Где компании ищут IT-решения для финансового сектора
И чем им может помочь отраслевой репозиторийУход зарубежных вендоров существенно изменил отечественный IT-ландшафт. Российские финансовые компании вынуждены оперативно искать и внедрять новые решения, соответствующие прежде всего нормативным требованиям регуляторов, но при этом эффективные и безопасные. «Ведомости&» поговорили с участниками рынка о том, чем им может помочь созданный по инициативе ЦБ специализированный репозиторий IT-решений для финансовой отрасли.
От поиска до разработки
Введение санкций и уход зарубежных вендоров с российского рынка привели к существенным изменениям в подходах финансовых организаций к выбору IT-решений. «Многие организации развернули целые проектные группы, которые занимаются тестированием, выбором и внедрением, выделены значительные средства на проведение данных работ, – рассказывает Вадим Егоров, заместитель генерального директора Национальной страховой информационной системы. – Нужно отдать должное и отечественным поставщикам, которые за это время смогли избавиться от «детских болезней», связанных с бурным ростом, и продемонстрировать заказчикам более зрелые продукты, которые можно и нужно внедрять».
Необходимость поиска альтернативных вариантов поставщиков программного обеспечения (ПО) в конечном счете привела к развитию отечественных IT-компаний, специализирующихся на финансовом секторе, говорит директор департамента разработки программного обеспечения отделения автоматизации и защиты информационных систем «Ланита» Антон Королев.
«Локальные вендоры и интеграторы предлагают индивидуальные решения, которые, с одной стороны, учитывают специфику финансовой отрасли в России, с другой – готовы адаптироваться под требования конкретного заказчика», – отмечает он.
Если раньше все ПО писалось под ОС Windows, теперь в стране импортозамещение и в основном используются продукты на базе Linux, добавляет руководитель разработки компании «Роса» Алексей Киселев. «Государственный и финансовый секторы теперь выбирают продукты, построенные на такой базе. В виртуализации тоже уже нельзя использовать иностранные проприетарные решения (ПО, защищенное авторскими правами, накладывающими ограничения на его использование, модификацию и распространение. – «Ведомости&»). Применяются либо решения, основанные на свободном коде и адаптированные для российских реалий, либо российские проприетарные решения», – указывает он.
При выборе целевых IT-решений финансовые организации уже не рассматривают временные варианты формата «переждать, пересидеть» с использованием ранее внедренных иностранных систем, считает Владимир Муравьев, директор департамента информационных технологий «Альфастрахования». «Выбор все чаще падает на полноценный переход к отечественному IT-решению или собственной разработке», – поясняет он. Во многих финансовых организациях развиваются собственные подразделения или дочерние компании по разработке, эксплуатации и развитию ПО, рассказывает директор департамента развития цифрового бизнеса ПАО «Ростелеком» Дмитрий Рейдман. «Год к году требования по информационной безопасности к игрокам финансового рынка со стороны государства ужесточаются, и переход на импортонезависимое ПО становится жизненной необходимостью», – подытоживает Александр Кочетков, владелец продукта «Нота Визор».
В результате в финансовой отрасли сформировался совершенно новый IT-ландшафт, разобраться в котором непросто.
Навигатор для банков
В сентябре 2022 г. ЦБ совместно с ключевыми участниками рынка приняли решение о создании репозитория IT-решений для финансовой отрасли, а уже 2 марта 2023 г. первый зампред Банка России Ольга Скоробогатова официально объявила о его запуске. Репозиторий создан на базе профильной Ассоциации «ФинТех» (АФТ).
Сейчас в репозитории АФТ созданы реестровая и репозиторная части (где хранятся IT-решения). Также в него встроены инструменты для совместного тестирования и разработки, функциональные карты и реализован многофакторный интеллектуальный поиск, рассказывает руководитель управления развития технологий АФТ Олег Моргун. Поиск помогает финансовой организации подобрать IT-решения точно под свои нужды.
Для того чтобы ПО попало в репозиторий ЦБ на базе АФТ, оно должно соответствовать ряду критериев. Как поясняет Моргун, в репозиторий АФТ включаются исключительно отечественные (зарегистрированные в реестрах российского и евразийского ПО Минцифры России) программы. Они должны соответствовать разработанным в АФТ критериям зрелости и иметь историю успешного внедрения в IT-ландшафты финансовых организаций. Кроме того, они должны быть безопасны, надежны, отказоустойчивы и востребованы в банковской сфере, добавляет Киселев.
Оценку решениям дают сами участники отрасли. «У нас сформировано соответствующее сообщество, это представители компаний, банков, страховых и IT-компаний. Словом, профильные IT-специалисты», – объясняет Моргун.
Для малых и средних банков репозиторий ЦБ – это, по сути, навигатор решений со знаком качества, согласен Рейдман. Тестирование производится как со стороны участников сообщества, АФТ, так и со стороны регуляторов. Репозиторий ЦБ позволяет компаниям финансового сектора увидеть, какие решения использует сам ЦБ, добавляет Киселев. «Они знают, что эти решения проверены и соответствуют требованиям безопасности, надежности и отказоустойчивости», – поясняет он.
Запрос на безопасность
Помимо соответствия регуляторным нормам и требованиям по импортозамещению важнейший вопрос для финансовых учреждений – безопасность ПО.
Использование IT-решений из репозитория АФТ дает финансовым организациям ряд преимуществ: участники рынка могут быстро находить необходимое ПО, а значит, быстрее решать задачи по развитию систем и сервисов, а также по достижению технологического суверенитета, говорит Моргун. Но главное – что IT-решения, собранные в нем, проверены и сертифицированы, отмечает он.
«Такой подход купирует риски использования непроверенного продукта, у которого могут быть, к примеру, проблемы с информационной безопасностью. Кроме того, единый репозиторий удобен: все решения в нем содержат достаточно подробное описание функционала и у игроков рынка нет необходимости тратить время на поиски информации», – считает Кочетков.
Консолидация экспертных мнений участников финансового сообщества очень важна в вопросе апробации IT-решений в репозитории ЦБ на базе АФТ, считает Рейдман.
Россельхозбанк, например, участвует в работе сообщества FinDevSecOps (безопасная разработка ПО для финансового сектора. – «Ведомости&»), созданного при поддержке АФТ. «Это способствует повышению уровня качества и безопасности IT-решений, разрабатываемых продуктов для финансовой отрасли и, как результат, выполнению стратегической задачи достижения требуемого уровня технологической независимости финансовых организаций», – отмечают в Россельхозбанке.
«В репозиторий попадают только решения, удовлетворяющие потребностям и требованиям финансового сектора. Также проводятся регулярные обновления и мониторинг для защиты от новых угроз и уязвимостей», – добавляет Киселев из компании «Роса».
Что ищет отрасль
По оценке Моргуна, в настоящее время у финансовых организаций самыми востребованными являются прикладное ПО, общесистемное ПО, а также ПО, относящееся к процессам информационной безопасности. В части прикладных программ компании чаще всего заинтересованы в автоматизированных банковских системах (АБС), дистанционном банковском обслуживании (ДБО), процессинговых системах и ПО рабочих мест. В общесистемных решениях есть запрос на операционные системы, системы управления базами данных, платформы разработки, интеграционные платформы.
По опыту Елены Лисовской, руководителя отдела продаж Ferrum IT Group, в числе наиболее востребованных решений в банках – отечественные операционные системы, офисные приложения, продукты информационной безопасности и системы управления базами данных. Задачи российского финтеха глобально строятся на необходимости развития обособленных национальных финансовых систем – платежных, карточных и биометрических, уверен Дмитрий Зобов, руководитель бизнес-направлений «Девелоники» (ГК Softline). «Поэтому растет спрос на BI-решения (Business Intelligence – системы сбора и обработки бизнес-информации из разных источников. – «Ведомости&»), корпоративные платформы, системы управления бизнесом (ERP), системы электронного документооборота, системы управления взаимоотношениями с клиентами (CRM) и POS-системы», – поясняет он.
Не репозиторием единым
Помимо репозитория ЦБ на базе АФТ существуют и другие способы поиска отечественных IT-решений. К примеру, реестр российского ПО Минцифры и каталог совместимости российского ПО (каталог АРПП «Отечественный софт»). «Стоит подчеркнуть, что вышеперечисленные реестры создавались и функционируют как общеотраслевые и не учитывают специфических требований участников финансовой отрасли», – указывает Моргун.
Еще одна альтернатива – обращение к компаниям-интеграторам, имеющим многолетнюю историю работы на рынке, говорит Лисовская. «В сравнении с обращением напрямую к вендору интеграторы видят множество разных инфраструктур, аккумулируют опыт рынка и тестируют отечественные решения. Поэтому могут провести качественный пресейл и предложить проверенные решения под конкретные бизнес-цели заказчика», – рассказывает она.
Также есть форумы и крупные финансовые конференции, например Finopolis, TAdviser, Cnews, которые дают возможность наладить прямые контакты с поставщиками, добавляет директор по отраслевым решениям в коммерческих банках «К2Тех» Василий Куць.
Доверять, но проверять
Финансовые организации оценивают качество и надежность отечественных IT-решений с помощью следующих критериев: соответствие нормативным требованиям, безопасность и защита данных, репутация поставщика, доступность и поддержка, стоимость и эффективность, перечисляет Куць. «Оценка качества и надежности отечественных IT-решений осуществляется путем тщательного анализа и сравнения с другими доступными вариантами, а также с учетом специфических потребностей финансовой организации», – отмечает он.
Как подчеркивает представитель страховой компании «РСХБ-страхование», единственный первичный критерий выбора сейчас – наличие поставщика в реестре отечественных поставщиков. «Сравнительный анализ предложений возможен исключительно в рамках данного реестра», – говорят в «РСХБ-страховании».
Функциональность, качество и надежность ПО от отечественных разработчиков в последнее время значительно улучшились, считает Кочетков. «Есть положительная тенденция, что многие отечественные поставщики стали уходить от копирования решений ушедших поставщиков, пришли к развитию собственных идей и переосмыслению реализуемой функциональности, что приводит не к копированию, а к выводу новой функциональности, которой нет в решениях ушедших вендоров», – говорит он.
Программная головоломка
При внедрении новых IT-решений в финансовых организациях могут возникать определенные сложности. «Отечественные решения могут оказаться несовместимыми с уже используемыми иностранными или внутренними IT-системами, что потребует дополнительных усилий по интеграции», – отмечает Куць. Кроме этого часть решений еще не успели тщательно протестировать и не получили качественную обратную связь от пользователей, поясняет он.
Основная сложность для финансовых организаций на работающем IT-ландшафте – производить замещение импортных IT-решений без остановки работы бизнеса, уверен Григорий Гашников, архитектор практики «Технологическая трансформация» компании «Рексофт консалтинг». В числе потенциальных проблем – изменение бизнес-процессов компании для соответствия возможностям софта, увеличение сроков внедрения из-за необходимости оперативной доработки этих решений со стороны разработчиков, несоответствие стратегии развития продуктов требованиям компании, перечисляет Королев.
Если было развернуто зарубежное решение, оно строилось на соответствии международным стандартам, объясняет Сергей Халяпин, директор департамента внедрения и пресейла компании «Аладдин Р.Д.». Не факт, что теперь эти стандарты применимы в российском ПО и для российского использования. «Просто внедрение российского решения не сопряжено с такими сложностями, как миграция», – полагает он. При переходе на новое ПО особый дискомфорт и сложности могут быть связаны с пользовательским опытом, привычкой, необходимостью переучиваться, неудобствами в использовании другого интерфейса, платформы. Например, при миграции с Windows на Linux, при смене языков программирования. «Если заказчику неудобно, непривычно, проект может быть долгим, непредсказуемым и зачастую болезненным», – говорит эксперт.
Среди ключевых сложностей – большие сроки внедрения новых проектов, отмечает директор департамента индустриальных программно-аппаратных комплексов компании Fplus Илья Левчук. «Поэтому банки стараются поддерживать текущие решения максимально возможный срок», – говорит он. В этих условиях растет значимость комплексных продуктов, которые не просто позволяют заменить иностранное оборудование или ПО, а решают конечную задачу клиентов и при этом закрывают вопрос эксплуатации старого ПО до непосредственного внедрения нового, указывает эксперт.
«Банковские организации стараются поддерживать текущие решения максимально возможный срок, и не так важно, российские это продукты или зарубежные. Там, где срок амортизации уже подошел к концу и необходимость замены стала очевидна, там банки заранее выходят на бюджетирование, защищают проекты и планомерно замещают», – описывает процесс Павел Сварник, исполнительный директор по технологической стратегии «МТС банка». &