Главная Подсобные и хоз. помещения Информационная безопасность в реальном мире. Никита Волков, Сбербанк: Мы будем иметь свободно распространяемое ПО на все случаи жизни

Информационная безопасность в реальном мире. Никита Волков, Сбербанк: Мы будем иметь свободно распространяемое ПО на все случаи жизни

Сбербанк развивает свою IT-инфраструктуру как с применением уже доказавших свою эффективность технологий и подходов, так и рассматривая и тестируя новые. Старший вице-президент Сбербанка по IT Никита Волков рассказал FutureBanking о работе по повышению надежности и о закладке фундамента платформы «банка будущего».

МегаЦОД Сбербанка получил уже третий сертификат Uptime Institute. Обычно подобная сертификация нужна коммерческим ЦОД, чтобы привлечь клиентов. Зачем это Сбербанку? Перед постройкой МегаЦОДа руководство банка заявляло, что в будущем, возможно, банк будет предоставлять услуги по аренде ЦОД и другим клиентам. Не готовитесь ли вы к этому?
Сбербанк - публичная компания. Чем мы надежней, тем выше цена акций. И, кстати, зарплаты топ-менеджеров публичных компаний часто зависят от стоимости акций, и мой доход - тоже. Поэтому мы очень заинтересованы в надежности и рады получить подтверждение, что она у нас есть. На самом деле только 11 организаций в мире имеют сертификат Uptime Institute Tier III Operations Gold, и около половины из них построили ЦОД для собственных нужд.

Конечно, мы должны быть уверены, что наша инфраструктура способна работать без сбоев. Мы уже получали сертификаты Tier III за дизайн ЦОД и его реализацию. Теперь банк получил подтверждение, что и все наши процедуры и регламенты соответствуют лучшим практикам, то есть влияние «человеческого фактора» в процессе операционного управления минимально.

Что касается предоставления услуг другим банкам - на самом деле, мы их уже предоставляем. Как вы знаете, у Сбербанка есть несколько дочерних банков в других странах, и они пользуются услугами нашего МегаЦОД. Кстати, в странах нашего присутствия разные правила регулирования, и некоторые из них касаются надежности. Так что сертификация нужна и для подтверждения соответствия этим правилам.

Каких показателей надежности вам удалось добиться?
Вот уже 2 года Сбербанк реализует так называемую Программу 99,99. За это время более чем в 6 раз снижено суммарное время простоя автоматизированных систем из-за технологических работ и инцидентов. Критичные системы банка полностью задублированы. Существующая схема резервирования позволяет обеспечить восстановление систем при выходе из строя основного ЦОД или его частей. Более чем в 4 раза увеличена производительность ключевых систем. В результате использования дублирующего режима Stand-in, позволяющего не останавливать работу систем во время технологических работ, мы сэкономили 255 часов работы ключевых систем, из которых 100 часов - интернет-банкинг и 110 часов - процессинг. Мы постоянно повышаем производительность наших систем и планируем на полтора года вперед.

Однако одних технологий мало. Нужна соответствующая культура. На всех уровнях в банке люди должны осознавать, что надежность — это то, о чем необходимо помнить всегда.

То есть сейчас вы можете утверждать, что продолжительные инциденты, подобные тому, что случился в 2013 году, когда клиенты долгое время не могли воспользоваться картами Сбербанка, больше не повторятся?
Та конкретная проблема была решена еще до моего прихода в банк. Невозможно однозначно утверждать, что инцидентов никогда не будет. Они могут быть, но мы стремимся минимизировать влияние инцидент на уровень сервиса для клиентов или минимизировать этот период. Вообще мы считаем, что возможны различные ошибки - в операционных системах, базах данных, аппаратные и коммуникационные сбои, ошибки персонала, наших разработчиков, тестировщиков. Сбоем для нас является не только полная неработоспособность системы, но и существенное падение ее производительности (для разных систем применяются разные параметры, но обычно инцидент фиксируется при падении производительности на 20-30%). Наша главная задача не в том, чтобы инцидентов не стало вовсе, а в том, чтобы инциденты устранялись без влияния на клиентов.

Каков ваш план по развитию системы ЦОД?
В целевом сценарии мы рассчитываем прийти к наличию 3 ЦОД к 2019-2020 году. Сейчас их больше 16 в регионах и МегаЦОД в Москве. Хотя мы ведем масштабную программу централизации, какие-то локальные системы в регионах все еще сохраняются. Впоследствии мы надеемся оставить в регионах только коммуникационные узлы.

Кроме того, мы сейчас арендуем 3 ЦОД в Москве, потому что имеющихся мощностей не хватает. Но уже запланирована постройка нашего второго МегаЦОД в «Сколково». Еще один, резервный, ЦОД мы планируем построить на Урале.

Что происходит с IT-бюджетом Сбербанка?
Недавно мы приняли IT-бюджет на следующий год. Не буду называть сумму, потому что все банки считают IT-бюджет по-разному, и могут возникнуть разночтения. Могу лишь сказать, что наш IT-бюджет растет в среднем на 15% в год.

«Сбербанк-Технологии» недавно заняли третье место в рейтинге CNews крупнейших поставщиков IT для банков по выручке от проектов, при этом рост за год составил 48%. Почему и будет ли эта тенденция сохраняться?
Да, компания вырастет еще на 25-30 % в следующем году. Считаю оптимальным иметь разумный баланс между разработкой «своими» и «сторонними» силами. На рынке нужна конкуренция, выбор. На мой взгляд, «Сбербанк-Технологии» уже достаточно большая компания, которой при бурном росте будет все сложнее и сложнее эффективно управлять. Сейчас она выполняет почти 70% IT-проектов Сбербанка. Это большая доля, и наращивать ее считаю нецелесообразным.

Недавно Лев Хасис говорил, что Сбербанк собирается присоединиться к альянсу R3. Какие-то конкретные шаги к использованию блокчейн делаются?
Да, технология блокчейн мне нравится, она очень красивая. Но не могу сказать, что у меня есть какие-то определенные кейсы, как ее можно использовать. Мы на нее смотрим, изучаем, но ее применение - это не самое ближайшее будущее.

Есть ли в IT Сбербанка что-то инновационное?
Открою секрет. Мы строим совершенно новую технологическую платформу для «банка будущего». Руководство банка понимает, что это необходимо, и выделяет все необходимые ресурсы. В основу платформы положены технологии grid, in-memory computing. Это принципиально иная архитектура, там используются серверы более низкого класса. Потому что то железо, которое у нас есть сейчас — самое мощное из существующего на рынке. И даже оно работает на пределе.

В Сибирском банке ПАО Сбербанк назначен новый заместитель председателя Максим Волков. Теперь он курирует блок «Розничный бизнес». В интервью Status Максим Волков рассказал, почему не ограничивает горизонт карьерного роста и можно ли, работая в Сбербанке, не быть трудоголиком.

- Сбербанк - практически единственное место работы в вашей карьере. Как так получилось?

Это действительно так. Правда, первая запись в моей трудовой книжке со Сбербанком не связана - я начал работу в небольшой компании, но остался там всего на несколько месяцев. Весь мой карьерный путь, всё развитие прошли в Сбербанке. В этом году исполняется двадцать лет моей работы в этой структуре.

Как это всё случилось? Мне предложили поучаствовать в конкурсе на должность «главный дилер управления ресурсами Алтайского банка». Я этот конкурс выиграл, несмотря на то, что из пяти претендентов был единственным кандидатом с улицы без опыта работы в банке. Два дня усиленно днём и ночью читал литературу. Помогло знание английского языка, поскольку информация тогда не была столь доступна, а я смог продемонстрировать хорошую осведомлённость в актуальных трендах финансовой сферы.

- Сколько лет вам тогда было?

Мне было 24 года.

- Получается, вы начали в конце девяностых. Не самое простое время для банковского сектора.

Я пришёл работать в банк 13 августа 1998 года. А в понедельник 17 августа произошла перезагрузка всех банковских и финансовых историй, в связи с мораторием на погашение внешнего и внутреннего долга Российской Федерации. Доллар рос, акции и облигации валились, а у меня была должность главного дилера! Кстати, в моём удостоверении была ошибка, слово дилер написали с двумя буквами «л» - почти как киллер. И это было забавно - быть главным дилером в момент, когда некоторые рынки практически перестали существовать.

Должность потом переименовывалась несколько раз, менялся функционал, но, тем не менее, я проработал в этом направлении почти семь лет. Если вы посмотрите на экран моего компьютера, то сразу поймете, что я до сих пор не могу жить без этого. Не могу существовать без того, чтобы не видеть онлайн все основные параметры финансового рынка.

Давайте поговорим о карьерных успехах. Какие свои достижения вы считаете самыми значимыми, и что им предшествовало?

Такой сложный вопрос. У нас не бывает так, что человек работает-работает, развивается-развивается, и тут раз - наступает успех. В Сбербанке мы ежедневно работаем на результат, который увидим гораздо позже. Условно говоря, если в этом квартале мы получили отличный результат, значит, год назад мы хорошо потрудились. Это длинная цепь правильных решений, которые принимали люди на разных должностях, на разных территориях и так далее.

Отвечая на ваш вопрос, хочу сказать, что у меня не было в карьере молниеносных кадровых перестановок. На каждой позиции я работал долго, приходил к определённым результатам и уже после стартовал дальше. На первой должности я проработал семь лет, на второй пять, затем четыре года, а на последней три - жизнь ускоряется.

Если хочешь развиваться и преуспевать - нужно быть трудоголиком. Успешные люди живут в режиме непрерывного саморазвития.

В такой структуре, как Сбербанк, в принципе возможен персонифицированный успех или это всегда командный продукт?

Успех здесь - это всегда командный результат на сто процентов. Если что-то не получается, значит не сложился командный механизм. Для меня команда - это когда люди вокруг одинаково мыслят, говорят на одном языке. Это потрясающее чувство, когда твоя команда работает как часы. Кстати, подобные моменты я считаю и потенциально опасными - начинаешь успокаиваться, теряешь хватку. Хорошая работа команды - это знак, что нужно что-то менять.

- Что для вас главное при формировании команды? Как вы её конструируете?

Во-первых, очень важно эффективное взаимодействие. Во-вторых, команду точно нельзя назвать командой, если у неё нет цели. Именно поэтому во всех предыдущих историях я создавал ситуацию преодоления некоторого кризиса. Сначала говорим: «Ребята, у нас всё плохо», затем ищем решение и генерируем цель. Если команда «покупает» эту историю, принимает её, тогда начинается настоящая работа на результат без проволочек и отлыниваний.

- Без выходных и праздников?

Порой и так.

- Вообще, можно ли, работая в Сбербанке, не быть трудоголиком?

Нет, нельзя (смеётся ). Если хочешь развиваться и преуспевать, то, конечно, нужно быть трудоголиком. Мы существуем в режиме многозадачности: всё вокруг постоянно меняется и нужно ежедневно догонять этот мир. Успешные люди живут в режиме непрерывного саморазвития. Сегодня роскошь просто бежать по беговой дорожке - в этот момент необходимо что-то смотреть или слушать, чтобы время не уходило даром. Можно смотреть на английском финансовые новости на Bloomberg, слушать книгу из библиотеки Сбербанка, что-то читать. Многие вещи приходится «параллелить», иначе ничего не успеешь.

Как в этом ритме, в этой суете, вы находите баланс между работой и семьёй? Я знаю, что у вас трое детей. Есть ли у них какое-то фиксированное, законное время на папу?

Стандартов нет, шаблонов нет. Большая часть времени для семьи и увлечений - это выходные. Я жаворонок, и для меня встать в четыре утра - обычное дело. Семья просыпается в девять. К этому времени я успеваю и на рыбалку съездить, и на охоту, и спортом позаниматься, а все остальные часы - с детьми.

- Знаю, что вы бегаете. В какой момент вы поняли, что это вам нужно?

В третьем классе, на первом уроке физкультуры. Помню, мы прыгали в длину, и я прыгнул три метра шестьдесят сантиметров. Тем же вечером меня позвали на тренировку, с тех пор я и бегаю. Если честно, испытываю удовольствие, когда осознаю, что я в хорошей спортивной форме. Живот, перевешивающийся через ремень, - это для меня история дикого дискомфорта, хотя такой период в моей жизни тоже был. Сегодня ежедневный спорт - моя константа. Если вес идёт вниз, иду в тренажерный зал, если вверх - welcome на беговую дорожку.

Это тот самый момент, когда приходится быть жестким и сказать: «Вставай! Пора в спортзал!». В этом смысле «Я» внутреннее и внешнее тоже должны быть командой, работающей на результат.

- Вы сказали, что команда не может существовать без цели. Какие вы себе ставите задачи? Насколько они сложные?

Если мы говорим про карьеру, то с годами я понял, что недостижимых целей в этой плоскости нет. Помню, когда-то ещё в Алтайском территориальном банке пределом мечтаний была должность заместителя председателя. В те времена заместители председателя для меня были буквально полубогами. А позже я спокойно перешагнул эту должность. Минус только в том, что, заняв позицию, о которой даже не мечтал, затрудняешься поставить себе следующую цель.

- Что конкретно будет происходить здесь с вашим приходом? Чем займётесь?

Для меня ключевые вещи - это рост бизнеса и рост нашей эффективности. Разные территории - это разные слагаемые общего успеха. Где-то это история роста, где-то изменения форматов, оптимизации. Но в целом - это стратегия роста на рынке, вовлечённости во все происходящие изменения. Задача - быть в первых рядах этих изменений. Сделать это можно только с правильной командой, принявшей общие цели. Мы начинаем вводить сегодня ряд тонких настроек в части розничного бизнеса. Если общими мазками, то это стратегия роста, быстрого и качественного внедрения изменений, новых технологий и технологических новшеств.

Я всегда говорю себе и тем людям, которые считают, что у них всё хорошо, что сегодняшняя точка - эта не та точка, с которой я хочу уйти на пенсию. Впереди ещё много всего. Моя личная стратегия: меньше есть и больше бегать. Она, кстати, хорошо ложится и на тему бизнеса. Сегодня нужно генерировать меньше затрат, меньше проедать ресурсов и больше бегать за клиентами, за результатами.

Юлия Дорн

13.10.2017, ПТ, 10:55, Мск

Современный банковский бизнес невозможно представить в отрыве от цифровых технологий. По финансовым артериям страны переносятся не только денежные средства, но и новейшие разработки в сфере больших данных, искусственного интеллекта и кибербезопасности. О том, состоится ли в России Четвертая промышленная революция, как Сбербанк будет участвовать в управлении цифровой экономикой страны и почему майнинг – это напрасный расход электроэнергии, CNews поговорил с Никитой Волковым, старшим вице-президентом, руководителем блока «Технологии» Сбербанка.

Данные как основа цифровой революции

CNews: Сегодня многие говорят о так называемой Четвертой промышленной революции, суть которой состоит в том, что основной движущей силой экономики (которой ранее в разное время были энергия пара, электричество, автоматизация производства) становятся данные. Разделяете ли вы такой взгляд на развитие технологий?

Никита Волков: Абсолютно разделяю. Я считаю, те, кто владеет информацией, по-прежнему владеют миром, а работать с информацией – это анализировать данные. Чем больше исторических данных, чем дольше мы имеем возможность их накапливать, обрабатывать, анализировать и строить модели, тем лучше мы будем чувствовать себя на рынке и качественнее будут принятые решения. Это относится абсолютно ко всем направлениям бизнеса. Те, кто занимается обслуживанием клиентов, смогут глубже понимать своего клиента и его потребности, предлагать наиболее востребованные продукты и сервисы. Производственные предприятия за счет использования данных смогут существенно сокращать свои издержки, предвидеть тренды и принимать решения в режиме реального времени. Это действительно революция, и я уверен в том, что главная отличительная черта сегодняшнего времени – умение работать с данными.

Что касается ИТ-инфраструктуры в условиях Четвертой промышленной революции, то один из самых очевидных трендов сегодня – массовый переход в облако. Крупные специализированные компании будут предоставлять инфраструктуру и программное обеспечение как сервис. Всем остальным останется только с удовольствием пользоваться такими облачными сервисами и уже непосредственно в работе со своим клиентом использовать возможности, которые дают нам современные информационные технологии.

CNews: Как изменятся подходы к построению ИТ-инфраструктуры, как эволюционируют вычислительные платформы, хранение данных? Как в этом ключе будет развиваться наша экономика?

Никита Волков: Основные законы уже, как мне кажется, сформулированы, и можно достаточно четко прогнозировать, что вычислительные мощности будут расти в геометрической прогрессии. Системы хранения данных будут удешевляться. Центры обработки данных, которые будут обрабатывать основные транзакции, уйдут в облако. Всевозможные организации будут все больше пользоваться облачными технологиями. Они будут в большей степени заботиться о развитии, в том числе, с использованием технологий обработки и анализа данных. А вопросами, связанными с тем, какие сервера покупать, какие каналы связи заказывать или как оберегать дата-центры от злоумышленников, займутся профессионалы, которые прекрасно с этим справятся.

CNews: На какой стадии сейчас находится строительство вашего центра обработки данных в «Сколково»? Ранее сроки ввода их в эксплуатацию корректировались, какие планы по запуску сейчас?

Никита Волков: Строительство мы закончим уже в этом году и будем начинять его оборудованием. Он начнет работать фактически в декабре этого года. Будет происходить поэтапная миграция существующего оборудования и систем в новый ЦОД. Дата-центр нужен, потому что объемы обрабатываемой информации у нас постоянно растут. Это будет уже второй крупный, достаточно серьезный дата-центр Сбербанка. В перспективе к 2020 году структура ЦОД банка трансформируется: арендуемые сегодня ЦОДы будут полностью заменены двумя мега-ЦОДами – имеющимся ЦОД «Южный порт» и ЦОД «Сколково». Таким образом упростится структура и связанность ЦОД, повысится эффективность использования ресурсов за счет консолидации оборудования и приложений. В дальнейшем новая структура ЦОД станет основой других бизнесов Сбербанка, фундаментом для экосистемы.

Масштабное внедрение блокчейна не за горами

CNews: Как изменится программное обеспечение в ближайшие 5–10 лет?

Никита Волков: О, программное обеспечение будет очень разным. Доступ к нему будет проще, выбор будет шире. Мы будем иметь свободно распространяемое ПО на все случаи жизни, его легко получить, легко использовать и можно дорабатывать, став членом сообщества. Я считаю, что ПО с открытым исходным кодом будет основным трендом ближайших нескольких лет. То же самое касается и бизнес-приложений: они тоже будут уходить в «облака», а компании будут чаще использовать облачные сервисы, нежели покупать лицензии. Я думаю, что в ближайшие несколько лет очень сильно изменится соотношение между объемами расходов на приобретение лицензий и расходами на абонентскую плату за пользование сервисами. В пользу второго.

CNews: А как в целом изменится рынок ИТ-услуг в мире и России?

Никита Волков: ИТ-услуги будут расти бок о бок с прорывными направлениями человеческой деятельности, такими как генетика, современная медицина, робототехника. Компьютерные науки очень важны именно в этих областях, и объем ИТ-рынка будет расти, в том числе совместно с этими успешными отраслями. Сюда относится и блокчейн, и искусственный интеллект, и интернет вещей. На мой взгляд, это все будет расти в геометрической прогрессии и обеспечивать рост рынка ИТ в целом.

CNews: Раз уж речь зашла о блокчейне, как вы относитесь к этой технологии и возможности ее применения в банковском бизнесе?

Никита Волков: Блокчейн – интересная, прекрасная технология. Мы в нее верим и уже делаем некоторые пилотные проекты. Я думаю, что через несколько лет начнется масштабное применение блокчейна во многих сферах. И совершенно точно эта технология будет поддерживаться развитием серверного оборудования, процессоров разного вида и так далее. Что касается криптовалют, мы не занимаемся майнингом, не занимаемся эмиссией криптовалют и, честно говоря, я несколько скептически отношусь к тому факту, что сейчас уже в мире насчитывается несколько тысяч криптовалют. Люди много чего майнят, но сейчас это уже не тот тренд, в погоне за которым стоит строить какие-то стратегические планы. Для меня совершенно очевидно, что большое количество электроэнергии сегодня расходуется впустую. Ну, а то, что процессоры становятся быстрее, это прекрасно. Значит мы сможем решать наши задачи с большей эффективностью.

Больше данных, хороших и разных

CNews: Как вы думаете, с чего важно начать цифровое преобразование бизнеса? Какие шаги нужно сделать – управленческие, кадровые, какие изменения нужно провести?

Никита Волков: В каждой компании, если она рассчитывает на успех, должен появиться главный специалист по работе с данными. Этот человек, по сути, становится одним из главных действующих лиц в компании, объединяя одновременно ИТ, бизнес- и обеспечивающие подразделения компании. Это чрезвычайно важно, поскольку то, как мы будем работать с данными, определяет наш успех, а это значит, что надо очень тщательно подходить к любым информационным потокам, которые проходят через компанию. Нельзя упускать никакие важные данные о клиентах, их привычках, о том, как часто они к вам ходят, почему они уходят и так далее. Это, по моему мнению, на сегодня вопрос номер один.

Никита Волков: Не стоит строить стратегические планы в отношении криптовалют

Второй вопрос – это качество персонала. Мне кажется, понимание сути цифровизации и основных ИТ-идей должно быть практически у каждого работника компании. Очень многие процессы внутри компании нужно перестраивать таким образом, чтобы, с одной стороны, давать информацию для обработки данных, а с другой стороны, использовать результаты такой обработки максимально широко на практике: в управленческих процессах, обслуживании клиентов, для принятия решений. Использование моделей чрезвычайно важно и ведет к успеху. Цифровизация в целом очень важна, и люди должны быть ориентированы на эти технологии – я бы просто предложил компаниям делать входные тесты на умение использовать основные цифровые технологии.

Для успеха цифровой экономики именно в России, считаю, нужно повысить качество образования внутри области. Мы недостаточно учим людей основам цифровой экономики, диджитализации, работе с данными, основам программирования и искусственного интеллекта. Я думаю, что в высших учебных заведениях в первую очередь нужно увеличить объем преподавания таких дисциплин и резко увеличить количество специалистов в этих областях. Тогда у нас все получится с цифровой экономикой.

Будущее Сбербанка в цифровой экономике

CNews: Какое место вы отводите Сбербанку в условиях новой цифровой экономики?

Никита Волков: Банки всегда были на переднем рубеже развития технологий, эта ситуация сохраняется в целом мире и в России в частности. И мы считаем себя ответственными за цифровизацию нашего общества. У нас огромное количество клиентов, и мы делаем то, что от нас зависит, чтобы люди получали самые современные услуги именно в цифровом формате. И наша роль в этом достаточно велика. Кроме того, мы не только банкинг делаем цифровым, а работаем в целом ряде отраслей, где также стремимся повысить уровень цифровизации. Нельзя забывать и о том, сейчас резко увеличилось количество киберпреступлений. Мы видим свою задачу в обучении населения – тому, что можно и нужно, а что ни в коем случае не нельзя делать держателям пластиковых карт и тем, кто пользуется интернет-услугами. Наша образовательная роль, на мой взгляд, очень важна.

CNews: Недавно правительство утвердило структуру управления программой «Цифровая экономика». Для этого создается одноименная автономная некоммерческая организация, в состав которой, по словам Дмитрия Медведева, готов войти Сбербанк. В каком виде вы будете участвовать в управлении или координации «Цифровой экономикой»?

Никита Волков: Есть целый ряд направлений развития цифровой экономики в России. По каждому из них определены соответствующие центры компетенций. Сбербанку поручено быть центром компетенции в области кибербезопасности. Это очень ответственная для нас роль, и мы верим, что справимся с ней. У нас хорошие специалисты и очень серьезный опыт, мы работаем на этом рынке и будем делать свой вклад в развитие цифровой экономики. Но не ограничиваясь только этим. Мы тщательно изучаем все направления развития, смотрим, чем мы можем помочь, как поучаствовать. «Цифровая экономика» – очень серьезная программа, и мы будем участвовать в работе по ней практически по всем направлениям.

CNews: На Петербургском экономическом форуме президент призвал крупнейшие госкомпании создать у себя подразделения, которые будут предметно работать со стартапами и малыми инновационными компаниями. Собираетесь ли вы участвовать и есть ли уже какие-то конкретные планы или примеры проектов?

Никита Волков: Безусловно, у нас есть планы, уже есть и результаты. Около двух лет назад как раз для этих целей в банке было создано специализированное подразделение - Департамент развития цифрового бизнеса. Здесь ведется достаточно активная работа со стартапами, их отбирают, инвестируют в них и помогают развиваться. Кроме того, у нас создан венчурный фонд – мы инвестируем в целый ряд стартапов в расчете на то, что это принесет пользу как обществу, так и нам, в виде дивидендов от их развития.

Служба кибербезопасности Сбербанка приглашает вас посетить цикл мероприятий и узнать от ведущих экспертов, как на практике применяется теория ( https://sberbank-talents.ru/Info/cy... )

Начитавшись умных книжек и прослушав много курсов по информационной безопасности и всему, что с ней связано, у сотрудника, отвечающего за ИБ, вырастают крылья: он выстраивает идеальную картину мира в своей голове и, засучив рукава, пытается «натянуть» ее на вверенный ему объект. Но через некоторое время оказывается, что стандарты по ИБ никому не нужны, «лучшие практики» на самом деле не работают, сверхактуальные риски ИБ не реализуются годами, за несоответствие законодательству проще заплатить штраф, а сам сотрудник ИБ – вовсе не авторитет для других подразделений. Такое отношение подрезает сотруднику ИБ крылья, у него опускаются руки, он становится обозленным и все, на что он оказывается способен – генерировать «палки» для отчета руководству. На мастер-классе вы узнаете, как через все это прошел его ведущий, какие ошибки совершал и как выходил из сложных ситуаций, что спасло его от превращения в «палкогенератора» и как ему удалось сделать ИБ неотъемлемой частью бизнеса и жизни сотрудников в своей компании. Никакой скучной теории – только веселая практика!

Даты проведения: 10.12.2016

  • кому нужны законы, стандарты и «лучшие практики»? Три точки зрения: ИБ, ИТ и бизнеса;
  • «ИБ-макулатура»: почему не работает то, что вы разработали?
  • как стать политиком ИБ в организации и зачем это нужно;
  • разделение полномочий как главный камень преткновения;
  • оценка информационных рисков: процесс, возведенный в степень абсурда;
  • классификация информационных активов и оценка их стоимости: танцы с бубном или реальная польза?
    • разграничение доступа к информации как предмет лютой ненависти со стороны «продвинутых бизнесменов»;
    • безопасность персонала: проверяем потенциальных, следим за текущими и увольняем «бывших»;
    • повышение осведомленности сотрудников в области ИБ, или как организовать веселые праздники в детском саду;
    • «За что тебе платят зарплату?» Показатели эффективности, удовлетворяющие всех;
    • «Что делать, если все сделано?» Профессиональная деградация ИБ-шника, и как ее избежать.

Волков Алексей Николаевич, управляющий директор-начальник Управления стандартов и процессов информационной безопасности Сбербанка

Об авторе: Окончил Череповецкий военный инженерный институт радиоэлектроники по специальности Радиосредства. Большую часть своей карьеры работал в группе компаний Северсталь, где в последнее время занимал должность начальника отдела эксплуатации средств защиты информации АО Северсталь Менеджмент. Женат, воспитывает сына и дочь. Ведет активный образ жизни, занимается спортом, любит путешествовать, увлекается музыкой. Опубликовал 54 статьи на профессиональные темы, регулярно выступает с докладами и проводит мастер-классы на профильных конференциях. В 2014 году был признан лучшим руководителем в области информбезопасности по версии экспертного сообщества Business Information Security Association и сайта Job.ru.

Что важнее для компании в нынешних экономических условиях - стратегия или тактика? Скорее всего, однозначного ответа на этот вопрос быть не может. Но если принятой некогда стратегии компания продолжает, пусть и с корректировками, придерживаться и сегодня, то вопросы тактики, так или иначе, уходят на второй план. Судя по всему, такова ситуация в Сбербанке, руководители ИТ-блока которого решили рассказать о стратегии использования информационных технологий в крупнейшем российском кредитном учреждении. Разумеется, стратегия в области ИТ формируется, в первую очередь, на основе принятой в компании стратегии развития бизнеса, а она, как пояснил вице-президент Сбербанка Никита Волков, предполагает реализацию самых современных способов взаимодействия банка со своими клиентами, в том числе, через Интернет и мобильные устройства. С этой целью Сбербанк за последние три года существенно развил каналы удаленного обслуживания, внедрил системы CRM и MDM, развернул целый ряд систем управления рисками и ввел в эксплуатацию свой московский МегаЦОД «Южный порт». С точки зрения ИТ, особое место в стратегии Сбербанка занимает концепция централизации.

Рассказывая о ней, главный архитектор компании Андрей Хлызов напомнил, что в исходном состоянии в 2011 г. ее ИТ-хозяйство было весьма разнородным: в региональных отделениях были свои дата-центры, в которых эксплуатировались прикладные системы самых разных вендоров (АБС «Салют», «Гамма», «Дуэт», RS-Bank, «София» и ряд других). Сегодня в результате централизации все упомянутые системы заменены приложениями, разработанными дочерней фирмой «Сбербанк технологии», и все они развернуты в московском МегаЦОДе с доступом из любого регионального отделения через тонкий клиент. По словам Никиты Волкова, отдельные важные системы не разрабатывались с нуля, а были выкуплены у их разработчиков и впоследствии выведены из рыночного оборота. Функции общехозяйственного управления и учета возложены на коммерческие продукты известных производителей, включая SAP.

Все это позволило существенно повысить производительность банка по текущим операциям. К примеру, единым центром обработки депозитов физических лиц охвачено 630 млн. счетов, а единый платежный сервис предоставляет услуги биллинга 130 тыс. организаций, принимающим ежедневно до 6 млн. платежей. Количество транзакций розничного интернет-банка выросло в 5,7 раза, процессинга по кредитным картам в 1,9 раза, а по вкладам и депозитам в 3 раза (425 млн. счетов). Тем не менее, целый ряд вопросов, по самокритичному признанию Никиты Волкова, решить в полной мере не удалось. Остаются проблемы в управлении сложностью портфеля программ, построении качественных процессов в ИТ и обеспечении надежности и масштабируемости критических систем.

На решение последних двух нацелена запущенная два года назад программа «Надежность», цель которой - обеспечить к 2017 г. 99,99%-ный уровень доступности критических систем (не более 52 мин простоя за год), перевести все клиентские ИТ-сервисы банка в режим круглосуточной доступности (24×7) и гарантировать адекватную производительность в условиях постоянного роста бизнеса. По оценке Андрея Хлызова, упомянутый выше уровень доступности перед запуском программы «Надежность» составлял в среднем 99,95%. В существенной степени решение данной проблемы обязано целому ряду технологий, используемых в МегаЦОДе. Его ресурсы резервированы в нескольких внешних арендуемых дата-центрах, но в планах Сбербанка построение второго географически удаленного резервного ЦОДа, в котором будут продублированы все ИС кредитной организации. Проектирование нового ЦОДа начнется в нынешнем году, начать строительство планируют в 2016 г. и завершить в 2018 г. Площадка еще не выбрана, но не исключено, что она будет находиться в Сколково. В настоящее время любая транзакция в системе фиксируется только после ее завершения в обоих ЦОДах (основном и резервном), а в случае сбоя в обоих (например из-за не выявленной ранее программной ошибки) в дело вступает третий ЦОД, обеспечивающий в рамках ограниченной функциональности сохранение критически важных данных. Отказоустойчивый кластер базируется на опции Oracle Database RAC.

За полтора года, прошедшие с момента запуска программы «Надежность», суммарное время простоя критических систем удалось снизить в 4 раза, а простоя при проведении технологических работ в 2,5 раза. В 2,4 раза уменьшилось число инцидентов. Однако, каков в настоящее время уровень доступности всей ИС и насколько он далек от целевой отметки 99,99%, сказано не было.

Трудно себе представить, что в условиях нынешней экономической и политической турбулентности стратегия не подвергается корректировке. Как признал Никита Волков, такие корректировки есть, но они не имеют фундаментального характера. Так, отдельные ИТ-проекты, запланированные ранее на нынешний год, будут перенесены на следующий - 2016 г., но они затрагивают не более 10% ИТ-бюджета Сбербанка (назвать его абсолютную величину докладчик отказался).

Еще одна болезненная тема - санкции и связанные с ними задачи импортозамещения. Никита Волков сообщил, что указанные вопросы находятся в фокусе внимания руководства, но призвал не драматизировать зависимость от зарубежных вендоров. Купленные у них программные и аппаратные средства не могут быть изъяты у Сбербанка, а возможный отказ в их поддержке может быть компенсирован усилением собственных сервисных служб банка.


Рекомендуем статьи по теме
Ванная комната
Образование океанов и материков Когда разделились континенты
Образование океанов и материков Когда разделились континенты
С момента образования Земли - 4,6 млрд лет назад - облик её поверхности многократно менялся: материки и океаны приобретали разные размеры...
Комнаты в доме или квартире
Простой банановый мусс. Банановый мусс. Пошаговый рецепт с фото Рецепт банановый мусс
Простой банановый мусс. Банановый мусс. Пошаговый рецепт с фото Рецепт банановый мусс
Банановый мусс – вкуснейшее и изысканное лакомство, которое можно отведать далеко не во всех кафе или ресторанах. Но, в то же время, его...