Финансовая сфера

Банковское обозрение


  • Объединенные и обогащенные данные — это наше всё
27.02.2024 FinTechАналитика

Объединенные и обогащенные данные — это наше всё

Сергей Безбогов, старший вице-президент, заместитель руководителя технологического блока ВТБ, рассказал «Б.О» о приоритетах в работе обновленной IT-команды банка и ее достижениях в рамках импортозамещения


— Сергей, каковы особенности стратегии ВТБ в области импортозамещения?

Не стану скрывать, что для многих организаций путь к обретению технологической независимости является скорее некоей «болью и обязательством» в силу сложности и тяжести этой задачи, поставленной первыми лицами государства.

Однако для тех, кто приступил к этой задаче, что называется, по указанию сверху, ситуация порой усугубляется формальным подходом: заместить Oracle и Microsoft на что-то из реестра отечественного ПО и на этом успокоиться. Проблемы возникнут чуть позже, когда выяснится, что о путях развития софта и бизнес-процессов, которые он поддерживает, думать не стали, ведь такой задачи сверху не спускали.

Сергей Безбогов, старший вице-президент, заместитель руководителя технологического блока ВТБ

Сергей Безбогов, старший вице-президент, заместитель руководителя технологического блока ВТБ

В ВТБ изначально импортозамещение стали рассматривать как бы наоборот: сначала — как шаг в будущее, а уж затем — в качестве обязательной задачи, которая осложняется сжатыми сроками, определенными для его реализации.

Одним из ноу-хау нашего банка стало то, что мы постарались учесть тонкости и детали человеческого фактора, добавив в работу людей драйва и повышенного интереса к тому, что мы делаем.

Мы сделали это для того, чтобы команды, занимающиеся тем или иным направлением, не только переписывали и заменяли один код другим, заменяли один инструмент другим, но еще привносили в свои продукты нечто, позволяющее банку потом двигаться быстрее.

Откуда взялась у нас именно эта стратегия импортозамещения? Понятно, что движение началось далеко не в 2022 году, когда этот вопрос уже встал ребром для всех и обострились поиски приемлемых вариантов развития событий. Отсчет следует начинать с 2019 года, когда в ВТБ пришла новая IT-команда, ключевой бизнес-идеей которой стал тезис о развитии собственной экспертизы безопасной разработки ПО. Мы не хотели опираться на коробочные решения с закрытым кодом, но и не отвергали и не отвергаем по сей день партнерскую модель с участием вендоров, интеграторов, консультантов и т.д. Главное для нас: то, что является конкурентным рыночным преимуществом банка, включая софт, должно оставаться в банке.

Что у нас тогда было в активе? 500 программистов на всю Группу ВТБ. С одной стороны, вроде бы немало, но с другой стороны, для наших планов, мягко говоря, недостаточная.

— На чем в первую очередь сфокусировалась новая IT-команда?

Начали мы со всего того, что касалось клиентского слоя. Проанализировав процесс общения с клиентами банка, мы сформулировали тогда амбициозную задачу программу «Омниканальность». В нее в том числе входили направления по формированию и улучшению клиентских сценариев. Целевой моделью программы стало обеспечение вывода финансовых сервисов, сформированных централизованной продуктовой командой, сразу во все каналы взаимодействия с клиентом: в отделения, в мобильные приложения, в интернет, в колл-центр и т.д.

В силу того, что большинство банков, в том числе и ВТБ, непрерывно наращивало число каналов и объем финансовых продуктов, не синхронизируя одно с другим, найти образец реальной омниканальной IT-системы было нелегко. Но клиентский запрос на них был очевиден — это стало причиной массовой гонки в данном направлении самых различных финансовых организаций.

Наша IT-команда включилась в эту гонку, наверное, в числе последних крупных банков. Но нам повезло — несколько устаревший IT-ландшафт требовал серьезных изменений, поэтому какие-то вещи мы делали с нуля, что давало больший простор для маневра.

Наша концепция заключалась в том, чтобы трансформировать продукты банка в некие отдельные сервисы, которые автоматически «подхватывают» самые разные приложения, изначально созданные как омниканальные решения с использованием платформенного подхода.

В итоге наши пользователи больше не зависят от тех или иных каналов взаимодействия с банком. Проект был успешно завершен в 2021 году. А сегодня, когда мобильные приложения находятся в сторах максимум два месяца, а потом удаляются их владельцами, крупными платформами, иметь альтернативные каналы взаимодействия с клиентами стало как никогда важно.

Почему я вспомнил про этот проект? А потому, что изначально он совмещал в себе две задачи: импортозамещение и наработку собственной экспертизы, которая позволяет без постоянной оглядки на сторонних разработчиков развивать это решение. И что немаловажно, сотрудники банка получили заряд оптимизма, связанный с тем, что наши разработчики, как бы пафосно это ни звучало, в состоянии справиться с теми задачами, которые перед нами сейчас ставит руководство страны.

— Какие у вас приоритеты на сегодняшний день?

По большому счету то, чем мы занимаемся сейчас, — это развитие нижних слоев IT-архитектуры, не затрагивающих напрямую клиентов. Можно сказать, мы модернизируем нашу внутреннюю кухню.

Если вернуться в 2019 год, когда не было такого курса на импортозамещение, повсеместных усилий по достижению технологического суверенитета, и посмотреть оттуда на сегодняшние реалии, то выяснится, что у нас было гораздо больше времени, чтобы качественно проработать нашу целевую IT-архитектуру. Как результат — стратегия развития оказалась вполне соответствующей духу времени. События, последовавшие после февраля 2022 года, лишь добавили в нее дополнительных красок и оттенков, мало чего изменив по существу, но, к сожалению, усложнив практическую реализацию задуманного.

Например, мы встали перед фактом, что многие импортные комплексные решения, программные средства и инструменты, а также «железо», в общем-то, доживают свой век. Значит, от ушедших с нашего рынка вендоров не будет ни апдейтов, ни апгрейдов, ни поддержки — ничего. Понятно, что все это легаси поживет еще какое-то время, но перспектив на будущее у таких решений для нас нет.  Поэтому нам нужно еще более интенсивно переходить на тот IT-стек, который имеется внутри страны.

Я об этом и говорил чуть выше — ВТБ хочет быть владельцем кода своих приложений. Сейчас же пришли к расширенному выводу: если мы хотим внедрять какие-то критические для нас функции, даже если код для этого создают третьи компании, то мы изначально принципиально договариваемся с ними о том, что исходный код будет нам доступен.

Возможно, это покажется кому-то признаками паранойи, но мы как прагматики исходим из реалий отечественного IT-рынка, который трудно назвать зрелым и заполненным отечественными глобальными корпорациями с понятными и прозрачными продуктовыми историями. Да, есть отдельные достижения, связанные с некоторыми секторами, в основном массовыми. Когда же мы говорим о специализированных решениях, то, как правило, это либо стартап, либо относительно небольшие компании. У тех и у других экономическая стабильность, к сожалению, не всегда стопроцентная. Поэтому возникают разные вопросы, касающиеся управления рисками, да еще в условиях санкционного давления. А поскольку мы как банк обязаны поддерживать непрерывность предоставления финансовых сервисов, согласно руководящим документам Банка России, для нас это не праздный вопрос.

— Возникли ли сложности при построении IT-инфраструктуры с учетом присоединение других банков?

Помимо импортозамещения это стало второй нашей большой IT-программой. В 2019 году у нас было шесть АБС, пять процессинговых центров, а также масса иного легаси. За последние три с половиной года удалось свести все эти разнородные решения в единые системы.

Интеграция выгодна и экономически. Крайне ресурсозатратно собрать на одном экране у клиента в омниканальной среде данные со всех разнородных систем, да и поддерживать их — та еще задача. Сейчас мы все это выровняли, построили централизованную архитектуру с единой АБС для ВТБ-24, БМ-Банка (бывш. ОАО «АКБ “Банк Москвы”». — Ред.), а также Транскредитбанка. В итоге вся IT-архитектура представляет собой единый ландшафт с единым хранилищем данных.

Есть мнение, что пик импортозамещения core-систем прошел. А что сейчас, по-вашему, в центре этого процесса?

Безусловно, тренды меняются. Говоря в целом о рынке, отмечу: все, что касается финансового мониторинга, находится на острие интереса. Банки знают: если транзакция не прошла через мониторинг и не одобрена им, то она никуда не пойдет вообще. Соответственно, если эта система не работает, или работает плохо, или попросту «падает», это значит, что мы останавливаем все бизнес-транзакции, а это недопустимо. Поэтому я сейчас лично курирую те проекты, которые идут по направлению финансового мониторинга.

Ранее эти системы строились на базе решений компании SAS, которая была и остается до сих пор популярной в ряде организаций. Я знаю, что идет работа по созданию отечественного аналога этой аналитической платформы. Однако для себя мы решили писать код самостоятельно с использованием некоторых сторонних модулей, которые придется серьезно «допиливать». В любом случае достичь полного соответствия по функционалу пока не удается, но эта задача сейчас и не так актуальна. Всему свое время.  

Что еще? Это создание набора локальных решений, в первую очередь баз данных. Здесь мы тоже используем либо открытый код, либо готовые решения, базирующиеся на открытом коде, «собранные» нашими партнерами. Если говорить о хранении данных, то у нас партнерские отношения с компанией «Аренадата». Вместе мы вполне успешно проводим замещение SAS и других западных вендоров.

Что сейчас происходит в сфере цифровых архивов?

Эта тема также весьма актуальна. Причин тому немало, включая законодательные. Если погружаться в существующие технологии, то для нас ярко проявились все их плюсы и минусы при интеграции с банком «Финансовая корпорация Открытие» (БФКО). Для ее успешной реализации требуется провести унификацию данных и средств хранения информации. Замечу: хранение именно информации в унифицированном формате, а не самих документов.

Что происходит при интеграции двух организаций? У одной своя специфика, например, по наполнению продуктовой линейки, у другой — своя продуктовая линейка со своими особенностями. Для того чтобы взаимно увязать их друг с другом, т.е. смэтчить, для каждого продукта, вне зависимости от того, активный он сейчас или уже нет, необходимо в продуктовый процессор завести еще одну конфигурацию. Их количество в итоге растет как снежный ком, потому что возникает масса вариаций и сочетаний. В итоге мы получаем замкнутый круг: постоянно нужны дополнительные ресурсы для хранения, новые процессорные ядра для обработки и т.д.

Что мы хотим сделать?  Допустим, для историй не самых активных клиентов или для той информации, которая просто хранится, потому что она попала в состав архивных данных, и которую мы обязаны хранить, создается хранилище, где все приведено в единый формат. Понятно, объемы данных впечатляют, но мы научились, когда это требуется, например, по запросу налоговой службы, оперативно ее находить и извлекать. В бумажном варианте хранения на это уходит существенно больше времени.

Помимо этого работа с данными из цифрового архива не вносит изменений в наши активные операционные системы, потому что удалось изолировать друг от друга архитектурные слои хранения и транзакционных систем.

Насколько трудно будет преодолеть дефицит «железа» и недавний запрет на использование недоверенных программно-аппаратных комплексов?

Мы решаем вопросы с «железом», если можно так выразиться, и просто и сложно. Что значит «просто»? Все, что находится в реестре Минпромторга, приобретается нами по потребности, в частности сервера, коммуникационное оборудование среднего класса и так далее. К сожалению, это оборудование порой не столь производительное, как было до санкций. Соответственно у нас в этой связи возникает задача расширения ЦОД: старый объем серверных стоек не позволяет разместить дополнительное оборудование для компенсации потери производительности на единицу объема. Эту часть работ можно квалифицировать как «сложную» в приведенной выше формуле.

Но есть вещи, которых просто нет физически на данный момент. В частности, дополнительных задач добавило Постановление Правительства от 14.11.2023 № 1912 «О порядке перехода субъектов КИИ на преимущественное применение доверенных программно-аппаратных комплексов (ПАК)». Документ говорит о том, что с 1 сентября 2024 года запрещается закупка иностранных ПАК, и до 1 января 2030 года субъекты КИИ должны перейти на преимущественное применение доверенных ПАК. А где они?

Нам еще какое-то время можно покупать, предположим, китайское оборудование. Но к 2030 году его придется списать, применив ускоренную амортизацию. С учетом того, что срок эксплуатации ПАК составляет в среднем восемь лет, нам придется сделать это максимум за шесть, если приобретем его прямо сейчас. Это не очень выгодно с экономической точки зрения.

Надо отметить и то, что в реестре Минпромторга все еще много невнесенного. Например, история, которой мы прямо сейчас активно занялись вместе с этим министерством — это импортозамещение POS-терминалов. На рынке есть это оборудование, оно производится в России, но не внесено в соответствующий реестр. И его недостаточно. Между тем только ВТБ требуются десятки тысяч этих устройств для обслуживания нашего ретейла.

Есть проблемы с банкоматами. Да, существуют российские устройства, но мощностей их производителей не хватает, для того чтобы покрыть потребность всего рынка. Статистика говорит о том, что выпускаются единицы тысяч штук в год, а потребность в них на порядок больше. Проблема нехватки усугубляется идущей прямо сейчас заменой купюр; например, новые банкноты достоинством 100 рублей уже можно встретить в наличной денежной массе. Западную начинку, эксплуатируемую до сих пор в банкоматах, по понятным причинам перенастроить под них невозможно. Но мы работаем над этим; надеюсь, справимся!

А вот с чем справиться гораздо сложнее, так это с квантовыми компьютерами. Российский квантовый центр активно работает над этой проблемой, подключились и другие крупные коммерческие игроки, например Росатом. Появились даже некоторые наработки, но до практического их применения, к сожалению, еще далеко.  

Что в этих условиях можно сделать? Опыт Советского Союза, находившегося в аналогичных условиях санкций, говорит о том, что необходима оптимизация существующих алгоритмов, для чего надо, как и тогда, «включить математику».

Иногда полезно сначала подумать, поэкспериментировать на более мелких выборках, после чего целенаправленно решать конкретные задачи, но уже с более осмысленной настройкой параметров. Таким образом, используя обычные сервера, мы получаем достойные результаты.

Предвосхищая вопрос о том, не разрушат ли квантовые компьютеры привычную нам криптографию, успокою — расшифровать и сегодня можно любой шифр. Вопрос только в том, сколько времени это займет и сколько ресурсов потребует. Шифр считается надежным, если время его расшифровки стремится к бесконечности и на практике измеряется столетиями на существующих вычислительных мощностях.

Да, потенциально, квантовые вычислители работают быстрее. Тренды указывают на то, что в течение ближайших 5–10 лет могут появиться алгоритмы на квантовых компьютерах, которые будут в состоянии расшифровать в течение обозримого времени те шифры, которые были получены с использованием современных алгоритмов шифрования. Те же самые тренды говорят, что это будет все равно достаточно дорогим удовольствием. Поэтому я бы пока в первую очередь беспокоился о защите информации, содержащей государственную тайну. Гонка технологий будет локализована именно в этом сегменте.

На Finopolis-2023 безусловным хитом стала презентация «Криптоанклава» от ВТБ. Что это такое, и для чего он нужен?

Не я это сказал первым, но повторю: «Данные — это новая нефть». А вот объединенные и обогащенные данные — это для банкиров, что называется, «наше всё». В чем сложность? Во-первых, сведения о клиентах, как своих, так и наших партнеров, — это всегда конфиденциальная информация, регулируемая законодательством о персональных данных, которое имеет устойчивую тенденцию к ужесточению наказания за их утечку. Кроме того, существует и банковская тайна. Во-вторых, компании и организации опасаются делиться клиентскими данными, справедливо считая их обладание своим конкурентным преимуществом.

Тем не менее все больше людей видят свое будущее в безопасной интеграции этих данных для нужд скоринга, онбординга новых клиентов и т.д. По крайней мере ВТБ «выжал» практически все из своих собственных данных и готов к инновациям в сфере использования сторонней информации, предоставляя взамен свою.

Тут следует заметить, что получение самой информации из какого-либо источника при этом не является самоцелью. Нас интересует результат обработки этих данных: мы должны понимать, что, например, все говорят об одном и том же человеке и о цепочке транзакций, связанных именно с ним. Имея это, мы получаем возможность более качественно настраивать модели и паттерны поведения.

Сам же криптоанклав, если говорить формально, — это программно-аппаратный комплекс, который позволяет использовать данные из различных источников для построения AI-моделей. Особенностью ПАК является то, что никто не может получить доступ к исходной информации от других участников проекта, поскольку она соответствующим образом зашифрована. На выходе — только обобщенные и обезличенные результаты обработки, имея которые, невозможно восстановить ту самую исходную информацию. Зато результаты работы криптоанклава являются бесценным материалом для дата-сайентистов.

ПАК создавался совместно с МФТИ, применены серьезные научные разработки, реализованные на отечественном IT-стеке. На подходе получение сертификатов от соответствующих регуляторов и практические кейсы.

Кто в банке занимается IT? Испытываете ли вы кадровый голод? Как с ним боретесь?

— В ВТБ сейчас сделан акцент на том, что ключевые IT-компетенции должны быть внутри банка, при этом не планируется серьезно увеличивать штат. Мы поддерживаем усилия правительства страны, направленные на содействие развитию отечественной IT-индустрии, и готовы дать «глоток воздуха» вендорам в это нелегкое для всех время. Если у наших партнеров есть кадры и готовые команды, для решения наших задач, то мы контрактуем их.

Но для специфических задач, я бы назвал их архитектурно-креативными, нам требуется свой высококвалифицированный персонал, которому предстоит решать задачу замены сложных систем. И мы по мере сил помогаем и Финакадемии при Правительстве РФ, и МФТИ, и другим университетам в подготовке талантов. Стараемся больше общаться со студентами и школьниками. Важную роль отводим проведению хакатонов. Но нехватку реальных специалистов все равно ощущаем.






Новости Релизы