О чем говорили в кулуарах и на конференции «ИТ и ИБ в
финансовом секторе: практический подход», прошедшей 14-го сентября в Москве,
нашей редакции рассказал Андрей Клоков, руководитель проектов внедрения
DIRECTUM, который присутствовал на ней в качестве эксперта и докладчика.
ECM-Journal: Андрей, расскажите,
пожалуйста, ваши впечатления от конференции?
Андрей Клоков: Кредитные организации никогда не жалели
денег на автоматизацию своего бизнеса, они одними из первых стали вкладывать
свои ресурсы (не только финансовые) в ИТ-инфраструктуру. Поэтому всевозможных
конференций, круглых столов, форумов, посвященных автоматизации банков, в год
проходит много. Обычно банки достаточно закрыты и неохотно делятся информацией,
поэтому именно на таких мероприятиях можно узнать о текущей ситуации в этой
сфере. Среди докладчиков были кредитные организации, делившиеся своим опытом
повышения эффективности бизнеса, обеспечения непрерывности бизнеса,
катастрофоустойчивости систем.
По итогам конференции я могу выделить три насущных вопроса
в банковских кругах: это поддержка разработчиками всех классов систем Федерального
закона №152-ФЗ, отказоустойчивость систем, SOA архитектура и ECM на
службе у банков.
По защите персональной информации диалога построить не
удалось. Представители кредитных организаций большей частью интересовались,
поддерживаются или нет требования закона о персональных данных, причем
применительно ко всем классам систем. После одобрительных возгласов из зала вопрос
был закрыт. Участникам явно не хотелось углубляться в тему.
Архитектура SOA, наоборот, вызвала
живой интерес и бурное обсуждение. Мнения высказывались, порой, абсолютно
разные. По одним данным к 2013 году 83% кредитных организаций будут
использовать сервисный подход к ИТ-инфраструктуре. Оппоненты подвергали эти
цифры сомнениям, утверждая, что SOA это
не самоцель и бывают такие случаи, когда перестроение архитектуры не всегда
дает желаемый эффект.
Отчасти я согласен с последним мнением: от SOA архитектуры можно получить
наибольший эффект в крупных компаниях. Если говорить о банках, то это ТОП-100 –
те компании и кредитные организации, где целый «зоопарк» систем, на различных
платформах и от разных разработчиков, и все это должно работать как единый
организм. В небольших компаниях, прежде чем переходить на SOA,
надо тщательно взвесить все «за» и «против», возможно, текущая архитектура не
так уж и плоха.
ECM-J:
Насколько важна роль ECM в обеспечении
непрерывности банковского бизнеса?
Андрей Клоков: ECM-система – не
профильная система для кредитных организаций, и сбой в системе не приведет к
остановке обслуживания клиентов, межбанковских платежей и т. д. Но банки все
больше обращают внимание на ECM, так как АБС и CRM не покрывают работу с
неструктурированной информацией. А вообще, вопрос катастрофоустойчивости
поднимался в интересном докладе представителя Банка России. Масштабы мер,
предпринимаемых для недопущения простоя платежной системы России, просто
поражает, ведь если система встанет на 1 день, то ВВП страны потеряет 3%!
ECM-J:
Тема безопасности была одной из заявленных. Говоря о безопасности, какое место в
банковском секторе уделяется вопросам документооборота (конфиденциальность,
сохранность, управление правами доступа)?
Андрей Клоков: Вопрос безопасности документооборота отдельно
не поднимался. Видимо, с такими проблемами еще никто не сталкивался (либо, как
обычно для банков, они не выносятся наружу). Один из докладчиков поднял тему
безопасности в целом. Были рассмотрены вопросы по аутентификации и управлению
доступом, предотвращению потери данных, шифрованию и управлению ключами,
управлению информацией о безопасности и соответствию требованиям регулирования,
а также предотвращению мошенничества.
ECM-J:
О каких тенденциях развития ИТ и СЭД применительно к банковскому сектору можно
говорить сейчас?
Андрей Клоков: Одной из главных тенденций развития СЭД
применительно к банковскому сектору является разработка специализированых
решений для кредитных организаций. Если раньше поставщики СЭД пытались зайти в
банки с классическими процессами (приказы, служебки, канцелярия), то теперь
кредитным организациям необходим комплексный подход к внедрению со спецификой
отрасли.
ECM-J:
Вызывают ли облачные технологии интерес зала?
Андрей Клоков: Странно было отсутствие докладов и
кулуарных обсуждений по облачным технологиям. На мой взгляд, на сегодняшний
день облачные технологии не так сильно распространены в банках, как могли бы.
Виной всему закон о банковской тайне, и ситуация не изменится, пока не будут
приняты поправки, разрешающие банкам хранить информацию по клиентам у внешних
провайдеров.
Существует и вопрос взаимоотношений банков и поставщиков
услуг. Сегодня провайдеры хоть и обещают доступность с большим количеством
девяток в процентах, но 100% доступности дать никто не может. Примером может
служить недавний сбой в работе Яндекса или апрельский сбой в Amazon,
а это потери для бизнеса, которые надо возмещать. Пока же банки используют
облака как тестовые площадки и выносят в облака некритичные приложения,
например почтовый сервис.
ECM-J:
Как вы оцениваете сегодняшние ECM-решения по
сравнению с решениями предыдущих лет (5–10 лет назад)? В чем, на ваш взгляд,
проявляется прогресс?
Андрей Клоков: Как я уже говорил, еще 5 лет назад решения
ограничивались распорядительной документацией и классическим делопроизводством.
Сегодня же решения делятся по отраслям, появилось больше различных клиентов,
включая мобильные, вариантов распределенной работы и, конечно же, был совершен
огромный скачок в функциональности. Прогресс не стоит на месте, так что впереди
большая дорога.
Ответы Андрея Клокова на другие вопросы по теме
использования СЭД в банковском секторе вы может узнать в интервью
редакции CNews.