Светлана Маринич: «Банкам нужны решения, дающие экономический эффект в кратчайшие сроки»
В интервью CNews эксперты компании Softline: Светлана Маринич, директор по работе с финансовыми организациями, Дмитрий Тирский, менеджер по продажам услуг департамента информационной безопасности, и Леонид Аникин, руководитель направления облачной инфраструктуры, – рассказали, как развивается рынок IT в банковском секторе, какие решения ему сегодня необходимы.
CNews: Какие специфические требования к IT-решениям предъявляет банковский сектор?
Светлана Маринич: Банковский сектор находится в непростой ситуации. В условиях высокой конкуренции IT-бюджеты банков не увеличиваются, а требования к безопасности, непрерывности и эффективности бизнеса только растут. Поэтому сегодня очень востребованы решения, экономический эффект от которых становится ощутимым в кратчайшие сроки.
При этом банки, отличающиеся высоким уровнем информатизации, активно интересуются высокотехнологичными новинками и актуальными тенденциями. Среди них можно назвать мобильные и облачные решения, системы персонализации клиента, развитие дистанционного банковского обслуживания и многое другое.
Дмитрий Тирский: Одним из ключевых требований, которое предъявляет регулятор к банковской сфере, является безопасность. И этим также обусловлена специфика развития этой отрасли – вопросы защиты информации в банках ставят на первое место.
CNews: Какие бизнес-процессы в банках уже автоматизированы на высоком уровне? Какие еще нуждаются в автоматизации?
Светлана Маринич: Основные бизнес-процессы, которые связаны с продажей банковского продукта, как правило, автоматизированы на высоком уровне. Однако остается потребность в автоматизации вспомогательных процессов, например, создания системы электронного документооборота, системы хранения данных с удобным поиском и анализом хранимой информации. Есть над чем работать и с точки зрения информационной безопасности.
Дмитрий Тирский: Я бы добавил к этому списку системы аналитики. Технологии аналитики больших данных только начинают выходить на рынок и позволяют обрабатывать любые данные так, как это необходимо и владельцам банка, и регулятору.
Что касается безопасности, то в этом году появилось несколько нормативных документов, предъявляющих дополнительные требования к АБС, которые участвуют в процессе обработки данных. В связи с этим банкам придется модернизировать некоторые системы. И в этом году у нашей компании уже было несколько проектов, направленных на аудит и модернизацию существующей инфраструктуры банка.
CNews: Получил ли широкое распространение в банках тренд последних лет – мобильность?
Светлана Маринич: В банках эта тема делится на два блока. Первый – это мобильный банкинг для клиентов, сюда направлено огромное количество ресурсов разработки, за последние годы достигнуты впечатляющие результаты. И второй – мобильное место руководителей или «полевых» сотрудников с возможностью получения аналитических данных в любое время, в любом месте. Именно такие проекты вызывают сейчас повышенный интерес, и именно здесь Softline как мультивендорная компания предлагает заказчикам проработку стратегии развития и комплексное построение мобильной инфраструктуры на любом этапе.
Дмитрий Тирский: Актуальными остаются и вопросы безопасности мобильного доступа. Здесь можно говорить о двух основных группах пользователей: это топ-менеджмент банков, сотрудники, которые должны иметь доступ к необходимым им сведениям в круглосуточном режиме. И клиенты банков, которые тоже хотят иметь доступ к свои счетам и деньгам в режиме 24х7.
Решения в сфере обеспечения безопасности для первой группы пользователей уже существуют. Что касается второй группы, то здесь все немного сложнее. Развитие систем ДБО в банках, широкое распространение мобильных устройств на различных платформах требуют создания унифицированного решения, которое сможет работать в условиях высокой нагрузки со всеми типами устройств и обеспечивать необходимый уровень безопасности. Это нетривиальная задача, которую банки сегодня предпочитают отдавать на аутсорсинг компаниям, способным решить ее на самом высоком уровне.
CNews: Какие элементы ИКТ-инфраструктуры чаще передаются на аутсорсинг, а какие банки предпочитают обслуживать самостоятельно?
Светлана Маринич: Финансовые организации, как правило, очень хорошо автоматизированы. Поэтому тема аутсорсинга поднимается ими все чаще. Обычно экспертиза сконцентрирована в головном офисе, а удаленные подразделения обслуживаются сторонними компаниями. Кроме того, на аутсорсинг передаются непрофильные задачи – небольшие локальные решения.
Востребована банками и техническая поддержка. Такие организации очень часто имеют разнородную инфраструктуру, в них используются совершенно разные технологии, платформы, которые приходится интегрировать. Особенно актуально это при слиянии или поглощении одного банка другим. В таком случае гораздо выгоднее не заказывать техническую поддержку у нескольких вендоров, а передать ее одному партнеру, способному решать все поставленные задачи.
CNews: Насколько востребованы банками облачные технологии? Проявляют ли они интерес к большим данным?
Леонид Аникин: Облачные сервисы – это всего лишь использование клиентами IT-инфраструктуры специализированного провайдера. Здесь нет ничего сложного. Сегодня рынок облачных сервисов в России растет почти на 100% в год, и банковский сектор – не исключение. Однако финансовая отрасль – одна из самых осторожных, и она вряд ли может стать плацдармом для испытания новых технологий.
Не секрет, что российский рынок отстает от западного на 2-3 года, повторяя те же тренды. Поэтому его развитие легко предсказывать. Уже сегодня в России существует несколько крупных облачных кейсов в банковской сфере. Самый известный из них – это перенос инфраструктуры Минфина в коммерческое облако. Подобный подход использует и целый ряд коммерческих банков – речь идет и о серверной инфраструктуре, и о приложениях. Среди клиентов Softline есть два крупных коллекторских агентства, которые воспользовались нашим «облаком». Так что, думаю, будущее банковской автоматизации за «облаками».
Основная проблема больших данных – это недостаток проданных сценариев. Клиент должен понимать, что ему нужно, и активно искать такое решение, и тогда технологии аналитики больших данных будут востребованы. Если раньше их внедрение требовало больших затрат, то сегодня они очень легко реализуемы благодаря «облакам». Надо просто перенести туда данные и арендовать на несколько часов мощности по их обработке.
На мой взгляд, в банковской и страховой сфере четко прослеживается тенденция перехода на сервисную модель получения непрофильных услуг. Компании минимизируют долгосрочные вложения в IT и в любую другую инфраструктуру, не связанную непосредственно с результатом их деятельности. Тратить деньги с надеждой на десятикратный рост бизнеса в следующем году – это огромный риск.
CNews: Устраивают ли банки те гарантии безопасности «облаков», которые сегодня могут предоставить провайдеры?
Светлана Маринич: Думаю, что во многом банки были ограничены в своем стремлении к «облакам» вопросами безопасности, в том числе 152-ФЗ. Сегодня мы готовы отвечать на многие вопросы, снимать возможные возражения по переводу ряда сервисов в «облака».
Дмитрий Тирский: Вопрос обеспечения безопасности «облаков» с технической точки зрения решается достаточно легко. Основные ограничения связаны с требованиями, предъявляемыми законодателем, в их числе есть и прямые запреты на выполнение тех или иных действий. Поэтому обеспечить 100% защиту публичного «облака» пока не представляется возможным. А для частного эта проблема полностью решена.
На сегодняшний день банки не готовы доверить свои основные сервисы стороннему ЦОДу. Для того, чтобы ситуация изменилась, необходимы время и устойчивость рынка облачных услуг.
Что касается больших данных, то в настоящее время в банках накоплены огромные массивы информации о клиентах. И их обработка позволила бы создать мощный инструмент противодействия мошенничеству в этой сфере. Возможно, с этим предложением к руководителям банков должны выйти именно IT-специалисты.
CNews: Что ваша компания предлагает банковскому сектору?
Светлана Маринич: Главное, что хотелось бы отметить: наш подход заключается не в продвижении какого-то определенного набора решений, а в реализации посредством IT реальных задач, стоящие перед бизнесом.
Если говорить о конкретных технологических подходах, то мы продолжаем продвигать основные компетенции, которые были накоплены за годы существования компании Softline. Кроме инфраструктурных проектов, мы предлагаем аутсорсинг и в сфере разработки различных систем и в сфере хостинга. Развиваем направление информационной безопасности. Также Softline всегда отслеживает все ключевые тренды, прорабатывает и анализирует их при поддержке ведущих вендоров. Это дает нам возможность всегда выступать для заказчика IT-партнером и консультантом по любым вопросам, связанным с развитием информационных технологий.
Дмитрий Тирский: В последние годы в сфере ИБ стали говорить о бумажной и реальной безопасности. Мы работаем в обоих направлениях и предлагаем банкам инфраструктурные решения, такие как защита конечных точек, виртуальной инфраструктуры, сетей и практически любых коммуникаций: как внутренних, так и между банком и клиентом. В последние два года мы активно развиваем направление внедрения прикладных решений для банков – это и DLP-продукты, и инструменты по защите от уязвимостей web-приложений. В свете последних изменений нормативной базы особенно актуальными становятся решения по управлению уязвимостями – их выявление, проведение тестов на проникновение.
Если говорить о бумажной или процедурной безопасности, то мы предлагаем заказчику сформировать нормативные документы таким образом, чтобы все сотрудники банка знали, что и зачем они делают. В этом году Банк России выпустил целый ряд таких требований, и мы готовы помочь банкам доработать существующие процессы информационной безопасности в соответствии с этими стандартами, провести аудит.
Как правило, реальная и бумажная безопасность взаимосвязаны. Выполнение требований регулятора приводит к необходимости изменения инфраструктуры и прикладных решений. И мы готовы предоставить такой комплекс услуг. Например, в прошедшем году мы проводили работы по оценке соответствия требованиям национальной платежной системы в одном из банков ТОП-50. Был проведен аудит, получена оценка, даны рекомендации по доработке процессов и предложены конкретные инфраструктурные решения, которые в дальнейшем применил банк.
CNews: Какие интересные проекты были у вас в 2013–2014 годах в банковской сфере?
Светлана Маринич: Самые значимые проекты 2013 года, реализованные компанией Softline в финансовом секторе, – это мониторинг корпоративных угроз и рисков безопасности для ОАО Банк «Петрокоммерц», а также для Волго-Вятского банка Сбербанка РФ; модернизация виртуальной инфраструктуры и внедрение системы объединенных коммуникаций в банке «Урал ФД»; модернизация системы обеспечения информационной безопасности МСП Банка; модернизация почтовой системы НБД-Банка; оптимизация внешнего информационного портала ВТБ24.
CNews: Ожидаете ли вы существенного изменения спроса как в количественном, так и в качественном выражении, в связи со сложившейся политической ситуацией? Готовы ли работать в условиях курса на импортозамещение?
Светлана Маринич: Пока ярко выраженной реакции со стороны банков на ситуацию не наблюдается. При этом все готовятся к возможным негативным последствиям, прорабатывая различные сценарии – и мы, и наши заказчики. Что касается импортозамещения, то у нас есть целый ряд собственных решений, которые мы готовы предложить рынку. Также мы тесно работаем с ведущими российскими и азиатскими вендорами – мы всегда можем предложить альтернативу. Мы не представляем интересы какого-то конкретного вендора, а предлагаем нашим заказчикам сервис и решаем поставленные ими задачи всеми доступными способами.
Если мы сосредоточимся на ограниченном списке решений, пусть и входящих в ТОП-10 на рынке, то тем самым искусственно ограничим себя и станем менее конкурентоспособными. Поэтому наиболее эффективно использовать все мировые практики. А ограничения со стороны государства есть не только в России.
Леонид Аникин: Мы активно инвестируем в собственную инфраструктуру – в этом году уже открыли три дополнительные региональные площадки с нашими «облаками», и до конца финансового года откроем еще три только в России. Softline является одним из крупнейших партнеров Microsoft и Amazon в России, и мы готовы продвигать их решения на отечественном рынке.
Дмитрий Тирский: Думаю, что на рынок информационной безопасности санкции могут оказать позитивное воздействие и стимулируют отечественное производство средств защиты информации.
CNews: Какой будет автоматизация банков через пять лет?
Леонид Аникин: Думаю, часть банков полностью переведут инфраструктуру на аутсорсинг, сфокусировавшись именно на профильном бизнесе, на маркетинге и так далее. Те из них, кто уже сделал крупные инвестиции в построение собственной инфраструктуры, будут продолжать ее использовать.
Светлана Маринич: Будет расти интерес к аналитическим решениям и обработке больших данных, продолжит развиваться тема дистанционного банковского обслуживания.
Дмитрий Тирский: Информационная безопасность также будет активно развиваться вместе с новыми тенденциями в сфере обслуживания клиентов – больше мобильности, больше доступа, больше сервисов. Будут ли вопросы обеспечения ИБ передаваться на аутсорсинг, пока сложно сказать – время покажет.
