Михаил Сенаторов: «Приоритеты меняются…»

16 июня 2009 16:00

О том, что происходит сегодня в сфере банковской автоматизации в России, какой она будет после кризиса и как изменения в экономике повлияли на развитие ИТ в Банке России мы беседуем с заместителем председателя ЦБ РФ
М. Ю. Сенаторовым.

Как Вы оцениваете текущую ситуацию на банковском рынке России? Повлиял ли кризис на востребованность ИТ продуктов и услуг со стороны банковского сектора?

М.С.: Разумеется, кризис повлиял на банковскую сферу, как и на все отрасли, что не могло не сказаться на спросе банков на ИТ-решения. Ситуация продолжает оставаться очень напряженной в частности в свете тех проблем, которые банки испытывают сегодня с просроченной задолженностью – и в потребительском секторе, и в секторе реальной экономики. Как следствие, ИТ-бюджеты большинства банков сегодня расходуются в основном на поддержание работоспособности тех систем, которые уже стоят на вооружении банков, о развитии же речь не идет. Однако есть и исключения. Ряд крупных банков продолжает делать инвестиции в развитие ИТ-инфраструктуры, расширение продуктового ряда и совершенствование технологий.

Но ведь, несмотря на рост невозвратов в реальном секторе, правительство призывает банки кредитовать предприятия. Насколько реалистичны эти призывы? И какие следствия они имеют для банков с точки зрения автоматизации?

М.С.:: Да, банки, по крайней мере, получающие государственную поддержку, должны кредитовать реальный сектор. Для них в сегодняшних условиях это означает необходимость переоценки подходов к управлению рисками. Резкое возрастание кредитных рисков стало оборотной стороной того устойчивого положения, которые занимают сегодня такие банки.

     С точки зрения информационных технологий это означает всплеск спроса на решения управления рисками, что мы и наблюдаем сегодня в категории активных банков.

     Кроме того, государство поддерживает так называемые социально-значимые банки, имеющие большие обязательства перед населением. В случае возникновения проблем финансовые институты этой категории попадают под реструктуризацию со стороны Агентства по страхованию вкладов и получают необходимую финансовую помощь от государства. В конечном итоге их приобретают более крупные банки. С момента начала кризиса мы видели несколько подобных примеров. Таким образом, кризис запустил дополнительные механизмы консолидации банковской системы.

     В этом случае у новых владельцев в области ИТ обычно возникает весь комплекс задач, связанных с интеграцией двух разнородных инфраструктур и огромного множества прикладных систем.

Как чувствуют себя сегодня остальные банки?

М.С.: Многие средние банки, и эта группа достаточно велика, также чувствуют себя вполне устойчиво. В первую очередь это относится к тем финансовым институтам, которые в свое время проводили разумно консервативную кредитную политику и не столкнулись сегодня с резким ростом просроченной задолженности и вытекающими отсюда проблемами с ликвидностью. В первом полугодии многие из них неплохо заработали на валютном рынке, а сегодня находятся в выжидательной позиции, «притушив» активность до необходимого минимума.

     Наконец, вполне ясно обозначилась и группа банков, испытывающих сегодня большие трудности и находящихся на грани краха. Для многих из них интеграция в более крупные финансовые структуры является единственным выходом, что также приводит к усилению консолидационных тенденций в банковской системе.

Изменились ли сегодня приоритеты задач, стоящих перед банками в сфере автоматизации?

М.С.: Приоритеты, конечно, меняются. Любые проекты банков по внедрению информационных технологий можно условно отнести к одному из четырех больших блоков. Первый блок – инфраструктурный, образующий основу для функционирования всех информационных систем банка. Ко второму блоку относятся проекты автоматизации банковских технологий и прикладных процессов. Третий блок обеспечивает организацию взаимодействия банка с клиентами, и, наконец, четвертый, важность которого резко возросла в последнее время, – информационную безопасность.

     Инфраструктурный блок является опорным для остальных трех и от его качества зависит в конечном итоге эффективность работы всех ИТ-систем. В период быстрого развития и расширения бизнеса, предшествовавший кризису, банки вполне это осознали. В результате даже сегодня, в период резкого сокращения ИТ-бюджетов, расходы на совершенствование и оптимизацию IT-инфраструктуры сокращаются в последнюю очередь. Что касается прикладной автоматизации, то здесь приоритеты конечно же поменялись, поскольку изменились внешние рыночные условия. Развитие сетей в целом замедлилось, зато вырос спрос на решения управления рисками.

     В сфере же информационной безопасности кризис резко обострил все существовавшие в банках проблемы. Вспомните не однократно упоминаемые в прессе DoS-атаки на ряд российских банков, предпринятые в конце прошлого и начале текущего годов. В каком-то смысле информационные технологии превратились в оружие нападения в нечестной конкурентной борьбе. То, что обрушение информационных систем банка будет стоить ему дорого, все понимали еще до кризиса, сегодня же, особенно если положение банка на рынке не очень устойчиво, DoS-атака может оказаться просто смертельной. Все это происходит на фоне сокращения персонала, в том числе и специалистов в области информационной безопасности, а ведь многие люди, покидая банк, уносят с собой очень опасные знания. Кроме того, финансовая отрасль осталась в России едва ли не единственной, где информационные технологии продолжают развиваться, несмотря на кризис. К кредитно-финансовой сфере сегодня приковано особое внимание хакеров, которые полагают, что в условиях сокращения сотрудников и замораживания расходов на ИТ уровень защиты будет снижаться. Так что если до недавнего времени расходы на информационную безопасность рассматривались многими банками, как неизбежно зло, то сегодня стало понятно, что речь идет о реальной защите бизнеса, а не о каких-то мистических угрозах.

Какие уроки в области автоматизации, на Ваш взгляд, будут вынесены банками из кризиса? Как изменится парадигма банковской автоматизации?

М.С.: Как я уже говорил, банки осознали важность создания оптимальной IT-инфраструктуры, поэтому инфраструктурное направление останется приоритетным и после кризиса. Другим важнейшим направлением кризисной и посткризисной автоматизации станет повышение транспарентности банковской деятельности. Уже сейчас стало ясно, что уровень кредитных рисков явно недооценивался многими банками – денег на рынке было много, и наращивать портфель казалось куда более выгодным и прагматичным делом, чем совершенствовать методы и технические средства оценки рисков. Сегодня же прозрачность бизнеса и финансового положения заемщика – самый важный критерий качества клиентов на кредитном рынке. ИТ-решения для управления кредитными рисками всегда были представлены на рынке, просто на них не обращали достаточного внимания, а сейчас, на волне спроса, насколько я знаю, создаются и новые, очень интересные продукты.

     Кроме того, даже самые успешные на первый взгляд банки сейчас стремятся минимизировать расходы, связанные с обслуживанием клиентов – оптимизация каналов доставки банковских продуктов, развитие самообслуживания и электронного банкинга – вот о чем думают сегодня те, кто намерен сохранить и развивать позиции на розничном рынке. Характерно, что недостаточная эффективность выстроенной ИТ-инфраструктуры бьет сегодня и по крупным банкам. В частности, вопросы централизации инфраструктуры и унификации обслуживания вызывают повышенное внимание в Сбербанке. Так что борьба за снижение себестоимости обслуживания клиентов стала еще одной характерной чертой развития банковской автоматизации.

Влияет ли кризис на ландшафт в сфере банковской автоматизации? Происходит ли перераспределение сил между игроками рынка?

М.С.: В какой-то степени. Часть ИТ-компаний, активно работавших в банковской сфере, строила бизнес преимущественно на продажах, сегодня таким игрокам очень нелегко из-за резкого падения спроса. Те же, кто успел обзавестись широкой сервисной базой, чувствуют себя более уверено – от поддержки информационных систем никто не отказывается. Я вообще полагаю, что этот кризис научит ИТ-компании по-новому подходить к организации взаимоотношений с клиентами, от принципа «продал и забыл» рынок будет переходить к системе долгосрочных отношений между поставщиками и потребителями.

Изменились ли в результате кризиса приоритеты в области автоматизации Банка России?

М.С.: Да, конечно. Мы традиционно работаем в трех областях: поддерживаем функционирование платежной системы Банка России, работу по всем остальным направлениям – денежно-кредитному, надзорному, экономическому, аналитическому и др., а также его внутрихозяйственную деятельность. До кризиса объем платежей, проходящих через платежную систему, рос на 20-30% ежегодно. К сегодняшнему дню он сократился до уровня 2007 года и тех ИТ-ресурсов, которыми мы обладаем, вполне хватает для поддержания стабильной работы. Часть ресурсов, которая планировалась на дальнейшее развитие платежной системы сегодня высвободилась и направлена на усиление аналитического и надзорного блоков.

     В результате нарастания экономического кризиса в стране у Банка России возникла острая потребность в аналитических инструментах. Банк России активно поддерживает банковскую систему, кредитует коммерческие банки и должен при принятии решений отчетливо представлять себе состояние заемщиков.

     Практика показала, что до недавнего времени актуальность информации о банках, которой мы обладали, стала недостаточной для работы в кризисном режиме. Необходимость оперативно получать детальные данные о финансовом состоянии банка, его устойчивости, стоимости его бумаг, возникающих рисках и т. д., потребовала от ИТ-службы создания новых аналитических инструментов, а также совершенствования и более тесной интеграции уже имеющихся.

Как изменились в Банке России требования к информационной безопасности?

М.С.: Мы отчетливо осознаем возрастание рисков в сфере информационной безопасности и постоянно совершенствуем средства защиты. Более того, сегодня речь должна идти и о пересмотре организации системы информационной безопасности в банке. Дело в том, что переход к централизованной инфраструктуре сбора, обработки, хранения и предоставления информации повышает эффективность работы банка. Одновременно с этим в централизованной системе операционные риски существенно возрастают по сравнению с децентрализованной. Кроме того, средства нападения на электронные информационные системы постоянно совершенствуются и, что самое неприятное, становятся дешевле средств защиты. Поэтому требуется определенный пересмотр организации системы защиты информации. В частности, необходимо разделить между различными подразделениями такие функции как выработку требований и нормативов по вопросам защиты информации, собственно защиту информации и аудит информационной безопасности. Когда все эти вопросы сосредоточены в одних руках, система становится объективно конфликтной и возможны нежелательные компромиссы, чего нельзя допускать.

Какие риски в области информационной безопасности представляются Вам наиболее существенными?

М.С.:  Во-первых, технически совершенствуются традиционные методы атак на информационные системы, во-вторых, и это особенно важно понимать, появляются принципиально новые угрозы, новые виды вредоносных программ.

     Последний пример – «черви», приникающие в ИС, практически не поддающиеся обнаружению и инициируемые впоследствии по команде извне. Появление таких программ породило новое направление в хакерстве – торговлю зараженными сетями. Сесть, начиненная такими до поры до времени пассивными вставками, может стать товаром для преступников. Либо вы платите злоумышленнику, либо он парализует работу организации. Обнаружение таких «червей» – чрезвычайно сложная задача, а потому постоянное совершенствование антивирусной защиты становится жизненно необходимым.

     Еще один фактор, влияющий на информационную безопасность – изменение IT-инфраструктуры банка. Любое действие в этой области требует доработок организации защиты информации поскольку меняется модель угрозы, видоизменяется модель нарушителя и, как следствие, вносятся изменения в политику безопасности.

     Средства нападения сегодня становятся в принципе дешевле, чем методы защиты, и, к сожалению, расходы на обеспечение информационной безопасности будет только расти. Статистика затрат на информационную безопасность в ведущих зарубежных странах за последние несколько лет свидетельствует о том, что по темпам роста она в несколько раз обгоняет темпы роста затрат на ИТ, а общие объемы составляют уже миллиарды долларов.



© 2020 БАНКОВСКИЕ ТЕХНОЛОГИИ
Первое издание на российском рынке, посвященное информационным технологиям для банков.
Москва, Проспект Мира, д.3, корп. 1
+7 (495) 120-81-42
info@int-bank.ru

Свидетельство СМИ ФС77-39103 от 11 марта 2010 года.
По вопросам сайта просим обращаться к администрации сайта: info@int-bank.ru.
При использовании материалов необходимо давать ссылку на www.banktech.ru.