Заместитель председателя правления МКБ Сергей Путятинский: «Реализация мероприятий по технологическому замещению - сложная и трудоемкая задача, сравнимая с управлением оркестром дирижером»

– Сергей, какие участки ИТ-ландшафта банка вы бы оценили как наиболее специфичные? В чем именно эта специфика заключается?

– В этом вопросе, наверное, не совсем корректным будет дифференцировать отрасль на банки и не банки. Так как, с одной стороны, есть компании, которые имеют не менее сложный ИТ-ландшафт, но при этом они не являются банками. С другой стороны, есть банки с максимально простым ИТ-ландшафтом, 90 % которого являются, например, коробочные решения ЦФТ.

Если все же говорить о банковской специфике, то максимально специфичными являются 2 класса ИТ-решений - это решения класса АБС и класса ДБО.

Решения класса АБС - это буквально квинтэссенция банковской специфики, начиная от продуктовой составляющей и заканчивая достаточно высокой нагрузкой по общему количеству транзакций в системе. Примерами могут выступать в случае МКБ ЦФТ и КОМПАС +. ЦФТ- это главная книга и большая часть продуктового каталога. Во втором случае это специфичные история «Железного плана» сети POS-терминалов, стандарты PCIDSS, HSM для обеспечения безопасности.

Для систем класса ДБО основной спецификой является большая интеграционная составляющая, от правильной организации которой зависит объем нагрузки на практически все ИТ-системы банка (инфраструктурная и системная архитектуры).

Заместитель председателя правления МКБ Сергей Путятинский

– Какими силами реализуется работа указанных систем и решений? Какие участки доверены партнерам? Какие поддерживает внутренняя ИТ-служба банка?

– Работа ИТ-систем данных примеров всегда разделяется на две составляющие: первая - функция эксплуатации, вторая - функция развития. Если говорить про функцию развития, то мы используем кросс-функциональные ИТ-команды, в рамках которых работают как специалисты банка, так и специалисты подрядных организаций. Что касается функции сопровождения, то здесь преобладают внутренние специалисты. Также в сопровождении и развитии enterprise-платформ (ЦФТ / Компас) участвует подрядчик.

– Какие изменения в части ИТ произошли (и происходят) в связи с текущей экономической и политической ситуацией?

– Массовый уход зарубежных вендоров из России явился серьезным внешним «шоком». И, пожалуй, нет ни одной организации, которая бы не ощутила на себе его влияние. Многие компании, например, лишились технической поддержки, возможности продления и расширения лицензий, использования зарубежных облачных продуктов. Возникли ограничения, связанные с масштабированием, закупкой оборудования, отдельно стоят вопросы обеспечения информационной безопасности и операционной надежности. Стоит отметить, что ИТ - очень динамичная среда и за относительно короткий промежуток времени произошли значимые изменения в процессах, связанные с адаптацией к ситуации и направленные, в первую очередь, на обеспечение безопасности и операционной надежности, запущены процессы реализации мероприятий по обеспечению технологического суверенитета. Выполняются планы перехода на решения как российских вендоров, так и собственной разработки. Значимую роль в процессах технологического замещения играет Банк России, на базе которого происходит координация действий участников финансового рынка, российских вендоров и регулятора.

– Какие банковские системы легко поддаются импортозамещению, какие - сложнее, какие решения в этом случае принимаются? Как реагируете на изменения законодательства в области КИИ, обновление требований к закупкам, какие новые нормативные акты оказывают влияние?

– Легче всего импортозамещению поддаются системы, у которых довольно простая архитектура, минимальный уровень интеграции, имеются российские аналоги, которые удовлетворяют потребностям бизнеса. Сложнее всего обстоит дело с унаследованными системами, построенными на устаревшем стеке, а также сложными как в архитектурном, так и бизнес-плане системами. Реализация мероприятий по технологическому замещению - это сложная и трудоемкая задача, сравнимая с управлением оркестром дирижером, где при этом по ряду шагов ты напрямую зависишь от вендора. Важно понимать, что «слушателями» в данном случае являются акционеры, бизнес-подразделения, клиенты, регулятор, и у каждого свои ожидания и потребности.

Каждая ИТ-система - это маленький мир, и решения по реализации тех или иных мероприятий, связанных с технологическим замещением, принимаются на основе комплексного подхода, в основе которого находится, например, анализ рисков, потребностей и приоритетов бизнеса, оценка TCO, требований регуляторов и ряда других факторов.

Мы в целом позитивно относимся к изменениям законодательства, поскольку изменения направлены на повышение контроля, обеспечение безопасности и надежности, в чем бизнес, безусловно, заинтересован. При этом следует понимать, что часто это дополнительная нагрузка, при которой реализация требует времени и должного количества ресурсов. Важно обратить внимание не только на новые нормативные акты, среди которых без сомнения стоит отметить 2360-ПП (КИИ), новые ГОСТы (57580.3, 57580.4 – операционная надежность), изменения, связанные с процессами по управлению операционным риском, но и на то, что могло бы быть отменено и/или изменено для достижения баланса.

– Каковы тренды с точки зрения предоставления клиентского сервиса, мобильных приложений, защиты пользователей от кибератак и фишинга?

– Главные тренды последнего времени — это развитие клиентоцентричного подхода. Данный подход помещает в центр внимания команд развития и сопровождения ИТ-систем опыт клиента от использования банковских продуктов, оптимизирует клиентские пути с точки зрения качества продукта, удобства его использования и безопасности клиента.

Можно отметить следующие тренды развития мобильных приложений:

• Внедрение событийной архитектуры при разработке ИТ-систем класса ДБО. Это позволяет снизить зависимость ДБО от конечных систем банка и ускорить работу конечных приложений.
• Другой тренд, который на текущий момент прорабатывается многими командами, это Server-Driven UI (SDUI) - подход для динамичного и гибкого пользовательского интерфейса. Если говорить кратко, то сервер посредством API сообщает приложению, какие компоненты и с каким контентом отображать. Он позволяет повысить скорость разработки и доставки изменений до клиентов за счет сокращения времени на проверки Apple или Google Store.

Безопасность наших пользователей, их персональной информации, денежных средств для нас как для банка, всегда входит в скоуп важнейших задач. Для защиты мы активно развиваем инфраструктуру, внедряем новые средства очистки трафика. Коллеги из информационной безопасности проактивно выявляют различного рода нестандартное поведение пользователей, которое может оказаться следствием взлома клиентов. Кроме этого, коллеги выявляют различные риски ИБ, которые мы совместно минимизируем. Неотъемлемая часть защиты - это информирование и обучение клиентов базовым навыкам информационной безопасности.

– Что происходит в направлении роботизации бизнес-процессов, где применяются нейросети, как это влияет на эффективность?

– Роботизация на текущий момент нашла свою нишу и может использоваться в операционных процессах банка. Этот подход точно не будет основным в автоматизации бизнес процессов, однако он хорошо подходит для прототипирования БП и успешно заменяет средства малой автоматизации, позволяя принимать их на поддержку. Рынок ИТ-решений в данной отрасли на текущий момент сильно изменился после ухода с него крупных зарубежных игроков, что открывает новые возможности для компаний, развивающих подобные решения.

Нейросети уже давно вошли в информационную повестку. Они бесспорно влияют на эффективность отдельных функций и создают новые возможности. Приоритетные направления использования данной технологии - это видео- и речевая аналитика, модели прогнозирования оттока клиентской базы и прочие прогнозные аналитики. Отслеживание эмоционального состояния сотрудников банка, что помогает эффективно противодействовать синдрому рабочего выгорания. Модели прогнозирования постепенно входят и в ИТ-процессы, позволяя создавать новые системы мониторинга. В этом году мы планируем реализовать несколько пилотных проектов для повышения эффективности процессов внутри ИТ. Понятно, что нейросети это не серебряная пуля, которая в перспективе заменит разработчиков, но это новый инструмент, использование которого сделает работу программистов и ИТ-специалистов более эффективной.

– Ваши прогнозы: какие еще ИТ-участки работы банков в ближайшее время подвергнутся серьезным изменениям, как это может происходить и к чему в итоге приведет?

– Основные ограничения таковы.

• Невозможность одномоментного перехода. Миграция на новое программное обеспечение - это всегда длительный и сложный процесс. Невозможно нажать на кнопку и за один день сменить тот же Oracle на его российский аналог. Поэтому, корректируя планы по цифровой трансформации, необходимо закладывать временной ресурс.
• Интеграция между сервисами и технологиями. Чтобы внедрить новую технологию, необходимо провести подготовительную работу. Разные языки программирования, отличия в протоколах и сертификатах - процесс интеграции между отличающимися технологиями это отдельная задача, сложная и трудоемкая. И это, в свою очередь, потребует больших кадровых и временных ресурсов.

Понадобятся десятки тысяч новых специалистов, новые исследовательские проекты, чтобы только удержать уровень технологий на текущем уровне. Разработка только одного enterprise-решения занимает год работы полноценной команды в 50 человек. Поэтому стоит ожидать замедления многих цифровых процессов.

– Большое спасибо за беседу!