно отстаем от мировых трендов. Если раньше мы могли говорить о том, что те тренды, которые были на Западе, у нас появлялись с некоторой задержкой, иногда даже практически в то же время, то сейчас говорить о том, что мы будем двигаться в тренде Запада, невозможно. Потому что мы не знаем, куда и как выйдет импортозамещение. Если завтра с импортом будет ровно то же самое, что с пармезаном, это будет одна история. Если же скажут, что мы снова дружим и возвращаемся в число европейских стран, то это будет другая история. 

К примеру, если завтра запретят ввоз оборудования и ПО, то все встанет. Да, мы начнем думать, разрабатывать. Однако даже если мы возьмем всю мощь наших программистов, они не напишут в одночасье ПО такого уровня, как Windows. Потому что те наработки, которые есть, создаются годами, десятиле­тиями. Тот же самый Windows существует с 1980 года. Поэтому я очень надеюсь, что Россия и Запад все-таки сядут и договорятся. 

NBJ: Будем надеяться на положительное решение данного вопроса. В завершение нашей беседы расскажите, пожалуйста, какие задачи предстоит решить вашему банку до конца 2016 года? 

А. БОНДАРЕВ: Основная задача департамента информационных технологий РОСГОССТРАХ БАНКа, которая стояла всегда, – это поддержание информационных систем в эффективно работающем  состоянии. Их очень много, и они сложно между собой переплетены. Поддерживать все в рабочем состоянии – наша первоочередная ­обязанность. 

Что будет дальше, сложно сказать. Банки в последнее время так часто пытаются угадать тренд на рынке, так часто меняют свои продукты, что я уже не готов сказать, в какую сторону будет ­меняться наша продуктовая линейка через пару месяцев. Потому что, к сожалению, рынок нестабилен, а мы, естественно, следим за ним, так как находимся и работаем на нем. 

Мы будем продолжать развивать свой интернет-банкинг, постараемся сделать его лучше. Мы будем расширять функциональность: добавим направления, связанные со страхованием, пенсионным обслуживанием. Когда появится электронная продажа полисов ОСАГО, и ее добавим. Соответственно, будут какие-то кобрендинговые продукты в рамках ГК РОСГОССТРАХ.  

беседовала Екатерина Чернышева
Поделиться:
 

Возврат к списку