Спецпроекты

Александр Гольцов, АМТ-ГРУП

Александр Гольцов, АМТ-ГРУП:

При внедрении нацстандарта по безопасности операций отделаться «организационными мерами» не удастся

Банковский сектор, остающийся относительно консервативным, с осторожностью подходит к модернизации. Подстегивают ее конкуренты и необходимость в повышенной гибкости. О том, какие технологии интересны финансовым организациям прямо сейчас, в интервью CNews рассказал Александр Гольцов, генеральный директор АМТ-ГРУП.

CNews: Александр, расскажите, какие основные ИТ-тренды переживает банковский сектор? Появились ли в нем новые технологические векторы?

Александр Гольцов: Предприятия банковского сектора по-прежнему остаются одними из основных потребителей ИТ-услуг. Количество проектов растет, это видно и по нашей выручке, которая в этом сегменте выросла в 2018 году на 30%. А доля сегмента в общем обороте составила почти 35%.

В целом технологические интересы банков не поменялись, но изменились объемы. Я сейчас говорю, в первую очередь, о возросшем количестве проектов, связанных с модернизацией, информационной безопасностью, автоматизацией обслуживания клиентов и повышением качества этого обслуживания.

CNews: Банки, с одной стороны, считаются достаточно консервативными организациями, с другой — их называют локомотивом цифровизации. Какое из этих утверждений более верно?

Александр Гольцов: Могу согласиться, что банки достаточно часто проявляют консервативные подходы, но есть обстоятельства, форсирующие модернизацию. В числе таких драйверов — предсказуемое завершение жизненного цикла оборудования и программного обеспечения, а также необходимость соответствовать современным стандартам банковского обслуживания и ожиданиям клиентов. Понятно, что на эти вызовы приходится реагировать, причем таким образом, чтобы не попасть в сводки новостей об оставшихся без обслуживания клиентах. Именно поэтому представители банковской сферы подходят к обновлению своей ИТ-инфраструктуры очень основательно.

goltsov600.jpg
Александр Гольцов: Банки часто проявляют консервативные подходы, но есть обстоятельства, форсирующие модернизацию

Если говорить, например, о сетевой инфраструктуре, то можно заметить, что даже самые консервативные банки внедряют законченные программно-определяемые решения, которые станут основой будущей модернизации. Тем более что для компаний, которые хотят проводить экспансию на рынок, давно перестал быть праздным вопрос о возможности управления территориально-распределенной инфраструктурой вне зависимости от скорости присоединения новых частей.

Мы видим серьезный интерес рынка к решениям программно-управляемых корпоративных сетей передачи данных (SD-WAN) и ЛВС (SD-LAN). Заказчики приходят к нам сами, чтобы своими глазами увидеть и оценить Proof of Concept — полноценный стенд, позволяющий продемонстрировать зрелость и пригодность решения для применения на реальных сетях. Наибольшим спросом пользуются решения Cisco Systems, занимающие значительную часть рынка сетевых технологий России. Третий квартал 2019 года был наиболее плотным по количеству как общих демонстраций, так и полноценных стендов Proof of Concept решений Cisco SD-WAN и DNA Center для самых разнообразных клиентов. Также не могу не отметить одно из первых в России внедрений решения Cisco ACI.

Консерватизм же проявляется в более осторожном подходе к модернизации, когда для подстраховки используются гибридные решения, которые могут работать как в традиционных, так и в программно-определяемых сетях. К таким ситуациям мы относимся с пониманием, предлагая различные варианты модернизации и плавного перехода от традиционных сетей — к программно-определяемым сетям. Для этого используется самое современное оборудование; с его помощью мы проводим предварительные демонстрации и внедрения на пилотных участках.

CNews: Cisco ACI — это ведь решение для центров обработки данных? Оно считается достаточно революционным, его внедрение приводит к пересмотру многих ИТ-процессов в банке. Легко ли банки идут на такие сложные обновления?

Александр Гольцов: Бывают ситуации, в которых на банк давит необходимость повышения гибкости и конкурентоспособности. Такие основательные модернизации занимают несколько лет, но если игнорировать их, то конкурентная борьба будет проиграна.

CNews: Как российские банки решают вопрос поддержки ИТ-инфраструктуры —своими силами или с помощью аутсорсеров?

Александр Гольцов: Современная ИТ-инфраструктура банков сильно отличается от той, которая была, например, 5-7 лет назад. Теперь это сложная распределенная система взаимодействующих друг с другом элементов, обеспечивающая предоставление сотен, а иногда и тысяч сервисов для пользователей. Существенно возросли требования к надежности функционирования и непрерывности.

Поэтому сейчас банкам уже не хватает простой технической поддержки оборудования и программного обеспечения. Взаимодействие банка и интегратора в рамках техподдержки перешло на новый уровень — уровень сервисов, когда требуется обеспечивать заданные характеристики именно предоставления, а не только компонентов сети.

Кроме этого, современные ИТ-системы банков настолько сложны, что собственных ресурсов и экспертизы службы эксплуатации может не хватать или их вовсе нецелесообразно развивать. Это требует от интегратора непрерывной вовлеченности в процесс эксплуатации ИТ-инфраструктуры банка, что как раз и подразумевает оказание аутсорсинговых услуг. Они закрывают широкий спектр задач, начиная с простейших ежедневных операций и заканчивая предоставлением готовой инфраструктуры под задачи банка.

Что особенно важно, сейчас услуги техподдержки для разных банков проходят адаптацию именно под их конкретные нужды. Как показывает практика последних лет, каждый сервисный договор — это абсолютно уникальный документ. Добавлю, что техническая поддержка приносит максимальный эффект, если оказывается на протяжении всего жизненного цикла компонентов ИТ-систем: только поддержка их в актуальном состоянии дает полную отдачу от каждого вложенного в эту систему рубля.

CNews: Насколько актуальна сегодня для банков и финансовых организаций автоматизированная инвентаризация ИТ-активов?

Александр Гольцов: Чем масштабнее ИТ-хозяйство любого предприятия — и банковские структуры здесь не исключение — тем острее стоит вопрос автоматизации управления ИТ-активами. К основным ИТ-активам обычно относится оборудование, сетевая и кабельная инфраструктура, программное обеспечение и лицензии, виртуальные ресурсы. Зачастую информация об ИТ-активах хранится разрозненно, поэтому получение актуальной информации о том или ином активе требует больших трудозатрат и занимает много времени. Из-за этого банки теряют понимание текущего состояния инфраструктуры, а это ведет к снижению эффективности принятия управленческих решений. Создание и внедрение системы инвентаризации решает эту проблему через создание единого места сбора, хранения и управления информацией об ИТ-активах.

В целом же системы инвентаризации позволяют не только обладать актуальной и достоверной информацией об ИТ-активах организации, но и обеспечивают более эффективное их использование, дают возможность грамотно и своевременно планировать развитие с учетом потребностей бизнеса. Автоматизация процесса инвентаризации, безусловно, снижает временные затраты и численность персонала, необходимые для управления ИТ-активами. Именно очевидность преимуществ внедрения систем инвентаризации рождает высокий интерес к ним.

CNews: Как меняется автоматизация клиентского сервиса в банках и финансовых организациях?

Александр Гольцов: Это еще один ключевой вектор — стремление повысить уровень сервиса внутренних подразделений. Здесь можно выделить целый ряд потенциальных инноваций.

Во-первых, это наведение порядка и прозрачности в коммуникациях клиентов с сотрудниками подразделений, ведущих персонифицированную работу с клиентами. Например, инвестиционными менеджерами или менеджерами по ипотечному кредитованию. Такое общение находится за пределами контакт-центра, потому что зачастую клиенты звонят сотруднику на добавочный номер или пишут напрямую в мессенджер. Современные коммуникационные платформы позволяют навести порядок и прозрачность в таких коммуникациях. Становится доступна регистрация таких обращений в корпоративных системах, можно отслеживать пропущенные звонки. Это гарантия того, что звонок или сообщение не будут потеряны.

Во-вторых, многие банки идут по пути создания во внутренних подразделениях инструментов, гарантирующих определенный уровень сервиса для решения клиентских запросов. Мы видим, что клиенты все меньше обращаются в контакт-центр с простыми проблемами, которые можно решить с помощью мобильного приложения или систем самообслуживания. Сейчас обращения носят комплексный характер и требуют коллективной работы многих отделов. Как в таком случае отследить выполнение задачи? Мы для этого предлагаем системы 7twenty Backoffice Solutions. Например, одно из решений этого вендора — система контроля пользователей корпоративной телефонии CallWatchPro, которая позволяет отслеживать Service Level телефонных обращений за пределами контакт-центра.

CNews: К слову о контакт-центрах: вы ведь довольно активно работаете на этом рынке? С какими проблемами к вам приходят заказчики, задумавшие создание или модернизацию контакт-центра?

Александр Гольцов: Практически в каждом проекте требуется наладить работу цифровых каналов — WhatsAapp, Viber, e-mail, социальные сети. Характер общения непрерывно меняется, но я бы не сказал, что голосовое общение уходит, оно просто дополняется новыми каналами. Гораздо удобнее, разговаривая по телефону, параллельно заполнить веб-форму или отправить скан документов в чат, чем передавать информацию вербально.

Другой вопрос — автоматизация обслуживания. В этом сегменте появилось очень много облачных решений, в том числе — с применением чат-ботов. Отличие финансового сектора заключается в том, что вся информация о клиенте и продуктах является персональной, а потому хранится внутри банка. Это накладывает ограничения на платформу самообслуживания — вся логика и интеграционный слой должны развертываться с использованием собственных ресурсов внутри банка. Для голосового канала, в частности, можно использовать облачные системы синтеза и распознавания речи, такие как Yandex и Google, отправляя в них обезличенные данные.

Мы уже внедряем чат-боты на базе платформы 7twenty, под которую недавно в партнерстве с Audiocodes было запущено новое решение, позволяющее создавать бота, работающего в голосовом канале и во всех цифровых каналах по одним сценариям.

CNews: Один из самых обсуждаемых и актуальных вопросов для банков — национальный стандарт по безопасности операций и защите информации, который станет обязательным в 2021 году. Как банкам к этому подготовиться?

Александр Гольцов: Речь идет о стандарте ГОСТ Р 57580.1 – 2017, введение которого регламентировано положениями Банка России 672-П и 683-П. Сейчас идет активное обсуждение и подготовка к выполнению требований ГОСТа.

Он разработан с целью определения единых подходов к защите информации в банках и затрагивает не только организационные, но еще и технические меры повышения уровня защищенности. Чтобы соответствовать требованиям регулятора, банкам придется реально внедрять новые элементы защиты и средства управления ими, одними только «бумажными процедурами» и организационными мерами отделаться не получится.

Регулятором предложена поэтапная схема перехода на новый стандарт, но времени на это остается все меньше. Банком России определены KPI, и их придется выполнять. Также каждые два года будет проходить подтверждение оценки соответствия требованиям стандарта.

С нашими постоянными заказчиками мы ведем активную совместную работу как по проведению аудитов, направленных на оценку соответствия, так и по комплексной модернизации их инфраструктур для отражения современных угроз.

CNews: Какова роль систем управления техническими средствами защиты?

Александр Гольцов: Не секрет, что финансовые организации уделяют пристальное внимание ИБ-вопросам, и поэтому именно в банках применяются самые передовые и разнообразные средства защиты. И ключевую роль в деле обеспечения безопасности играет скорость реагирования и слаженная работа всего комплекса инструментов и технологий.

Именно поэтому все больше банков, с которыми мы работаем, проявляют интерес к средствам автоматизации и оркестрации функций ИБ (SOAR, Security Orchestration, Automation and Response) для эффективной работы большого количества разнообразных средств защиты с одновременной адаптацией их под постоянно меняющиеся потребности.

Как показывает практика последних лет, простой автоматизации уже недостаточно. К примеру, для внедрения систем управления межсетевыми экранами, таких как Algosec или Tufin, в обязательном порядке требуется адаптация существующих процессов с учетом возможностей внедряемых решений. Такой подход позволяет реализовать гибкие сценарии работы и более зрело решать возникающие проблемы.

CNews: Какие новые тенденции интеграционных решений вы могли бы отметить в банковском и финансовом секторах?

Александр Гольцов: Ключевой тренд — микросервисная архитектура. В большинстве случаев интеграционные решения представляют из себя либо интеграцию систем по типу «точка-точка», либо с использованием интеграционной шины. В обоих этих случаях они становятся монолитами. Из-за этого доработка существующих взаимодействий или создание новых должно выполняться с оглядкой на другие сервисы, ведь любая незначительная ошибка повлияет на работу всего интеграционного решения.

В микросервисной архитектуре каждый компонент (адаптер, канонический или технологический сервис и др.) представляет из себя отдельное независимо масштабируемое приложение-микросервис. В этой архитектуре используется принцип слабой связанности в части взаимодействия информационных систем, что не вызывает необходимости модернизации одной системы при внесении изменений в другую. В банках такая архитектура позволяет вести реализацию и обновление параллельно различными командами исполнителей независимо друг от друга.

Микросервисы не привязаны к одной технологии реализации, что дает возможность в каждом конкретном случае использовать именно тот стек технологий, который будет максимально эффективен для решения поставленной задачи.

CNews: Какие технологии используются при создании микросервисной архитектуры?

Александр Гольцов: Мы, как правило, используем зарекомендовавшие себя на рынке и проверенные нами в эксплуатации open source-решения. В качестве среды размещения компонентов используется платформа Kubernetes, которая позволяет работать в режиме отказоустойчивого кластера, дает возможность быстро внедрять новые компоненты. Основной механизм обмена сообщениями между компонентами — брокер сообщений RabbitMQ и/или Apache Kafka. Все компоненты подбираются и разрабатываются с учетом требований горизонтального масштабирования.

Вернуться на главную страницу обзора