Где брать разработчиков, если рынок опустел? Что делать банку, если он не возглавляет топ-10? Почему у тех, кто не успел забронзоветь, появляются новые возможности и как спастись от собственного финмониторинга? Организационные, административные и даже математические вопросы обсудили 4 октября в Москве представители финансовой отрасли. Встреча ИТ и бизнеса прошла в рамках Banks IT Day 2023 от TAdviser.

Конференцию посетили представители таких организаций, как ВТБ, «Промсвязьбанк», «Росбанк», банк «ЦентроКредит», банк HSBC, «Газпромбанк», ФК «Открытие», НПФ «Эволюция», РАКИБ, «Драйв Клик Банк», Национальный банк республики Абхазия и многих других. Вел мероприятие Константин Маркелов, руководитель проектного отдела, АКБ ФОРА-БАНК, председатель комитета АРБ по информационным и интернет-технологиям.

Содержание Выхлопа никакого, а ресурсы потрачены Как прорваться через своего «Олега»? Мир изменился — ну и пусть! На крючке у безопасности Процессоров по-прежнему нет Стимул тестировать технологии Информация о партнерах конференции Архив конференций Banks IT Day:

Кадровый рынок пуст, придется начать работу по-настоящему

Представитель лучшего ИТ-работодателя 2022 по версии «Хабр» Максим Морозов, СЕО, «Астон» пообещал поделиться рабочими способами не пропустить хорошего кандидата на этапе HR-скрининга и другими нюансами найма.

С точки зрения рынка разработчиков мы, слава богу, вернулись обратно в 2021 год. Кто сейчас нанимает, снова почувствовал, что зарплаты растут, разработчиков мало. Если кто-то весной думал, что может понизить грейды и начать нанимать джунов, то сейчас он видит — джунов на рынке тоже нет, — сразу обнадеживает он публику.

Первое, что предложил Максим Морозов, нужно понять: разработчики классно пишут код, а вот презентовать себя сможет не каждый. Хватит судить эту книгу по обложке, резюме не должно становиться приговором. По статистике, собранной самой компанией, доля слабых резюме среди квалифицированных специалистов — 30%. А 20% соискателей даже не проходят HR-скрининг из-за некорректно составленного резюме, но ведь среди них могут быть качественные кандидаты! Чтобы это исправить, нужно собрать полную информацию про кандидата и предоставить ее нанимающему менеджеру вместе с резюме. Дополнить профиль кандидата информацией, найденной о нем в соцсетях, не полениться и позвонить человеку, поговорить минут пять. В общем, отделу HR нужно начать работать. По результатам HR-интервью рекрутер должен дать подробную обратную связь.

Вторая проблема — длительный процесс найма. Пока потенциального сотрудника маринуют тут и там, проходит месяц. За это время 15-20% кандидатов теряют терпение и получают предложения со стороны, то есть уходят к конкурентам. Спикер предлагает запускать процессы согласования и рассмотрения кандидата параллельно, и подключать службу безопасности на самых ранних этапах.

Знаю, что мне сейчас скажут: служба безопасности так не работает, — говорит Максим Морозов, — однако посмотрите, она отказывает не более чем в 1-2% случаев.

Таким образом можно сократить найм до недели. За это время могут «отвалиться» лишь 3-5% соискателей. Иной раз можно провести и One day offer, когда кандидат проходит все этапы за день.

Третий совет снова сводится к тому, что HR-отдел должен работать по-человечески. Кандидатам не нравится, когда обратная связь и четкие сроки по этапам найма отсутствуют, когда процесс интервьюирования непрозрачен, когда встречи друг друга дублируют и так далее. Компании нужно вести четкую коммуникацию и давать развернутую обратную связь на всех этапах. Рекрутер должен сопровождать соискателя на каждом этапе, подогревать его интерес к организации, обсуждать корпоративную культуру, информировать о возможностях роста, зарплате, и даже иметь аккуратный внешний вид и открытый профиль в соцсетях. Также на собеседовании нужно включать видеокамеру при проведении удаленных интервью, чтобы соискатель мог видеть, кто с ним вообще говорит.

Коснулся спикер и щекотливых моментов, например, как быть с тем фактом, что уже 75% айтишников ни при каких обстоятельствах не хотят идти в офис, а также что делать с «нелегалами», которые пытаются работать из-за границы. Сейчас 79% клиентов выбирают сотрудников только из России, Белоруссии, Казахстана и Армении. Понятно, что за два прошлых года многие удаленные команды успели хорошо насолить своим работодателям, но и тут Максим Морозов предлагает не рубить с плеча: «Ну чем вам может навредить дизайнер с Бали? У него нет никаких доступов».

Последний совет прост: уходить тоже нужно красиво. Вам не подошел кандидат прямо сейчас? В этот колодец плевать не стоит. Лучше дать четкую, понятную обратную связь в случае отказа по интервью с указанием зон роста, пояснить, что нужно улучшить в резюме. Сама компания «Астон» дошла до того, что даже может поздравить своих «бывших» письмом или в соцсетях.

Мы собрали рабочие инструменты, которые помогут в разы повысить конверсию найма. Использовать их или нет — решать вам, — говорит докладчик.

Выхлопа никакого, а ресурсы потрачены

Когда в мире много всяких красивых, ярких технологий и методологий работы с ними — хочется всего да побольше. Как не утонуть в таком богатстве, пояснил Илья Батай, директор по информационным технологиям, «Синара». Эта банковская группа занимается и розничным бизнесом («Синара банк», «Газэнергобанк» и «СБ-Финанс»), и инвестиционным бизнесом (инвестиционный банк «Синара»). Есть здесь и цифровой банк для предпринимателей — «Делобанк».

Мы росли экстенсивно и присоединяли самые разные команды с разными практиками. В итоге получился гибрид всего и вся. Мы задумались о том, как это все облагородить, поэтому затеяли внутреннюю ИТ-трансформацию, — делится спикер.

Операционные и бизнес-подразделения формировали поток задач для ИТ-отдела, тот предлагал демо и релизы. Задачи постоянно обсуждались, были квартальные и спринтовые планы. Как это все классифицировать? Если смотреть по признакам, то можно было обнаружить атрибуты самых разных подходов. Технические задания, пусть и не до конца формализованные — есть, владельцы продуктов тоже есть, спринты в наличии, кросс-команды — тоже. То есть бери какое хочешь слово — Agile, Scrum, Waterfall, проектная работа, Kanban — и вроде бы оно подходит, хотя бы наполовину. «Жить в таком зоопарке тяжело», — вспоминает Илья Батай.

Связующее звено между бизнесом и ИТ — люди, которые просто встречаются и говорят, что нужно делать. На выходе кроме плюсов (работающие ИТ-решения, сильные команды, развитие продуктов), есть и минус. Все это неоптимально. Обычно такое взаимодействие хорошо там, где людей мало, и работа делается буквально впятером. Как только компания развилась, выросла, и коммуницировать между собой должны сотни людей, нужно думать, как это сделать оптимальным образом.

У нас вышло так, что бизнес живет ближе к «водопаду», тогда как ИТ-отдел весь в Agile, — объясняет докладчик. — Получается разрыв между основной задачей нашей группы компаний и тем, что делает ИТ. Они создают качественный ИТ-продукт, тогда как основной показатель для банка — это финансовый результат. Бывает так, что красивые решения делаются три месяца, а потом используются один раз 15 минут. Выхлопа никакого, а ресурсы потрачены.

В «Синаре» решили сместить фокус ИТ-отдела в сторону бизнес-задач. Обычно для этого применяется продуктовый подход, однако Илья Батай не поддерживает такую идею:

Я всегда был противником подобного подхода. Сквозная агилизация — это, конечно, красиво и здорово… на бумаге. А когда начинаешь реализовывать, то видишь, что пытаешься круглое пихать в квадратное. Неоптимально как-то. Очень не хотелось бы добавлять в уже неоптимальное еще что-то более неоптимальное только для того, чтобы потом на конференции хвастаться: смотрите, мы — эджайл-команда!

В результате решили для части команд улучшить то, что уже есть, побольше декомпозировать бизнес-задачи для передачи в бэклог. А ИТ-отдел, в свою очередь, должен стать более прозрачным в плане загрузки и планирования разработок. Контакты проводить через единую платформу, чтобы все работали в едином информационном поле. Получается некий компромисс: бизнес-продукто-ориентированный подход. Кроме того, на каких-то участках строятся кросс-команды, но не внутри ИТ, а как связка бизнеса и ИТ, когда владелец продукта — из бизнес-отдела.

Мы постепенно настраиваем и изменяем траекторию нашего движения, чтобы максимально быстро приближаться к тем результатам, которые появляются. Рынок, продукты и ставки меняются часто, — говорит Илья Батай.

Да, пока не все команды готовы к такому, управлять ИТ-командой и нести ответственность за их работу — это требует не только внутренней готовности, но и внешней подготовки специалиста из бизнес-отдела. ИТ-отдел тоже пока переосмысливает изменение собственной роли.

Мы стремимся туда, нам важна революция в головах. Пока мы переосмысляем происходящее и пытаемся сместить фокус внимания с хорошего ИТ-продукта на зарабатывание денег. Иногда эти цели идут рука об руку, а иногда стоит пожертвовать качеством и пойти на быстрый, нужный бизнесу результат, — резюмирует спикер.

Быстрая адаптация новых технологий помогает компаниям выжить, а сотрудникам и клиентам решать свои задачи более продуктивно и комфортно. Андрей Баллес, исполнительный директор, департамент управления данными, SberData признается:

Когда я приходил в новые компании, особенно в банки, у меня всегда было такое впечатление: о господи, у них тут старые версии, старые подходы. А я еще технарь в душе, и мне всегда хотелось все ускорить, чтобы технологии были новенькие, свеженькие, с которыми приятно работать.

Есть теория под названием «диффузия инноваций», согласно которой люди делятся на пять категорий: новаторы, ранние последователи, раннее большинство, позднее большинство и отстающие. Ключевой фактор роста рынка — адаптация продуктов и технологий ранним большинством. Чтобы раннее большинство про что-то узнало, нужно об этом много говорить.

Этим я и занимаюсь, — комментирует Андрей Баллес. — Для меня Gartner hype cycle меньше «хайп», но больше «хоуп» (hope), потому что я, как ранний адепт новых технологий, хочу, чтобы все побыстрее рвануло вперед.

В рамках SberData эксперт сосредоточился на дата-платформах и всех инструментах и технологиях по работе с данными.

Спикер перечислил драйверы прорывов в дата-индустрии. По его мнению, это:

• XaaS и облачные технологии;
• быстрые сети, инновации в КТС/ЦОД;
• Edge, web3;
• большие языковые модели;
• рубеж электронных вычислений.

Среди ключевых трендов были названы: No SQL, HTAP NextGen, BI в AR/VR, Serverless, аналитика на естественном языке и фотоника.

Как прорваться через своего «Олега»?

Ефим Кузнецов, руководитель направления аналитики, управления телекоммуникации, «Тинькофф» и Ирина Круглова, директор департамента аналитики, ITFB Group выступили совместно, рассказав, как именно прошло импортозамещение в контакт-центре «Тинькоффа». Компания ITFB Group 12 лет на рынке и имеет опыт ведения проектов по таким направлениям, как разработка ПО и приложений, Big Data и BI, электронный документооборот, CRM- и BPM-системы, криптография и системы распознавания.

Мы сделали более тысячи успешных проектов, и работаем в энтерпрайз-сегменте, в основном, с банками, — говорит Ирина Круглова. — Сегодня я расскажу о контакт-центре «Тинькоффа» и решениях, которые там есть: о рабочем месте оператора, телефонии и речевой аналитики.

Докладчица кратко охарактеризовала каждое из упомянутых направлений, а подробности дал Ефим Кузнецов. Импортозамещением он занимается уже 7 лет.

В 2014 году стартовал проект по созданию облачного контакт-центра «Тинькофф», тогда же появился первый прототип «Тинькофф-телефонии».

Зачем в то время мы начали делать что-то свое? — поясняет спикер. — Причин было достаточно. Например, при создании этого облачного центра мы получили ворох проблем, начиная с того, что облачный сотрудник вроде бы должен был быть дешев, ведь он сидит у себя дома, но лицензии приложения Avaya, которое требовалось для такого сотрудника, в тот момент работали только в рамках корпоративной сети и значительно увеличивали стоимость рабочего места. Когда в контакт-центре 60 тысяч человек, то все это ну очень дорого.

Развертывать чужое также было сложно, поэтому решили делать свое.

Еще через два года здесь создали «будущего убийцу Oracle Siebel» — пилотную версию TWork, целью которой было научиться покрывать все бизнес-процессы операторов контакт-центра и заместить собой Siebel. В 2018 «Тинькофф» начал работу над платформой речевой аналитики, чтобы полностью изменить подход к контролю качества обслуживания.

«Тинькофф телефония» борется с потерей контактности. Дело в том, что за последние три года популярность антиспам-приложений и автоответчиков выросла в разы, номера стали заносить в черные списки на уровне операторов связи. Однако бизнесу по-прежнему надо звонить и дозваниваться до клиента.

Мы протестировали множество гипотез в поисках эффективных решений и масштабируем лучшие практики, — отмечает Ефим Кузнецов. — Региональные карусели АОН, которые подменяют номера на более свежие, брендированные звонки или звонки в мобильное приложение — все это используется.

Система автоматического дозвона и идентификация автоответчиков автоматически определяет ИИ-ассистентов пользователей, в том числе популярного «Олега», тем самым экономя операторам центра 30 минут в день.

Twork, рабочее место оператора, собирает из общих элементов рабочие приложения сотрудников, причем уникально для каждой роли. Дублирования разработки не происходит за счет применения принципов микрофронтов. Интерфейсы собираются из готовых виджетов, которые разрабатываются независимо друг от друга. Сотрудник сможет обрабатывать несколько заданий в одной коммуникации последовательно или делать это параллельно. Кроме того, Twork позволяет собирать процессы и скрипты диалогов из блоков без кода. В пиковые моменты движок обрабатывает 120 тыс. процедур в час. Платформа помогает управлять заданиями сотрудников контакт-центра, гибко настраивая приоритеты и позволяя приложить к заданию любой набор данных.

Платформа речевой аналитики от «Тинькофф» разработана на основе машинного обучения. Она анализирует звонки и чаты и помогает решать следующие бизнес-задачи:

• контролировать качество работы операторов и менеджеров по продажам;
• оценивать эффективность скриптов и диалогов, если в компании не используют скрипты;
• узнавать важные для клиентов преимущества, делать на них упор в скриптах и повышать продажи;
• выявлять потенциальные риск-кейсы с негативом и управлять лояльностью клиентов.

Благодаря работе с платформой конверсия звонка в продажу выросла на 15%, а количество жалоб от клиентов снизили за 3 месяца на 46%.

Мир изменился — ну и пусть!

Геннадий Гребеник, директор по трансформации, АКБ ФОРА-БАНК начал с заявления, что его банк находится на 85 месте по активам: «Это чтобы вы понимали, как и с кем нам приходится конкурировать». При этом банковская сфера на месте не стоит. Среди современных трендов финансового рынка клиентоцентричность (построение бизнес-модели вокруг потребностей клиентов), персонализация продуктов и сервисов, экосистемы с их сетями сервисов вокруг клиента на основе единой платформы, открытые API и создание новой модели на основе обмена данными, цифровые валюты центральных банков и новые форматы платежных сервисов, встроенные в сторонние приложения платежи. При этом вокруг нестабильность, санкции и так далее.

На рынке существует несколько стратегий для банков. Можно строить собственные экосистемы и маркетплейсы по принципу «все включено», можно стать банком у кого-то «под капотом», можно занять свою нишу клиентов или продуктов. Компания ФОРА-БАНК выбрала третий путь.

Очень важно, что удовлетворенность клиента сейчас сильно зависит от тех каналов и информационных систем, которые использует банк, — отмечает Геннадий Гребеник. — Более 80% успеха определяют современные цифровые технологии. При этом давайте посмотрим на цифры. У Сбербанка 106,5 млн клиентов, у ВТБ — 18,9 млн, у «Тинькоффа» — 30,8 млн, у «Альфабанка» — 27,9 млн. Уровень проникновения ДБО в 2021 году составлял 75,4%, а сейчас 75,8%, то есть роста практически нет — рынок устоялся. Проведя нехитрые математические вычисления, можно сделать вывод: 99% розничных клиентов уже сосредоточены в банках из списка топ-10. Поэтому получается, что наши клиенты постоянно сравнивают наши сервисы с сервисами топа-10.

Что с этим делать? Можно как-то выделиться, можно решить, что лучше поменьше сервисов, но получше, и наконец, можно попытаться найти своего клиента.

Для банка не из топ-10, а из топ-100 важна точная фокусировка на определенный сегмент с пониманием, кто он, — уверен докладчик.

При этом не все банки в одинаковой позиции. Внезапно оказалось, что санкции могут подействовать и положительно, дав шанс средним компаниям, пока гиганты рынка слегка застряли в санкционных списках.

Мы должны стать цифровыми и подумать насчет мобильности. Понятно, что лидеров уже не догнать, поэтому приходится делать свой выбор и свое решение, копировать бесполезно, — комментирует спикер.

Геннадий Гребеник подробно остановился на сложностях и вызовах, с которыми пришлось столкнуться при попытках превратиться в «банк в смартфоне». Выводы такие: идти надо не от банковских сервисов, а от клиента и его клиентского пути. Реализация проектов банка произошла на базе «коробочного» ДБО. Получили более гибкий инструмент для проверки гипотез. В мыслях предложение нового продукта другим финансовым компаниям.

Мир никогда не станет прежним, но это может быть вовсе и не плохо, предлагает смотреть на вещи позитивнее Станислав Тульчинский, бывший директор по информационным технологиям, банк ЗЕНИТ.

Кто-то задумывался о том, что будет с его компанией и чем она будет заниматься через 5-10 лет, когда появится следующая версия GPT, когда начнутся квантовые вычисления? Уже сейчас квантовое шифрование должно серьезно изменить кибербезопасность. И уже сейчас часть кода неплохо пишется без людей. Вот в такое время нам придется жить, — уверен он.

Все говорят про искусственный интеллект и квантовые вычисления, но кубиков, из которых складывается будущее, гораздо больше. Это и большие данные, и мобильные сети очередного G, и цифровой рубль, и блокчейн. Перечислять можно долго. Внешние вызовы заставляют шевелиться. Например, SWIFT отключается, но тут же «просыпается» крипта и весь блокчейн, появляется цифровой рубль, расчеты в национальных валютах, разнообразные электронные кошельки и платежные системы — множество вариаций для трансграничных переводов, которые можно собирать в разные комбинации. «Традиционные участники этого рынка, такие как банки, этого даже до конца не осознают», — считает спикер.

Появляется сразу ряд возможностей, которых просто не было. Станислав Тульчинский по пунктам перечислил, что же именно предлагает нам этот дивный новый мир:

• Дает новые возможности тем, кто не «забронзовел».
• Дает возможности тем, кто умен, а не тем, у кого много денег.
• Позволяет формировать клиентоцентричный бизнес.
• Позволяет тратить гораздо меньше и поэтому меньше бояться потерять.
• Позволяет получать результаты гораздо быстрее.
• Позволяет существенно повысить производительность труда и зарабатывать там, где другие не могут.
• Ну и это весело, точно веселее, чем участвовать в комитете по закупкам.

Чтобы раньше запустить мобильный банк, нужно было потратить миллиард, — объясняет свою точку зрения докладчик. — Если вы ошиблись, то ваш миллиард потерян. А сейчас таких денег уже не нужно, и ваши потери сокращаются. Результаты мы тоже получаем быстрее, производительность труда растет.

Основа менеджмента – управленческий цикл. Он и аналитика присутствуют в каждом отделе компании. Сначала мы придумываем стратегию и строим планы, потом следим за исполнением и анализируем результаты, корректируем управление и снова строим план.

Именно поэтому вопрос аналитики не какой-то узкий, — говорит Тимур Семенов, независимый эксперт. — Мы сформировали свой подход, и он годится для применения в любой области.

Докладчик поделился кейсом инвестиционного блока в неназванном банке. Он сообщил, что если говорить про уровни зрелости, то почти удалось стать data driven, в плане технологий достичь интеграции систем, программ и проектов, а в плане аналитики перейти от операционной аналитика и планирования к прогнозу выгод и управляющих воздействий. Степень достижения этих результатов он оценил в баллах по приведенной таблице из трех граф: «организация», «технология» и «аналитика».

Что касается блока «организация», то здесь была внедрена система Workflow с KPI и CRM-система с модулями (отчеты по деятельности департамента, работа над внутрибанковскими проектами и поручениями, контакты с внешними клиентами аналитического департамента). Основой для блока «технологии» стало хранилище финансовых данных, применялись различные алгоритмы и математические модели. Аналитика делилась на комплексную и на интеллектуальный анализ данных (триггеры интереса пользователей, скрининг пользователей, ребалансировка портфеля).

Тимур Семенов также дал несколько советов. В основе стратегии должна лежать теория и аналитика. Что касается тактики, то ее инструменты навигации — это те самые метрики зрелости, упомянутые в начале, «дорожная карта» и синхронность. В корпоративной культуре следует культивировать аналитический подход:

Вы можете сколько угодно применять советы, но если у вас внутри аналитика не двигает менеджмент, если нет понимания, как она его двигает, за счет чего, то все советы так и останутся советами, — уверен он.

На крючке у безопасности

Практикой отражения DDoS-атак высокой интенсивности поделился Александр фон Розен, член правления, технический директор, ЕДИНЫЙ ЦУПИС. Если у компании нет средств мониторинга, то они могут даже не сразу догадаться, что их атакуют. Однако эта история вовсе не про ЕДИНЫЙ ЦУПИС.

В 2021 году в течение месяца нас атаковали достаточно квалифицированные злоумышленники, которые, видимо, рассчитывали нанести катастрофические последствия нашему бизнесу, — жалуется докладчик. — Мы переживали примерно 5-7 атак в сутки. Атаки были многовекторные и учитывали как наш профиль нагрузки, так и профиль наших партнеров.

После этих инцидентов компания провела серьезную работу. Неподготовленную площадку может задидосить даже школьник, у которого есть под рукой хороший домашний канал и скрипт, считает Александр фон Розен.

Многие коллеги думают, что с DDoS не нужно особо бороться, и просто покупают какую-нибудь дорогую железку, платформу фильтрации, внешние облачные сервисы, — говорит спикер. — Но инвентарь защиты от DDoS необходимо настраивать и постоянно тестировать, иначе он что-то отобьет, а что-то нет. Кроме того, если ваша платформа обеспечивает сервис массового обслуживания, она должна по определению выдерживать высокую органическую нагрузку.

Защита от DDoS — это комплексное мероприятие, не только техническое, но и административное. Потребуются квалифицированные специалисты, причем именно в штате, а не на аутсорсе. Платформа на самых разных уровнях (и на уровне приложений, и на уровне инфраструктуры) должна быть готова к отражению атак. Необходимо сотрудничать с операторами каналов связи, «вплоть до того, чтобы вы могли с ними вовремя связаться и попросить обеспечить индивидуальный сервис», — предлагает Александр фон Розен. Понятно, что также следует использовать специализированные средства защиты и платформы, а также собственные мощности. Желательно заказывать тестовые атаки и тренировать на них персонал и инструменты.

Повысить
 эффективность банковского 
скоринга с помощью искусственного интеллекта предлагает Кирилл Бантуков, СТО, банк для бизнеса «Бланк»:

Наш банк сосредоточен на сегменте малого бизнеса. Для такого бизнеса любой запрос от служб финансового мониторинга, например, по 115 Федеральному закону бывает иногда критичным настолько, что предприниматель может его и не пережить. Часто наши клиенты — это ремесленники, которые и дело делают, и сами себе и бухгалтеры, и директоры, — рассказывает докладчик.

Что делает ИИ? До внедрения модели 70% случаев рассматривалось финмониторингом. Теперь количество ручных операций, которые попадают на специалистов финмониторинга и комплаенс, снизилось до 15%. Для специалистов 
из финансового мониторинга 
ИИ представляет 
 оценку рисков. Есть и еще одна функция. Так, например, финмониторинг проводит видеовстречи с клиентами из тех самых 15% случаев. Видеозаписи потом отправляются на анализ, а поведение клиента оценивается: врет ли он, пытается ли ввести в заблуждение. Этот функционал пока находится в стадии пилотирования, плюс тут есть некоторые ограничения от российского законодательства.

Модель ИИ была обучена на исторических данных по транзакциям клиента, на юридической информации (адрес, количество сотрудников и поведение пользователей в системе) и на маркетинговых анкетах. Далее модель корректировалась, выставлялись приоритеты.

Поведение клиентов меняется, поэтому мы определили то время, когда мы еще можем доверять нашей модели, — делает важное замечание Кирилл Бантуков.

Чтобы делать заключения по тем предпринимателям, которые еще не имеют никакой истории, было заключено партнерство с ВК 
и «Билайн».

Весь наш комплаенс-контроль мы проверили на себе, — рассказывает спикер. — В январе у нас появилось отдельное подразделение, ИТ-компания «Бланк Лабс», которая попалась на свой же финмониторинг. Она только образовалась, никакой истории за плечами не было, никаких хозяйственных операций. Первая выплата заработной платы была заблокирована, потому что наш комплаенс решил, что это вывод стандартной операции на физлиц. Мы прошли все процедуры видеоинтервью, чтобы разблокировать платеж. Этот кейс дал нам понять, что нужно научить модель четкой сегментации компаний по их видам деятельности. Теперь она отредактирована с учетом нужд ИТ-компаний.

Кирилл Бантуков также перечислил некоторые тренды ИИ-скоринга. Это онбординг клиентов скоринг-моделью, скоринг на основе нейросетей, а также ситуация, когда модель предупреждает клиента о сомнительных операциях и оценивает риски попадания в черный список. Все это тестируется и пилотируется в компании.

Данные нуждаются в маскировке. Почему? Об этом подробно рассказал Али Гаджиев, директор по продукту, Crosstech Solutions Group. Эксперт привел сразу три примера, в которых компания передает свою базу данных. Она может быть отдана в среду разработки и тестирования, бизнес-аналитиками или внешним подрядчикам.

Что обычно делают компании в первом случае? Маскируют какие-то чувствительные данные ручными скриптами, генерируют синтетическую базу данных, пытаясь повторить структуру оригинальной или, в худшем случае, вообще не парятся и передают срез продуктивной базы. Получается, что мы либо долго готовим данные, либо нарушаем политики доступа к конфиденциальной информации и пора опасаться инсайдеров. То же самое происходит и при передаче баз бизнес-аналитикам. Им выдается либо усеченная копия, где критически важную информацию убрали вручную (что долго). В результате аналитики либо вынуждены работать с небольшим объемом данных, либо и вовсе с базой, в которой нарушена связанность таблиц. Политики доступа снова проигнорированы, ожидаем инсайдера.

Когда базу данных передают подрядчику, то делают это по защищенному VPM-соединению, но это не значит, что база данных защищена, наоборот, контроль потерян. Заказчик получает уязвимости на периметре, а подрядчик имеет возможность делать с базы копии. Оригинал он потом, конечно, уничтожит, но копиям это никак не повредит.

Часто контуры подрядчиков менее защищены, и даже есть такой специальный вид хакерских атак, когда они подбираются к базам именно через подрядчика и, найдя там нужные логины и пароли, совершают потом атаки на компанию, которая передала подрядчику свою базу данных, — предостерегает Али Гаджиев.

Кроме того, у подрядчика точно так же, как у вас, могут быть свои инсайдеры.

Избежать этих проблем поможет маскирование базы данных, для чего спикер предложил использовать решение Jay Data, которое занимается профилированием и маскированием конфиденциальной информации в базах данных. Профилирование — это процесс определения и нахождения чувствительных данных в конкретных столбцах выбранных таблиц баз данных. В процессе профилирования столбцам баз данных присваиваются домены (категории данных). Делать все это можно как автоматически, так и вручную, если это необходимо. В первом случае для определения доменов используется анализатор данных — модуль, который автоматически определяет домены и процент соответствия им записей в каждой колонке базы.

Jay Data позволяет запускать сразу несколько одновременных параллельных процессов профилирования и маскирования, совершать эти процессы как для определенного количества строк, так и для всей базы. Продукт поддерживает большое количества СУБД: PostgreSQL, MySQL, MS SQL, Oracle, ClickHouse, Sybase, Apache Hive, Vertica и так далее. На выходе заказчик получит базу данных, которая сохраняет свои объемы, целостность и консистентность данных с сохранением контрольных сумм. Служебные объекты под контролем, при этом вся конфиденциальная информация замаскирована.

Помимо основного решения, докладчик представил и некоторые другие продукты компании. Так, например, Docs Security Suite — это платформа маркирования, уникализации и шифрования электронных документов, позволяющая разграничить доступ пользователей к конфиденциальной информации и настроить политики действий с документами. DataNova Object Recognition — продукт на основе нейронных сетей в компьютерном зрении, предназначенный для мониторинга деятельности сотрудников с помощью перехвата видеопотока с веб-камеры, выявления нелегитимной активности согласно политикам безопасности и дальнейшего блокирования рабочей станции, а также построения отчетов и проведения аналитик.

О «скучной» — потому что консервативной — теме комплаенса решил поговорить и Иван Суслин, начальник отдела развития процессов информационной безопасности, и Михаил Байхнов, менеджер отдела развития процессов информационной безопасности, «Росбанк». Первый из докладчиков предложил воспользоваться всеми преимуществами их платформы SGRC, которая позволяет уйти от «бумажной» и обычной безопасности в сторону современного и динамического концепта.

В середине прошлого года мы столкнулись с проблемой: оказалось, что у нас больше 5 тысяч требований по информационной безопасности, которые, к тому же, разнесены по разным документам и их сложно не только соблюдать, но и искать, обновлять, — делится опытом Иван Суслин.

Требования неструктурированы, слабо коррелируют между собой, дублируются, и внедрение их во внутренние документы занимает много времени. Устаревший требования тоже добавляют головной боли, ведь чтобы их убрать из «оборота», их нужно найти, а это означает полный пересмотр всех документов.

Получается, что задачи таковы. Нужно:

1. Собрать полный перечень требований из НРД по ИБ в единый перечень (в системе SGRC).
2. Провести структурирование и адаптацию требований, проверить их применимость в подразделениях банка, сократить количество, а также сопоставить с требованиями регуляторов.
3. Подсветить необработанные требования регуляторов, классифицированные по степени важности и применимости на банк в конкретных случаях.
4. Сгруппировать требования по различным атрибутам, в том числе по дате введения каждого требования.

Подробности о том, как именно реализован подход по работе с требованиями на платформе SGRC, дал Михаил Байхнов: «У нас сделан большой модуль комплаенс, который содержит два главных блока: внешние требования и внутренние». Единая база позволяет осуществлять сложный поиск и классифицировать все требования по различным атрибутам. Блоки связаны между собой, каждое требование сопоставляется с внутренним требованием, если оно обязательно для банка. Внешние требования разбиты по соответствующим направлениям и НПА. Еще один плюс SGRC — дашборды.

Это интересный подход, который упрощает жизнь и ИТ, и бизнесу, и владельцам систем. Теперь никто не ходит и не ищет по разным документам, что именно требуется для их системы, какие требования выполнять. Люди просто заполняют опросники и сразу видят весь набор, — говорит Михаил Байхнов.

Процессоров по-прежнему нет

Особенности производства средств вычислительной техники в условиях импортозамещения назвал Виктор Карпухин, директор по развитию бизнеса, «ICL Техно». Компания, которую он представляет — это российский производитель с тридцатилетней историей. За прошлый год группа компаний ICL сделала 300 тыс. изделий (серверы, ноутбуки, моноблоки и так далее), но останавливаться на этом не собирается. В планах на будущий год строительство нового завода по поверхностному монтажу печатных плат и сборке готовых изделий в ОЭЗ «Иннополис». Здесь собираются производить до миллиона материнских плат в год.

У нас очень жесткие нормы контроля, поэтому процент брака в наших средствах вычислительной техники мал, — говорит Виктор Карпухин, — тем более, что мы производим много средств именно для силовых структур и для финансовых организаций, у которых, между прочим, требования порой строже, чем у силовых структур.

Итак, в чем же заключаются особенности производства в ситуации импортозамещения? Компании испытывают проблемы с комплектующими. «У нас все линейки ориентированы на архитектуру x86, хотя сейчас в тестовой лаборатории пробуем китайские процессоры с такой же архитектурой», — поясняет докладчик. Вторая сложность состоит в том, что нужно пристально следить за законодательными актами. Выступающий показал длинный список нормативов, которым нужно соответствовать и напомнил требования постановления правительства РФ от 17.07.2015 № 719 к настольным и мобильным системам и серверам:

• с 01.01.2020 — не более 60% иностранных комплектующих от цены товара или использование российского центрального процессора.
• с 01.01.2022 — не более 45% иностранных комплектующих от цены товара и обязательное использование российского центрального процессора.
• с 01.01.2025 — не более 35% иностранных комплектующих от цены товара и обязательное использование российского центрального процессора.

Компьютеры должны соответствовать не только основным требованиям Банка России к средствам вычислительной техники финансовых организаций, но и указу президента «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры». Кроме того, вычислительная техника должна обеспечивать операционную надежность и совместимость российских СВТ с отечественным и иностранным ПО.

Виктор Карпухин отметил: {Сейчас 2023 год, а требование по поводу 45% иностранных комплектующих не выполнил никто из российских вендоров. Прежде всего потому, что нет процессоров». Ту продукцию, которая была произведена «ICL Техно» на отечественных процессорах (моноблок BasicRAY, системный блок RAY, серверная материнская плата) спикер назвал «настоящей экзотикой».

Докладчик предложил следующие пути для обеспечения реального импортозамещения средств вычислительной техники (СВТ):

• образование рабочей группы регулирующих организаций и эксплуатантов СВТ в финансовой сфере;
• синхронизация программ импортозамещения (элементная база, схемотехника, разработка встроенного ПО, системное программирование);
• создание инновационных цепочек (НИОКР, технология производства, опытное внедрение, серийное производство);
• программа государственной поддержки (финансирование НИОКР под технические требования финансовых организаций, заключение форвардных контрактов).

Стимул тестировать технологии

Стратегии перехода с западных платформ по управлению корпоративным контентом предложил Рамазан Салпагаров, директор по развитию платформы LDM, ЛАНИТ. Для чего вообще нужна ECM-платформа? Ее применяют, чтобы решить проблемы неоптимального хранения данных, версионирования, низкой доступности данных, интеграции и так далее.

Собственно говоря, стратегий перехода с западных ECM-платформ на российские может быть три: начать все с чистого листа, пройти путь эволюции или обратиться сразу к распределенным хранилищам. «Чистый лист» мы называем «революцией», и этот кейс встречается реже всего. Обычно он связан с тем, что у заказчика возникает ситуация вроде того, что уже через месяц западное решение полностью отключат. Поэтому заказчик прибегает и просит сделать прямо сейчас и очень быстро. В этот момент нам становится очень жалко пользователей. Такой путь болезненный, но, с другой стороны, быстрый», — говорит Рамазан Салпагаров.

Эволюция — самый распространенный сценарий. Старое существует, рядом начинает строится новое. Сотрудники при надобности проходят курсы.

Это долго, зато пользователи вообще не замечают изменений. Однако нужно учитывать, что длительное время в вашей инфраструктуре будут сосуществовать две ресурсоемкие штуки, которые будут «есть» много дисков, — предупреждает докладчик.

Третий путь нельзя назвать полноценным внедрением ECM-платформы, это, скорее, подготовка к нему.

Такая стратегия применяются у заказчиков, которые пропустили момент в который нужно было хранилища централизовать. Бывает и так, что в результате поглощений вдруг получается ИТ-ландшафт, который состоит из целого леса этих централизованных хранилищ, и прямо сейчас их объединять долго и дорого, — объясняет Рамазан Салпагаров. — Наша платформа адаптирована и для таких задач.

Платформа LANIT Document Management (LDM), которую он представил на конференции — это российское решение, построенное на базе многолетнего опыта внедрения российских и западных продуктов. LDM масштабируется, может внедряться поэтапно, свободно интегрируется в существующий ИТ-ландшафт, в том числе построенный на западных технологиях. Еще один плюс заключается в том, что прикладные решения потом можно будет разрабатывать самостоятельно и без особого труда. Платформа «микросервисная там, где это действительно требуется», уверяют производители, а также имеет приятный, удобный и проработанный интерфейс.

Данные из кредитной истории пригодятся для обогащения CRM-витрины банка.

Я бы хотел, чтобы по результатам моего выступления у вас появился дополнительный стимул протестировать те технологии, о которых буду сейчас говорить, если вдруг они еще не используются у вас в розничном кредитовании и при взаимодействии с клиентами, — начинает свой доклад Владимир Шикин, заместитель директора по маркетингу, НБКИ.

Практически все экономически активное население вовлечено в розничное кредитование.

Ежемесячно граждане России генерируют в банковской системе около 20 млн заявок на получение кредитов. Большой объем информации. Но только 20% этих заявок одобряются банком, остальные кредита не получают. Вывод логичный: людей много, клиентов мало, — говорит докладчик.

Конкуренция за хорошего заемщика растет, а это значит, что требования к качеству информации и оперативности повышаются. Именно поэтому стоит развивать свои CRM-системы и отрабатывать процессы взаимодействия с клиентами в розничном кредитовании.

Владимир Шикин подробно описал как ландшафт, так и матрицу применения сигнальных кредитных отчетов в НБКИ. Как только в кредитной истории клиента происходит какое-то событие, информация поступает напрямую в CRM банка и дальше алгоритмизация зависит от того, как именно была проведена аналитическая работа по выявлению предиктивной силы того или иного сработавшего триггера. Как выглядят сигналы? Например, это может быть уведомления о том, что открыт счет, превышен лимит, возникла просрочка или, наоборот, она погашена, появились данные о другом паспорте, среднемесячный платеж увеличен и так далее.

Чтобы получать сигналы кредитного отчета по информационной части («заявка одобрена или отклонена», «по заявке выдан кредит», «по кредиту произошел дефолт» и проч.), согласие клиента по ФЗ № 218 не требуется, потому что все подобные триггеры формируются на основе информационной части кредитной истории. Все подробности по триггерам и их применению спикер пригласил посмотреть самостоятельно в презентации.

Для определения сигналов или их комбинаций с ранжирующей способностью по отношению к получению нового кредита, выплате просроченной задолженности или иному событию рекомендуется проводить исследование, причем, как заверил эксперт, здесь даже не понадобится искусственный интеллект, это простая логистическая регрессия.

«Бенефициарами такой CRM-системы могут быть самый разные подразделения банка», — считает Владимир Шикин и предлагает комбинировать триггерную систему с предиктивной аналитикой: «Летом этого года НБКИ стало поставлять банкам Take Rate Score, то есть математическую модель с использованием градиентного бустинга, которая прогнозирует, возьмет ли человек потребительский кредит или кредитную карту на интервале 30 дней».

В перерыве и по завершении конференции участники общались в неформальной обстановке, а также имели возможность ознакомиться с решениями и услугами ИТ-поставщиков на стендах, развернутых в холле мероприятия.

Информация о партнерах конференции

ICL Техно — российский производитель вычислительной техники

Задача нашей компании – создание и производство нового высокотехнологичного оборудования с высокой степенью локализации для автоматизации бизнес-процессов во всех отраслях экономики.

Мы разрабатываем решения как для государственного сектора, так и для промышленных и торговых предприятий.

Главные приоритеты компании – ориентированность на конечного пользователя и применение в продуктах передовых ИТ-технологий. Это позволяет создавать конкурентные и эффективные решения для каждого клиента. В составе выпускаемого оборудования мы активно используем собственные разработки, что дает возможность решать задачи заказчиков.

LANIT Document Management — российская модульная платформа для управления корпоративным контентом.

Мы занимаемся разработкой, внедрением и комплексной поддержкой решений для организации документооборота и управления цифровым контентом на собственной платформе.

Более 280 опытных специалистов реализуют масштабные проекты по управлению корпоративным контентом для организаций из различных отраслей экономики России и стран СНГ.

Российская ИТ-компания Астон — эксперт по внедрению цифровых решений в разных отраслях экономики: от банковских услуг и телекоммуникаций до недвижимости и электронной коммерции. С 2007 года разрабатываем ПО для b2b-клиентов и помогаем бизнесу выйти на новый уровень. В портфолио — 300+ успешных проектов, в команде — 1,5 тыс. специалистов. Решаем задачи любой сложности, выбираем прозрачные процессы и гибкий подход. Четырёхкратный победитель в рейтинге «Работодатель года» по версии Habr.

Разработка программного обеспечения для Бизнеса - Aston (astondevs.ru)

Netopia – российский разработчик программного обеспечения для высоконагруженных сетей центров обработки данных, крупных банков, заводов, онлайн-ритейлеров.

Наша специализация – мониторинг состояния сетевого оборудования, стандартизация его сервисов. Основные задачи: повышение уровня надёжности сети и прозрачности настроек, уменьшение издержек на обслуживание сетевой инфраструктуры.

Мы решаем поставленные задачи за счёт сбора актуальных данных с оборудования, контроля конфигурации и прохождения трафика по сети.

ITFB Group разрабатывает и внедряет программное обеспечение. Компания реализовывает проекты по разработке, предоставляет выделенные команды ИТ-специалистов под нужды бизнеса, внедряет бизнес-системы и создает инновационные продукты в области распознавания.

Клиентами являются более 100 компаний enterprise-уровня, среди которых Яндекс, Тинькофф, ВТБ, МКБ, Сбер, Газпромбанк, Росбанк, Открытие Инвестиции, МТС, Сибур, Гринатом, Уральские Авиалинии, СОГАЗ, Большая российская энциклопедия и другие.

Офисы компании находятся в Москве, Уфе, Рязани и Ереване.

Сайт:itfbgroup.ru

ООО «КроссТех Солюшнс Групп» является отечественным разработчиком программ для ЭВМ с собственными запатентованными технологиями и разработками, включенными в Единый реестр российских программ для ЭВМ.

«КроссТех Солюшнс Групп» предлагает собственные уникальные разработки, ориентированные на решение критичных вопросов информационной безопасности. Команда насчитывает более 120 высококвалифицированных специалистов в области защиты от утечек информации и проведения расследования инцидентов ИБ.

Также компания КТСГ является лицензиатом ФСБ и ФСТЭК на разработку систем информационной безопасности. Основной задачей решений, разрабатываемых КТСГ, является защита конфиденциальной информации от внутренних нарушителей. Реализация подходов КТСГ значительно уменьшает количество утечек информации через внутренних инсайдеров.

• 10-ая конференция Banks IT Day
• 9-я конференция Banks IT Day
• 8-я конференция Banks IT Day
• 7-я конференция Banks IT Day
• 6-я конференция Banks IT Day
• 5-ая конференция Banks IT Day
• 4-ая конференция Banks IT Day
• 3-я конференция Banks IT Day
• 2-я конференция Banks IT Day
• 1-ая конференция Banks IT Day