Дмитрий Назипов:
Ключевым проектом стала оптимизация филиальной сети
Дмитрий Назипов, руководитель департамента ИТ, старший вице-президент ВТБ, рассказал CNews о стратегических проектах банка и о месте мировых трендов в информатизации российской финансовой отрасли.
CNews: Как вы оцениваете динамику рынка банковской информатизации в 2013 году? Какие технологии наиболее востребованы?
Дмитрий Назипов: В целом рынок находится приблизительно на том же уровне, что и в 2012 году. Однако в ряде банков реализуются весьма крупные проекты, вносящие заметный вклад в развитие банковских технологий. Хотел бы отметить продолжающуюся централизацию платформ "Сбербанка", завершившийся проект по централизации сети ВТБ, масштабную модернизацию ИТ-архитектуры ВТБ24. В целом же развитие получили технологии дистанционного обслуживания, хранилищ данных и аналитики, а также внутренние облака.
CNews: Какие проекты являются стратегически важными для банка и почему?
Дмитрий Назипов: Для нас в минувшем году ключевым был проект по оптимизации филиальной сети, в рамках которого мы произвели масштабную перестройку бизнес-процессов и оптимизацию банковских систем в связи с созданием крупных центров операционной поддержки и передачи в эти центры функционала обработки операций из наших региональных точек. В рамках проекта мы внедрили систему электронного досье, в котором накапливаются образы всех бумажных документов, поступающих в банк от клиентов, от платежек до кредитных заявок. Сейчас стартует проект "Расчетный конвейер", который позволит управлять потоком работ и документов и мониторить производительность для каждого операционного сотрудника.
Филиалы и операционные офисы банка сейчас стали гораздо более легкими, дешевыми, эффективными, чем полтора года назад. Это тренд, который является преобладающим в российском и мировом банкинге, аналогичный проект по оптизации региональной сети начал сейчас даже Центральный банк России.
Другой знаковый проект - внедрение кредитного конвейера с автоматизацией всех стадий жизненного цикла кредита и полной интеграцией в ИТ-ландшафт: от CRM до учетных систем банка.
Продолжались работы по развитию функционала аналитических систем (хранилища данных Банка ВТБ и Группы ВТБ), внедрению единых инструментов финансового планирования и контроля, развитию клмплекса задач управления рисками.
CNews: Какие сервисы банки готовы отдавать на аутсорсинг?
Дмитрий Назипов: Мы принципиально готовы отдавать на аутсорсинг базовые технологические сервисы, такие как услуги печати, обслуживание рабочих мест, датацентры, обслуживание телекоммуникаций. В этот список, вероятно, можно включить первую линию call-центров, однако здесь нас сдерживает необходимость предоставления доступа сотрудников третьих компаний к банковской тайне, если необходимо обслуживать клиентов персонифицировано. Фактически мы идем по стеку ИТ-сервисов снизу вверх, начиная с самых базовых сервисов. Возможно, в перспективе мы могли бы отдать на аутсорсинг и ряд приложений. Мы наблюдаем за динамичным развитием рынка аутсорсинга и готовы рассматривать различные варианты.
CNews: Какие законодательные нововведения повлияют на процесс информатизации банков?
Дмитрий Назипов: Законодатели и регуляторы крайне активны, и российские, и зарубежные. Понятно, что наиболее крупные и наиболее массовые проекты в банках в ближайшее время будут, вероятно, связаны с введением Базеля. По всей видимости, это потребует перестройки операционных, кредитных и процессов управления рисками. Фактически, мы должны будем наладить ряд процессов, на которые, возможно, обращали недостаточно много внимания. Потребуется инструментарий для формирования отчетов и для работы, связанной с Базелем, эти продукты весьма изощренные и дорогостоящие. Кроме того, с Базелем еще будет связано множество изменений в учете, которые готовит Центральный Банк. Мы уже сейчас получаем проекты указаний ЦБ, которые будут вступать в силу в самое ближайшее время и которые потребуют заметных переделок ИТ-систем.
CNews: Какова будет динамика бюджета вашего банка в 2014 году?
Дмитрий Назипов: Я думаю, в целом наш бюджет сохранится на уровне прошлого года с поправкой на инфляцию и на крупные проекты типа Базеля.
CNews: По данным исследования PricewaterhouseCoopers, примерно 70% ИТ-бюджета расходуется на поддержку существующих систем и 30% идет на развитие. Можете ли сказать, какая у вас пропорция?
Дмитрий Назипов: Схожая. Хотя это, конечно, не соответствует рекомендациям аналитиков. Хорошим тоном считается снижение расходов на существующие системы и рост на внедрение новых. Но это, на мой взгляд, характерно для быстро растущих или совсем новых бизнесов. В условиях же относительно стабильного бизнеса и стабильных бизнес-процессов это соотношение, вероятно, близко к тому, которое вы назвали.
CNews: Какие потребности банков в информатизации недостаточно закрываются ИТ-решениями?
Дмитрий Назипов: Если мы говорим о core banking, то фактически в российских банках не было ни одного нормального, успешно завершившегося в сроки и в рамках запланированного бюджета проекта по внедрению международных банковских систем. Если, конечно, мы не говорим о западных банках в России, которые просто подключаются к системам, уже внедренным в штаб-квартирах. Это объясняется тем, что различия между российским и международным банкингом весьма заметны и лежат в области учета и регуляторной отчетности. Плохо дела обстоят и с фронтальными решениями, особенно для крупных розничных банков.
Также на рынке довольно мало или вообще нет систем, которые бы были пригодны для внедрения хранилищ данных для крупных банков с большим количеством приложений и со сложной моделью данных. Фактически представлены коробки, которые можно внедрить в относительно небольших банках, но усилия по их внедрению тоже весьма высоки. Понятно, что со временем, на основании выполненных крупных проектов будут созданы и продукты, которые будут скорее кастомизироваться, нежели переделываться в случае внедрения. Но сейчас в этом сегменте пусто. В общем, довольно много сегментов не прикрыто либо прикрыто недостаточно, если мы говорим о крупных банках с серьезными требованиями к функциональности.
Дмитрий Назипов: Для нас в минувшем году ключевым был проект по оптимизации филиальной сети
Сейчас для нас почти любое внедрение – это заметная кастомизация новой системы и ее интеграция в существующий ландшафт. Вообще, крупные банки во всем мире практически никогда не используют на 100% готовые решения. Поскольку ИТ – это инструмент конкурентного преимущества в банкинге, каждый банк "под себя" организует собственные процессы и продукты.
CNews: Банки сегодня активно двигаются в сторону облачных технологий, несмотря на то, что скептики продолжают говорить о рисках. Как вы относитесь к облакам?
Дмитрий Назипов: Наиболее очевидное применение облаков в корпоративном сегменте – это внутренние облака. Облачные сервисы состоят из двух слоев. Первый слой – это аппаратная и базовая системная платформа, которая позволяет размещать приложения и гибко управлять выделенными аппаратными мощностями и производительностью. Второй слой – это собственно сами приложения. Первый из этих слоев, инфраструктурный, строится по сходным принципам в публичных и внутренних облаках. Единственное отличие – корпоративные облака строятся, как правило, на более "тяжелых" и менее однородных аппаратных платформах.
В частных облаках значительно больше разнородных приложений со специфическими требованиями к производительности и своими "пиковыми" периодами. Например, для АБС – в период закрытия операционного дня и формирования отчетности, для расчетной системы – вторая половина дня и период налоговых платежей, для процессинга – праздничные дни и т.д. Соответственно, мы должны закладывать запас мощности, мониторить нагрузку и, в идеале, уметь перераспределять вычислительные мощности и нагрузку.
CNews: Если мы переходим к облачным сервисам, следующий логичный шаг – перейти к мобильным устройствам, к мобильным технологиям. Как вы относитесь к мобильности в банке?
Дмитрий Назипов: Я отношусь сугубо положительно! И то, что у меня на рабочем столе в кабинете нет персонального компьютера в стандартном форм-факторе, является доказательством этому. Если же серьезно, то на платформе iOS мы собрали все приложения, необходимые для топ-менеджмента банка, и, в общем, этого достаточно для 95% случаев. Реально я использую ноутбук под Windows только тогда, когда мне нужно, например, работать над длинным текстом или сложной презентацией, потому что электронная почта, документооборот, просмотр презентаций и текстов – все это реализуется на планшете. Для меня мобильность – это единственно возможный стиль жизни, потому что у меня несколько офисов, между которыми я перемещаюсь, у меня нередки командировки, в общем, я всегда онлайн.
CNews: Как вы решаете вопросы безопасности в мобильных средах?
Дмитрий Назипов: iOS и система управления мобильными устройствами Mobile Device Management, которую мы используем, обеспечивают достаточно высокий уровень безопасности как в части защиты от внешнего проникновения, так и в случае кражи устройства.
CNews: Значит, можно считать, что мобильные технологии достаточно зрелы, чтобы пользоваться ими даже в банке?
Дмитрий Назипов: Я думаю, что если речь идет об информации, не содержащей гостайны или критичных корпоративных секретов, то да. Понятно, что сама по себе платформа, как Android, так и iOS, как и любая другая ИТ-платформа, вероятно, содержит уязвимости, неприемлемые для различных классов информации.
CNews: В числе угроз за последний год выросла доля целевых атак. Хакерское сообщество выстраивает бизнес-процессы как в нормальном бизнесе и целенаправленно отрабатывает такие заметные организации, как ваш банк.
Дмитрий Назипов: Хакерское сообщество – это сообщество профессионалов, хорошо организованных и квалифицированных. У них есть глубокая специализация, развитый инструментарий и эффективное взаимодействие.
Атаки на финансовые учреждения, на корпорации, на государственные органы во всем мире демонстрируют высокий технологический уровень и степень организованности хакерского сообщества. Безусловно, атаки на банки и на коммерческие компании – это не простое хулиганство или кибер-терроризм, это способ зарабатывания денег. И надо признать, они в ряде случаев успешно завершаются. Потому что мошенничество по карточкам, взломы систем дистанционного банковского обслуживания (ДБО) – это вечный поединок щита и меча, защиты и нападения, банковских специалистов и хакерского сообщества. Думаю, этот поединок не прекратится никогда.
Преимущественный способ взлома систем ДБО сейчас – это удаленный перехват управления. И это крайне тяжело пресекаемый способ, потому что ни однократные пароли, ни защищенные токены эту ситуацию до конца не могут решить. В нашем банке к началу этого года уровень фрода был достаточно заметный. Затем мы внедрили систему антифрода и добились отличных результатов: в некоторые месяцы мы пресекаем 100% атак на систему ДБО. Однако методы атак совершенствуются, и мы постоянно контролируем ситуацию и учимся их отражать.
CNews: ВТБ – это не только одноименный банк, это одна из крупнейших международных групп, представленная в России и во многих странах банками и финансовыми компаниями. Что делается с точки зрения координации ИТ в рамках группы?
Дмитрий Назипов: Мы в рамках группы ВТБ осуществляем единую политику развития ИТ на основе общих стандартов и сервисов в области инфраструктуры (телекоммуникации, датацентры и пр.), общегрупповых приложений и IT Governance (бюджетирование, проектное управление, управление персоналом ИТ). Значительный экономический эффект дает вендор-менеджмент, например, групповые соглашения с поставщиками лицензий на ПО. В настоящее время ведется разработка следующей версии групповой стратегии ИТ, весной следующего года начнется ее реализация. Наша цель – построение единой эффективной инфраструктуры, синергия ресурсов и тесное сотрудничество ИТ-команд в масштабах всей международной группы ВТБ.