Спецпроекты

Александр Гольцов, АМТ-ГРУП

Александр Гольцов, АМТ-ГРУП:

Высокие нагрузки и дефицит кадров вынуждают бизнес автоматизировать ИБ-процессы

Отечественные банки остаются двигателями цифровизации в стране, но проблем в этом сегменте тоже хватает. Они связаны как с традиционными задачами в сфере информационной безопасности, так и с чисто банковской деятельностью и обслуживанием клиентов. Об этом в интервью CNews рассказал Александр Гольцов, генеральный директор АМТ-ГРУП.

CNews: Банки считаются локомотивом цифровизации в России. Как 2020 год изменил это представление?

Александр Гольцов: Это справедливое утверждение, и 2020 год это еще более четко продемонстрировал. Банковская отрасль продолжает развивать и внедрять самые современные механизмы цифрового взаимодействия между банком и клиентом, и пандемия только ускорила этот процесс. Сейчас стало привычным использование личного кабинета и проведение всех операций в онлайне. Кроме того, активно развиваются системы распознавания речи для проведения максимального количества банковских операций. Онлайн-операции поставили вопрос о гарантированной идентификации клиента, стали внедряться биометрические методы идентификации и системы блокировки мошеннических операций, использующие технологии искусственного интеллекта.

CNews: Какие конкретные технологические направления заиграли новыми красками?

Александр Гольцов: Омниканальность и персонификация общения клиента и банка — интеграция разрозненных каналов коммуникации в единую систему с целью обеспечения бесшовной и непрерывной коммуникации с клиентом. Сюда можно отнести и речевую аналитику, а также распознавание речи.

CNews: Как изменился рынок услуг автоматизации для банковской отрасли? Какие новые игроки на нем появились?

Александр Гольцов: Несмотря на то, что цифровизация в банковской сфере идет быстрее, чем в среднем по рынку, сам этот рынок — достаточно консервативный. В качестве новых игроков можно рассматривать компании, которые предлагают нишевые решения, например, в области омниканальности, которых нет у традиционных поставщиков. В остальных сферах банки очень осторожно внедряют инновации, если они напрямую влияют на бизнес.

CNews: При вынужденном переводе сотрудников на удаленку многие финансовые организации столкнулись с рядом сложностей. Отметили ли вы в связи с этим смещение фокуса потребностей ваших заказчиков?

Александр Гольцов: Карантинные меры и перевод даже части сотрудников на удаленную работу требуют развития инфраструктуры, связанной с поддержкой виртуальных рабочих мест и средств коммуникаций. Использование решений класса VDI в первую очередь увеличивает вычислительную нагрузку и повышает требования к отказоустойчивости серверного комплекса и платформы виртуализации. Изменение способа доступа к приложениям часто приводит к необходимости модернизации или изменения архитектуры подсистемы хранения данных, схемы резервного копирования, аутентификации и авторизации пользователей. Эффективное внедрение таких изменений невозможно без комплексного проектирования с учетом взаимосвязанных компонентов и подсистем.

Существенный интерес проявился и к средствам защиты удаленного доступа. Кроме того, более пристальное внимание стало уделяться решениям для надежной аутентификации пользователей. Наши специалисты весной помогали клиентам выбирать и настраивать соответствующие решения с учетом требований к максимальной скорости приобретения и развертывания средств защиты.

goltsov600.jpg
Александр Гольцов: Цифровизация в банковской сфере идет быстрее, чем в среднем по рынку, но сам он — достаточно консервативный

Не менее актуальными при этом оказались решения для защиты от DDoS — стабильная работа каналов связи с интернетом стала еще более важна для бизнеса, поскольку обеспечивает функционирование сервиса удаленной работы сотрудников. И как нельзя кстати оказалось наличие возможности решить эту задачу с помощью продуктов отечественных производителей, например, «Митигатор» от БИФИТ или «Периметр» от «Гарда Технологии».

CNews: Несколько лет назад почти все банки из топ-10 объявили о стоящей перед ними задаче по автоматизации и оптимизации контакт-центров. Насколько успешно реализованы эти проекты? Какие основные сложности возникали у наших компаний?

Александр Гольцов: В принципе, задача по автоматизации и оптимизации так или иначе появляется непосредственно с момента создания каждого контакт-центра, который предназначен для обеспечения функционирования постоянно развивающихся бизнес-процессов заказчика. Тем не менее, за последние несколько лет в этом направлении заметны существенные изменения. Это касается того, что контакт-центры перестают быть инструментом, просто поддерживающим бизнес, и становятся инструментом, его определяющим. В основном, такие задачи у наших заказчиков сводятся к следующим: автоматизация части обслуживания клиентов различными системами, такими как голосовые роботы, чат-боты (как правило, использующие механизмы искусственного интеллекта и обработку естественного языка); оптимизация работы операторов путем анализа речи звонящего клиента и выдачи операторам в реальном времени информации, которая может быть использована для эффективного обслуживания (например, оператор может совершенствовать свои навыки в процессе общения с клиентом, не тратя на это отдельное время).

Об эффективности реализации этих проектов в текущей ситуации с глобальной пандемией, когда нагрузка на контакт-центры существенно возросла, говорит тот факт, что, например, замена традиционной интерактивной голосовой системы на современную, с натуральным способом взаимодействия, снижает нагрузку на операторов контакт-центра на 50%, выполняет до 80% простых запросов и уменьшает продолжительность обработки сложных запросов операторами на 20%.

Основные сложности при внедрении таких решений заключаются в их интеграции со многими информационными системами заказчиков для получения из них данных, используемых в работе. Такие интеграции ранее требовали разработки специализированных коннекторов для каждой информационной системы, что увеличивало время реализации проектов. Теперь же с использованием таких решений как сервисные шины предприятий, обеспечивающих централизованный и унифицированный обмен сообщениями между различными информационными системами, нам удается избежать указанных сложностей и значительно сократить сроки внедрения.

CNews: Другой сложный вопрос для банковского сектора — модернизация инфраструктуры. Мало того, что она устаревает сама по себе, так еще и во многих банках она имеет лоскутную природу из-за частых слияний и поглощений. Есть ли универсальный рецепт приведения инфраструктуры в некий унифицированный вид?

Александр Гольцов: В этой задаче есть несколько уровней. Если говорить об инфраструктуре коммутации трафика, теоретический ответ есть. Сегодня достигла достаточного уровня зрелости технология SD-WAN. По сути, это централизация правил коммутации и маршрутизации трафика в едином контроллере. Практически все банки рассматривают эту технологию все более серьезно. У всех традиционных вендоров есть подобные решения, и производители обеспечивают бесшовную миграцию с существующей коммутационной технологии на новую под управлением контроллера. Задача коммутации и виртуализация в ЦОД при интеграции разных банков тоже имеет решение. Чаще всего используются интеграционные решения от VMWare и Cisco.

CNews: Удается ли отечественным в банкам в полной мере реализовывать проекты, связанные с автоматизацией управления сетевой инфраструктурой?

Александр Гольцов: Да, компании финансового сектора проявляют интерес к этому вопросу. Первые проекты в этой области мы сделали еще в 2018 году, с каждым годом их количество растет. Речь идет о так называемых программно-определяемых сетях (SDN), когда управление инфраструктурой осуществляется с помощью программного обеспечения, «встроенного» в сетевое оборудование.

Если раньше одна информационная система занимала несколько серверов, то сейчас, в эпоху виртуализации, на одном сервере может располагаться множество виртуальных машин, а с появлением контейнерной виртуализации появилась возможность запускать в 2-3 раза больше приложений на одном сервере. Использование технологии SDN позволяет обеспечить связность серверной инфраструктуры и гарантировать бесперебойную работу приложений. Помимо этого существенно сокращаются сроки запуска в эксплуатацию сетевой инфраструктуры, а также ресурсы на эксплуатацию самой инфраструктуры, в сравнении с использованием ручных методов.

Поэтому вполне логично, что большинство наших заказчиков видят потенциал этой технологии, осознают необходимость в автоматизации и рассматривают ее не только в роли инструмента для ведения бизнеса, но и в роли конкурентного преимущества.

CNews: Аналогичный вопрос, но про безопасность: автоматизация многих ИБ-процессов дается финсектору с трудом. Что становится помехой, и как решаются эти проблемы?

Александр Гольцов: О решениях класса SOAR говорят много, однако, как всегда, в деталях кроется много нюансов, и универсального средства, позволяющего «из коробки» автоматизировать все и сразу, на рынке пока нет. В проектах по автоматизации важнейшую роль играет понимание, а в ряде случаев, и разработка автоматизируемых процессов.

Кроме того, имеет место некоторое сопротивление со стороны персонала, чья ежедневная деятельность претерпевает изменения в результате внедрения средств автоматизации. И наша задача, как интегратора, также включает в себя помощь данным сотрудникам в освоении нового средства, которое в итоге повышает эффективность их работы, разгружает от скучных и рутинных операций и позволяет сосредоточиться на более важных для бизнеса задачах.

Собственно, высокая загруженность сотрудников подразделений ИБ и дефицит кадров как раз и подталкивает наших заказчиков к планированию и реализации проектов по автоматизации. При этом кто-то из них наблюдает позитивные эффекты уже на стадии пилотов.

Отдельно стоит отметить возросшую заинтересованность в обеспечении безопасности для контейнеризированных приложений и интеграции функций ИБ с CI/CD пайплайном. Соответственно и предложение продуктов для решения данных задач также растет – как от вендоров, давно и успешно работающих на рынке ИБ, так и от начинающих компаний.

CNews: Как изменилось распределение между внутренней банковской разработкой и подключением внешних игроков?

Александр Гольцов: Ответ на этот вопрос, в основном, зависит от стратегии развития самого банка. Например, «Сбербанк» (точнее, целый консорциум под новым брендом «Сбер») ориентирован только на внутреннюю разработку, начиная от коммутации трафика в ЦОД и виртуализации, и заканчивая банковскими системами. Это связано с амбициозными планами быть далеко не только банком. Это достаточно уникальная идея, когда клиент «Сбера» может получить десятки услуг, вообще не связанных с банком, в одном месте. Таких продуктов на рынке просто не существует. Проще (а может быть — и дешевле) делать все это внутри банка. Но даже при таком подходе банк несколько раз менял стратегию своего развития. Для остальных игроков рынка с более традиционной банковской концепцией на рынке есть достаточно много решений, которые можно использовать в качестве модулей, привлекая внешние ресурсы. В этом случае это может быть быстрее и дешевле.

CNews: А если идти в частности, то каким образом изменились бюджеты компаний в части расходов на сервисные контракты?

Александр Гольцов: По нашей оценке, бюджеты остались на прежнем уровне, однако нужно отметить, что многие заказчики стали с большим вниманием относиться к перечню и составу услуг, уточняя и расширяя их описание и характеристики SLA. Что касается объема контрактов, мы наблюдаем некоторый рост, особенно активно стали интересоваться сервисной поддержкой средние банки.

Пандемия, безусловно, оказывает свое влияние на техническую поддержку, но не в части контрактов, а, скорее, в корректировке и оптимизации процессов ее оказания интегратором. Ограничительные мероприятия, а также переход большого количества людей на удаленную работу обеспечили как серьезный рост онлайн-транзакций, так и увеличение роли контакт-центров в бизнесе заказчиков и нагрузку на них. Соответственно, интегратор должен заботиться об обеспечении непрерывного цикла их функционирования, включая круглосуточную консультационную и онлайн-поддержку, согласованные сроки восстановления, логистику и работу инженеров на площадках. Немаловажную роль играет и контроль количества действующих лицензий, и своевременное обновление программных продуктов.

Если же говорить о новых задачах, здесь можно отметить стремление к более тесной интеграции между службой технической поддержки поставщика услуг и службами эксплуатации ИТ-заказчиков. Все чаще возникают запросы на включение в состав услуг онлайн-мониторинга, ведения и актуализации CMDB и документирование, регулярных аудитов, поддержки актуальности версий программных продуктов. Также заметен интерес к совместным расширенным услугам, которые могут предложить интеграторы совместно с производителями оборудования и ПО.

CNews: Рынку уже хорошо известно, что ваше сертифицированное ФСТЭК решение InfoDiode находит применение в банках. Расскажите подробнее о сценариях, специфичных для финансовой отрасли.

Александр Гольцов: Действительно, АПК InfoDiode, помимо применения для защиты АСУ ТП, благодаря своей универсальности позволяет решать задачи обеспечения ИБ заказчикам из различных отраслей. Финансовые организации пристально следят за безопасностью сегментов своей сети, которые содержат критичные для бизнеса системы.

Можно привести в качестве примера такой кейс: заказчику требовалось реализовать доставку в защищаемый сегмент, в котором работают аналитики, информации от новостных агентств (Reuters, Bloomberg) и биржевых площадок через интернет без риска утечки информации. В этом случае InfoDiode при интеграции с соответствующим решением для доставки позволил обеспечить требуемый уровень защиты и привычное удобство работы сотрудников.

Вернуться на главную страницу обзора