CNews: В последние несколько лет наблюдается сокращение объема российского ИТ-рынка в валютном выражении, западные решения ощутимо подорожали. Что предпринимают компании финансового сектора, ведь необходимость развивать ИТ никто не отменял?

Александр Гольцов: Да, в целом на рынке, и в сегменте финансовых предприятий произошли определенные изменения. Объем поставок продукции западных производителей существенно сократился за счет падения покупательной способности. Но, поскольку потребности заказчиков остались в среднем на прежнем уровне, компании стали обращать внимание на отечественные продукты и решения. Это привело к росту целых направлений отрасли, таких, как решения по информационной безопасности, прикладное ПО с использованием open source разработок, базы данных, коммутационное оборудование. По всем этим направлениям довольно успешно работают многие российские компании, заменяя и вытесняя иностранные решения. Именно это позволяет снизить общую стоимость решений для заказчиков.

CNews: Насколько интересны заказчикам из финсектора SD-WAN, видят ли они преимущества в них перед существующими решениями, а если нет, то как вы можете продемонстрировать эти преимущества?

Александр Гольцов: Успешные банки стремятся постоянно совершенствовать взаимодействие с клиентами, одновременно разыскивая способы снижения операционных издержек. Решить эту противоречивую задачу – улучшить пользовательский опыт и уменьшить затраты – как раз и призвано новое поколение сетевых технологий.

Что, в первую очередь, позволяет SD-WAN? Централизовать и, значит, упростить управление сетью. Я бы сказал, что на сегодняшний день это ключевая технология для построения современных территориально-распределенных корпоративных сетей и управления ими. И как раз для предприятий финансового сектора это наиболее актуально.

Решения SD-WAN позволяют упростить ввод в эксплуатацию нового сетевого оборудования; существенно снизить затраты на эксплуатацию корпоративных сетей передачи данных и значительно повысить уровень контроля сети за счет централизованного управления. SD-WAN позволяет для каждого из бизнес-приложений создавать уникальные политики информационной безопасности и качества обслуживания. И почти мгновенно применять эти политики в масштабах всей сети вне зависимости от количества филиалов.

Одновременно постоянный мониторинг состояния каналов связи позволяет оперативно переключать трафик критичных приложений на резервный маршрут в случае деградации качества связи ниже предварительно заданного уровня.

Кроме того, с внедрением SD-WAN стало возможным в ряде случаев отказаться от дорогих выделенных каналов связи в пользу Интернет при сохранении требуемых качества и скорости передачи информации.

CNews: Есть ли уже примеры внедрений в России?

Александр Гольцов: Насколько нам известно, нет. Их и в мире пока считанные единицы. Но те примеры внедрений, которые нам известны, вселяют осторожный оптимизм, потому что позволили финансовым организациям существенно сократить эксплуатационные издержки, сохранив и даже улучшив качество предоставляемых сервисов. Производители SD-WAN решений довольно активны, мы плотно сотрудничаем. В прошедшие несколько месяцев на базе лаборатории «АМТ-Груп» мы провели первое в России комплексное тестирование решений трех крупных поставщиков сетевых решений: Cisco, Riverbed и Huawei.

Наши инженеры разработали методику тестирования, провели интеграцию решений SD-WAN с традиционной сетью передачи данных, что позволило определить и проработать методы пошагового внедрения и миграции. В настоящее время все оборудование работает в режиме демонстрационного стенда, и уже нескольким крупным банкам мы показали эти решения.

CNews: Одна из ключевых проблем ИБ – деятельность инсайдеров, утечки данных (в том числе ПДн). Как вы помогаете банкам справляться с ними?

Александр Гольцов: Деятельность инсайдеров, действительно, становится основным разрушительным фактором современности. Связано это с тем, что с защитой от внешних угроз организации финансового сектора уже более-менее научились бороться, тогда как при борьбе с инсайдом необходимо действовать более тонко и гранулярно. Инсайдером, формально, может быть каждый сотрудник банка, и основные средства систем защиты информации, такие как антивирусы, межсетевые экраны и системы предотвращения вторжений тут не помогут.

Необходимо применение комплексного подхода, включая организационные и технические меры защиты, тесно переплетенные между собой. Обычно рабочий процесс начинается с классификации всей внутренней информации, с которой работают сотрудники, на категории по уровню конфиденциальности, а также идентификации процессов работы с данными. На следующем этапе мы проводим инвентаризацию информационных ресурсов, которые используются при работе с информацией. Определив это, мы сужаем круг сотрудников, которые имеют доступ к конфиденциальным данным банка, что позволяет применить специализированные средства защиты не на всю сеть банка, а для определенных сотрудников.

Далее появляется возможность гранулярного применения средства мониторинга и реагирования – это могут быть классические системы DLP, более современные системы поведенческого анализа (UEBA), кроме того, адекватный ответ на современные угрозы невозможен без качественного мониторинга событий, который реализуется с помощью SIEM-систем, тесно интегрированных в центр мониторинга и реагирования на инциденты – собственный или коммерческий SOC. Например, наш опыт построения комплексных систем защиты и мониторинга ИБ, а также предлагаемой заказчикам услуги SOC показывает, что грамотно выстроенная система защиты позволяет своевременно выявлять и блокировать деятельность инсайдеров.

CNews: Банки стремятся все свои данные держать внутри. Но в последние годы активно растет рынок предложения «безопасности как услуги», благодаря которому банки могут переложить часть дорогостоящих работ по ИБ на плечи партнера (например, в SOC). Что говорит ваш опыт об использовании финсектором этих возможностей? Насколько активно это развивается и какие перспективы видите?

Александр Гольцов: Направление экспертного аутсорсинга ИБ развивается опережающими темпами, и на это есть две главные предпосылки: необходимость оптимизации затрат на ИБ и дефицит квалифицированных трудовых ресурсов в области ИБ на рынке.

При этом российская традиционная проблема слабого или непрозрачного регулирования этой области уходит: с 2018 года вступает в силу закон «О безопасности критической информационной инфраструктуры Российской Федерации», также с июня 2017 года регулятор ФСТЭК ввел новый лицензируемый вид деятельности – мониторинг ИБ. Все это делает данный вид услуги регулируемым и легитимным, и, порой, единственным возможным решением не только для частных финансовых организаций, но и системообразующих крупных финансовых организаций, которые попадают под понятие критичной информационной инфраструктуры.

Помимо этого, можно отметить глобальный тренд на аутсорсинг ИБ, характерный для развитых стран. Российский рынок традиционно вступает в этот тренд с некоторой задержкой, но зато это дает возможность рынку расти и развиваться гораздо активнее.

CNews: Существует ли спрос в финсекторе на новые ЦОДы и на расширение, модернизацию старых? Если да, то что именно нужно, и как вы решаете эти задачи?

Александр Гольцов: Безусловно, спрос на создание новых ЦОДов уступает количеству запросов на модернизацию уже созданных. Тем не менее, спрос не нулевой – высока потребность в создании резервных площадок, их консолидации с существующими для обеспечения бесперебойной работы автоматизированных систем банка. И, конечно же, растут требования к эффективности площадок.

Все больше заказчиков осознают, что немаловажное влияние на эффективность работы ЦОДа оказывают правильно спроектированные и построенные инженерные системы. Что может обеспечить эффективность эксплуатации ЦОДа в первую очередь? Разумеется, системы диспетчеризации и автоматизации. Это одно из важнейших направлений в области строительства и управления инженерными системами. Применение систем автоматизации и диспетчеризации позволяет повысить эффективность работы осветительного и обогревательного оборудования, вентиляции, водоснабжения, холодоснабжения и энергоснабжения центров обработки данных и зданий.

Рост популярности комплексных решений для обеспечения автоматизированного управления инженерными системами административных зданий и ЦОДов предопределили несколько аспектов: ужесточение требований к энергоэффективности, сокращение бюджетов на обслуживание, необходимость оптимизации технологических процессов и повышения уровня индивидуального комфорта.

CNews: Какие преимущества дает единая централизованная автоматизированная система управления инженерными системами, или, как часто ее называют в технической литературе, автоматизированная система диспетчеризации и управления?

Александр Гольцов: Ответ простой – экономический. Все упирается в ресурсы и деньги. Применение АСДУ позволяет уменьшить количество обслуживающего персонала вплоть до отказа от круглосуточной дежурной смены; повысить надежность работы инженерных систем, исключив человеческий фактор; оптимизировать работу наиболее энергоемких технологических процессов; увеличить эффективность работы отдельных установок за счет оптимальной загрузки оборудования; увеличить ресурс работы инженерного оборудования.

Самое важное – АСДУ дает необходимые статистические данные по работе оборудования. Путем их обработки и анализа мы получаем зависимости процессов, а, следовательно, прогноз, позволяющий предвидеть возможные аварийные ситуации и заранее предупреждать их.

Крупные компании с филиальной сетью, банки все больше и больше начинают проявлять заинтересованность в подобных решениях. Централизованная система позволяет свести все системы в единое целое и получить объективную картину того, что происходит в инженерных системах объектов. Ведь управлять можно только тем, что вы способны измерить, увидеть и проанализировать.

CNews: Контакт-центры в России работают на решениях четырех основных вендоров, три из которых западные. Нуждаются ли они в кастомизации, дополнительных модулях и т. п.? Что вы можете предложить для этого рынка?

Александр Гольцов: Наблюдая за работой наших заказчиков, мы обнаружили, что, действительно, очень часто возникает потребность в решении узкоспециализированных задач, справиться с которыми стандартные решения не могут. Например, при организации массового исходящего обзвона компании сталкиваются с большим количеством неудобств. Промышленные КЦ имеют в своем составе компоненты, предназначенные для исходящего обзвона, но в них заложены существенные функциональные ограничения, а сложность интерфейсов предполагает наличие квалифицированных специалистов по КЦ. Такое положение дел часто приводит к противоречиям между постановщиком задачи (например, маркетологом) и специалистом КЦ: отрицание возможности некоторых настроек для кампании обзвона (часто вызвано объективными причинами), завышенное время запуска компании, результат кампаний не соответствует ожиданиям. Общую картину омрачает отсутствие возможности «онлайн» контроля за работающей кампанией обзвона и оперативного вмешательства в ее настройки без привлечения специалиста КЦ.

Чтобы решить эти проблемы, мы разработали систему управления исходящим обзвоном – AMT Campaign Manager, которая является надстройкой Cisco UCCE и значительно расширяет стандартные возможности инструментов Cisco в рамках создания и управлениями кампаниями обзвона.

Еще одно наше решение, не имеющего прямого отношения к функциям контакт-центров, но, тем не менее, расширяющее их возможности – это система автоматизированной смены ПИН-кода через контакт-центр или интернет-банк AMT PIN Change.

Банк получает от использования решения АМT PIN Change такие преимущества, как, например, сокращение расходов на изготовление бумажных ПИН-конвертов и обеспечение их логистики, безопасности и персонификации; возможность ускорения выпуска карт и сведение к минимуму ошибок, вызванных человеческим фактором за счет автоматизации процесса; повышение эффективности работы сотрудников за счет отказа от выполнения рутинных операций. В свою очередь, клиенту предоставляется удобный и защищенный сервис, с помощью которого он может самостоятельно выбрать комбинацию цифр ПИН-кода, известную только ему, и оперативно выполнить установку или смену ПИН-кода. Нет необходимости приходить в отделение банка, ждать в очереди, чтобы получать ПИН-конверт или выполнять перевыпуск карты для смены ПИН-кода.

CNews: Если говорить о стандартных решениях КЦ – что пользуется популярностью у заказчиков?

Александр Гольцов: Уже несколько лет весьма востребованы решения, помогающие оптимизировать работу контакт-центра, снизить количество «ручных» операций, максимально автоматизировать бизнес-процессы. Речь идет о решениях класса WorkForce Management. Отдельная составляющая таких решений – системы голосовой аналитики. Они способны взять на себя огромный объем работы, который в стандартных условиях выполняется вручную. Эффект от внедрения таких систем моментален и нагляден. Правильно настроенная система не только высвобождает человеческие ресурсы, но и позволяет улучшить финансовые показатели компании.

В начале этого года мы провели внедрение такой системы – Verint Speech Analytics в компании EOS. Уже в первые полгода ее работы мы получили от заказчика положительную обратную связь об улучшении финансовых показателей по взысканию задолженности на 15%.

Хорошим драйвером для продвижения систем голосовой аналитики стало принятие Федерального закона 230-ФЗ, регламентирующего деятельность коллекторских компаний. В законе содержатся достаточно жесткие требования, за несоблюдение которых компания может быть наказана. И системы аналитики речи могут автоматически «ловить» нарушения, что позволяет практически в режиме онлайн корректировать поведение операторов и устранять недочеты в работе.

CNews: После того, как вы завершаете интеграционный проект в банке, вы прощаетесь с клиентом или обеспечиваете ему техническую поддержку? Какие услуги в этой области наиболее востребованы заказчиками, и какие вам хотелось бы более активно продвигать?

Александр Гольцов: Безусловно, после того как мы завершаем интеграционный проект, мы предлагаем нашим заказчикам комплексную услугу технической поддержки, которая включает в себя не только проведение планово-профилактических и аварийно-восстановительных работ, но также консультативную поддержку и услуги по реализации дополнительных интеграционных процессов, открывая для наших клиентов новые возможности по дальнейшей оптимизации рабочих процессов и предоставляя ряд дополнительных возможностей для бизнеса. Например, по окончании вышеупомянутого проекта для компании EOS, мы продолжаем сотрудничество в рамках оказания поддержки.

Количество таких новых процессов может либо фиксироваться в договоре на тех поддержку, либо реализовываться по факту возникающих потребностей в течение периода ТП. Мы предлагаем нашим заказчикам оба варианта. Именно поэтому мы считаем, что потенциал такой услуги как техническая поддержка для интеграционных проектов заказчика очень значительный. Данная услуга позволяет заказчику как минимум, снять специфические риски, связанные с внезапным появлением новых требований бизнеса в части интеграции приложений и систем, заранее планировать ввод новых бизнес-сервисов для своих клиентов, минимизировать затраты на содержание собственных специалистов по интеграции приложений и систем.

Зачастую интеграционный проект связан с внедрением интеграционной шины (ESB) и если заказчик не хочет содержать свой штат специалистов по шине, то поддержка просто необходима, поскольку ESB – это комплекс сложных программных решений, требующих сопровождения. Также довольно частый кейс в рамках техподдержки – изменение существующих интеграционных процессов, например, изменение состава передаваемых атрибутов, доработка адаптеров к шине, корректировка трансформации данных при их передаче и т.д.

Обычно мы предлагаем заказчикам следующую модель интеграционных проектов, востребованную на рынке – внедрить шину в рамках небольшого интеграционного проекта с ограниченным количеством интегрируемых систем и количеством автоматизируемых процессов, что позволяет существенно сократить первичные вложения и максимально быстро увидеть эффект от внедрения шины. Дальнейшее подключение к шине информационных систем или автоматизацию дополнительных интеграционных процессов мы предлагаем либо в рамках поддержки, либо дополнительными небольшими проектами. У нас также есть опыт, когда в рамках техподдержки мы обучаем ИТ-службу заказчика поддерживать работоспособность и развитие интеграционной шины самостоятельно. Так что, на сегодняшний день потенциал услуг технической поддержки интеграционных проектов очень велик.

CNews: А если говорить о традиционной технической поддержке? Такая услуга все еще востребована?

Александр Гольцов: Разумеется, тем более, что у нас за плечами имеется огромный опыт оказания комплексной технической поддержки различных ИТ-решений. В этом также заинтересованы заказчики, т.к. гораздо проще найти «общий язык» в рамках оказываемой поддержки с компанией, которая внедряла данное решение и знает все тонкости и нюансы его реализации.

То, что поддержка необходима, уже практически не вызывает сомнений у заказчиков, это и помощь в настройке и устранении сбоев в согласованных в SLA временных параметрах, это и обновление программных компонентов, подписок, механизмов защиты и т. д. Кроме этого, интегратор обеспечивает должный уровень взаимодействия с производителем в случае необходимости его привлечения для решения каких-то проблем высшего уровня сложности или устранения ошибок.