Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
С 2020 года видеоконференцсвязь (ВКС) стала для банков привычным инструментом для реализации многих бизнес-процессов. Его эффективность была подтверждена во время пандемии COVID-19. Мы задались целью узнать, какими системами ВКС российские банки пользуются сегодня и насколько эти системы удовлетворяют их коммуникационные потребности
Довольно долго процесс создания и развития российских систем и сервисов ВКС сдерживался конкуренцией со стороны глобальных поставщиков: Microsoft, Cisco, Zoom, Poly и некоторых других. Ослабить ее не помог даже курс на импортозамещение, объявленный государством в 2015 году. Крупные заказчики, в том числе и банки, предпочитали зарубежные системы видеоконференцсвязи российским.
Это продолжалось до тех пор, пока в 2019 году предложение Минэка РФ в довольно короткие сроки перевести банки, нефтяные и энергетические объекты на российское ПО и оборудование не заставило их посмотреть в сторону отечественных производителей. И неважно, что позднее срок окончательного перехода несколько раз отодвигался: процесс внимательного изучения банками возможностей российского программного обеспечения пошел и в отдельных кредитно-финансовых организациях дошел до внедрения. Так, в Россельхозбанке во всех региональных филиалах еще до весны 2022 года в качестве систем персональной видеоконференцсвязи (ПВКС) применялось решение российского вендора TrueConf. Необходимость заблаговременно искать альтернативы импортному ПО отметил и Иван Карпов, вице-президент и директор по информационным технологиям Почта Банка: «Мы предвидели необходимость импортозамещения IT».
Но большинство кредитно-финансовых организаций в России до конца февраля 2022 года использовали системы глобальных лидеров в области ВКС и Telepresence: MS Skype for Business, MS Teams и Cisco Videoconferencing System с Webex. «Ранее в РосДорБанке мы использовали ВКС Webex от компании Cisco, поскольку данный сервис использовал ЦБ РФ и функционально он нас устраивал», — рассказал Андрей Суетин, начальник управления поддержки корпоративной сети РосДорБанка. Он добавил, что этот сервис использовался для небольших внутренних совещаний.
Надо признать, что именно зарубежные системы ВКС во время пандемии коронавируса помогли банкам поддерживать все внутренние бизнес-процессы и продолжать оказывать финансовые услуги клиентам.
Однако все изменилось весной 2022 года, когда крупные международные компании покинули российский рынок и ввели ограничения на использование их продуктов. Первыми, в марте 2022 года, ушли Poly и Cisco, за ним об уходе объявила компания Microsoft. Они заявили, что будут поддерживать проданные лицензии до истечения срока их действия, но закрывают возможность их продления или приобретения новых. Ставший популярным за годы пандемии сервис ВКС Zoom тоже отключил пользователям из нашей страны платные функции, но оставил бесплатную версию.
Надо признать, что сразу искать замену вошедшим в привычку коммуникационным сервисам от зарубежных поставщиков начали далеко не все банки: у некоторых из них лицензии были относительно новые с довольно длинным сроком действия, поэтому с переходом на российские средства видеоконференцсвязи они не спешили.
Но были и те, кого к поиску российских альтернатив подтолкнула практика применения видеоконференцсвязи для организации удаленной работы сотрудников. «Пандемия показала необходимость разработки защищенных решений, трафик которых хранился бы в контуре инфраструктуры заказчика», — ответили «Б.О» в пресс-службе Росбанка.
На вопрос «Насколько болезненным оказался уход вендора ВКС с российского рынка?» в пресс-службе Россельхозбанка ответили: «IТ-подразделения РСХБ и дочерних компаний были готовы к такому повороту событий и заранее начали тестирование импортозамещающих решений ВКС, что позволило в кратчайшие сроки перевести пользователей на российские решения».
Похожим образом ответил Игорь Панов, директор департамента трансформации и операционного контроля информационных технологий: «ПСБ проводит импортозамещение не первый год, поэтому переход на систему для организации видеоконференций из реестра российских решений стал для банка бесшовным», — сказал он.
Первые отечественные компании — разработчики программно-аппаратных средств и сервисов видеоконференцсвязи начали входить на рынок на рубеже нулевых и десятых годов этого века, задолго до появления идеи импортозамещения. В 2008 году была основана компания Webinar. В 2009 году запрос на разработку сервера ВКС начала прорабатывать компания Vinteo. В 2010-м компания SPIRIT вывела на рынок сервис многоточечных видеоконференций VideoMost. Другой известный российский вендор, TrueConf, ведет отсчет своей истории с 2011 года.
А потом на волне импортозамещения стали возникать новые игроки. В 2016 году компания «ХайТек» отрыла направление разработки и производства телекоммуникационного оборудования под брендом IVA Technologies, сегодня она развивает экосистему унифицированных коммуникаций.
Чуть позже к продуктам этих вендоров добавились сервис ВКС «Контур Толк» (СКБ «Контур» — один из ветеранов российского IТ-рынка), а также системы ВКС Sberjazz (Сбер) и DION (компания НОТА). Ряды российских разработчиков систем и сервисов видеоконференцсвязи ширятся, и, по оценке экспертов, к концу 2023 года их должно было стать больше на треть. Раньше или позже российские вендоры систем ВКС начали бы теснить зарубежных, просто события весны 2022 года ускорили этот процесс.
При этом в отличие от крупных международных производителей таких систем и решений российские компании готовы прислушиваться к пожеланиям крупных заказчиков из финансового сектора и развивать функционал своих программных продуктов с учетом их запросов.
Некоторые из них предлагают свои системы видеконференцсвязи и видеосервисы, которые можно размещать на собственных серверах банка или страховой компании либо использовать по модели SaaS, как облачный видеосервис. Это и VideoMost, и TrueConf, и «Контур.Толк», и SberJazz, и VK Teams.
Другие убеждены в том, что для крупных заказчиков из сферы финансов предпочтительнее пользоваться видеоконференцсвязью, развернутой в их информационной инфраструктуре, и предлагают свои системы ВКС исключительно по модели on-premise. В их числе такие российские компании, как «Протей», «Сател», IVA Technlogies.
Словом, выбор у кредитно-финансовых организаций, заинтересованных в замене систем ВКС, есть, и он довольно широкий.
Характеристики, имеющие решающее значение при выборе поставщика, у разных кредитно-финансовых организаций, с одной стороны, похожи, а с другой стороны, в некоторых нюансах различаются. Так, в Росбанке принципиально важными критериями выбора системы видеоконференцсвязи были функциональность, производительность, соответствие требованиям информационной безопасности и удобство использования.
В Почта Банке первым и принципиальным условием назвали российское происхождение системы ВКС. «Это должен быть полностью отечественный продукт, который внесен в реестр российского программного и аппаратного обеспечения, то есть на 100% импортозамещенный». «Мы в первую очередь ориентировались на защищенность, а также на невысокие требования к оборудованию, что позволяет без потери качества связи работать на средних по производительности устройствах. Также мы фокусировались на том, чтобы IТ-решение работало и на мобильных устройствах без ограничений функционала. Помимо этого нам было важно, чтобы мобильное приложение было доступно для скачивания из большого количества сторов», — рассказал Иван Карпов (Почта Банк).
ВТБ искал систему ВКС, обеспечивающую высокое качество связи и отказоустойчивость.
Для ПСБ, по словам Игоря Панова, большее значение имели бесшовная интеграции с другими системами банка, работа на отечественном технологическом стеке и широкие возможности администрирования.
«В Цифра Банке при выборе поставщика рассматривали предложения разных вендоров, ориентируясь на их соответствие дорожной карте, потребностям и планам банка, стоимость владения, качество взаимодействия команд внедрения и сопровождения», — рассказал Сергей Степкин, директор департамента IТ-инфраструктуры этого банка.
Андрей Масалович, эксперт по конкурентной разведке
Безопасность — базовое требование к системам и сервисам видеоконференцсвязи (ВКС). Тем не менее многие некогда популярные в кредитно-финансовых организациях зарубежные сервисы ВКС ему не соответствуют, а содержат серьезные уязвимости. Одни из них могут привести к компрометации данных участников видеосовещаний, другие — к перехвату злоумышленниками контроля над персональными устройствами пользователей ВКС.
В качестве примера зарубежного средства видеоконференцсвязи, имеющего проблемы с безопасностью, можно привести Cisco WebEx — сервис для проведения вебинаров и онлайн-совещаний, которым в конце 2010-х годов пользовались несколько десятков миллионов человек, в том числе и в российских банках.
Среди популярных сервисов ВКС WebEx — это реликт. Созданный на рубеже веков, этот сервис в начале 2000-х годов произвел революцию в корпоративных коммуникациях и набирал пользователей настолько активно, что привлек внимание со стороны глобального вендора сетевого оборудования — компании Cisco. Она и приобрела его в 2007 году, после чего сервис стал называться Cisco WebEx и некоторое время оставался на передовых позициях. Однако по мере появления новых игроков сервис начал терять технологическое лидерство. И утрата лидерских позиций отразилась на его безопасности. В этой области у Cisco WebEx стали накапливаться проблемы.
Об исправлении трех самых известных уязвимостей компания Cisco оповестила пользователей осенью 2020 года. В совокупности они позволяли злоумышленникам в качестве пользователя-призрака (призрачного участника) подключаться к видеосовещанию, слышать все, о чем на нем говорят, видеть материалы, которые участники демонстрируют, а также получать доступ к их контактам, IP-адресам и регистрационным данным, оставаясь невидимыми.
Впрочем, если каким-то образом злоумышленник и попадет в поле зрения сотрудника с правами администратора и тот попытается его удалить, ситуация к лучшему не изменится. Администратор будет считать, что пользователь-призрак удален, а тот останется и продолжит сбор информации.
Несмотря на заявление компании Cisco об исправлении этих уязвимостей, в 2021 году ФСТЭК России повторно заявил, что в Cisco WebEx есть уязвимости, которыми могут воспользоваться хакеры.
В первые месяцы СВО российские ВКС-системы и сервисы продемонстрировали свою устойчивость к воздействию мощных кибератак, что стало лучшим доказательством их способности сохранять работоспособность в условиях растущих угроз и рисков информационной безопасности.
Однако, поскольку Банк России обязал кредитно-финансовые организации обеспечивать жесткий контроль всех киберрисков, к защищенности любых внутренних информационных систем они подходят очень серьезно. И системы видеоконференцсвязи не являются исключением из этого правила. Такие программно-аппаратные средства должны обеспечивать повышенный уровень информационной безопасности и содержать защищенные протоколы передачи данных, отметил Игорь Панов. Помимо этого системы ВКС должны интегрироваться с инструментами ИБ, например DLP-системами, а также иметь возможность использовать двухфакторную аутентификацию, считают в Росбанке.
В зависимости от масштабов бизнеса кредитно-финансовой организации, а также от ее территориальной структуры определяется максимальное количество пользователей системы ВКС. Крупным банкам требуется проводить одновременно несколько сотен сеансов ВКС, в некоторых из них участвуют несколько тысяч сотрудников. К примеру, сотрудники ВТБ в 2023 году проводили до 280 тыс. видеоконференций в месяц.
Большие коллективные встречи с использованием систем ВКС проходят в Почта Банке. ПСБ искал систему ВКС, позволяющую проводить единовременно совещания с общим количеством участников до 1,5 тыс. Еще выше лимиты по количеству конференций и их участников у Росбанка и РХСБ. Первому необходима поддержка до 600 одновременных конференций с общим количеством участников до 3 тыс. человек. А департамент информационных технологии РСХБ обеспечивает более 2 тыс. подключений для участников обучающих мероприятий, около 1 тыс. подключений ПВКС, около 160 подключений классической ВКС в день.
У не самых крупных кредитно-финансовых организаций запросы на количество пользователей ВКС скромнее: «До 30 человек с возможностью полноценного участия, до 500 человек в режиме вебинара», — отметил Сергей Степкин (Цифра Банк).
Какие отечественные системы ВКС рассматривали кредитно-финансовые организации для перехода с зарубежных решений по приведенным выше критериям и требованиям? Россельхозбанк — IVA, Vinteo, TrueConf, «Контур», «МТС Линк». Росбанк — IVA, VK Teams, Vinteo, TrueConf, «Видеомост», «МТС Линк» и Pruffme. Итоги рассмотрения оказались разными.
Как сообщили в пресс-службе РСХБ, банк выбрал не одного, а сразу трех вендоров. В части классической ВКС Россельхозбанк перешел на импортозамещенное решение от компании Vinteo, для удаленного обучения сотрудников и проведения семинаров используется система «МТС Линк», а для подключения с удаленных рабочих мест и внешних подключений выбран вендор TrueConf. Все три решения — полностью отечественные, легко интегрируются между собой и с внутренним контуром банка, отметили в пресс-службе РСХБ.
Росбанк остановил выбор на сервисе видеконференцсвязи от компании TrueConf, а ПСБ после анализа решений из Единого реестра российского ПО — на платформе IVA, отметил Игорь Панов.
По словам Сергея Степкина, Цифра Банк в настоящее время находится в стадии активного перехода на российскую систему ВКС, тесно взаимодействует и с отечественным поставщиком, и с интегратором, которых не называет, но сотрудничеством с которыми доволен.
«Мы перешли на бесплатный сервис “Яндекс Телемост”, поддерживающий весь основной функционал. Не последнюю роль в выборе этого сервиса сыграла устойчивость его работы, — рассказал Андрей Суетин (РосДорБанк). — Иные отечественные сервисы ВКС мы подробно не рассматривали, не желая платить за то, что и так есть в свободном доступе».
Борис Попов, директор по развитию бизнеса VINTEO
В банках работают люди, которые умеют считать деньги. И когда ранее им предлагали приобрести отечественную систему ВКС, они отвечали, что имеющиеся иностранные решения в инфраструктуре их вполне устраивают. Действительно, зачем приобретать, ставить на баланс и внедрять российское решение, когда можно продолжать пользоваться давно работающими и привычными иностранными видеосервисами?
Однако накаляющаяся геополитическая ситуация с введением санкций и уходом из России иностранных корпораций привела к необходимости все же обратить внимание на отечественные продукты. Весной 2022 года, когда иностранные ВКС-вендоры единомоментно закрыли доступ к платным аккаунтам российских корпоративных пользователей, мы получили поток обращений — их число увеличилось более чем в 3 раза, в том числе от кредитно-финансовых организаций. Основной запрос — замена популярных иностранных решений видеосвязи нашей системой. Мы провели ряд консультаций и бесплатных пилотных проектов, которые показали возможности VINTEO в разрезе реальных рабочих задач организаций финансовой сферы.
Не все «пилоты» заканчивались внедрением, кто-то еще продолжает пользоваться привычными иностранными решениями, однако стоит отметить, что за два года банковская отрасль сделала ряд важных шагов в сторону отказа от зарубежного софта и снижения зависимости от него. В этом году число внедрений отечественного ПО должно возрасти со стороны организаций, имеющих значимые объекты КИИ — обязанность перехода на российские решения установлена для них законодательно.
Что касается аппаратных серверов, то проблем с ними сейчас нет: в реестре Минпромторга России есть оборудование «Аквариус», Yadro и ряд других достойных отечественных продуктов, к тому же можно воспользоваться услугами наших партнеров-интеграторов — они все необходимое оборудование подберут, привезут, поставят и настроят.
ВТБ и Почта Банк выбрали систему видеоконференцсвязи DION, разработанную ключевым технологическим партнером ВТБ — холдингом Т1 — и впервые представленную рынку весной 2022-го. Обе кредитно-финансовые организации примерно в одно время стали первыми клиентами разработчиков, а ВТБ одним из первых на российском рынке внедрил это решение.
«Сегодня DION используют более 15 тыс. сотрудников ВТБ ежедневно, проводя порядка 10 тыс. встреч. Пиковая нагрузка на систему уже превышает 9 тыс. одновременных пользователей в более чем 1 тыс. “параллельных” встреч… С середины 2022 года количество сотрудников ВТБ, использующих платформу DION, выросло в 2,5 раза: с 22 800 человек до 48 700», — сообщили в пресс-службе банка.
Для ВТБ в системе DION была реализована гибридная архитектура, благодаря которой медиатрафик никогда не покидает защищенный контур, сокращаются затраты на инфраструктуру и время доставки обновлений конечным пользователям. Тесное сотрудничество банка с разработчиком системы, компанией НОТА (входит в холдинг Т1), позволяет оперативно дополнять решение под его запросы и потребности.
В 2023 году DION стал первой отечественной ВКС-системой, способной на программном уровне противостоять кибератакам с применением квантовых компьютеров. И ВТБ принял участие в тестировании полностью защищенного постквантовыми алгоритмами канала связи между пользователем и сервером.
В Почта Банке тоже отметили готовность российского вендора системы DION идти навстречу клиентам. «За два года вендор сильно “прокачал” свой продукт, прислушиваясь к нашим запросам и запросам других компаний. С тех пор на платформе улучшилось администрирование, добавлена двухфакторная аутентификация и система допуска, которая позволяет гибко управлять списком участников, что особенно важно для встреч, где может озвучиваться конфиденциальная информация», — констатировал Иван Карпов (Почта Банк). По его словам, возможности DION позволяют кредитно-финансовой организации регулярно проводить митапы, таунхоллы и другие масштабные конференции. «Конечно, мы активно пользуемся видео- и аудиозаписями встреч, а шериниг экрана востребован на каждой второй встрече в нашем банке», — добавил он.
Сотрудничество ВТБ и Почта Банка с разработчиком системы ВКС Dion продолжается. В ВТБ ожидают распространения в сервисах полезных опций, направленных на оптимизацию работы с контентом онлайн-конференций, например инструментов расшифровки созвонов (автостенографа), оптимизации информации и др. А Почта Банк ждет появления возможности обмениваться файлами во время видеоконференций, которую разработчик обещает реализовать в скором времени.
Первые государственные банки располагались в бывших частных домах и даже на монастырском подворье, а первое здание, построенное специально для банка, появилось в 1783 году по Указу императрицы Екатерины II о строительстве в Санкт-Петербурге Ассигнационного банка