Investment Technologies & Insurance
Consulting Network

- В чем специфика банковского спроса на IT-услуги? Чем он отличается от спроса со стороны других компаний?

- Банковская специфика заключается в максимально повышенных требованиях к безопасности и надежности, поскольку любой сбой может повлечь за собой существенные финансовые потери, создать проблемы при проведении операций, как для многочисленных клиентов банков, так и при межбанковском взаимодействии.

У большинства кредитных организаций, заинтересованных в высоком качестве своей сети и бесперебойном ее функционировании, существуют четко определенные требования - соединение должно быть надежным, высокоскоростным, защищенным, с наличием резервирования. Таким требованиям на сегодняшний день могут отвечать только услуги, предоставляемые на базе волоконно-оптических линий связи.

Был период, когда банки пытались развивать свою инфраструктуру самостоятельно, считая, что она будет более защищенной. Но оказалось, что это не совсем так. Банки сами прокладывали оптический кабель, строили свои сети и в результате сталкивались с проблемами при эксплуатации созданной инфраструктуры.

Сейчас кредитные организации отказались от такой практики и приобретают телекоммуникационные сервисы — каналы связи и VPN для построения своих сетей. Также банкам, в отличие от других сегментов рынка, необходимы узкоспециализированные услуги, такие как доступ к различным платежным системам, электронным торговым площадкам и т.д. А чтобы предоставлять такие услуги, необходимо не только организовать канал до определенной системы, но и учесть специфику каждого сервиса, разработать максимально удобное и доступное решение.

- Решение всех этих задач операторами связи можно назвать аутсорсингом?

- В какой-то степени, да, можно. Банки не отдают на аутсорсинг полностью создание и поддержание всей структуры, поскольку это, можно сказать, их ядро. В данном случае аутсорсинг в чистом виде, когда банки получают готовую сеть с набором услуг, в принципе невозможен.

Сейчас те кредитные организации, которые ранее делали самостоятельно абсолютно все, пытаются отдать физическую инфраструктуру в эксплуатацию или даже продать ее. В каждом крупном банке есть своя IT-служба. При приобретении каналов связи они компонуют из них свою информационную систему.

- Наверное, полностью самостоятельное создание и развитие IT-системы обойдется банкам дороже...

- Делать все самим очень затратно. В первую очередь, строительство волоконно-оптической сети – это большие инвестиции. Ее обслуживание, развитие, создание внутренних информационных систем – все это требует значительных и финансовых и профессиональных ресурсов.

При наличии развитых операторский сетей, например, как у «АКАДО Телеком» или у других операторов, когда оптика есть практически на всей территории определенного региона, а подключение любого офиса не составляет большого труда, конечно, сотрудничество с операторами является наиболее оптимальным вариантом.

- В каких других отраслях IT-технологии настолько же важны, как в банковской?

- IT-технологии значимы для всех отраслей, поскольку во всех компаниях есть документооборот и обмен информацией, единые корпоративные базы данных. Эта информация может быть даже жизненно важной. К примеру, в оперативных службах — скорой помощи и МЧС. Требования скорой помощи к IT-системам сродни требованиям банков. Только там еще есть дополнительный фактор срочности.

«АКАДО Телеком» эффективно работает в проектах, где требуются особые меры надежности, и в этом наше преимущество. Все подстанции скорой помощи в Москве работают на нашей сети. Там обеспечено трехкратное резервирование и полная непрерывность связи. МЧС, ГУВД, крупные корпорации различных сфер деятельности, - во всех этих структурах проблематика надежности связи близка к банковской.

- Насколько важен банковский сектор для «АКАДО Телеком»?

- В текущем году мы уже подключили порядка 40 банков и на сегодняшний день общее количество клиентов финансового сектора около 240, из них 170 банков. Мы видим, что банки являются наиболее активными потребителями высокотехнологичных услуг, поэтому сотрудничество с ними для нас очень важно.

Надо сказать, что часть банков до сих пор пользуется модемами для осуществления платежей, и их это устраивает. Если банк не имеет большой филиальной сети, проводит несколько операций в месяц и его клиентская база невелика, то ему высокотехнологичные сервисы не нужны в принципе.

Если говорить о доле доходов от банков в нашей выручке, то в общей структуре продаж это 8% общей выручки от коммерческих клиентов, из них специфические банковские услуги занимают около 5%. Если учесть, что за первые 9 месяцев этого года число клиентов среди банков приросло на 20%, то можно сделать вывод, что банковский сегмент у нас очень динамично растет, и мы, безусловно, прикладываем определенные усилия, чтобы успешно вести и развивать это направление. Кстати, выручка от банковского сектора выросла за то же время на 24%.

- Когда вы стали работать с банками?

- Мы выделили банковский сектор в отдельную нишу в 2007 году, когда совместно с Межрегиональным центром информатизации при Банке России (МЦИ ЦБ) создали сеть доступа к платежной системе ЦБ по выделенным каналам. Мы работали с банками и ранее, но эта работа не носила системный характер, это были отдельные услуги, которые мы продавали кредитным организациям, как и любым другим.

- В кризис банки экономили на IT-расходах?

- Безусловно, в кризис экономили все. И в банках, естественно, проводились мероприятия по сокращению издержек. Даже самые крупные банки оптимизировали затраты, требовали объемных скидок.

Конечно, в этот период замедлилось внедрение новых IT-проектов. Но полностью задачи не были сняты, они просто сместились по времени, были отложены на более поздние сроки.

За весь кризисный период было только три случая, когда банки перестали быть нашими клиентами, и то только потому, что у них были отозваны лицензии.

Те банки, которым услуга доступа к системе обмена электронными платежами уже предоставлялась, от нее не отказывались, не сокращали, потому что ее использование удобно и выгодно.

- Как вы узнаете о потребностях банковского сектора и реагируете на них?

- Мы тесно сотрудничаем с Ассоциацией российских банков и с Московским банковским союзом, принимаем участие в их семинарах и прочих мероприятиях отрасли. Это помогает нам понимать проблемы, которые сейчас стоят перед банками в IT-сфере, а также дает нам информацию обо всех основных изменениях и новых тенденциях.

Например, мы содействовали переходу на непрерывную обработку банковских платежей. Тем банкам, которые уже пользовались нашей услугой доступа к МЦИ, мы предоставляли тестовый (в дополнение к существующему) доступ к новой системе взаимодействия с Центробанком (Среда взаимодействия с клиентом – СВК), чтобы этот переход стал максимально безболезненным. В тестовую зону вошли 42 банка – наши пользователи услуги доступа к МЦИ.

- Какими проектами «АКАДО Телеком» занимается сейчас?

- Например, мы планируем ввести услугу электронной сдачи отчетности в Московское главное территориальное управление Центробанка (МГТУ ЦБ). Мы уже разработали проект создания выделенной защищенной сети доступа к МГТУ. Хотелось бы, чтобы Банк России принял положительное решение о ее создании. Обращений за этой услугой со стороны наших клиентов достаточно много.

Также «АКАДО Телеком» работает над проектом организации доступа к бюро кредитных историй. Правда, пока внедрение этой услуги задерживается из-за отсутствия единой базы.

В идеале банк, сталкиваясь с новым для себя заемщиком, должен взаимодействовать с общей базой бюро кредитных историй, а затем предоставлять в бюро информацию по своим заемщикам. Аналогичная проблема отсутствия возможности оперативного получения информации из единых баз данных существует и в других отраслях, например, у страховых компаний.

- Что нового появилось в этом году?

- В этом году мы внедрили услуги по подключению к UCS (торговый эквайринг) и информационной защите от DDoS-атак из сети интернет. Последняя адресована не только организациям банковской сферы, но банками эта услуга наиболее востребована.

Кроме кредитных организаций, защита от DDoS-атак важна любому потребителю, который строит свой бизнес на основе электронной коммерции. Это интернет-магазины, сбытовые компании, любые порталы, где принимают оплату по банковским картам или электронными деньгами за товары или услуги — то есть когда взаимодействие с пользователями осуществляется через веб-портал. Также эта услуга может быть востребована крупными государственными структурами, например, налоговой службой.

Недавно мы ввели услугу удаленного защищенного доступа к сети VPN. То есть, будучи вне офиса, будь то банк или другая организация, вы можете получить доступ корпоративной сети через интернет по защищенному каналу. Например, из интернет-кафе или из дома, с любого мобильного коммуникационного устройства. Система следит, чтобы информация не сохранилась на гостевом компьютере и, так сказать, стирает все следы.

Мы сформировали специальное предложение для финансовых структур. В нем кроме локомотивной услуги предоставления доступа к платежной системе по выделенным оптическим каналам, мы также обеспечиваем доступ к информационно-справочным системам, таким как Bloomberg и Reuters, и торговым площадкам, например, ММВБ и РТС, а также подсоединение к международной системе SWIFT и эквайринговой системе UCS.

- А если говорить о тех услугах, которые интересны банкам вообще, но при этом не заточены под них специально?

- Таких услуг у нас немало. Например, как и любые другие организации, банки могут пользоваться нашими услугами центра обработки данных для размещения своего оборудования, обеспечивающего работу web-сайтов, корпоративных IT-систем, хранение резервной информации. В нашем центре обработки данных (ЦОД) серверам банка будет обеспечена безопасность, непрерывное питание, кондиционирование и т.д.

- Вы упомянули DDoS-атаки. В чем их суть?

- DDoS-атаки приводят к сбоям типа «отказ в обслуживании». То есть, злоумышленники заваливают сервер таким количеством запросов, что он становится неспособным обрабатывать поступающие легальные запросы и отвечать на них. Атака своей целью ставит не вредоносное воздействие, когда похищается информация или денежные средства, а чаще всего направлена на сокрытие таких фактов. Неработающий в результате атаки сервер прекращает посылать уведомления клиентам о том, что происходит с их счетами.

У нас есть мощный программно-аппаратный комплекс защиты от DDoS-атак, который мы смонтировали на нашей сети. Доступ в интернет клиентов, оплативших описанную услугу, осуществляется через этот инструмент защиты, способный распознавать нестандартный профиль IP-трафика (повышенную активность пользователей, большее, чем обычно, количество запросов, запросы с одних и тех же адресов, сомнительные запросы и т.д.).

Эти запросы либо отфильтровываются и не доходят до сайта, то есть такой риск исключается проактивно, либо мы проводим фильтрацию по согласованию с клиентом — информируем его, что есть нетривиальная активность, и выясняем, какие меры клиент хочет, чтобы мы предприняли. Ведь бывает и такое, когда спонтанная активность является результатом проведения рекламных акций и не несет угрозы.

- Какова цель и как выглядит весь процесс DDoS-атаки?

- Хакер заражает несколько компьютеров вредоносной программой, которые, в свою очередь, распространяют ее дальше. Вирус попадает в компьютеры так называемых «активных агентов», и в определенный момент по внешней команде такой компьютер становится источником паразитных запросов в адрес атакуемого сайта. При этом сам владелец техники может не подозревать, что он стал участником атаки.

С помощью атаки как таковой увести деньги со счета или реализовать еще какие-либо мошеннические операции практически невозможно. Атака используется лишь как прикрытие, как способ отсрочить момент, когда клиент узнает о пропаже или ином ущербе.

- Насколько надежна DDoS-защита?

- Универсальной и стопроцентной защиты от этой угрозы нет. Можно защититься, так сказать, статистическими мерами. То есть, путем распознания нетипичного поведения трафика. Причем, чтобы безопасность, такая защита должна быть многоуровневой. Оператор может помочь защитить интернет-канал пользователя от DDoS-атак. Но при этом пользователь также должен иметь оборудование защиты - сетевой экран (firewall), правильно его настраивать и администрировать, вести грамотную политику в области безопасности. И на последнем уровне стоит антивирусное программное обеспечение. Когда защита выстраивается таким образом, то есть в несколько каскадов, угроза существенно снижается.

- Как давно вы предоставляете услугу по защите от DDoS-атак?

- Эта услуга довольно молодая: мы полностью установили комплекс только в этом году. Постоянно обновляем и обучаем свою систему, поскольку типы атак совершенствуются, меняется методика и т.д. Отмечу, что со стороны банков, которые активно работают с клиентами через сайт, спрос на эту услугу высок.

- Напоследок хотелось бы спросить, от чего вообще зависит спрос на IT-услуги со стороны банков?

- Во-первых, от современного уровня развития IT-технологий — от того, какие сейчас востребованы системы, услуги, сервисы, подходы. Во-вторых, важна структура банка: есть ли у него филиальная сеть, где она расположена, как функционирует, каков вообще масштаб деятельности кредитной организации и т.д.

Но я еще раз хочу подчеркнуть, что банковский сектор является одним из самых высокотехнологичных среди множества компаний различных отраслей. Высокотехнологичность заложена в самой сути банков – успешная масштабная работа невозможна без качественной автоматизации бизнес-процессов. Поэтому спрос на IT-услуги со стороны кредитных организаций всегда будет высок.

http://bankir.ru/publication/article/8091935