CNews: Какие специфические требования к ИТ-решениям предъявляет банковский сектор?
Светлана Маринич: Банковский сектор находится в непростой ситуации. В условиях высокой конкуренции ИТ-бюджеты банков не увеличиваются, а требования к безопасности, непрерывности и эффективности бизнеса только растут. Поэтому сегодня очень востребованы решения, экономический эффект от которых становится ощутимым в кратчайшие сроки.
При этом банки, отличающиеся высоким уровнем информатизации, активно интересуются высокотехнологичными новинками и актуальными тенденциями. Среди них можно назвать мобильные и облачные решения, системы персонализации клиента, развитие дистанционного банковского обслуживания и многое другое.
Дмитрий Тирский: Одним из ключевых требований, которое предъявляет регулятор к банковской сфере, является безопасность. И этим также обусловлена специфика развития этой отрасли – вопросы защиты информации в банках ставят на первое место.
CNews: Какие бизнес-процессы в банках уже автоматизированы на высоком уровне? Какие еще нуждаются в автоматизации?
Светлана Маринич: Основные бизнес-процессы, которые связаны с продажей банковского продукта, как правило, автоматизированы на высоком уровне. Однако остается потребность в автоматизации вспомогательных процессов, например, создания системы электронного документооборота, системы хранения данных с удобным поиском и анализом хранимой информации. Есть над чем работать и с точки зрения информационной безопасности.
Дмитрий Тирский: Я бы добавил к этому списку системы аналитики. Технологии аналитики больших данных только начинают выходить на рынок и позволяют обрабатывать любые данные так, как это необходимо и владельцам банка, и регулятору.
Что касается безопасности, то в этом году появилось несколько нормативных документов, предъявляющих дополнительные требования к АБС, которые участвуют в процессе обработки данных. В связи с этим банкам придется модернизировать некоторые системы. И в этом году у нашей компании уже было несколько проектов, направленных на аудит и модернизацию существующей инфраструктуры банка.
CNews: Получил ли широкое распространение в банках тренд последних лет – мобильность?
Светлана Маринич: В банках эта тема делится на два блока. Первый – это мобильный банкинг для клиентов, сюда направлено огромное количество ресурсов разработки, за последние годы достигнуты впечатляющие результаты. И второй – мобильное место руководителей или «полевых» сотрудников с возможностью получения аналитических данных в любое время, в любом месте. Именно такие проекты вызывают сейчас повышенный интерес, и именно здесь Softline как мультивендорная компания предлагает заказчикам проработку стратегии развития и комплексное построение мобильной инфраструктуры на любом этапе.
Дмитрий Тирский: Актуальными остаются и вопросы безопасности мобильного доступа. Здесь можно говорить о двух основных группах пользователей: это топ-менеджмент банков, сотрудники, которые должны иметь доступ к необходимым им сведениям в круглосуточном режиме. И клиенты банков, которые тоже хотят иметь доступ к свои счетам и деньгам в режиме 24х7.
Решения в сфере обеспечения безопасности для первой группы пользователей уже существуют. Что касается второй группы, то здесь все немного сложнее. Развитие систем ДБО в банках, широкое распространение мобильных устройств на различных платформах требуют создания унифицированного решения, которое сможет работать в условиях высокой нагрузки со всеми типами устройств и обеспечивать необходимый уровень безопасности. Это нетривиальная задача, которую банки сегодня предпочитают отдавать на аутсорсинг компаниям, способным решить ее на самом высоком уровне.
CNews: Какие элементы ИКТ-инфраструктуры чаще передаются на аутсорсинг, а какие банки предпочитают обслуживать самостоятельно?
Светлана Маринич: Финансовые организации, как правило, очень хорошо автоматизированы. Поэтому тема аутсорсинга поднимается ими все чаще. Обычно экспертиза сконцентрирована в головном офисе, а удаленные подразделения обслуживаются сторонними компаниями. Кроме того, на аутсорсинг передаются непрофильные задачи – небольшие локальные решения.
Востребована банками и техническая поддержка. Такие организации очень часто имеют разнородную инфраструктуру, в них используются совершенно разные технологии, платформы, которые приходится интегрировать. Особенно актуально это при слиянии или поглощении одного банка другим. В таком случае гораздо выгоднее не заказывать техническую поддержку у нескольких вендоров, а передать ее одному партнеру, способному решать все поставленные задачи.
CNews: Насколько востребованы банками облачные технологии? Проявляют ли они интерес к большим данным?
Леонид Аникин: Облачные сервисы – это всего лишь использование клиентами ИТ-инфраструктуры специализированного провайдера. Здесь нет ничего сложного. Сегодня рынок облачных сервисов в России растет почти на 100% в год, и банковский сектор – не исключение. Однако финансовая отрасль – одна из самых осторожных, и она вряд ли может стать плацдармом для испытания новых технологий.
Не секрет, что российский рынок отстает от западного на 2–3 года, повторяя те же тренды. Поэтому его развитие легко предсказывать. Уже сегодня в России существует несколько крупных облачных кейсов в банковской сфере. Самый известный из них – это перенос инфраструктуры Минфина в коммерческое облако. Подобный подход использует и целый ряд коммерческих банков – речь идет и о серверной инфраструктуре, и о приложениях. Среди клиентов Softline есть два крупных коллекторских агентства, которые воспользовались нашим «облаком». Так что, думаю, будущее банковской автоматизации за «облаками».
Основная проблема больших данных – это недостаток проданных сценариев. Клиент должен понимать, что ему нужно, и активно искать такое решение, и тогда технологии аналитики больших данных будут востребованы. Если раньше их внедрение требовало больших затрат, то сегодня они очень легко реализуемы благодаря «облакам». Надо просто перенести туда данные и арендовать на несколько часов мощности по их обработке.
На мой взгляд, в банковской и страховой сфере четко прослеживается тенденция перехода на сервисную модель получения непрофильных услуг. Компании минимизируют долгосрочные вложения в ИТ и в любую другую инфраструктуру, не связанную непосредственно с результатом их деятельности. Тратить деньги с надеждой на десятикратный рост бизнеса в следующем году – это огромный риск.
CNews: Устраивают ли банки те гарантии безопасности облаков, которые сегодня могут предоставить провайдеры?
Светлана Маринич: Думаю, что во многом банки были ограничены в своем стремлении к «облакам» вопросами безопасности, в том числе, 152-ФЗ. Сегодня мы готовы отвечать на многие вопросы, снимать возможные возражения по переводу ряда сервисов в cloud.
Дмитрий Тирский: Вопрос обеспечения безопасности «облаков» с технической точки зрения решается достаточно легко. Основные ограничения связаны с требованиями, предъявляемыми законодателем, в их числе есть и прямые запреты на выполнение тех или иных действий. Поэтому обеспечить 100% защиту публичного «облака» пока не представляется возможным. А для частного эта проблема полностью решена.
На сегодняшний день банки не готовы доверить свои основные сервисы стороннему ЦОДу. Для того, чтобы ситуация изменилась, необходимы время и устойчивость рынка облачных услуг.
Что касается больших данных, то в настоящее время в банках накоплены огромные массивы информации о клиентах. И их обработка позволила бы создать мощный инструмент противодействия мошенничеству в этой сфере. Возможно, с этим предложением к руководителям банков должны выйти именно ИТ-специалисты.
CNews: Что ваша компания предлагает банковскому сектору?
Светлана Маринич: Главное, что хотелось бы отметить: наш подход заключается не в продвижении какого-то определенного набора решений, а в реализации посредством ИТ реальных задач, стоящие перед бизнесом.
Если говорить о конкретных технологических подходах, то мы продолжаем продвигать основные компетенции, которые были накоплены за годы существования компании Softline. Кроме инфраструктурных проектов, мы предлагаем аутсорсинг и в сфере разработки различных систем и в сфере хостинга. Развиваем направление информационной безопасности. Также Softline всегда отслеживает все ключевые тренды, прорабатывает и анализирует их при поддержке ведущих вендоров. Это дает нам возможность всегда выступать для заказчика ИТ-партнером и консультантом по любым вопросам, связанным с развитием информационных технологий.
Дмитрий Тирский: В последние годы в сфере ИБ стали говорить о бумажной и реальной безопасности. Мы работаем в обоих направлениях и предлагаем банкам инфраструктурные решения, такие как защита конечных точек, виртуальной инфраструктуры, сетей и практически любых коммуникаций: как внутренних, так и между банком и клиентом. В последние два года мы активно развиваем направление внедрения прикладных решений для банков – это и DLP-продукты, и инструменты по защите от уязвимостей web-приложений. В свете последних изменений нормативной базы особенно актуальными становятся решения по управлению уязвимостями – их выявление, проведение тестов на проникновение.
Если говорить о бумажной или процедурной безопасности, то мы предлагаем заказчику сформировать нормативные документы таким образом, чтобы все сотрудники банка знали, что и зачем они делают. В этом году Банк России выпустил целый ряд таких требований, и мы готовы помочь банкам доработать существующие процессы информационной безопасности в соответствии с этими стандартами, провести аудит.
Как правило, реальная и бумажная безопасность взаимосвязаны. Выполнение требований регулятора приводит к необходимости изменения инфраструктуры и прикладных решений. И мы готовы предоставить такой комплекс услуг.
Например, в прошедшем году мы проводили работы по оценке соответствия требованиям национальной платежной системы в одном из банков ТОП-50. Был проведен аудит, получена оценка, даны рекомендации по доработке процессов и предложены конкретные инфраструктурные решения, которые в дальнейшем применил банк.
CNews: Какие интересные проекты были у вас в 2013–2014 годах в банковской сфере?
Светлана Маринич: Самые значимые проекты 2013 года, реализованные компанией Softline в финансовом секторе, – это мониторинг корпоративных угроз и рисков безопасности для ОАО Банк «Петрокоммерц», а также для Волго-Вятского банка Сбербанка РФ; модернизация виртуальной инфраструктуры и внедрение системы объединенных коммуникаций в банке «Урал ФД»; модернизация системы обеспечения информационной безопасности МСП Банка; модернизация почтовой системы НБД-Банка; оптимизация внешнего информационного портала ВТБ24.
CNews: Ожидаете ли вы существенного изменения спроса как в количественном, так и в качественном выражении, в связи со сложившейся политической ситуацией? Готовы ли работать в условиях курса на импортозамещение?
Светлана Маринич: Пока ярко выраженной реакции со стороны банков на ситуацию не наблюдается. При этом все готовятся к возможным негативным последствиям, прорабатывая различные сценарии – и мы, и наши заказчики.
Что касается импортозамещения, то у нас есть целый ряд собственных решений, которые мы готовы предложить рынку. Также мы тесно работаем с ведущими российскими и азиатскими вендорами – мы всегда можем предложить альтернативу. Мы не представляем интересы какого-то конкретного вендора, а предлагаем нашим заказчикам сервис и решаем поставленные ими задачи всеми доступными способами.
Леонид Аникин: Сегодня рынок облачных сервисов в России растет почти на 100% в год
Если мы сосредоточимся на ограниченном списке решений, пусть и входящих в ТОП-10 на рынке, то тем самым искусственно ограничим себя и станем менее конкурентоспособными. Поэтому наиболее эффективно использовать все мировые практики. А ограничения со стороны государства есть не только в России.
Леонид Аникин: Мы активно инвестируем в собственную инфраструктуру – в этом году уже открыли три дополнительные региональные площадки с нашими «облаками», и до конца финансового года откроем еще три только в России. Softline является одним из крупнейших партнеров Microsoft и Amazon в России, и мы готовы продвигать их решения на отечественном рынке.
Дмитрий Тирский: Думаю, что на рынок информационной безопасности санкции могут оказать позитивное воздействие и стимулируют отечественное производство средств защиты информации.
CNews: Какой будет автоматизация банков через пять лет?
Леонид Аникин: Думаю, часть банков полностью переведут инфраструктуру на аутсорсинг, сфокусировавшись именно на профильном бизнесе, на маркетинге и так далее. Те из них, кто уже сделал крупные инвестиции в построение собственной инфраструктуры, будут продолжать ее использовать.
Светлана Маринич: Будет расти интерес к аналитическим решениям и обработке больших данных, продолжит развиваться тема дистанционного банковского обслуживания.
Дмитрий Тирский: Информационная безопасность также будет активно развиваться вместе с новыми тенденциями в сфере обслуживания клиентов – больше мобильности, больше доступа, больше сервисов. Будут ли вопросы обеспечения ИБ передаваться на аутсорсинг, пока сложно сказать – время покажет.