FutureBanking: Как минимизировать риски при переходе на суверенное оборудование и ПО: кейс Банка Ренессанс

— С какими рисками столкнулся банк после ухода иностранных вендоров? Что было сделано для их минимизации?

Д. Сотин: Банковская система исторически находится в авангарде цифровизации, что предполагает активное внедрение продвинутых технологий, в первую очередь лидеров рынка, а многие из них — иностранные вендоры. В ушедшем году это могло сыграть с банками злую шутку. Возможность нивелировать негативные последствия ухода вендоров зависела во многом от скорости реагирования на события.

Что помогло нам не попасть в ловушку?

Во-первых, создание оперативного штаба для контроля мер по обеспечению непрерывности деятельности. В команду были включены все необходимые профили из подразделений ИТ и информационной безопасности. Отчёт о ситуации топ-менеджменту подавался в ежедневном режиме.

16 февраля на форуме FinCore`23 Денис Сотин расскажет о приоритетах и этапах импортозамещения элементов ИТ-ландшафта. Программа форума

Во-вторых, нами были предприняты превентивные и оперативные действия по минимизации таких рисков, как:

— риск отключения облачных сервисов, от которого пострадали многие компании, в том числе из финтеха. Защита периметра была заранее проработана как на уровне прикладного ПО, так и на уровне сетей. Мы не выносили критичные банковские сервисы в публичные облака, тем более иностранные;

— риск дистанционного отключения клиентских сервисов из-за аннулирования лицензии. Под угрозой оказался ряд систем, для которых единственно верным решением стала их замена на имеющиеся под рукой российские аналоги.

Например, для внутрикорпоративных коммуникаций мы использовали платформу Cisco Webex, и хотя официально о прекращении работы приложения не объявлялось, это было неизбежно. На первое время у нас было бэкапное решение — локальная инсталляция Skype for business, которую можно развернуть в течение суток и обеспечить необходимым сервисом сотрудников. В течение последующих месяцев мы изучали аналогичные решения и в итоге остановили выбор на двух платформах, которые сейчас находятся в пилотной эксплуатации. Первая — Mattermost — базируется на Open Source технологии и используется в качестве корпоративного мессенджера. Вторая — решение российского разработчика для видеоконференций;

— риски прекращения техподдержки ключевых элементов ИТ-структуры, в первую очередь ПО, и как следствие — сбоев и на уровне инфраструктуры, и на уровне инфраструктурного ПО, включая систему виртуализации. Мы оперативно заключили соответствующие договоры поддержки с локальными партнёрами, обладающими необходимыми компетенциями, а также нарастили внутреннюю экспертизу в тех областях, которые остались без поддержки вендоров.

В части core-систем мы пользовались решениями двух иностранных вендоров. В первом случае речь идёт, по сути, о собственной разработке на базе иностранной платформы, поддержка которой пока не прекращена. Во втором — о поставщике решения карточного бэк-офиса и процессинга, который хотя и покинул российский рынок, но передал свой продукт, немного модифицировав его, российским коллегам. Таким образом была обеспечена преемственность.

— Какие направления рассматриваются сейчас как приоритетные при переходе на суверенное оборудование и ПО?

Д. Сотин: Большинство задач первого и второго приоритета по минимизации потенциального воздействия на нужные нашим клиентам сервисы в течение 2022 года было закрыто, причём наиболее критичные — в первые 2 месяца. В этом году на первый план вышли задачи:

— по обеспечению импортозамещения серверной инфраструктуры, поскольку ресурсы серверов рано или поздно будут исчерпаны.

Для решения вопроса рассматривались два варианта — организация параллельного импорта и приобретение серверов местного производства (либо локализованной сборки с поддержкой локальных партнёров). Первый так или иначе несёт риски отказа оборудования и отсутствия обновления ПО из-за санкционных политик. В итоге выбрали второй. Поставщики на рынке есть, даже зарождается первичная конкуренция. И уже в прошлом году мы провели первые тендеры на поставки таких решений;

— по обеспечению импортозамещения сетевой инфраструктуры.

Российские аналоги маршрутизаторов и коммуникаторов найти можно — мы в процессе тестирования и выбора решений. Сложнее пока обстоит ситуация с системами хранения данных. И дело даже не в их отсутствии — на рынке пока представлены только бюджетные решения, в то время как банкам требуются высокопроизводительные, с инструментарием для виртуализации и управления массивами данных. Но, уверен, они будут развиваться и недостающие ниши будут восполнены.

В числе долгосрочных задач у нас запланирована миграция core-систем на новую базу данных. Стоит отметить, что переход с Oracle или MS SQL, например, на Postgres — не самая тривиальная история, поскольку потребуется как минимум полное тестирование функционала, а возможно, и частичная переработка этих систем.

— Как сейчас распределяются зоны ответственности между командой банка и поставщиками решений?

Д. Сотин: За работу бэк-систем, особенно там, где необходимы учёт и мониторинг требований регуляторов и своевременная их реализация в корневом функционале, ответственны вендоры, внутренняя разработка и центр экспертизы играют на этом направлении вспомогательную роль. На мидл-слоях используются в основном собственные разработки. На фронтальных решениях — исключительно собственные.

Например, более двух лет назад мы выкупили платформу ДБО у вендора и развиваем её самостоятельно. Также сами определяем, каким образом будет проводиться реализация тех или иных интеграционных потоков.

— Какие изменения в управлении и структуре ИТ-ландшафта банка уже произошли, к чему сейчас готовитесь?

Д. Сотин: Драйвером трансформации ИТ-архитектуры банка стало не импортозамещение, а глобальная цифровизация всех направлений бизнеса. Банк отказался от модели розничного монолайнера, работающего только с потребительскими и беззалоговыми кредитами, добавив в портфель карточные и инвестиционные продукты; серьезный акцент сделан на развитии транзакционного бизнеса.

В этом году мы также планируем выйти с продуктами для МСБ, что потребует дополнительных изменений в ИТ-архитектуре для устранения узких мест, в числе которых:

— модернизация платёжного сервиса для обеспечения расчётов и платежей;
— модернизация кредитного конвейера;
— оптимизация текущего интеграционного слоя.

Кроме того, на 2023 год запланированы активности по дальнейшему обеспечению максимальной независимости продуктовых команд.

— По вашей оценке, как далеко рынок отбросило назад и когда есть шанс вернуться к состоянию «до»?

Д. Сотин: Состояние «до» вряд ли достижимо. Нужно ставить перед собой совсем другие цели. И строить новый рынок.

Если в первые месяцы рынок пребывал в шоковом состоянии, решая оперативные задачи по обеспечению надёжности бизнеса, то ближе к осени появились конкретные предложения с неплохой функциональностью. Например, на рынке серверов, в части прикладных решений, видеоконференций и пр. Ещё до этого на рынке были представлены отличные отечественные решения по информационной безопасности, и их активное развитие продолжается.

Возлагаем надежды на поддержку государством компаний, способных представить аналоги замещаемого ПО.

И главное — банки, несмотря на зависимость от вендоров, успели серьёзно прокачать внутреннюю экспертизу и оказались в целом готовы к новой реальности и к тому, чтобы благополучно продолжить процесс импортозамещения, избежав потерь для своих клиентов.

16 февраля на форуме FinCore`23 руководители ИТ-направлений из Сбера, Альфа-Банка, Газпромбанка, МКБ, Ростелекома, ПСБ, Банка Ренессанс, Уралсиба и многих других организаций раскроют инсайты и новейшие практики цифровой трансформации ИТ-архитектуры в текущих условиях. Присоединяйтесь!

Источник: FutureBanking