|
|
Обзор подготовлен
Современные финансовые потоки – это не мешки денег в броневике, а биты и байты компьютерных сообщений, обмен которыми происходит в очень быстром темпе. Поэтому от ИТ-инфраструктуры банка требуется абсолютная надежность, считает руководитель экспертной группы банковских технологий "СБ Банка" Максим Волков.
CNews: Как вы оцениваете текущую надежность инфраструктуры банка и планируете ли ее повышать?
Максим Волков: Общее состояние и надежность инфраструктуры банка вызывает у меня чувство уверенности. В арсенале ИТ-сотрудников банка есть обширный инструментарий, позволяющий поддержать работоспособность организации в большинстве предполагаемых ситуаций. Действия различных участников однозначно упорядочены в плане поддержания непрерывности бизнеса. Есть у моих коллег и практические навыки такой работы, полученные в результате тренировочных ситуаций. Был и реальный шанс применить знания: год назад мы попали под DDOS-атаку.
О надежности инфраструктуры банка я могу говорить с уверенностью, но об успокоенности речь не идет. Мы планируем работать одновременно в нескольких направлениях. Здесь рассматриваются и каналы связи: они необязательно все должны быть скоростными, но по возможности должны быть независимыми или иметь взаимозависимости как можно дальше от банка.
Мы изучаем новости компьютерных платформ и программных технологических возможностей. Виртуализация, соединение многих процессов в одной стойке с одной стороны и использование SOA – с другой. Что лучше? Извечная проблема борьбы и единства противоположностей.
CNews: Каков ИТ-бюджет СБ Банка на среднесрочную перспективу?
Максим Волков: В период до 2014 года расходы "СБ Банка" на ИТ могут превысить несколько сотен миллионов рублей. Практически каждое направление получает ощутимую прибавку. По отдельным статьям мы планируем ускорить развитие за счет десятикратного увеличения финансирования. Среди ударных направлений могу особенно выделить мобильный банкинг. Речь идет как о создании самих приложений, так и об интеграции бизнес-процессов в существующий бизнес организации. Расширение сети терминалов быстрой оплаты, пунктов самоинкассации, предоставление банковских услуг через мобильные платформы клиенты оценивают положительно, и, безусловно, мы учитываем их пожелания. Руководство банка прекрасно понимает важность опережающего развития ИТ-инфраструктуры для успешного развития бизнеса.
CNews: Какие проекты запланированы?
Максим Волков: Мы намерены расширить сеть терминалов, банкоматов. За 2011 год наша сеть выросла на 200%. Хотя региональное присутствие все еще требует дополнительной работы. В течении следующих двух лет мы намерены серьезно нарастить количество терминалов, в том числе и в других городах нашего присутствия, не только в Москве: это Петербург, Нижний Новгород, Екатеринбург, а также, надеюсь, что коллегам из департамента регионального развития потребуется наша экспертиза и в других городах России.
Также планируется оснащение безлюдных офисов. В таком офисе клиент может совершить множество операций самостоятельно. Это особенно удобно, если он совершает их регулярно. Но поскольку это все-таки офис, в случае затруднений на помощь клиенту всегда придут квалифицированные сотрудники банка.
Мне кажется, с точки зрения ИТ, идея имеет несколько конкретных особенностей. В таком офисе клиенту предоставляется либо штатный компьютер, либо возможность использовать свой ноутбук. Следовательно, требуется решение проблем изолирования посторонних устройств от банковской сети. Первым такой офис был создан на Проспекте Мира. К концу 2011 года офисов такого формата было три. На этом небольшом пока количестве мы отрабатываем принципы и правила взаимодействия между клиентом, сотрудником дополнительного офиса и профильными специалистами в центральном офисе. Если опыт будет признан успешным, то часть существующих ДО могут быть перепрофилированы, а также открыты новые. По нашим оценкам начальные затраты могут окупиться в течение 12-15 месяцев.
CNews: Будет ли затронут такой важный аспект, как информационная безопасность?
Максим Волков: Важная часть работы ИТ-департамента в ближайшие год-два будет связана с сертификацией деятельности "СБ Банка" на соответствие требованиям международного стандарта защиты информации в индустрии платежных карт PCI DSS. Чтобы успешно пройти аудит, банк должен соответствовать 12-ти детализированным требованиям по обеспечению безопасности, причем всем без исключения, и в дальнейшем ежегодно подтверждать соответствие. Так что это большая и долгая история. Причем началась она не вчера, а десять лет назад.
В то время в банке был заложен принцип управления, опирающийся на собственную разработку BPMS mice5. За это время под управление BPMS переведено более 400 процессов. Среди них есть и длительные процессы (работа с вкладами клиента), и более скоротечные (выполнение платежных поручений). Многие из этих процессов прямо или косвенно опираются на информацию о пластиковых картах. Кропотливая работа в рамках сертификации связана в том числе с изоляцией таких частей в соответствии с требованиями PCI DSS.
На начальных этапах мы идентифицировали все сценарии, безусловно требующие раскрытия критической информации. Потом вместе с нашими консультантами (компания "Микротест") разработали изменение схемы процесса в соответствии с требованиями по хранению (или нехранению) данных. С середины прошлого года мы планомерно реализуем эту работу и надеемся, что в течение 2012 года все поправки будут внедрены.
CNews: Вы пользуетесь услугами аутсорсеров?
Максим Волков: Да, "СБ Банк" сотрудничает с обширным кругом поставщиков. Среди них несколько крупных провайдеров связи, технологические партнеры по работе с пластиковыми картами, международными платежными системами, поставщики решений в области sms-информирования, а также производители оборудования, которые в свою очередь контактируют с другими подрядчиками.
CNews: Эволюционирует ли подход к SLA?
Максим Волков: Отрадно видеть серьезный подход к SLA, который присутствует в основном только у крупных, известных поставщиков. Например, наш провайдер услуг связи прекрасно понимает: клиенту не интересно, что случилось с трактористом, разрубившим кабель связи, – бизнесу нужна связь. Серьезные поставщики гарантируют свои услуги без оглядки на субподрядчиков. Наши партнеры смогут получить (и получали) доступ к кабельному колодцу не только, когда над ним стоит брошенный КАМАЗ, но и городская новогодняя елка.
Позиции самого соглашения "только по нашей просьбе", к сожалению, не меняются. Вернее сказать, соглашение меняется медленно под давлением совокупности обстоятельств.
В этом плане отрадно, что из SLA с основным поставщиком ("Эквант"/Orange Business Services) была убрана оговорка, ссылающаяся на сбои связи на "территории" партнеров нашего провайдера. Действительно, мы имеем двухсторонние отношения и хотим получать, а теперь и получаем, гарантированный продукт. "Эквант" сделал это.
CNews: Как вы оцениваете профессионализм, грамотность ИТ-сотрудников компаний финансового сектора вашего уровня деятельности?
Максим Волков: Для банка ИТ-инфраструктура – это и кабели, и сооружения, и компьютерная техника, и люди, их обслуживающие. Именно профессиональная грамотность обслуживающего персонала в последние годы оставляет желать лучшего.
Низкая подготовка соискателей просто удручает. Сразу же хочется отправить человека на курсы. Невольно вспоминается кот Матроскин, объясняющий почтальону Печкину причины бедственного положения: "Средства у нас есть… У нас ума не хватает!" Хотя убежден, что в "СБ Банке" дела с ИТ обстоят лучше, чем с валенками в Простоквашино.
На собеседовании сложно составить полное впечатление о человеке. Если сотрудник хоть как-то проявляет себя в течение испытательного срока, мы стараемся предоставить ему возможности совершенствования. Но и требуется от сотрудников тоже немало. В частности, мы требуем друг от друга умения решать проблемы коллег из других подразделений вовремя. Вовремя не значит быстро, а значит без превышения отведенных сроков.
Постоянное повышение квалификации сотрудников, в том числе с отрывом от производства, – стратегическое направление ИТ-организации. Важное правило, что для каждого используемого в СБ Банке продукта как минимум двое сотрудников должны пройти обучение на сертифицированных курсах производителя. Дополнительно сотрудники могут выбирать направления совершенствования навыков самостоятельно.
Также мы в обязательном порядке проводим регулярные внутренние семинары, на которых обмениваемся опытом решения текущих задач. Такой подход снижает риск концентрации знаний на отдельных исполнителях.
CNews: Много говорится об оптимизации ИТ-инфраструктуры при переходе на облачные технологии. Ваша точка зрения?
Максим Волков: На сегодня мы очень настороженно оцениваем готовность внешних облачных платформ принять банковские бизнес-процессы. Банковская информация – сущность очень капризная, требующая постоянного любовного внимания, отдавать ее в чужие руки весьма рискованно. Думаю, что основная причина нашего отношения основывается на слишком короткой истории этой технологии. Безусловно, возможности у нее большие, но к большим возможностям должна прилагаться серьезная ответственность, в том числе и проверенная временем.
Если абстрагироваться от модных терминов, то в "СБ Банке" есть несколько узких ресурсоемких секторов, где процесс выполняется прозрачно за клиента на том ресурсе, который менее загружен в данный момент. На сегодня это не самые критические операции для бизнеса, такие, как подготовка громадных выписок по запросу госорганов, распознавание изображений и т.п. Эта технология – не облако, конечно, но удобный прототип. С ростом удельной вычислительной мощности оборудования будет выгодно окружить мощные сервера облаком сервисных интерфейсов. Использование такого подхода в ближайший год не планируется, но будет прорабатываться технологическая возможность его внедрения в перспективе.
В целом в ближайшие два года мы ожидаем существенного изменения приоритетов в использовании мобильных устройств. Причем мобильными пользователями станут не только клиенты (что наблюдается уже и сейчас), но и сотрудники. Думаю, что акцент в работе с информацией сместится в область "аренды программного обеспечения", в область SaaS.
CNews: Спасибо.