Спецпроекты

Безопасность ИТ в банках Импортонезависимость

Игорь Панов, ПСБ: Затраты на импортозамещение значительны, но это инвестиции в безопасность и операционную надежность финансовой системы

Как обеспечить работу критической банковской ИТ-инфраструктуры на фоне геополитических ограничений и развития технологий, гарантируя при этом 100% импортозамещения, рассказал директор департамента трансформации и операционного контроля информационных технологий ПСБ Игорь Панов. Ранее интервью опубликовало «РБК Тренды». 

Что такое критическая информационная инфраструктура в контексте банковской деятельности?

Игорь Панов: Критическая информационная инфраструктура (КИИ) ― это объекты, которые должны функционировать бесперебойно, так как обеспечивают стабильность экономики и безопасность населения. Для финансовой отрасли это все информационные системы, которые задействованы в осуществлении платежей и переводов денежных средств.

Какие ее компоненты наиболее важны для бесперебойной работы банка?

Игорь Панов: В первую очередь это автоматизированная банковская система (АБС) и процессинг — ядро любого банка. Они обрабатывают и хранят информацию обо всех финансовых операциях: платежи физических и юридических лиц, депозиты, займы, проводки по операциям, по расчетным счетам клиентов, а также позволяют получать отчеты. Также критически важны все системы дистанционного банковского обслуживания (ДБО) ― интернет-банк и мобильные приложения. Учитывая статус ПСБ, у нас в критическую инфраструктуру еще входит система мониторинга гособоронзаказа.

С какими основными вызовами вы сталкиваетесь при импортозамещении?

Игорь Панов: ПСБ начал работу по переходу на российское программное обеспечение еще в 2019 году, поэтому, несмотря на масштабность этой задачи, для нас процесс шел постепенно. К моменту выхода указа президента, предписывающего полностью импортозаместить критическую инфраструктуру к концу 2024-го, мы уже уверенно двигались в этом направлении.

Игорь Панов, ПСБ: Одним из ключевых решений в ближайшие годы также станут цифровые финансовые активы

Проделана большая работа, и важно уложиться в сроки, установленные указом президента Российской Федерации. Масштабность задачи связана с тем, что происходила одновременная замена и интеграция между собой множества различных информационных систем: от АБС до БО, кредитных конвейеров и CRM-систем, которые работают 365 дней в году в режиме 24/7. Эти системы тесно взаимосвязаны, и их замещение требовало не просто замены отдельных компонентов, а тщательной интеграции новых решений в уже существующую сложную экосистему.

На этом пути мы столкнулись с нехваткой высококвалифицированных ИТ-специалистов. Практически все организации, занимающиеся импортозамещением критической инфраструктуры, стали одновременно конкурировать за ограниченное число профессионалов, способных решить такие сложные, амбициозные задачи. Так что параллельно с переходом на отечественное ПО нам пришлось привлекать IТ-компании и расширять IТ-команду, нанимая талантливые кадры.

Какие компоненты критической инфраструктуры уже успешно замещены российскими банками? Какие технологии или решения уже были использованы?

Игорь Панов: Все программное обеспечение на значимых объектах критической инфраструктуры будет замещено до конца 2024 года на отечественные решения из реестра Минцифры. Что касается оборудования, все системы, обеспечивающие финансовые операции, являются высоконагруженными и критически важными (mission-critical). Они должны работать бесперебойно, обеспечивая обработку огромного потока транзакций. Задержки или сбои недопустимы, поэтому требования к отказоустойчивости крайне высоки.

В течение последних трех лет мы закупаем только отечественные серверы x86-архитектуры. Российские производители достигли значительного прогресса в качестве и надежности своего оборудования. Серверы обеспечивают необходимую вычислительную мощность для всех наших информационных систем.

Однако с системами хранения данных (СХД) ситуация несколько сложнее. Рынок отечественных поставщиков высокопроизводительных СХД, способных обеспечить быстрое восстановление данных в случае сбоев в течение нескольких секунд, пока еще развивается. Безусловно, российские производители будут и дальше улучшать свои продукты и увеличивать свой ассортимент в этом сегменте, чтобы удовлетворить потребности банковской сферы в области хранения данных и их быстрого восстановления в случае непредвиденных ситуаций, но на это нужно время. В рамках индустриального центра компетенций «Финансы» и при поддержке Центрального банка РФ мы формируем отраслевые запросы и определяем потребности в таких системах, чтобы отечественным производителям было интересно инвестировать в их разработку.

Переход на отечественные решения ведь не заканчивается 31 декабря 2024 года, мы ожидаем выход новых методических рекомендаций, в рамках которых импортозамещение в организациях продолжится до 2027–2029 годов. Кроме этого, в рамках исполнения постановления правительства РФ, выпущенного в прошлом году, мы обязаны полностью импортозаместить все радиоэлектронное оборудование в системах значимых объектов КИИ в срок до конца 2029 года. По сути, у нас есть пять лет для того, чтобы совместными усилиями протестировать созданные решения и на 100% импортозаместить системы хранения данных для высоконагруженных систем.

Насколько велики затраты на импортозамещение? Как эти расходы сопоставимы с потенциальными рисками и потерями от его отсутствия?

Игорь Панов: Речь идет не о прибыли или убытках, а о стабильности всей финансовой системы и способности обеспечивать финансовые операции для миллионов людей. Поэтому затраты на импортозамещение хотя и значительны, а речь идет о десятках миллиардов рублей, но это неизбежные инвестиции в безопасность и операционную надежность финансовой системы. Эти вложения не просто оправданы, они абсолютно необходимы для поддержания функционирования банка и обеспечения надежного сервиса для наших клиентов.

Какие меры поддержки от государства или стимулы способствуют импортозамещению в банковском секторе и насколько эффективно они работают?

Игорь Панов: Для финансирования импортозамещения ПСБ в основном использует собственные средства. И ключевым инструментом, которым банк планирует пользоваться, ― это налоговые льготы, которые позволяют компенсировать часть затрат на приобретение отечественного программного обеспечения.

Мы также участвовали в нескольких проектах в качестве «якорного заказчика», выбирая продукты из единого российского реестра программного обеспечения. В этих случаях правообладатель ПО получал государственный грант на доработку своего продукта, а мы, в свою очередь, выступали заказчиками, формулируя функциональные требования. Совместно с разработчиками мы доводили существующие рыночные решения до нужного уровня, который обеспечивает бесперебойную работу банка. Это позволило нам получить необходимое программное обеспечение и одновременно поддержать отечественных разработчиков. К тому же такие решения универсальны, они могут применяться и в других финансовых организациях.

Ваш прогноз на будущее развитие рынка. Какие технологии и решения, по вашему мнению, будут играть ключевую роль в ближайшие годы?

Игорь Панов: Сейчас пользователи управляют своими счетами в разных банках через множество отдельных приложений, что неудобно и неэффективно. Введение открытого банкинга ― открытых API ― позволит решить эту проблему, позволяя выстроить системы мультибанкинга. ПСБ принимает активное участие в его разработке и тестировании. Открытые API предполагают обмен информацией между организациями и дают возможность создать единое приложение, агрегирующее информацию обо всех счетах клиента, независимо от банка, в котором они открыты. Таким образом, пользователь получит общую точку доступа ко всем своим финансовым ресурсам и сможет управлять ими из одного приложения.

Одним из ключевых решений в ближайшие годы также станут цифровые финансовые активы. Возможность быстрых и безопасных расчетов в цифровой форме позволит российским производителям эффективнее закупать необходимые компоненты и оборудование, способствуя полному переходу на отечественные технологии. Это прямо влияет на достижение 100% импортозамещения в критической инфраструктуре, обеспечивая технологическую независимость страны.

И наконец, искусственный интеллект. Возможности ИИ позволяют анализировать большие объемы данных о клиентах, предоставляя банкам ценную информацию для создания уникальных предложений. Нейросети будут использоваться для улучшения кредитного скоринга, чтобы быстрее и точнее оценивать кредитоспособность клиентов. Кроме того, ИИ будет создавать персонализированные инвестиционные стратегии, помогая клиентам максимизировать прибыль и тем самым укрепляя их лояльность.

Мы говорим с вами про горизонт импортозамещения, допустим, до 2029 года. А что будет дальше? Вы видите какие-то потенциальные новые угрозы, с которыми придется быстро разбираться? Какие есть тренды в отрасли?

Игорь Панов: С одной стороны, угрозы информационной безопасности никуда не денутся, и их минимизация потребует от нас дополнительных усилий. С другой — будут дальше развиваться технологии, появятся какие-то новые продукты, новые возможности, которые позволят финансовым организациям более индивидуально общаться с клиентами и быстрее предлагать уникальные продукты. Например, кредит с одобрением в течение нескольких минут или какие-то персонализированные аналитические предложения, отчеты и рекомендации для инвестиций в пару кликов. Я думаю, банковская сфера будет развиваться именно в этом направлении — в индивидуальном предложении и точном понимании своего клиента. Для этого будут создаваться цифровые профили: кто чем пользуется, в какие магазины ходит, какие товары приобретает. Чем быстрее банк будет реагировать на потребности своих клиентов, тем более востребованным он будет. Поэтому за работой с большими данными, безусловно, будущее.

Интервью было опубликовано в «РБК Тренды»

Рекламаerid:LjN8KTsfBРекламодатель: ПАО «Промсвязьбанк»ИНН/ОГРН: 7744000912/1027739019142Сайт: https://www.psbank.ru/

Короткая ссылка