Banks IT Day 2025
15 апреля в Москве TAdviser провел конференцию, посвященную информационным технологиям и цифровым продуктам в банковском деле. Сюда пришли представители таких организаций, как «Евразийский банк развития», «Ростелеком», «Экспобанк», «Райффайзен», «Почта Банк», «Совкомбанк», «Контур.Банк», «Азиатско-Тихоокеанский банк», «Драйв Клик Банк», банк «Санкт-Петербург», «Бланк банк». Модерировал мероприятие Владимир Крыльцов.
Содержание |
Бракованные серверы
Виктор Круглов, директор департамента ИТ-обеспечения, МКБ, рассмотрел меры, по импортозамещению в области ИТ-инфраструктуры и ПО в применении к банкам. Он обозначил актуальные проблемы компании. Например, тут возникла необходимость проверять качество ИТ-решений.
Переход на отечественное оборудование привел к появлению в банке стендов по предварительной обкатке оборудования под нагрузкой, задолго до его перевода в ответственные контуры. Еще одна насущная необходимость — что-то сделать разнородностью компонентов. Теперь разработка собственных систем мониторинга ИТ-инфраструктуры и прикладных решений стала «правдой жизни» даже для средних и малых организаций.
 | У нас тяжелый опыт замены серверов на отечественные, поскольку для отечественного производства характерен высокий процент заводского брака, — сетует Виктор Круглов. — Поэтому в банке создан стенд, на котором новые серверы обкатываются. На этом этапе выявляется 99,9% всех проблем. Хотелось бы, чтобы и на заводах производителей были подобные обкаточные стенды. Это особенно важно, когда речь идет о серверах для КИИ. |  |
Проблем добавляет и большая длительность проектов. Дело в том, что уровень развития оборудования и функционала продуктов, созданных на открытом коде, за время проекта изменяется непредсказуемо. Функционал, который был в первых версиях, может вообще пропасть в последующих релизах. Все это надо отслеживать.Эффективность вместо расходов: на чем реально будет держаться ИБ в 2026 году 
По словам спикера, нужна согласованность, потому что разрешение конфликтов между внутренними заказчиками и исполнителями приводит к необходимости прямых контактов внутренних заказчиков с производителями. Последняя проблема, которую он назвал, это функциональность ПАК. Использование программно-аппаратных комплексов накладывает на заказчиков ряд ограничений. Например, стоит держать в голове план развития продукта, его жизненный цикл и знать зону ответственности, которую берет на себя вендор.
Антон Семенников, директор по цифровому развитию, «Делобанк», отметил, что банк ориентируется на сегмент СМБ, рассказал о модели банкинга BaaS, а затем обрисовал перспективы развития банковского бизнеса на период 2025-2028 годы.
Кредитов сейчас выдается все меньше, и банки больше зарабатывают на комиссиях, а не на процентных ставках по кредитам. Соответственно, цифровизация должна развивать транзакционный бизнес банков. Приоритеты в развитии здесь — это система быстрых платежей, цифровой рубль, внедрение искусственного интеллекта и открытый банкинг, когда API связывает банк с партнерами и их клиентами. Встроенные финансы тоже попадают в фокус внимания.
| | Быстрая реакция на изменения и внедрение новых финансовых продуктов на своих платформах позволяют бизнесу предоставлять клиентам самые современные платежные сервисы, — уверен Антон Семенников. | |
Он отметил, что одна из основных гипотез компании состоит в том, что, предложив клиентам лучшие технологии, можно существенно увеличить обороты. И эта гипотеза уже подтвердилась на практике.
Далее спикер рассказал о BaaS, то есть модели банкинга на основе открытых программных интерфейсов, которая встраивается в ИТ-инфраструктуру бизнеса.
Эта модель включает в себя:
- систему управления лимитами;
- систему управления интервалами сбора денежных средств;
- средства информационной безопасности;
- процессинг платежей;
- соблюдение законодательства (комплаенс);
- открытие новых счетов (как расчетных, так и специальных), закрытие старых;
- логику движения денежных средств в реальном времени.
Цифровизация все спишет
Роман Прохоров, председатель правления, ассоциация «Финансовые инновации», назвал финансовую сферу одним из лидеров цифровизации и остановился на регулировании, государственных инфраструктурных проектах (НСПК и ПС «Мир», СБП, универсальный QR-код, цифровой рубль, биометрия, открытые API). Уделил он внимание и вопросам безопасности финансовых технологий, таким как технологический суверенитет, среда доверия при удаленном предоставлении финансовых услуг, информационный обмен по атакам.
Спикер назвал следующие проблемы цифровизации. Во-первых, наблюдается размытие персональной ответственности исполнителей. Они, грубо говоря, полагают, что «цифровизация все спишет». Возрастает и стоимость обеспечения надлежащего уровня «дуракоупорности» систем.
К рискам цифровизации докладчик отнес риск непринятия «цифровизации морали», то есть делегирование алгоритмам права массового принятия решений, которые раньше были этическим выбором каждого отдельного человека, когда индивидуум несет ответственность за свой выбор. Однако кто будет нести ответственность в случае принятия алгоритмом решения о жизни или смерти?
Не стоит забывать и про обычные уже риски больших утечек данных. Наличие человеческого фактора и быстрое развитие технологий определяют ненулевую вероятность любой утечки.
| | С точки зрения широкого использования цифрового рубля высок риск активизации мошенников, которые начнут названивать гражданам, объясняя, что нужно срочно поменять рубли на вкладах в цифровые рубли, — предостерегает Роман Прохоров. | |
О возможностях ИИ-платформы рассказал Федор Лежнев, директор по ИТ, «Альфа Капитал». У этой компании около триллиона рублей активов под управлением, более 2 млн. клиентов. Она занимает 19% рынка паевых инвестиционных фондов.
| | Мы трудимся над ИИ-платформой уже два года. В планах на этот год — получение прибыли от ее использования на уровне 120 млн рублей, — заметил Федор Лежнев. — При внедрении ИИ важно помнить: даже самый хороший ИИ-инструмент необходимо встраивать в привычные для сотрудников каналы коммуникации. | |
У платформы появился суфлер в текстовых каналах. Теперь обработка в течение первых 20 секунд увеличилось с 72% до 89%. Здесь также внедрен контроль качества разговоров и категоризация обращений, благодаря которой время обработки сообщений сократилось на 20%. В рамках продукта проводится и анализ комментариев в опросах, и ответы на претензии. Оказывается, что 20% обращений полностью закрываются ИИ.
Если говорить о направлении развития продаж, то тут ИИ-платформа используется для анализа контактов с клиентами, а для ИТ-специалистов — для анализа изменений кода, оценки объема работ, выполненных сотрудником, комплексности. Докладчик заключил, что «Альфа Капитал» готова делиться опытом и своими ИИ-решениями с рынком.
Счастье не в количестве
Руслан Талипов, руководитель центра сопровождения средств защиты и реагирования, «МТС Банк», представил актуальный взгляд на мониторинг, защиту и зрелость безопасности.
Он перечислил агентов информационной безопасности. Антивирус идет как базовый страж. DLP-система нужна для предотвращения утечек конфиденциальных данных. EDR-решение отслеживает активности процессов и действий пользователей с передачей телеметрии в централизованный центр анализа.
Однако Руслан Талипов полагает, что присутствие ИБ-агентов может стать избыточным, привести к тому, что агенты разных производителей могут мешать друг другу. Плюс каждый агент потребляет ресурсы CPU и занимает место. Одновременная работа нескольких агентов может замедлять систему. Есть и проблемы с интерфейсом — обилие агентов означает множество уведомлений, перезагрузок и прочих неудобств для пользователя.
Докладчик выделил следующие уровни зрелости системы управления процессами ИБ:
- Базовый: антивирус, отсутствие единой системы мониторинга.
- Управляемый: EDR, DLP, MDM, частичное применение SIEM, настройка политик.
- Интегрированный: централизованный мониторинг (SIEM + SOAR), процессы инцидент-менеджмента (участие ИТ и бизнеса).
- Автоматизированный: XDR-решение, сценарии Threat Hunting, автоматизация рутин.
- Оптимизированный: культура Continuous Improvement, глубокая интеграция ИБ-практик и KPI в бизнес.
Выводы, сделанные Русланом Талиповым, таковы. Корень успеха зарыт неглубоко: нужны люди и процессы, а не просто коробка. ThreatHunting — реальная защита от сложных целевых атак. Безопасность должна помогать, а не мешать! Что касается количества агентов, то тут необходим баланс между рисками и удобством.
| | Количество агентов безопасности должно быть оптимальным, — уверен спикер. — Счастье не в количестве, а в качестве и в согласованности работы ИБ-агентов. | |
Роман Трушков, директор департамента кредитного анализа корпоративных клиентов, АКБ «Абсолют Банк», оценил влияние автоматизации на процесс корпоративного кредитования, который реализован в банке на основе лоукод-платформы. Он проанализировал трудоемкость процесса кредитования в зависимости от степени автоматизации.
Кредитование включает в себя работу по таким этапам, как источник данных, ввод данных, анализ, оформление результатов. В текущей конфигурации в «Абсолют Банке» с источниками данных работает робот. Ввод данных и их анализ, оформление результатов происходит на уровне ПО. Трудозатраты в таком процессе — 0,25 условной единицы времени, количество ошибок и возвратов — 1.
Исторически сложилось так, что раньше на всех этапах работал человек. Тогда времени расходовалось — 2 условных единицы. Количество ошибок и возвратов — 3 единицы, что в три раза больше, чем сейчас. В ближайшей перспективе банк планирует вообще исключить ручной труд из корпоративного кредитования с автоматическим запуском процесса.
На сегодня результаты выглядят так: 87% экономия трудочасов, окупаемость — 12 месяцев.
| | На фоне прогнозируемого снижения темпов роста экономики необходим переход на холодный, скрупулезный расчет при внедрении ИТ, понимание того, как отбивается внедрение информационных технологий, — подчеркнул Роман Трушков. | |
Спикер дал несколько рекомендаций. Нужно осознать неизбежность изменений и попытаться преодолеть сопротивление сотрудников прямо на старте. Необходимо оптимизировать сами бизнес-процессы до начала автоматизации, создать хорошую команду и не пытаться оптимизировать все и сразу. Важно не увязать в планировании, двигаться постепенно.
Такие разные агенты
Андрей Овчинников, руководитель направления развития инновационной деятельности, «Национальный Расчетный Депозитарий», констатировал переход к продуктовому подходу, который предполагает влияние ценности продукта для клиента. Здесь пошли по такому пути: совместили демо-версию и MVP-версию, что позволило сразу продемонстрировать ценность продукта клиенту, для которого этот будущий продукт предназначен.
Спикер обозначил компетенции, которые должны быть у ИТ-отделов, когда заказчик приходит сюда с идеей. Широкие ИТ-компетенции нужны дизайнеру, аналитику, инженеру баз данных, тестировщику, разработчику. Прикладной опыт включает в себя релевантное образование, опыт работы в финтехе, интерес к экономике и финансам, личный опыт инвестирования. Желательна страсть к продукту, то есть «горящие глаза» от идей и ориентированность на клиента. Не помешает, как обычно, и эмоциональный интеллект, то есть умение взаимодействовать с бизнес-командой, стремление к изучению новых технологий, коммуникабельность.
| | От разработчика все-таки требуется релевантное образование и опыт, — говорит Андрей Овчинников. — Ребята, которые всю жизнь выращивали полимеры или разводили крупный рогатый скот, вряд ли смогут создавать финансовые продукты. | |
Оптимизация разработки может быть осуществлена за счет максимального упрощения функционала без потери качества. Разработка выносится во внешний облачный контур (открытые данные, ограниченный доступ).
Опыт, который получили в компании по результатам, таков. Нужно обязательно демонстрировать бизнесу MVP, тестировать технологии в деле. Это поможет снизить риски для аналитики и разработки, трансформации демо-версии в продукт ограниченного функционала.
Андрей Морозкин, директор по операционной эффективности, финансовая группа «Финам», и Иван Дашкевич, ведущий архитектор ИИ из той же компании, выступили вместе, поделившись опытом создания «корпоративного ИИ-мозга».
| | В определенный момент мы поняли, что для создания 80% ИИ-решений требуется 5-6 стандартных модулей: база данных, система поиска, информационная обвязка и ряд других, — поясняет Андрей Морозкин. — Так родилась идея платформы, а вскоре и она сама. | |
Спикер перечислил этапы создания корпоративного ИИ-мозга. Начинается все с исследования ландшафта, анализа потребностей сотрудников, формирования центра компетенций. Необходимо обеспечить легкий доступ к LLM с рабочего стола. Нужны вовлечение, обучение и практика, выявление талантов.
Выявить нужно не только таланты, но и проблемы, например, операционные. Собрать инициативы по внедрению ИИ-инструментов, разработать и проработать ИИ-решения, оценить их потенциал и защитить перед акционерами. Дальше потребуется пилотирование проектов, поиск оптимального подхода к архитектуре LLM-решений, формирование стратегии по внедрению ИИ в компании, развитие экосистемы.
В прошлом году в «Финаме» сфокусировались на четырех направлениях:
- учебный курс и хакатон GPT Boost;
- корпоративный доступ к LLM — Chat.AI;
- пилотирование ИИ-ассистентов;
- экосистема для запуска ИИ-ассистентов Finam Flaw.
По каждому из направлений были достигнуты значительные успехи, утверждает докладчик. Например, Chat.AI дал прирост экономии времени на решении рутинных задач.
Иван Дашкевич рассказал про Finam Flaw, который включает в себя ряд базовых агентов: Company Assistant, Fact Assistant и другие. В платформе реализован мультаагентный подход, когда у агентов могут быть свои «субагенты». Реализована параллельная разработка агентов.
| | Система Finam Flaw способна решать задачи с помощью разных агентов, — дополнил Иван Дашкевич. — Причем в этой роли программных ассистентов могут выступать и сотрудники-люди, которым пишет запрос агент. | |
Владимир Орлов, специалист по поддержке продаж продуктов, «Киберпротект», представил линейку программных продуктов: «Кибер Бэкап», «Кибер Инфраструктура», «Кибер Протего», «Кибер Файлы». Он рассказал о вариантах пилотирования и внедрения продуктов, как самостоятельно, так и при помощи партнеров. Возможности «Кибер Бэкап» и «Кибер Инфраструктура» спикер описал подробнее.
| | С 2022 год на рынке набирает силу тренд на внедрение российских гипервизоров, — повествует Владимир Орлов. — «Кибер Бэкап» поддерживает и западные гипервизоры, и российские. Бэкапы могут храниться где угодно: в S3, на ленте и так далее. Версия 17.2 поддерживает 10 тыс. бэкапов. Новая версия будет обеспечивать 20 тыс., а в перспективе планируем выйти на 100 тыс. объектов резервного копирования. | |
Функционал системы резервного копирования КИБЕР Бэкап обеспечивает общую защиту физических и виртуальных сред, гарантирует защиту от вируса-шифровальщика. В составе продукта есть веб-консоль администрирования, обеспечивающая мониторинг работы системы и ключевых метрик, — доступ организован по ролевой модели. Система обеспечивает сбалансированную кроссплатформенную защиту, автоматически восстанавливает поврежденные данные, предлагает два варианта защиты систем виртуализации: резервное копирование на уровне гипервизора и при помощи агентов, устанавливаемых внутри виртуальных машин. Сертифицированная ФСТЭК версия — 17.2.
Владимир Орлов отметил, что пилотирование продуктов предполагает полнофункциональный тридцатидневный период и полную техническую поддержку в ходе тестирования.
«На доверии» лучше не работать
Михаил Ушаков, генеральный директор, ГК ТОНК, обозначил рост атак на российский бизнес. На 13% выросло количество атак с целью кражи денег, на 24% — атаки эксплойтами и на 39% — количество критичных инцидентов за первое полугодие 2024 года.
Выход из ситуации спикер видит в использовании безопасных виртуальных АРМ на основе тонкого программно-аппаратного клиента. Михаил Ушаков рассказал о технологических партнерах компании (Getmobit, «Лаборатория Касперского», Applite и др.), а также о проектах внедрения АРМ TONK в банках.
Так, в одном среднего размера банке внедрены тонкие клиенты (2500 устройств) с доступом к виртуальным АРМ (TN1900, TN1200). Результат использования налицо — существенно снизились затраты на поддержку ИТ-инфраструктуры банка, выросла динамика открытия новых отделений. В своем время именно таким образом была обеспечена успешная работа в период пандемии. Использовались удаленные АРМ сотрудников.
| | Современные рабочие места должны оборудоваться надежными безопасными программно-аппаратными устройствами, — уверен Михаил Ушаков. — Наш прибор не имеет движущихся частей, он работает 8-9 лет без необходимости обслуживания. | |
В результате использования TONK повышается безопасность и контроль, а затраты на ИТ-инфраструктуру снижаются. Кроме того, тут есть возможность масштабирования.
Сергей Пупкевич, руководитель проектного офиса, Q1X, обозначил проблемы международной торговли. Не хватает централизованного решения для работы с трансграничными платежами между импортерами/экспортерами и банками. Для осуществления платежей приходится искать кого-то среди личных контактов. Работа «на доверии» несет в себе сопутствующие финансовые риски. Еще одна проблема — это недостаточно развитая платежная сеть между РФ и другими странами и неудобство согласования деталей при помощи адресов.
Спикер рассказал, как возможно построить цифровой сервис обмена информацией с целью совершения быстрых трансграничных переводов и платежей на основе платформы, объединяющей клиентов и агентов платежа. Клиенты и агенты платежей проходят верификацию, получают возможность взаимодействовать, видеть статистику по взаимодействиям, статусы платежей и многое другое.
Внешний вид платформы можно привести в соответствии с корпоративными требованиями банка-заказчика. Однако Сергей Пупкевич отметил, что платформа не предназначена для проведения платежей, зато перечислил преимущества использования этого продукта:
- модульная структура;
- удобная кастомизация — быстрая интеграция сторонних сервисов и дополнительного функционала;
- открытый исходный код, который поставляется заказчику вместе с платформой;
- омниканальный подход;
- независимость от поставщиков, возможность добавлять онлайн-сервисы без участия вендора;
- актуальные технологии: Java, Spring, React, Twelve, PostgreSQL, Docker/Kubernetes, микросервисная архитектура, поддержка развертывания в облаке.
| | Мы создали платформу, которая объединяет клиентов и платежных агентов, — подчеркнул Сергей Пупкевич. — Клиенты регистрируются на платформе, проходя процедуру верификации, после чего у них появляется личный кабинет, в котором можно создавать заявки на проведение платежа. Платежные агенты выбирают заявки, с которыми хотят работать, и заявляют комиссию за проведение платежа, отправляя информацию об этом клиенту, который и выбирает агента, с которым будет работать. | |
Олег Ассур, исполнительный директор, SafeMobile, рассказал о том, как SafeMobile помогает банкам. Решение дает возможность проходить аудит по требованиям Банка России (по ГОСТ 57580) и осуществлять защиту платежных терминалов с персональной биометрией.
У SafeMobile сертификат ФСТЭК по четвертому уровню доверия. Продукт заменит западные UEM. Уже успешно замещены VMware WorkSpace ONE, MobileIron, IBM MaaS360, Microsoft Intune. SafeMobile снижает затраты посредством эффективного управления мобильными устройствами, а также их доступом в корпоративную сеть.
| | Мы представлены в большом количестве банковских структур . Порядка 100 тыс. мобильных устройств в различных финансовых организациях управляются нашим решением, — отметил Олег Ассур. — Под управлением подразумеваются простые операции: удаленно установить софт, настроить безопасность и так далее. | |
В перерыве и по завершении конференции участники общались в неформальной обстановке, а также имели возможность ознакомиться с решениями и услугами ИТ-поставщиков на стендах, развернутых в холле мероприятия.
