Александр Гольцов

Александр Гольцов:

Банки не любят риски ни при выдаче денег, ни при модернизации ИТ-систем

Традиционный, и на самом деле вполне оправданный, консерватизм мышления заставляет банкиров осторожнее относиться к вопросам импортозамещения и аутсорсинга, уделять более пристальное внимание стабильности работы ИТ-систем и противостоянию киберугрозам, констатирует генеральный директор «АМТ-Груп» Александр Гольцов. По его словам, ИТ в финсекторе будут развиваться в сторону обеспечения гарантированного качества работы на уровне приложений, создания операционных центров безопасности (SoC) и использования средств аналитики для предотвращения таргетированных атак.

CNews: Как вы оцениваете динамику ИТ-бюджетов финансовых организаций в 2015 г. и каких изменений стоит ожидать в тратах на ИТ в 2016-2017 гг.?

Александр Гольцов: За последний год динамика практически не изменилась, даже в крупных банках с государственным участием. Все-таки кризис затронул все отрасли экономики, не миновал и банковскую сферу. То, что видим мы – у нас много заказчиков – запас прочности с технологической точки зрения у банков довольно большой. Информационные системы банков способны прожить несколько лет при должной поддержке эксплуатации и легкой операционной модернизации. Тем более, что ничего революционного с точки зрения ИТ сейчас на рынке не происходит, а практически все, что было новаторское и полезное с точки зрения бизнеса, банки уже внедрили. Поэтому можно на существующей инфраструктуре, поддерживая и развивая ее, двигаться вперед.

В 2016-17 годах мы все надеемся на некоторое увеличение рынка. В основном, «подрыв» бюджетов был связан с резким падением курса рубля. Сейчас наблюдается некоторая стабильность и, хотелось бы надеется, что и экономика будет понемногу оживать.

CNews: Какие ИТ-решения пользуются в финсекторе наибольшей популярностью и почему?

Александр Гольцов: Вся палитра ИТ-решений – та же самая. Контакт-центры, ЦОДы, унифицированные коммуникации, информационная безопасность, инфраструктура и так далее. Каждый решает свои задачи в зависимости от текущих приоритетов. Но от каких-то крупных проектов банки стараются себя отгородить. К примеру, один из наших заказчиков планировал масштабную модернизацию системы телефонии, которая в результате была отложена на следующий год.

На текущий момент гораздо меньше запускается проектов по развитию, больший вес получают проекты по сервису и поддержке и, хотя об этом неоднократно говорилось, – проекты по оптимизации и повышению отдачи от имеющихся в распоряжении банка ресурсов, по контролю их работоспособности. Именно на этом сейчас сосредоточены основные усилия бизнеса в целом и, соответственно, ИТ-служб.

Александр Гольцов: Банки будут интересоваться информационными системами, которые позволят очень быстро адаптироваться к потребностям бизнеса

CNews: Насколько, по вашему опыту, актуальна задача контроля работы ИТ-сервисов и приложений в банке?

Александр Гольцов: Очевидно, что стабильность и качество работы критичных банковских сервисов напрямую влияет на успешность бизнеса банка в целом. Любая услуга, оказываемая банками, сегодня зависит от целого ряда ИТ-систем, таких как АБС, банковские транзакционные системы, контакт центры, системы голосовой связи, ВКС и прочие. В условиях географической распределенности структур банка, применение технологий виртуализации, задача централизованного контроля работы всех ключевых сервисов в режиме реального времени являются, безусловно, важными.

Если говорить о модернизации, замена оборудования, систем несет в себе определенные риски для работоспособности сервисов банка. В этой ситуации необходимо обеспечить стабильность работы сервисов в разрезе каждого филиала, подразделения и сотрудника, чтобы избежать финансовых, репутационных потерь, а также предотвратить отток недовольных клиентов банка.

Банки сегодня проявляют заметный интерес к системам, способным решить эти задачи. Например, только за последний год мы провели внедрения в двух крупнейших банках страны, сотрудничая с такими производителями как Riverbed и NetScout. Сейчас ведется работа в национальном банке одной из стран СНГ. Более того, сегодня требуется не только полный контроль над работой приложений, но и управление качеством их работы в корпоративной сети.

Также системы, о которых мы говорим, полезны в случае развития сети малых отделений и касс банка. У нас накоплен большой опыт построения распределенных сетей с учетом необходимости сохранения и минимизации инвестиций. Это касается и оптимального использования каналов связи, и возможности полного контроля за работой бизнес-систем. Все согласятся с тем утверждением, что даже небольшое отделение современного банка должно предлагать своим клиентам полный спектр банковских услуг, независимо от расстояния от офиса до ЦОДов, а также используемых каналов связи. При создании таких сетей важен комплексный подход к решению задач по оптимизации и организации работы ИТ-систем малых отделений и касс банка.

CNews: Поясните, пожалуйста, что вы вкладываете в понятие «управление качеством работы приложений» и как этим можно управлять?

Александр Гольцов: Всем привычно понятие Service Level Agreement. Например, при использовании арендуемых у операторов каналов связи банк подписывает договор, в котором определены технические параметры качества работы канала, гарантируемые оператором, – параметры SLA. Что, если попробовать применить такой SLA-подход не только к каналу целиком, но и ко всем критичным для банка приложениям, увязав требования бизнеса к «качественной и стабильной работе сервисов» с техническими параметрами и возможностями имеющихся ресурсов? SLA-параметры для критичных приложений будут определять необходимые требования к качеству работы сервиса в любой ситуации, даже при перегрузках и нестабильной работе сети.

Видео-трафик, передача больших файлов и другой не бизнес-критичный трафик, а также толерантные к задержкам данные никогда не должны влиять на стабильность работы бизнес-услуг, даже при ограничении в ресурсах и в удаленных филиалах. Как результат, достигается наиболее эффективное использование дорогостоящих каналов связи, организуется защита работы важных сервисов, что субъективно ощущается пользователями.

CNews: Насколько массовыми являются проекты импортозамещения в финсекторе и почему? В каких случаях это происходит?

Александр Гольцов: Банки весьма консервативны. Да, они начинают рассматривать и китайских, и российских производителей, но пока мы не можем сказать, что это очень заметный процесс. Для банков введение нового элемента в систему – это фактор риска, который они не могут не учитывать. А мы все знаем, что банки не любят риски ни при выдаче денег, ни при модернизации ИТ-систем.

Соответственно, рассматривать альтернативные варианты банковские структуры могут, например, в случае нового строительства, когда есть возможность создать (и протестировать, что важно) автономную систему. Случаи модернизации существующих систем с подобным замещением крайне редки.

Оговорюсь, что речь идет, в основном, об аппаратных средствах. Российское программное обеспечение достаточно давно уже существует на рынке, отдельные продукты даже лидируют в своих сегментах и банки охотно их используют. В первую очередь, это касается сферы информационной безопасности.

CNews: На какие продукты ИБ спрос со стороны финсектора наиболее значителен и почему?

Александр Гольцов: В среднем уровень зрелости службы ИБ финансового сектора весьма велик. Поэтому для банков характерны запросы не только базовых решений ИБ (например, для построения защищенного периметра), но и дополнительные решения, повышающие эффективность ИБ: мониторинг ИБ, поведенческий анализ трафика, защита от мошенничества (anti-fraud) и так далее. Почему так происходит – довольно очевидно. В финансовом секторе вопросы ИБ (особенно конфиденциальность) – не просто репутационные, а фактически основные для возможности ведения бизнеса.

CNews: Какие наиболее актуальные угрозы ИБ вы можете выделить? С помощью каких решений банки «закрывают» эти угрозы?

Александр Гольцов: Для банков актуален весь спектр угроз, реализуемых киберпреступностью. Как правило, для таких угроз характерна четкая финальная цель – получение прямой финансовой «прибыли». Многие из данных угроз реализуются в виде так называемых таргетированных атак (APT, Advanced Persistent Threat), среднее время жизни которых порядка одного года. Кстати, зачастую весьма чувствительные для финансового сектора DDoS–атаки являются элементом комплексной APT атаки (например, отвлечь внимание службы ИБ банка, замаскировать свою активность).

Для предотвращения данных угроз, как это обычно бывает в безопасности, нет универсального средства и панацеи. Важен комплексный подход, с правильной организацией процесса и оглядкой на модель угроз. Для борьбы с APT это особенно важно, защита должна быть многоуровневой (эшелонированной) без узких мест. Но, безусловно, есть уникальные решения, существенно повышающие эффективность службы ИБ или SOC. Для финансового сектора это, в первую очередь, специализированные anti-fraud решения и анти-APT решения. У нас есть опыт с одним из ведущих банков, когда уже на стадии пилотного проекта мы обнаружили специализированный вредоносный код в критичных точках. Фактически, мы «сломали» строительство APT по одному из возможных векторов атаки.

CNews: Как вы оцениваете перспективы аутсорсинга ИБ в банковской сфере? Как меняется отношение банков к этой теме?

Александр Гольцов: Будучи частными (чаще всего) организациями с высоким уровнем развития ИБ, банки прекрасно умеют считать деньги. Часть квалифицированной работы и рутинных операций сегодня можно отдавать на аутсорсинг экспертным группам и интегратором в рамках предоставляемых ими услуг (например, Security Operations Center). Именно поэтому мы с недавних пор активно работаем в финансовом сегменте именно по этому направлению.

CNews: Какие задачи выполняют SoC? Как вы оцениваете оснащенность центрами SoC банков из топ-20, топ-50, топ-100?

Александр Гольцов: SoC позволяют подключать внешние экспертные группы, снижать риски, быстрее обнаружить и расследовать инциденты. Пожалуй, банковская сфера является одной из самых перспективных для SOC. Конечно, банковские службы ИБ иногда могут и самостоятельно решать все всплывающие задачи, но это дороже, а должных ресурсов может и не хватать. Чтобы продемонстрировать качество и удобство услуги мы предлагаем своим заказчикам пилоты – возможность бесплатно опробовать наш подход в течение 1-2 месяцев использования услуги SOC. Как правило, уже на этом этапе становятся очевидными все ее преимущества.

По моим наблюдениям, оснащенность SOC падает от топ-20 к топ-100. Хотя как раз наличие ресурсов (точнее их отсутствие на необходимом уровне) конца списка топ-100, наоборот, делает SOC для них более востребованным. Думаю, это просто вопрос времени, наш рынок только привыкает к сервисному подходу в ИБ.

CNews: Какие аналитические инструменты помогают решить проблемы ИБ банков? Можете ли вы назвать такие решения, привести примеры внедрений?

Александр Гольцов: Можно привести пример систем сбора событий и корреляции инцидентов (SIEM), это центральная консоль и «мозг» любой службы ИБ. При этом, этот «мозг» позволяет сократить количество времени на решение рутинных операций, а аналитическую нагрузку пока с людей по большому счету не снять. Расследование инцидента ИБ и финальное решение о его наличии или false positive требует довольно большого опыта и знаний. И пока это решение в конечном счете находится на стороне эксперта ИБ.

Очень большой интерес сейчас представляют поведенческие системы анализа трафика. Многие называют их решениями борьбы с APT. Действительно, зачастую эти продукты становятся отличным инструментом при расследовании инцидентов. Но я бы к классу анти-APT отнес решения, способные консолидировать информацию как с сетевого трафика, так и с хостов или серверов, других решений ИБ, например, так называемых «песочниц» (специальная среда для тестирования исполняемого кода и детектирования вредоносного кода). Такие решения уже появляются на рынке.

CNews: Согласны ли вы с тем, что банки полностью отказались от строительства собственных ЦОД и в случае необходимости расширения мощностей арендуют ресурсы по модели IaaS?

Александр Гольцов: Нет, банки не отказались от собственных ЦОДов, они их и строят, и модернизируют, и развивают. С позицией банков и их отношением к ЦОДам, на мой взгляд, ничего не изменилось. Банки готовы арендовать ресурсы коммерческих ЦОДов только для своих разработческих и тестовых сред.

Действительно, в 2015 году снизилась активность по строительству и развитию ЦОДов в банковском секторе, прежде всего в связи с общей кризисной ситуацией, в том числе, и в банковской сфере. Но это не означает, что банки пошли арендовать коммерческие площадки. Практически у всех игроков финансового рынка, тем более, у крупных игроков, ЦОДы давно созданы. Увеличение мощности вычислительных ресурсов позволяет удовлетворить текущие потребности роста на уровне простой модернизации, а также эффективной оптимизации управления ими.

Те проекты, которые все-таки запускались, были связаны, в основном, с построением резервных ЦОД (ВБРР, Русский Стандарт), либо с консолидацией и реорганизацией информационных потоков (БИН Банк и МДМ). Активны в вопросе построения либо модернизации собственных резервных ЦОД также и другие игроки финансового рынка (Московская Биржа, Сбербанк Страхование, Почта-банк). Отдельная тема – нехватка мощностей (в первую очередь, электричества) на существующих площадках, мешающая дальнейшему развитию ЦОД. Подобные примеры также есть, в таких случаях приходится оборудовать новую, более подходящую площадку. 

CNews: В какой мере, на ваш взгляд, в сложившейся финансовой ситуации банки в нашей стране готовы внедрять у себя современные решения систем унифицированных коммуникаций и средств совместной работы? 

Александр Гольцов: Как правило, общие инфраструктурные решения для организации связи уже внедрены у всех наших банковских заказчиков. Можно с уверенностью утверждать, что сейчас банки в России имеют вполне сформировавшийся стратегический подход по развитию существующих и планомерному внедрению новых сервисов систем связи и взаимодействия с клиентами.

В подразделениях бэк-офисов мы внедряем системы унифицированных коммуникаций, позволяющие существенно сократить время на внутриофисное взаимодействие между сотрудниками, вовлеченными в общие бизнес-процессы. В качестве одного из сервисов совместной работы для решения задач оперативного бизнес-управления мы предлагаем собственную разработку – программное решение IP Forum, предназначенное для проведения оперативных совещаний и дистанционного обучения, где востребованы управляемые аудиоконференции. 

В части решений для контакт-центров заказчики финансового рынка уже не первый год обращаются к нам с запросами, касающимися расширения функционала существующих ЦОВ путем добавления в них возможности организации новых каналов обслуживания вызовов (для обеспечения так называемой омниканальности). Но в последнее время мы все чаще сталкиваемся с задачами, решением для которых является внедрение систем, обеспечивающих формирование положительных и полезных отношений с клиентами (так называемых Customer Engagement). То есть таких, которые в первую очередь влияют на общую прибыль, получаемую от клиентов на протяжении всего периода взаимодействия с ними.

CNews: Давайте представим, что кризис и его последствия преодолены. В сторону каких технологий и решений будет направлен интерес финансовых структур?

Александр Гольцов: Я предполагаю, что банки будут интересоваться информационными системами, которые позволят очень быстро адаптироваться к потребностям бизнеса. Очень быстро – это практически в режиме онлайн. 

Для этого надо иметь правильно созданную как программную, так и аппаратную инфраструктуру, сетевую архитектуру, что позволяло бы динамически перераспределять существующие ресурсы в реальном времени. 

Помимо этого, можно было бы значительно усилить информационную безопасность, в первую очередь, в области аналитических систем, которые являются довольно дорогостоящими.

Вернуться на главную страницу обзора