IT-система ЦБ подвергнется кардинальным изменениям. Об этом на форуме "Информационная безопасность финансовой сферы" рассказал директор департамента информационных технологий ЦБ Максим Тищенко. Стратегия рассчитана на ближайшие три года. Главная задача реформы — обеспечение возможности регулятора гибко реагировать на любые изменения технологической среды в рамках современных трендов при сохранении надежности и стабильности системы.
По словам господина Тищенко, трансформация будет идти по четырем основным направлениям: создание целевого IT-ландшафта, создание эффективной системы управления данными (в том числе и big data), оптимизация инфраструктуры и встраивание инструментов кибербезопасности. В рамках первого направления планируется переход от разрозненных IT-решений к девяти прикладным платформам. Это — единая платформа внешнего взаимодействия, платформа корпоративного взаимодействия, поддержки основной деятельности, перспективная платежная система, платформа банковских операций, экономической деятельности и операций на финансовых рынках, бухгалтерского учета и внутрихозяйственной деятельности, управление данными и единое хранилище данных, а также платформа интеграционных сервисов. "У нас сейчас 375 децентрализованных приложений, более 3 тыс. инсталляций этих приложений,— отметил Максим Тищенко.— После перехода на ключевые платформы, которые будут полностью закрывать весь функционал, останется очень небольшое количество специализированных приложений, на которые мы не можем повлиять и как-то их изменить".
Центром целевого IT-ландшафта станет единая платформа внешнего взаимодействия. Это унифицированный канал общения с внешними контрагентами, обеспечивающий электронный документооборот, работу личных кабинетов, внешнего сайта.
По словам господина Тищенко, важно, что он будет обеспечивать работу с большими данными (big data), в том числе неструктурированными. "Платформа не только будет хранилищем данных, она позволит эффективно управлять ими,— подчеркнул он.— В частности, это поможет минимизировать запросы к участникам рынка. Мы сможем получать данные из открытых источников и обрабатывать их, не обращаясь с такими запросами".
По информации собеседников "Ъ", знакомых с планами Банка России, за big data в ЦБ будет отвечать новая структура — группа управления данными. Сейчас решаются технические вопросы, связанные с новым подразделением, в его составе будет около 50 сотрудников, отмечает один из собеседников "Ъ". Работать группа может начать уже со второго квартала 2017 года. В целом ЦБ планирует расширить штат разработчиков — до 2 тыс. человек — и сильно сократить эксплуатационный персонал.
Финансисты приветствуют модернизацию IT-системы ЦБ и надеются, что она позволит существенно сократить время взаимодействия с регулятором. По словам гендиректора компании "Мани Фанни" Александра Шустова, в бюрократической работе теряется много человеко-часов, принадлежащих и кредитным учреждениям, и самому ЦБ. Впрочем, решить все проблемы новый подход не сможет. "Ответы кредитных организаций в адрес ЦБ обычно сопровождаются приложением определенного количества копий первичных документов, с которыми связан запрос,— отмечает зампред правления Ланта-банка Дмитрий Шевченко.— Консолидация информационных потоков вряд ли в перспективе облегчит жизнь банков в части подготовки ответов на направленные запросы".
Оптимизации до 2020 года подвергнется и инфраструктура IT-системы Банка России. Так, планируется консолидировать центры управления данными (ЦОД), в результате чего их останется семь — в Москве, Нижнем Новгороде, Санкт-Петербурге и Красноярске. Сейчас в системе ЦБ действует 91 ЦОД. "Фактически на базе этих семи ЦОДов будет построено частное облако Банка России",— говорит господин Тищенко. По словам гендиректора компании Solar Security Игоря Ляпунова, с точки зрения кибербезопасности такая консолидация очень полезна. "Огромная система всегда малоуправляема. Множество людей имеет к ней доступ. Ключевая же проблема безопасности — это персонал, который или ошибается, или совершает злонамеренные действия,— отмечает он.— Новая модель будет гораздо более эффективной". Киберустойчивость новой IT-системы Банка России будет обеспечиваться за счет встраивания в нее инструментов защиты — начиная со стадии проектирования начальной архитектуры.
Мария Сарычева, Ксения Дементьева