Каркасный дом 

Сбербанк свою ит-стратегию не меняет. Сбербанк стремится быть вторым

Инновации иногда входят в противоречия со стабильностью работы, потому что они мешают стабильности. Поэтому Сбербанк никогда не стремится быть первым в области внедрения каких-то новых технологий. Об этом сообщил старший вице-президент Сбербанка по ИТ Никита Волков на брифинге, посвященном предварительным итогам реализации программы «Надежность автоматизированных систем банка», а также ИТ-стратегии развития банка до 2018 года. Брифинг прошел 21 января 2015 года. Но банк старается быть вторым, поскольку если где-то появляется хоть какая-то прорывная технология, способная существенно улучшить ситуацию в каком-то секторе рынка, то Сбербанк через 3-6 месяцев внедряет ее в свою работу, добавил Волков.

В рамках стратегии развития ИТ до 2018 года Сбербанк не откажется ни от одного своего проекта. Но какие-то проекты будут в 2015 году, по словам Никиты Волкова, «календаризированы», то есть перенесены на следующие годы. Так, примерно 10% от общего объема бюджета на развитие ИТ-технологий в банке будут отнесены на затраты 2016 года.

«Мы посмотрели, какие проекты могли бы перенести на следующий год, и сочли возможным сдвинуть несколько проектов на 2016 год», - сказал Волков. По его словам, то же самое произошло и по ряду других направлений, в том числе по строительству, добавил он.

Банк занимается проектированием второго Центра обработки данных (ЦОД), сообщил Никита Волков. Он отметил, что сейчас идет проектирование ЦОДа. В качестве одного из мест размещения выступает Сколково. Но конкретного решения о месте и старте строительства не получено. Начать строительство планировалось в 2016 году.

У Сбербанка уже есть один ЦОД - «Южный порт», который был запущен 12 ноября 2011 года. Данный проект назывался самым крупным банковским ЦОДом в Восточной Европе. По словам Волкова, Сбербанк - очень крупная международная структура, фактически ИТ-компания с банковской лицензией. Стратегия развития ИТ в банке принята в конце 2013 года, и за время, прошедшее с начала ее реализации, показатели банка существенно возросли. Так, в едином розничном центре банка обслуживается более 9,9 млн. клиентов и проходит более 1,5 млн. транзакций в день. В системе по обслуживанию клиентов из сектора малого и среднего бизнеса работает более 800 тыс. активных клиентов и обрабатывается более 900 тыс. документов в день, мобильным банком пользуются порядка 15 млн. активных клиентов, и рассылается более 35 млн. смс-сообщений в день. Большая нагрузка у банка и на процессинг, где совершается более 37 млн. транзакций в день по выпущенным банком 126 млн. карт.

Остановился Никита Волков и на тех вопросах, решить которые в области работы ИТ-систем банка в 2014 году не удалось. Банку не получилось управлять сложными портфелями программ, построить качественные процессы в ИТ, реализовать надежность и масштабируемость критических систем. Стратегическими целями ИТ-блока Сбербанка на период до 2018 года станут максимальная надежность, гарантирующая доступность всех ИТ-услуг, и гибкость, обеспечивающая быстрый вывод продуктов на рынок за счет упрощения и стандартизации технологий и бизнес-процессов.

Одна из ключевых программ Сбербанка - реализация программы надежности критичных автоматизированных систем банка «99,99», окончание реализации которой запланировано на 2018 год. При показателе 99,99 время простоя ИТ-систем банка составляет не больше 52 минут в год. Сейчас надежность банка не падает ниже уровня «99,5». Текущие результаты реализации программы: суммарное время простоя критичных систем банка снижено в четыре раза, время простоя при проведении технологических работ - в 2,5 раза, количество инцидентов в системах - в 2,4 раза.

«Новая миссия ИТ-блока банка - поддержка Сбербанка в качестве эффективного и надежного поставщика традиционных банковских услуг, а также быстрого и инновационного проводника новых услуг и революционных бизнес-моделей - как внутри, так и вне банковского сектора», - сказал Никита Волков.

Все системы банка имеют георезервирование. Кроме собственного ЦОДа, в котором проходил брифинг, и планов построить собственный второй ЦОД, сейчас работают еще два арендуемых ЦОДа банка. Банк обрабатывает 2 тыс. транзакций в одну секунду только на территории России. Любое обращение клиента в банкомат при снятии денег проходит подтверждение в двух ЦОДах банка. Если случается так, что происходит нештатная ситуация сразу в этих двух ЦОДах, то тогда в дело включается третий ЦОД, и время на обработку транзакции занимает 26 секунд, что, конечно, проходит незаметно для клиента.

Кроме того, Сбербанк изучает возможность импортозамещения в сфере информационных технологий, сообщил главный ИТ-архитектор банка и его вице-президент Андрей Хлызов.

«На целом ряде элементов инфраструктуры мы работаем над импортозамещением. По системам управления базами данных альтернатива есть, но не обязательно они будут российскими», - сказал Хлызов. Так он ответил на вопрос о том, не планирует ли Сбербанк отказаться от разработок американской корпорации Oracle.

По словам Никиты Волкова, вмешательство извне в базы данных банка невозможно. «При любом варианте развития событий никакие изменения в наши системы не могут быть внесены извне без нашего контроля», - сказал Волков. Правда, есть определенные риски того, что зарубежные ИТ-компании откажутся от поддержки уже поставленного в Россию оборудования. «Это резко увеличит требования к нашей собственной команде», - добавил он.

Андрей Хлызов также сообщил, что банк работает над созданием единой централизованной ИТ-платформы банка под названием «Централизация 2.0». Программа рассчитана на 4 года, и в ней заняты 32 тыс. человек. Программа на данный момент распространяется только на территорию России и уже вышла на окупаемость. Так, к 2015 году ни в одном из территориальных банков Сбербанка не осталось разрозненных ИТ-систем - к концу 2014 года все было перенесено в мегаЦОД. Последними в мегаЦОД были перенесены системы обработки данных северо-восточного банка (Магадан, Чукотка и Якутия), где с каналами связи в общегосударственном понимании вообще плохо, и системы работали через спутниковую связь. «Так вот, просто один спутник был заменен на другой», - отметил Никита Волков.

При этом в декабре 2014 года в Сбербанке было зафиксировано несколько просто обвальных дней - по объему спроса на услуги, в первую очередь, на снятие денег с карточек. «Но даже в эти дни критических для банка или даже очень сложных с точки зрения ИТ-систем случаев зафиксировано не было», - сообщил Волков. Правда, эти дни выявили слабые места банка - где-то это коммуникации, где-то - взаимоотношения между системами (так называемая «шина»), где-то узость каналов связи. «Декабрь 2014 года был хорошим тестом на проверку работоспособности Сбербанка», - заявил Никита Волков.

Служба кибербезопасности Сбербанка приглашает вас посетить цикл мероприятий и узнать от ведущих экспертов, как на практике применяется теория ( https://sberbank-talents.ru/Info/cy... )

Начитавшись умных книжек и прослушав много курсов по информационной безопасности и всему, что с ней связано, у сотрудника, отвечающего за ИБ, вырастают крылья: он выстраивает идеальную картину мира в своей голове и, засучив рукава, пытается «натянуть» ее на вверенный ему объект. Но через некоторое время оказывается, что стандарты по ИБ никому не нужны, «лучшие практики» на самом деле не работают, сверхактуальные риски ИБ не реализуются годами, за несоответствие законодательству проще заплатить штраф, а сам сотрудник ИБ – вовсе не авторитет для других подразделений. Такое отношение подрезает сотруднику ИБ крылья, у него опускаются руки, он становится обозленным и все, на что он оказывается способен – генерировать «палки» для отчета руководству. На мастер-классе вы узнаете, как через все это прошел его ведущий, какие ошибки совершал и как выходил из сложных ситуаций, что спасло его от превращения в «палкогенератора» и как ему удалось сделать ИБ неотъемлемой частью бизнеса и жизни сотрудников в своей компании. Никакой скучной теории – только веселая практика!

Даты проведения: 10.12.2016

  • кому нужны законы, стандарты и «лучшие практики»? Три точки зрения: ИБ, ИТ и бизнеса;
  • «ИБ-макулатура»: почему не работает то, что вы разработали?
  • как стать политиком ИБ в организации и зачем это нужно;
  • разделение полномочий как главный камень преткновения;
  • оценка информационных рисков: процесс, возведенный в степень абсурда;
  • классификация информационных активов и оценка их стоимости: танцы с бубном или реальная польза?
    • разграничение доступа к информации как предмет лютой ненависти со стороны «продвинутых бизнесменов»;
    • безопасность персонала: проверяем потенциальных, следим за текущими и увольняем «бывших»;
    • повышение осведомленности сотрудников в области ИБ, или как организовать веселые праздники в детском саду;
    • «За что тебе платят зарплату?» Показатели эффективности, удовлетворяющие всех;
    • «Что делать, если все сделано?» Профессиональная деградация ИБ-шника, и как ее избежать.

Волков Алексей Николаевич, управляющий директор-начальник Управления стандартов и процессов информационной безопасности Сбербанка

Об авторе: Окончил Череповецкий военный инженерный институт радиоэлектроники по специальности Радиосредства. Большую часть своей карьеры работал в группе компаний Северсталь, где в последнее время занимал должность начальника отдела эксплуатации средств защиты информации АО Северсталь Менеджмент. Женат, воспитывает сына и дочь. Ведет активный образ жизни, занимается спортом, любит путешествовать, увлекается музыкой. Опубликовал 54 статьи на профессиональные темы, регулярно выступает с докладами и проводит мастер-классы на профильных конференциях. В 2014 году был признан лучшим руководителем в области информбезопасности по версии экспертного сообщества Business Information Security Association и сайта Job.ru.

Давид Рафаловский возглавил блок "Технологии" Сбербанка

Старший вице-президент, CTO (chief technology officer) Sberbank Group Давид Рафаловский назначен руководителем блока "Технологии". Он будет осуществлять стратегическое руководство технологической функцией Группы Сбербанк. ...

Никита Волков, старший вице-президент, соруководитель блока "Технологии" ПАО "Сбербанк"

"Я считаю, те, кто владеет информацией, по-прежнему владеют миром, а работать с информацией – это анализировать данные. Чем больше исторических данных, чем дольше мы имеем возможность их накапливать, обрабатывать, анализировать и строить модели, тем лучше мы будем чувствовать себя на рынке, и качественнее будут принятые решения. Это относится абсолютно ко всем направлениям бизнеса. Те, кто занимается обслуживанием клиентов, смогут глубже понимать своего клиента и его потребности, предлагать наиболее востребованные продукты и сервисы. Производственные предприятия за счет использования данных смогут существенно сокращать свои издержки, предвидеть тренды и принимать решения в режиме реального времени. Это действительно революция, и я уверен в том, что главная отличительная черта сегодняшнего времени – умение работать с данными". ...

Huawei и Сбербанк за совместные инновации

Huawei и Сбербанк подписали соглашение о сотрудничестве в области развития информационно-коммуникационных технологий на базе Huawei OpenLab и их дальнейшего внедрения в банковскую отрасль. ...

Андрей Хлызов возглавил "Сбербанк-Технологии"

На посту старшего вице-президента Сбербанка - генерального директора компании "Сбербанк-Технологии" Андрей Хлызов сменил Алису Мельникову, которая покинула банк. Сам Андрей Хлызов уже 20 лет работает в Сбербанке, занимая различные должности, в частности он был главным архитектором ИТ в банке. ...

Барт Шлатман трансформирует Сбербанк

Главный операционный директор нидерландского подразделения группы ING Барт Шлатман назначен на пост старшего вице-президента по трансформации ПАО "Сбербанк". Это новая должность в банке. На этом посту Барт Шлатман будет отвечать за реализацию модели омниканального обслуживания клиентов. В частности, за внедрение ряда технологических платформ. ...

Сбербанк назначил главного по технологиям

15 февраля 2017 г. Вадим Кулик покинет пост заместителя председателя правления ПАО "Сбербанк". В этой должности он курировал и координировал работу двух блоков банка, одним из которых был блок "Технологии". Исполняющим обязанности главы этого блока уже назначен старший вице-президент Сбербанка Никита Волков. ...

Что важнее для компании в нынешних экономических условиях - стратегия или тактика? Скорее всего, однозначного ответа на этот вопрос быть не может. Но если принятой некогда стратегии компания продолжает, пусть и с корректировками, придерживаться и сегодня, то вопросы тактики, так или иначе, уходят на второй план. Судя по всему, такова ситуация в Сбербанке, руководители ИТ-блока которого решили рассказать о стратегии использования информационных технологий в крупнейшем российском кредитном учреждении. Разумеется, стратегия в области ИТ формируется, в первую очередь, на основе принятой в компании стратегии развития бизнеса, а она, как пояснил вице-президент Сбербанка Никита Волков, предполагает реализацию самых современных способов взаимодействия банка со своими клиентами, в том числе, через Интернет и мобильные устройства. С этой целью Сбербанк за последние три года существенно развил каналы удаленного обслуживания, внедрил системы CRM и MDM, развернул целый ряд систем управления рисками и ввел в эксплуатацию свой московский МегаЦОД «Южный порт». С точки зрения ИТ, особое место в стратегии Сбербанка занимает концепция централизации.

Рассказывая о ней, главный архитектор компании Андрей Хлызов напомнил, что в исходном состоянии в 2011 г. ее ИТ-хозяйство было весьма разнородным: в региональных отделениях были свои дата-центры, в которых эксплуатировались прикладные системы самых разных вендоров (АБС «Салют», «Гамма», «Дуэт», RS-Bank, «София» и ряд других). Сегодня в результате централизации все упомянутые системы заменены приложениями, разработанными дочерней фирмой «Сбербанк технологии», и все они развернуты в московском МегаЦОДе с доступом из любого регионального отделения через тонкий клиент. По словам Никиты Волкова, отдельные важные системы не разрабатывались с нуля, а были выкуплены у их разработчиков и впоследствии выведены из рыночного оборота. Функции общехозяйственного управления и учета возложены на коммерческие продукты известных производителей, включая SAP.

Все это позволило существенно повысить производительность банка по текущим операциям. К примеру, единым центром обработки депозитов физических лиц охвачено 630 млн. счетов, а единый платежный сервис предоставляет услуги биллинга 130 тыс. организаций, принимающим ежедневно до 6 млн. платежей. Количество транзакций розничного интернет-банка выросло в 5,7 раза, процессинга по кредитным картам в 1,9 раза, а по вкладам и депозитам в 3 раза (425 млн. счетов). Тем не менее, целый ряд вопросов, по самокритичному признанию Никиты Волкова, решить в полной мере не удалось. Остаются проблемы в управлении сложностью портфеля программ, построении качественных процессов в ИТ и обеспечении надежности и масштабируемости критических систем.

На решение последних двух нацелена запущенная два года назад программа «Надежность», цель которой - обеспечить к 2017 г. 99,99%-ный уровень доступности критических систем (не более 52 мин простоя за год), перевести все клиентские ИТ-сервисы банка в режим круглосуточной доступности (24×7) и гарантировать адекватную производительность в условиях постоянного роста бизнеса. По оценке Андрея Хлызова, упомянутый выше уровень доступности перед запуском программы «Надежность» составлял в среднем 99,95%. В существенной степени решение данной проблемы обязано целому ряду технологий, используемых в МегаЦОДе. Его ресурсы резервированы в нескольких внешних арендуемых дата-центрах, но в планах Сбербанка построение второго географически удаленного резервного ЦОДа, в котором будут продублированы все ИС кредитной организации. Проектирование нового ЦОДа начнется в нынешнем году, начать строительство планируют в 2016 г. и завершить в 2018 г. Площадка еще не выбрана, но не исключено, что она будет находиться в Сколково. В настоящее время любая транзакция в системе фиксируется только после ее завершения в обоих ЦОДах (основном и резервном), а в случае сбоя в обоих (например из-за не выявленной ранее программной ошибки) в дело вступает третий ЦОД, обеспечивающий в рамках ограниченной функциональности сохранение критически важных данных. Отказоустойчивый кластер базируется на опции Oracle Database RAC.

За полтора года, прошедшие с момента запуска программы «Надежность», суммарное время простоя критических систем удалось снизить в 4 раза, а простоя при проведении технологических работ в 2,5 раза. В 2,4 раза уменьшилось число инцидентов. Однако, каков в настоящее время уровень доступности всей ИС и насколько он далек от целевой отметки 99,99%, сказано не было.

Трудно себе представить, что в условиях нынешней экономической и политической турбулентности стратегия не подвергается корректировке. Как признал Никита Волков, такие корректировки есть, но они не имеют фундаментального характера. Так, отдельные ИТ-проекты, запланированные ранее на нынешний год, будут перенесены на следующий - 2016 г., но они затрагивают не более 10% ИТ-бюджета Сбербанка (назвать его абсолютную величину докладчик отказался).

Еще одна болезненная тема - санкции и связанные с ними задачи импортозамещения. Никита Волков сообщил, что указанные вопросы находятся в фокусе внимания руководства, но призвал не драматизировать зависимость от зарубежных вендоров. Купленные у них программные и аппаратные средства не могут быть изъяты у Сбербанка, а возможный отказ в их поддержке может быть компенсирован усилением собственных сервисных служб банка.


Сбербанк развивает свою IT-инфраструктуру как с применением уже доказавших свою эффективность технологий и подходов, так и рассматривая и тестируя новые. Старший вице-президент Сбербанка по IT Никита Волков рассказал FutureBanking о работе по повышению надежности и о закладке фундамента платформы «банка будущего».

МегаЦОД Сбербанка получил уже третий сертификат Uptime Institute. Обычно подобная сертификация нужна коммерческим ЦОД, чтобы привлечь клиентов. Зачем это Сбербанку? Перед постройкой МегаЦОДа руководство банка заявляло, что в будущем, возможно, банк будет предоставлять услуги по аренде ЦОД и другим клиентам. Не готовитесь ли вы к этому?
Сбербанк - публичная компания. Чем мы надежней, тем выше цена акций. И, кстати, зарплаты топ-менеджеров публичных компаний часто зависят от стоимости акций, и мой доход - тоже. Поэтому мы очень заинтересованы в надежности и рады получить подтверждение, что она у нас есть. На самом деле только 11 организаций в мире имеют сертификат Uptime Institute Tier III Operations Gold, и около половины из них построили ЦОД для собственных нужд.

Конечно, мы должны быть уверены, что наша инфраструктура способна работать без сбоев. Мы уже получали сертификаты Tier III за дизайн ЦОД и его реализацию. Теперь банк получил подтверждение, что и все наши процедуры и регламенты соответствуют лучшим практикам, то есть влияние «человеческого фактора» в процессе операционного управления минимально.

Что касается предоставления услуг другим банкам - на самом деле, мы их уже предоставляем. Как вы знаете, у Сбербанка есть несколько дочерних банков в других странах, и они пользуются услугами нашего МегаЦОД. Кстати, в странах нашего присутствия разные правила регулирования, и некоторые из них касаются надежности. Так что сертификация нужна и для подтверждения соответствия этим правилам.

Каких показателей надежности вам удалось добиться?
Вот уже 2 года Сбербанк реализует так называемую Программу 99,99. За это время более чем в 6 раз снижено суммарное время простоя автоматизированных систем из-за технологических работ и инцидентов. Критичные системы банка полностью задублированы. Существующая схема резервирования позволяет обеспечить восстановление систем при выходе из строя основного ЦОД или его частей. Более чем в 4 раза увеличена производительность ключевых систем. В результате использования дублирующего режима Stand-in, позволяющего не останавливать работу систем во время технологических работ, мы сэкономили 255 часов работы ключевых систем, из которых 100 часов - интернет-банкинг и 110 часов - процессинг. Мы постоянно повышаем производительность наших систем и планируем на полтора года вперед.

Однако одних технологий мало. Нужна соответствующая культура. На всех уровнях в банке люди должны осознавать, что надежность — это то, о чем необходимо помнить всегда.

То есть сейчас вы можете утверждать, что продолжительные инциденты, подобные тому, что случился в 2013 году, когда клиенты долгое время не могли воспользоваться картами Сбербанка, больше не повторятся?
Та конкретная проблема была решена еще до моего прихода в банк. Невозможно однозначно утверждать, что инцидентов никогда не будет. Они могут быть, но мы стремимся минимизировать влияние инцидент на уровень сервиса для клиентов или минимизировать этот период. Вообще мы считаем, что возможны различные ошибки - в операционных системах, базах данных, аппаратные и коммуникационные сбои, ошибки персонала, наших разработчиков, тестировщиков. Сбоем для нас является не только полная неработоспособность системы, но и существенное падение ее производительности (для разных систем применяются разные параметры, но обычно инцидент фиксируется при падении производительности на 20-30%). Наша главная задача не в том, чтобы инцидентов не стало вовсе, а в том, чтобы инциденты устранялись без влияния на клиентов.

Каков ваш план по развитию системы ЦОД?
В целевом сценарии мы рассчитываем прийти к наличию 3 ЦОД к 2019-2020 году. Сейчас их больше 16 в регионах и МегаЦОД в Москве. Хотя мы ведем масштабную программу централизации, какие-то локальные системы в регионах все еще сохраняются. Впоследствии мы надеемся оставить в регионах только коммуникационные узлы.

Кроме того, мы сейчас арендуем 3 ЦОД в Москве, потому что имеющихся мощностей не хватает. Но уже запланирована постройка нашего второго МегаЦОД в «Сколково». Еще один, резервный, ЦОД мы планируем построить на Урале.

Что происходит с IT-бюджетом Сбербанка?
Недавно мы приняли IT-бюджет на следующий год. Не буду называть сумму, потому что все банки считают IT-бюджет по-разному, и могут возникнуть разночтения. Могу лишь сказать, что наш IT-бюджет растет в среднем на 15% в год.

«Сбербанк-Технологии» недавно заняли третье место в рейтинге CNews крупнейших поставщиков IT для банков по выручке от проектов, при этом рост за год составил 48%. Почему и будет ли эта тенденция сохраняться?
Да, компания вырастет еще на 25-30 % в следующем году. Считаю оптимальным иметь разумный баланс между разработкой «своими» и «сторонними» силами. На рынке нужна конкуренция, выбор. На мой взгляд, «Сбербанк-Технологии» уже достаточно большая компания, которой при бурном росте будет все сложнее и сложнее эффективно управлять. Сейчас она выполняет почти 70% IT-проектов Сбербанка. Это большая доля, и наращивать ее считаю нецелесообразным.

Недавно Лев Хасис говорил, что Сбербанк собирается присоединиться к альянсу R3. Какие-то конкретные шаги к использованию блокчейн делаются?
Да, технология блокчейн мне нравится, она очень красивая. Но не могу сказать, что у меня есть какие-то определенные кейсы, как ее можно использовать. Мы на нее смотрим, изучаем, но ее применение - это не самое ближайшее будущее.

Есть ли в IT Сбербанка что-то инновационное?
Открою секрет. Мы строим совершенно новую технологическую платформу для «банка будущего». Руководство банка понимает, что это необходимо, и выделяет все необходимые ресурсы. В основу платформы положены технологии grid, in-memory computing. Это принципиально иная архитектура, там используются серверы более низкого класса. Потому что то железо, которое у нас есть сейчас — самое мощное из существующего на рынке. И даже оно работает на пределе.