Разделы

ИТ в банках

CIO Промсвязьбанка в интервью CNews: Уже появляются российские эквиваленты западных решений для банков

ИТ давно стали одной из основ развития банковской сферы. Но случается так, что компания сталкивается с определенными проблемами при попытке цифровизации своих бизнес-процессов: от исторически неудобной архитектуры до внешних проблем. О том, как внедрять инновации даже в кардинально меняющемся банке, что дают банкам микросервисы и закончится ли успехом история импортозамещения в России, CNews рассказал руководитель дирекции информационных технологий Промсвязьбанка Сергей Пегасов.

«ИТ-бюджет стабилен, инвестиционный – растет»

CNews: Сергей, расскажите, какова роль ИТ в Промсвязьбанке?

Сергей Пегасов: Как в любом современном банке, ИТ для нас – не только поддерживающая структура, но и источник дополнительных конкурентных преимуществ, создания возможностей для освоения новых рынков. Это, в частности, рынок, связанный с удаленным использованием банковских услуг через интернет, мобильные приложения и устройства самообслуживания. Так получается, что ИТ – это партнер бизнеса, создающий новые возможности для роста и развития.

Плюс, можно сказать, что Промсвязьбанк един в двух лицах. С одной стороны, это опорный банк для операций по гособоронзаказу и крупным госконтрактам, с другой – это коммерческий банк, который работает с рыночными клиентами, с уличным ритейлом, со средним и малым бизнесом. Как раз последнее направление, на мой взгляд, сейчас одно из самых успешных и активно конкурирующих с другими рыночными структурами. Это, безусловно, дает банку преимущества и дополнительные возможности. Но и накладывает определенные ограничения. Например, по обеспечению безопасности, в том числе – и в части ИТ.

CNews: Как структурно выглядит ИТ-блок?

Сергей Пегасов: Мы – дирекция в составе банка. Первое, чем мы занимаемся, – это развитие технологий. В это направление входит все, что связано с определением целевой архитектуры систем, перспективными разработками, реализацией проектов. Есть лаборатория, которая рассматривает новые технологии и анализирует их. Другая наша задача – развитие текущих систем, реализация запросов бизнеса на новые продукты и на новый функционал. И, конечно, не менее важное и крайне ответственное направление – это сопровождение прикладных информационных систем, инфраструктуры, а также поддержка пользователей.

Есть и другие направления, по которым мы работаем. Например, взаимодействие с бизнес-блоками, за которое отвечают бизнес-партнеры по направлениям, взаимодействие со службой информационной безопасности банка – в части обеспечения кибербезопасности и выполнения определенных требований, которые к нам предъявляются со стороны контролирующих структур и регулятора. Перед нами также стоят и внутренние оптимизационные задачи, связанные со специфическими ИТ-процессами и текущей деятельностью.

Также у нас есть проектная деятельность, направленная, в первую очередь, на реализацию стратегии банка вообще и стратегии ИТ в частности. Например, один из ключевых проектов связан со всем, что касается качества и хранения данных. Исторически в банке существует несколько систем хранения данных, что в значительной мере усложняет работу, требует дополнительных усилий для контроля качества данных. Это не устраивает руководство и подразделения, которые занимаются, например, отчетностью. Эту задачу необходимо решить, поэтому был инициирован соответствующий проект. Также в банке будет создано подразделение, которое займется качеством данных и управлением ими. Такого подразделения раньше не было. Это две взаимосвязанных задачи, направленных на достижение оптимального для банка результата.

CNews: У вас ведь еще бизнес может самостоятельно реализовывать ИТ-проекты?

Сергей Пегасов: Верно. У нас выстроена такая система, при которой часть ИТ-команд «виртуально» разделена на так называемые «колодцы», и каждый из них относится к соответствующему бизнес-направлению. За счет этого бизнес может реализовывать свои ИТ-задачи по текущему развитию систем (например, новые продуктовые линейки, новые функции) без конкуренции за ресурсы с другими бизнес-блоками или с проектами. Конечно, речь идет о тех случаях, когда это задачи прикладные, бизнесовые и не затрагивают технологический стек, не требуют существенных изменений в архитектуре, доработок большого количества систем и так далее. Поэтому какие-то проекты могут реализовываться бизнесом без сложных согласований и, фактически, самостоятельно, в рамках запросов на изменение систем, либо же в смешанных продуктовых командах (agile-подход). Одна из основных задач бизнес-партнеров как раз и состоит в том, чтобы контролировать загрузку и использование ресурсов в «колодцах», координировать внутренне и внешнее взаимодействие.

CNews: Как меняется с годами ИТ-бюджет банка?

Сергей Пегасов: Сложно сравнивать. Мы все-таки прошли через серьезную трансформацию в 2018 году. И с точки зрения ИТ-бюджета 2017 год, например, был очень тяжелым для банка. Сейчас перед банком поставлены серьезные задачи по прибыльности, поэтому затратная составляющая находится под постоянным контролем. Могу сказать, что бюджет на текущие операционные расходы постоянно оптимизируется и, по сравнению с бюджетами прошлых лет, значительно не увеличился.

Тем не менее, если мы говорим про инвестиционный бюджет банка, то он в банке единый и направлен, в первую очередь, на стратегическое развитие бизнеса. Например, в 2018 году необходимо было быстро развить и обеспечить (в том числе – технологически) новое направление деятельности, которым банк раньше не занимался – гособоронзаказ. Это требовало как внедрения новых бизнес-процессов, так и внедрения новых систем, и эту задачу мы выполнили.

Со стороны контролирующих и проверяющих органов к банку предъявляются особые требования – в связи с тем, что мы является опорным банком, в том числе, в части обеспечения гособоронзаказа. Поэтому в рамках реализации этого проекта внедрялись, в том числе, и технологии защиты от кибер-угроз, которые необходимы для того, чтобы соответствовать всем требованиям регуляторов и обеспечивать необходимый уровня информационной безопасности.

Вообще, инвестиции в обеспечение безопасности и надежности в части ИТ актуальны для всех направлений деятельности банка, ведь сейчас банк растет как с точки зрения базы розничных клиентов, так и с точки зрения СМБ и крупных корпоративных клиентов. Также банк реализует целый ряд проектов и задач, связанных с требованиями регулятора (например, МСФО9, Перспективная Платежная Системы и ряд других). То, что банк теперь является государственным и находится в контуре Росимущества, также означает необходимость выполнять распоряжения и нормативы, под которые ранее банк не попадал.

«Наша цель – двухскоростное ИТ»

CNews: Давайте поговорим о ключевых проектах, которыми вы сейчас занимаетесь.

Сергей Пегасов: У нас есть несколько стратегических проектов, которые уже согласованы внутри банка. О некоторых я уже рассказал. Этими проектами мы или уже занимаемся, или только будем заниматься, но, в любом случае, можно говорить о том, что они в банке стартовали.

Это, например, проекты, связанные с оптимизацией инфраструктуры. Понятно, что, когда создавалась инфраструктура банка, она не была рассчитана на те нагрузки и объемы, с которыми мы имеем дело уже сегодня. Это касается, например, центров обработки данных, это стандартная история. Поэтому мы сейчас идем по пути расширения собственных ЦОД, создания катастрофоустойчивых решений и, там, где это целесообразно, аренды мощностей.

Сергей Пегасов: Мы идем по пути расширения собственных ЦОД

CNews: Когда эти проекты с ЦОДами будут закончены? Финальная точка видна?

Сергей Пегасов: Это задача, рассчитанная на два года – на этот и на следующий.

CNews: У вас также стоит вопрос создания единой платформы.

Сергей Пегасов: Банк имеет достаточно сложную и не во всем оптимальную архитектуру прикладных информационных систем. Связано это с тем, как исторически развивался Промсвязьбанк, каким образом определялась его целевая архитектура. Сейчас наша задача – оптимизировать то, что у нас есть, и с точки зрения развития и поддержки, и с точки зрения требований бизнеса. Требования бизнеса достаточно стандартные: сократить время вывода продуктов на рынок, внедрить коллаборативный подход к созданию новых продуктов. Для некоторых направлений бизнеса это будут смешанные продуктовые команды под управлением бизнеса, что поможет выпускать именно такой продукт, который нужен клиенту банка, и именно тогда, когда он нужен.

Еще один вопрос – интеграция решений, ведь новые технологии позволяют осуществлять ее на другом уровне. Также на повестке масштабирование, повышение скорости взаимодействия, использование контейнеризации и инфраструктуры как кода и так далее.

Поэтому у нас сформировался проект по созданию новой платформы банка, в которую планируется вынести фронтальные решения и продуктовые фабрики. Если вернуться к истории, то Промсвязьбанк достаточно активно инвестировал в собственную разработку. У нас сейчас более 10 собственных приложений, среди которых интернет-банкинг, мобильный банк, ритейловая АБС, некоторые другие системы. Такое количество разных систем в разработке – это, с одной стороны, достаточно трудоемкая для развития и сопровождения история. С другой стороны, технологии устаревают. А мы понимаем, что именно фронт- и мидл-системы дают банкам основное конкурентное преимущество при выводе новых продуктов и улучшению взаимодействия с клиентом. Это то, за счет чего лидеры рынка, например, ритейл-банкинга, инвестируя в единые фронтальные решения, скорость реакции на потребности рынка, продуктовые фабрики, получают сейчас конкурентные преимущества и, как следствие, увеличивают свою долю на рынке. И наша задача – предоставление бизнесу банка таких инструментов и технологий, с помощью которых он эти конкурентные преимущества получит.

У нас большой штат собственных программистов – более 500 человек. Банк является партнером Сколково. У нас есть компании-резиденты Сколково. Используя эти преимущества, мы планируем достаточно быстро продвинуться в реализации задач оптимизации и совершенствования технологий. Мы запускаем проект создания новой платформы на базе микросервисов с использованием преимущественно открытого технологического стека. Это, в принципе, согласуется и с линией импортозамещения, которая сейчас приоритетна для компаний с государственным участием.

Как сократить время на настройку резервного копирования и повысить его надежность?
Цифовизация

В первый год использования платформы мы запустим несколько пилотных проектов, чтобы подтвердить заявленные бизнесу параметры и функционал, его ценность для бизнеса. Несмотря на то, что многие уже используют микросервисы, этот подход к созданию новых платформ пока еще является достаточно инновационным. А бизнес к такого рода инновациям относится с осторожностью, поскольку процент неудачных проектов такого рода на рынке достаточно велик.

Наша цель – двухскоростное ИТ. Эта модель, к которой пришли лидеры рынка: оперативно реагирующее на задачи бизнеса быстрое и при этом надежное ИТ, работающее по scrum и devops, и более традиционный, «каскадный» подход к реализации тех ИТ решений, где качество и надежность превалируют над скоростью.

«Ситуация с импортозамещением изменилась в лучшую сторону»

CNews: Промсвязьбанку тяжело дается импортозамещение?

Сергей Пегасов: Банк до 2018 года был частным, и понятно, что большая часть нашего технологического стека была построена на зарубежных решениях. Сейчас мы эту ситуацию стали менять. Например, новые решения для гособоронзаказа – российские, и от российских вендоров. На нас, как и на все компании с государственным участием, распространяются распоряжения правительства РФ по импортозамещению, которые вышли в декабре 2018 года. У нас есть определенные задачи, мы проводим консультации с профильными государственными структурами. Для банков это достаточно непростой процесс, потому что при переходе на любые новые решения мы должны учитывать все аспекты надежности, производительности и безопасности. И не все решения от известных западных производителей пока что имеют российские аналоги с характеристиками, позволяющими использовать эти аналоги для высоконагруженных банковских систем. Но процесс идет. У нас есть план работ, мы начали движение в этом направлении. Думаю, что, с учетом принятых руководством страны решений, рыночная ситуация для производителей российского ПО изменилась в лучшую сторону, и российские эквиваленты прикладного и системного ПО будут появляться и развиваться более высокими темпами.

CNews: Только вот эквивалентны ли они по своему качеству?

Сергей Пегасов: Пока не всегда, конечно, но для этого мы делаем тестирование пилотов решений. Сначала мы должны получить доказательство того, что решение работает с заявленными характеристиками, и только потом реализовывать. Но могу сказать, что, в принципе, вполне качественные и функциональные решения появились.

Пока же действительно есть существенные технологические вопросы. Они, в первую очередь, касаются СУБД, операционных систем, виртуализации. По всем этим направлениям есть российские решения, но нужно их изучать, смотреть, насколько они подходят. Есть и еще одна проблема: далеко не все российские решения, которые нам предлагаются, построены на российском технологическом стеке. И внедрение некоторых вроде как российских решений, иногда помимо покупки лицензий российского прикладного ПО влечет за собой дополнительное лицензирование Oracle, Microsoft или IBM, например.

Отдельным вопросом является использование ПО с открытым кодом. В части возможности и вариантов его использования формулировки в нормативных документах не всегда четкие.

Денис Хадасков, HD Tech: В России исторически сложилось, что инновации появляются в финансовых компаниях
Бизнес

В любом случае, процесс импортозамещения будет идти, появляющиеся решения будет изучаться, тестироваться и внедряться. Банкам этот процесс дастся сложнее, потому что у нас постоянная большая транзакционная нагрузка, банк должен обеспечивать устойчивость к сбоям и потере данных, четыре-пять девяток надежности. Ведь сбои для банка – это прямые финансовые потери. И любые масштабные изменения, связанные с программным обеспечением, нужно проводить с осторожностью, особенно в системно значимых банках. А есть и другие регуляторные требования, например, закон о безопасности критической информационной инфраструктуры. В свете этого наша устойчивость к сбоям и защищенность от внешних факторов будет мониториться не только нашими клиентами или ЦБ, но еще и компетентными органами.

Поэтому к реализации любых задач подобной сложности и уровня риска мы будем подходить максимально консервативно, первостепенным будет обеспечение непрерывности сервиса, надежность и безопасность внедряемого решения.

«Нам нравится идея цифровых двойников»

CNews: Мы сейчас все вместе реализуем цифровую экономику. Для этого нужна какая-то явная интеграция между государственными системами и банковскими. Насколько это достижимо?

Сергей Пегасов: Банк уже участвует в нескольких подобных проектах с ЦБ. В частности, в проекте интеграции с ЦБ в части предоставления данных операционного дня. Уже в ближайшее время этот процесс должен стартовать: данные операционного дня будут напрямую поступать в Центробанк. Такая интеграция – идея хорошая, открывает для всех участников новые возможности и перспективы.

В принципе, проекты по передаче операционного дня и системе быстрых платежей мы находим достаточно интересными. Если они будут продолжать успешно развиваться, это облегчит жизнь банков, снимет, например, некоторые конкурентные проблемы, возникающие из-за того, что крупные банки могут себе позволить сделать подобную систему самостоятельно, а банки поменьше – нет.

CNews: Вы упомянули систему быстрых платежей, а есть еще сбор биометрии. Как идут эти проекты в банке?

Сергей Пегасов: Проекты идут. Система быстрых платежей работает. Что касается биометрии, то банк в ней участвует, пилот успешно завершен, сейчас решаем вопросы с развертыванием решения, обеспечением офисов необходимой для этого инфраструктурой.

CNews: Сейчас существует много трендовых технологий, в том числе, для банковской сферы. Какие из них вам наиболее интересны?

Сергей Пегасов: Часть уже даже реализуется. Например, в банке идет пилот, связанный с роботизацией некоторых рутинных процессов. Есть задачи, которые достаточно легко и эффективно оптимизируются таким способом.

С большими данными мы тоже сейчас работаем. Банк достаточно давно занимается вопросом применения этих технологий. Сейчас, например, на рынке появились системы, которые используют технологии работы с большими данными для сбора и создания регуляторной отчетности. Мы рассматриваем применимость для банка подобных решений.

Про микросервисы и контейнеризацию я уже рассказал, мы в этом направлении однозначно пойдем. Также мы рассматриваем возможность использования технологий блокчейн для некоторых задач.

Если говорить о более экзотических вещах – то, например, сейчас появились довольно интересные решения для финансовых организаций, связанные с использованием цифровых двойников. Я не знаю, когда мы сможем это внедрить в Промсвязьбанке, но сама идея создания цифровых моделей, например, крупных клиентов, которые будут в автоматическом режиме давать информацию о статусе «здоровья» такого клиента, взявшего крупный долгосрочный кредит, интересная. Пока, правда, еще не очень понятно, насколько это окупаемая история.

Если взять долгосрочную перспективу, то мы смотрим еще и на тему, связанную с цифровыми помощниками, где будут активно применяться технологии ИИ, машинного обучения и обработка естественного языка. Но сейчас наш основной фокус – на дальнейшее совершенствование и оптимизацию наших клиентских приложений.

trushkin200.jpg

Промсвязьбанк: На технологическом и логическом уровне мы пришли к концепции мультискоростного ИТ

О том, как выстроена единая цифровая платформа Промсвязьбанка, CNews рассказал Андрей Трушкин, руководитель центра инноваций и перспективных технологий.

Андрей Трушкин: О микросервисной разработке сегодня не говорит только ленивый. Но мы не просто ловим хайп, а считаем, что это действительно ответ на те технологические вызовы, которые перед нами стоят. При этом мы не просто идем в микросервисы, а творчески перерабатываем этот подход.

Сейчас у нас есть несколько ключевых систем, которые интегрированы по сервисным принципам. Это вполне логичная история для нашего ИТ-рынка, и она была вполне успешна десятилетие назад. Но сейчас совершенно новые требования к автоматизации в финансовой сфере. Одним из ключевых показателей является показатель time-to-market. От значения этого показателя зачастую зависит успех организации и ее доля на рынке. Многие лидеры ИТ-рынка приходят к пониманию, что для обеспечения скорости разработки без потери эффективности создание новый решений должно вестись на базе выделенных команд.

CNews: То есть agile-подход.

Андрей Трушкин: Да. Только вот подобный подход к созданию целевой архитектуры содержит в себе определенные риски. На конференциях можно часто услышать такие характеристики ИТ-ландшафта, как «зоопарк»: когда системы реализуют тот или иной несвойственный себе функционал. Но одно дело, когда это происходит в контексте 20-30 систем. А теперь представим, что у нас несколько сотен микросервисов. Каждый развивается относительно независимо. Это все может привести к ситуации, когда у нас будет уже не «зоопарк», а «серпентарий»: начнут дублироваться затраты, каждая команда начнет реализовывать какие-то служебные задачи строго под себя: журналирование, логирование, работа с безопасностью и так далее. А это приведет к избыточным и временным, и финансовым затратам, а также к рассогласованности самого ландшафта с соответствующими падениями по надежности, да и, в конечном итоге, по скорости. Поэтому, прорабатывая вариант перехода к микросервисной архитектуре, мы остановились на платформенном подходе.

CNews: Как он будет выглядеть в вашем случае?

Андрей Трушкин: Это означает, что мы действительно говорим, что у нас в перспективе будет микросервисная архитектура и разработка в целевом видении, заточенная под продукты, которые мы предоставляем нашим клиентам и партнерам.

С каждым продуктом ассоциируется одна или несколько продуктовых команд, которые разрабатывают слабо связанные сервисы, выделенные и заточенные под данный конкретный сегмент бизнеса или конкретный продукт. Но при этом у всех этих сервисов есть огромное количество общих задач. Понятно, что они в общем виде должны реализовывать задачи, связанные с информационной безопасностью, с техническими процессами, наподобие того же журналирования, ведения истории операций и так далее. Работать с данными они должны в каком-то общем режиме. И, естественно, работать с большими данными в перспективе. И таких задач очень много: работа с документами, работа с бизнес-правилами, оркестровка бизнес-процессов. И мы подумали: а зачем отдельным командам выполнять эти задачи только под себя? Давайте предположим, что они все будут реализовываться в выделенном стриме командой или несколькими командами, которые мы условно назовем платформенными. Они реализуют этот общий функционал, а остальные команды используют его между собой. Таким образом, мы и на технологическом, и на логическом уровне приходим к концепции мультискоростного ИТ, к которой сейчас движутся все организации с развитой ИТ-составляющей.

У нас будут продуктовые команды, которые разрабатывают функционал, видный бизнесу. Эти команды работают в agile-режиме, быстро выводя функционал и демонстрируя его заказчику. При удовлетворенности заказчика разработкой они это масштабируют в промышленный режим. А кроме них есть платформенные команды, которые разрабатывают общий функционал, доступный для всех. Они могут работать по некой более сложной релизной схеме. Тем более, что там требования к квалификации разработчиков, как правило, существенно выше, потому что сами по себе задачи системы более сложные. Мы предполагаем, что наша платформа будет выглядеть именно таким образом.

CNews: Какова архитектурная концепция именно в плане технологического стека?

Андрей Трушкин: Концептуально мы выделяем три уровня. У нас есть некий фронтальный уровень, который реализуется по концепциям легкого фронтенда на одностраничных приложениях. Есть бэксистемы, которые реализуют учетные или транзакционные функции. Из них мы выносим весь несвойственный функционал, и они в таком полупассивном режиме продолжают работать. А между ними функционирует облако микросервисов, которое реализуется на платформенной базе.

Каждая команда работает, скажем так, в вертикально интегрированной парадигме. То есть, она реализует и фронтальную функциональность продукта, и мидл-функциональность непосредственно продуктовой операции в виде микросервисов. Ну, и ставим задачи на доработки бэк-систем, если таковые понадобятся. Но, в принципе, на мой взгляд, при выносе всей несвойственной бэкфункциональности наружу такие доработки будут относительно редки. Все продуктовые изменения достаточно быстро производятся на уровне микросервисов. Это обеспечивает соответствующий показатель времени вывода продукта, а платформенный подход обеспечивает надежность и унифицированность реализации.

Артур Галеев