Подписка
Вход
25.04.2024
Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Финансовая сфера
Вслед за классическими IT-компаниями банкиры помимо очевидных задач импортозамещения массово начали создавать проекты по минимизации стоимости владения своими IT-инфраструктурами с одновременным повышением их кибербезопасности
Представленный перечень проектов является своеобразным отборочным лонг-листом премии FINAWARD.
«Старые бизнес-модели себя изживают, — заявила председатель Банка России Эльвира Набиуллина в ходе XVIII Международного банковского форума «БАНКИ РОССИИ — XXI ВЕК». — Отсидеться или спрятаться от цифровой трансформации и промышленной революции 4.0 невозможно. Модернизация экономики, технологическая и экологическая трансформация — это больше не вопросы, которые можно отложить до более благополучных времен и считать, что ими можно будет заняться чуть позже».
Если добавить к словам председателя ЦБ проблематику обеспечения должного уровня информационной безопасности финансового сектора, то это и будет, по сути, квинтэссенцией духа и смысла львиной доли собранных IT- и ИБ-проектов в финансовой отрасли.
Важное отличие списка IT- и ИБ-проектов в финансовой отрасли за 2021 год от предыдущего — рост количества кейсов, связанных с ИБ.
В феврале 2021 года ВТБ объявил о внедрении новой модели на основе ИИ для предотвращения мошеннических операций по картам: обученный на более чем 10 тыс. параметров алгоритм машинного обучения выявляет в 1,5 раза больше попыток злоумышленников совершить мошеннические операции по сравнению с ранее действовавшими системами.
ВТБ для борьбы с мошенниками внедрил графовую платформу — инструмент, который с помощью ИИ позволяет предупреждать мошеннические действия. Она анализирует и сопоставляет данные о множественных атаках и связях между ними, находит скрытые зависимости.
Сбербанк в начале года заявил, что готов потратить до 20 млн долларов на программно-аппаратный комплекс класса Sandbox для динамической проверки входящих файлов на присутствие в них потенциально опасного кода.
Внедрение тех и или иных продуктов — это часть процесса ИБ, тем более что регулятор сейчас ориентирует сегмент на обеспечение «реальной» ИБ в противовес «бумажной» безопасности, формальное соответствие нормативным актам мало кому сейчас интересно — слишком велики потери.
Александр Дудка, начальник отдела проверок Управления надзора и наблюдения Банка России, на конференции «РусКрипто’2021» объяснил суть перемен: «Кто у нас сейчас лидеры на банковском рынке? Это уже фактически IT-компании, причем довольно крупные и динамично развивающиеся. И это только начало! Суть экономических операций — кредиты, вклады и так далее — уходит в эту сферу. С точки зрения регулятора, прямо сейчас происходит трансформация источников денежных рисков».
ЦБ проводит масштабную трансформацию надзорной работы: от инспекционных проверок к созданию всеобъемлющего полноценного надзора, основой которого станет риск-профиль ИБ поднадзорной организации. В перспективе он будет интегрирован в риск-профиль оценки экономического положения и будет влиять на экономику банка. В итоге Банк России анонсировал мегапроект в области ИБ — формирование второй ветви надзора в области кибербезопасности финансовой сферы.
Именно этими начинаниями ЦБ вызваны крупные инфраструктурные ИБ-проекты в ряде банков, призванные уменьшить риски и помогающие успешно проходить киберучения.
Например, Райффайзенбанк внедрил платформу IBM Security SOAR. Решение помогло автоматизировать реагирование на инциденты ИБ, увеличить качество и скорость их обработки.
Сбербанк обеспечил сотрудников отдела киберкомплаенса инструментарием, позволяющим в онлайн видеть текущий статус соответствия всем необходимым стандартам в области кибербезопасности и связь стандартов между собой, а также иметь в распоряжении актуальную информацию по процедурам, которые нужно реализовать для обеспечения соответствия каждому требованию.
В дополнение ко всему Банк России вместе с компанией «Цифровая экономика» запустил программу обучения для различных групп экспертов рынка, получившую название «Киберкурс». Совместно с Натальей Касперской, Николаем Зубаревым и Станиславом Кузнецовым ЦБ решает проблему «кадрового голода» в отрасли.
Раз, как говорят представители ЦБ, банки все более становятся похожими на IT-компании, то и их бизнес-модели должны соответствующим образом трансформироваться. Одним из ярких проявлений этих изменений становится курс на повышения уровня UX в сегменте корпоративных заказчиков и применительно к физлицам.
«Корпораты» заинтересовали банкиров недавно. Перепрыгнув сразу через несколько этапов, которые в других странах заняли продолжительное время, финансисты не перестают удивлять их своим повышенным вниманием и рыночными предложениями.
Например, «Газпромнефть-Аэро», Smartavia и Райффайзенбанк впервые в промышленном масштабе автоматизировали процесс авиазаправок с расчетами на основе технологии блокчейн. В проекте используется сервисная платформа обмена данными и учета данных в гражданской авиации по заправке топлива Smart fuel компании «Газпромнефть-Аэро». В результате авиакомпания получила возможность сократить время обслуживания воздушных судов и более гибко управлять собственными оборотными средствами
Также Райффайзенбанк совместно с «Газпром нефтью» протестировал выпуск цифровых гарантий на платформе «Мастерчейн». Банк запустил портал открытых API. Подключение сервисов через API позволит корпоративным клиентам, пользующимся услугами нескольких банков, получать все сервисы в окне одной системы.
Компания «Домклик» Сбербанка внедрила новое Open API, обеспечивающее высокоуровневую интеграцию с автоматизированными системами корпоративных клиентов. Теперь направлять заявку на приобретение недвижимости можно из CRM-партнера.
Тренд понятен и очевиден: «Интеграция всех со всеми посредством платформы “Мастерчейн”, Open API, СМЭВ, инфраструктурных сервисов Банка России, сервисов документооборота и т.д.».
Физлица получили в 202 1году от банкиров развитие всех видов сервисов и коммуникаций: колл-центры, чаты, новые ДБО и т.д. В погоне за сокращением time to market были задействованы все возможные технологии. Физлиц просто засыпали новыми сервисами. Например, клиенты Райффайзенбанка первыми в России смогут в режиме онлайн отслеживать платные подписки, которые подключены к их картам.
Вслед за классическими IT-компаниями банкиры массово начали проекты по минимизации стоимости владения IT-инфраструктурами. Главным направлением движения стала централизация ресурсов в рамках частного облака.
В погоне за time to market большинство банкиров перешли на методологии гибкой разработки ПО. Вследствие этого появилось множество команд разработчиков, которым необходимо быстрое получение ресурсов. Облако позволяет относительно быстро достичь результата. Банкиры не хотят делиться с внешними провайдерами данными, экспертизой и компетенциями, поэтому выбирают частное облако. Да и с обеспечением комплаенса, о котором говорилось выше, проще.
Например, IT-инфраструктура ВТБ переведена на комплекс ЦОД нового поколения. Росбанк в партнерстве с компанией «Инфосистемы Джет» разработал и внедряет частное облако на основе открытого ПО (Open Source) решения ManageIQ. Уникальный проект завершен в Ак Барс Банке, его особенностью стало построение ядра сетевой инфраструктуры на базе SDN.
Превентивное благо
Банки смогли преодолеть пик кризиса 2022 года весьма достойно, без существенных вливаний в банковскую отрасль для докапитализации. Участники рынка не раз отмечали, что меры ЦБ были своевременными и точными, но время их действия подошло к концу. На какие меры поддержки может рассчитывать финансовая отрасль в 2024 году?
