Микита Волков, Ощадбанк: Ми матимемо ПЗ, що вільно розповсюджується, на всі випадки життя. «Відкрию секрет

Біографії
06.01.2020

Ощадбанк розвиває свою IT-інфраструктуру як із застосуванням технологій і підходів, що вже довели свою ефективність, так і розглядаючи і тестуючи нові. Старший віце-президент Ощадбанку з IT Микита Волков розповів FutureBanking про роботу з підвищення надійності та закладення фундаменту платформи «банку майбутнього».

МегаЦОД Ощадбанку отримав третій сертифікат Uptime Institute. Зазвичай подібна сертифікація потрібна комерційним ЦОДом, щоб залучити клієнтів. Навіщо це Ощадбанку? Перед будівництвом МегаЦОДу керівництво банку заявляло, що в майбутньому, можливо, банк надаватиме послуги з оренди ЦОД та іншим клієнтам. Чи не готуєтеся ви до цього?
Ощадбанк – публічна компанія. Чим ми надійніші, тим вища ціна акцій. І, до речі, зарплати топ-менеджерів публічних компаній часто залежать від вартості акцій, і мій дохід теж. Тому ми дуже зацікавлені у надійності та раді отримати підтвердження, що вона у нас є. Насправді лише 11 організацій у світі мають сертифікат Uptime Institute Tier III Operations Gold, і близько половини з них збудували ЦОД для власних потреб.

Звісно, ​​ми маємо бути впевнені, що наша інфраструктура здатна працювати без збоїв. Ми вже отримували сертифікати Tier III за дизайн ЦОД та його реалізацію. Тепер банк отримав підтвердження, що й усі наші процедури та регламенти відповідають найкращим практикам, тобто вплив «людського фактору» у процесі операційного управління мінімальний.

Що стосується надання послуг іншим банкам – насправді ми їх уже надаємо. Як ви знаєте, Ощадбанк має кілька дочірніх банків в інших країнах, і вони користуються послугами нашого МегаЦОДу. До речі, в країнах нашої присутності різні правила регулювання і деякі з них стосуються надійності. Отже, сертифікація потрібна і для підтвердження відповідності цим правилам.

Яких показників надійності вам вдалося досягти?
Ось уже 2 роки Ощадбанк продає так звану Програму 99,99. За цей час більш ніж у 6 разів знижено сумарний час простою автоматизованих системчерез технологічних робітта інцидентів. Критичні системи банку повністю задубльовані. Існуюча схема резервування дозволяє забезпечити відновлення систем при виході з ладу основного ЦОДу або його частин. Більш ніж у 4 рази збільшено продуктивність ключових систем. В результаті використання дублюючого режиму Stand-in, що дозволяє не зупиняти роботу систем під час технологічних робіт, ми заощадили 255 годин роботи ключових систем, з яких 100 годин – інтернет-банкінг та 110 годин – процесинг. Ми постійно підвищуємо продуктивність наших систем та плануємо на півтора роки наперед.

Проте одних технологій мало. Потрібна відповідна культура. На всіх рівнях у банку люди повинні усвідомлювати, що надійність це те, про що необхідно пам'ятати завжди.

Тобто зараз ви можете стверджувати, що тривалі інциденти, подібні до того, що трапився у 2013 році, коли клієнти довгий час не могли скористатися картками Ощадбанку, більше не повторяться?
Та конкретну проблему було вирішено ще до мого приходу до банку. Не можна однозначно стверджувати, що інцидентів ніколи не буде. Вони можуть бути, але ми прагнемо мінімізувати вплив інциденту на рівень сервісу для клієнтів або мінімізувати цей період. Взагалі ми вважаємо, що можливі різні помилки – в операційних системах, базах даних, апаратні та комунікаційні збої, помилки персоналу, наших розробників, тестувальників. Збоєм для нас є не тільки повна непрацездатність системи, а й суттєве падіння її продуктивності (для різних системзастосовуються різні параметри, але інцидент фіксується при падінні продуктивності на 20-30%). Наше головне завдання не в тому, щоб інцидентів не стало зовсім, а в тому, щоб інциденти усувалися без впливу на клієнтів.

Який ваш план розвитку системи ЦОД?
У цільовому сценарії ми розраховуємо дійти наявності 3 ЦОД до 2019-2020 року. Нині їх більше 16 у регіонах та МегаЦОД у Москві. Хоча ми ведемо масштабну програму централізації, якісь локальні системи у регіонах досі зберігаються. Згодом ми сподіваємося залишити у регіонах лише комунікаційні вузли.

Крім того, ми зараз орендуємо 3 ЦОД у Москві, тому що наявних потужностей не вистачає. Але вже заплановано будівництво нашого другого МегаЦОДу у «Сколковому». Ще один резервний ЦОД ми плануємо побудувати на Уралі.

Що відбувається з ІТ-бюджетом Ощадбанку?
Нещодавно ми ухвалили IT-бюджет наступного року. Не називатиму суму, тому що всі банки вважають IT-бюджет по-різному, і можуть виникнути різночитання. Можу лише сказати, що наш IT-бюджет зростає у середньому на 15% на рік.

"Сбербанк-Технології" нещодавно посіли третє місце в рейтингу CNews найбільших постачальників IT для банків за виручкою від проектів, при цьому зростання за рік склало 48%. Чому і чи ця тенденція зберігатиметься?
Так, компанія зросте ще на 25-30% наступного року. Вважаю оптимальним мати розумний баланс між розробкою «своїми» та «сторонніми» силами. На ринку потрібна конкуренція, вибір. На мій погляд, "Сбербанк-Технології" вже досить велика компанія, якою при бурхливому зростанні буде все складніше та складніше ефективно управляти. Наразі вона виконує майже 70% IT-проектів Ощадбанку. Це велика частка, і нарощувати її вважаю недоцільною.

Нещодавно Лев Хасіс говорив, що Ощадбанк має намір приєднатися до альянсу R3. Якісь конкретні кроки до використання блокчейну робляться?
Так, технологія блокчейн мені подобається, вона дуже гарна. Але не можу сказати, що я маю якісь певні кейси, як її можна використовувати. Ми на неї дивимося, вивчаємо, але її застосування – це не найближче майбутнє.

Чи є вІТ Ощадбанку щось інноваційне?
Відкрию секрет. Ми будуємо зовсім нову технологічну платформудля "банку майбутнього". Керівництво банку розуміє, що це необхідно, та виділяє всі необхідні ресурси. В основу платформи покладено технології grid, in-memory computing. Це принципово інша архітектура, там використовуються сервери нижчого класу. Тому що те залізо, яке ми маємо зараз — найпотужніше з існуючого на ринку. І навіть воно працює на межі.

Що важливіше для компанії в нинішніх економічних умов- стратегія чи тактика? Швидше за все, однозначної відповіді на це питання не може бути. Але якщо прийнятої колись стратегії компанія продовжує, хай і з коригуваннями, дотримуватися і сьогодні, то питання тактики так чи інакше йдуть на другий план. Зважаючи на все, така ситуація в Ощадбанку, керівники ІТ-блоку якого вирішили розповісти про стратегію використання інформаційних технологійу найбільшому російському кредитній установі. Зрозуміло, стратегія в галузі ІТ формується, насамперед, на основі прийнятої в компанії стратегії розвитку бізнесу, а вона, як пояснив віце-президент Ощадбанку Микита Волков, передбачає реалізацію самих сучасних способіввзаємодії банку зі своїми клієнтами, у тому числі через Інтернет та мобільні пристрої. З цією метою Ощадбанк за останні три роки суттєво розвинув канали віддаленого обслуговування. системи CRMта MDM, розгорнув цілу низку систем управління ризиками та ввів в експлуатацію свій московський МегаЦОД «Південний порт». З погляду ІТ, особливе місце у стратегії Ощадбанку займає концепція централізації.

Розповідаючи про неї, головний архітектор компанії Андрій Хлизов нагадав, що у вихідному стані в 2011 р. її ІТ-господарство було дуже різнорідним: у регіональних відділеннях були свої дата-центри, в яких експлуатувалися прикладні системи різних вендорів (АБС «Салют», "Гама", "Дует", RS-Bank, "Софія" та ряд інших). Сьогодні в результаті централізації всі згадані системи замінені на додатки, розроблені дочірньою фірмою «Сбербанк технології», і всі вони розгорнуті в московському МегаЦОДі з доступом з будь-якого регіонального відділення через тонкий клієнт. За словами Микити Волкова, окремі важливі системи не розроблялися з нуля, а були викуплені у розробників і згодом виведені з ринкового обороту. Функції загальногосподарського управління та обліку покладено на комерційні продукти відомих виробників, включаючи SAP.

Все це дозволило суттєво підвищити продуктивність банку за поточними операціями. Наприклад, єдиним центромобробки депозитів фізичних осібохоплено 630 млн. рахунків, а єдиний платіжний сервіснадає послуги білінгу 130 тис. організацій, які приймають щодня до 6 млн. платежів. Кількість транзакцій роздрібного інтернет-банку зросла в 5,7 разу, процесингу кредитним карткаму 1,9 раза, а за вкладами та депозитами у 3 рази (425 млн. рахунків). Тим не менш, ціла низка питань, за самокритичним визнанням Микити Волкова, вирішити повною мірою не вдалося. Залишаються проблеми в управлінні складністю портфеля програм, побудові якісних процесів в ІТ та забезпеченні надійності та масштабованості критичних систем.

На рішення останніх двох націлена запущена два роки тому програма «Надійність», мета якої – забезпечити до 2017 р. 99,99%-ний рівень доступності критичних систем (не більше 52 хв простою за рік), перевести всі клієнтські ІТ-сервіси банку режим цілодобової доступності (24×7) та гарантувати адекватну продуктивність в умовах постійного зростання бізнесу. За оцінкою Андрія Хлизова, вищезгаданий рівень доступності перед запуском програми «Надійність» становив у середньому 99,95%. Значною мірою вирішення цієї проблеми має цілу низку технологій, які у МегаЦОДе. Його ресурси резервовані в кількох зовнішніх дата-центрах, що орендуються, але в планах Ощадбанку побудова другого географічно віддаленого резервного ЦОДу, в якому будуть продубльовані всі ІС кредитної організації. Проектування нового ЦОДу розпочнеться цього року, розпочати будівництво планують у 2016 р. та завершити у 2018 р. Майданчик ще не обраний, але не виключено, що він перебуватиме у Сколковому. В даний час будь-яка транзакція в системі фіксується тільки після її завершення в обох ЦОДах (основному та резервному), а у разі збою в обох (наприклад через не виявлену раніше програмну помилку) у справу вступає третій ЦОД, що забезпечує в рамках обмеженої функціональності збереження критично важливих даних Відмовостійкий кластер базується на опції Oracle Database RAC.

За півтора року, що минули з моменту запуску програми «Надійність», сумарний час простою критичних систем вдалося знизити вчетверо, а простою під час проведення технологічних робіт у 2,5 разу. У 2,4 рази поменшало інцидентів. Однак, який нині рівень доступності всієї ІС і наскільки він далекий від цільової позначки 99,99%, не було сказано.

Важко собі уявити, що в умовах нинішньої економічної та політичної турбулентності стратегія не зазнає коригування. Як визнав Микита Волков, такі коригування є, але вони не мають фундаментального характеру. Так, окремі ІТ-проекти, заплановані раніше на нинішній рік, будуть перенесені на наступний - 2016 р., але вони торкаються не більше 10% ІТ-бюджету Ощадбанку (назвати його абсолютну величину доповідач відмовився).

Ще одна болісна тема - санкції та пов'язані з ними завдання імпортозаміщення. Микита Волков повідомив, що зазначені питання знаходяться у фокусі уваги керівництва, але закликав не драматизувати залежність від закордонних вендорів. Куплені у них програмні та апаратні засоби не можуть бути вилучені у Ощадбанку, а можлива відмовав їх підтримці може бути компенсовано посиленням власних сервісних служб банку.


У Сибірському банку ПАТ Ощадбанкпризначено нового заступника голови Максима Волкова. Тепер він займається блоком «Роздрібний бізнес». В інтерв'юStatus Максим Волков розповів, чому не обмежує обрій кар'єрного зростання і чи можна, працюючи в Ощадбанку, не бути трудоголіком.

- Ощадбанк – практично єдине місце роботи у вашій кар'єрі. Як так вийшло?

Це дійсно так. Щоправда, перший запис у моїй трудовій книжці зі Ощадбанком не пов'язаний - я почав роботу в невеликій компанії, але залишився там лише на кілька місяців. Весь мій кар'єрний шлях, весь розвиток пройшли в Ощадбанку. Цього року виповнюється двадцять років моєї роботи у цій структурі.

Як це все сталося? Мені запропонували взяти участь у конкурсі на посаду "головний дилер управління ресурсами Алтайського банку". Я цей конкурс виграв, незважаючи на те, що із п'яти претендентів був єдиним кандидатом з вулиці без досвіду роботи у банку. Два дні посилено вдень та вночі читав літературу. Допомогло знання англійської мови, оскільки інформація тоді не була такою доступною, а я зміг продемонструвати гарну поінформованість у актуальних трендах фінансової сфери.

– Скільки років вам тоді було?

Мені було 24 роки.

- Виходить, ви почали наприкінці дев'яностих. Не найпростіший час для банківського сектора.

Я прийшов працювати до банку 13 серпня 1998 року. А в понеділок 17 серпня відбулося перезавантаження всіх банківських та фінансових історій, у зв'язку з мораторієм на погашення зовнішнього та внутрішнього боргу Російської Федерації. Долар ріс, акції та облігації валилися, а я мав посаду головного дилера! До речі, у моєму посвідченні була помилка, слово дилер написали з двома літерами "л" - майже як кілер. І це було забавно – бути головним дилером у момент, коли деякі ринки практично перестали існувати.

Посада потім перейменовувалась кілька разів, змінювався функціонал, але я пропрацював у цьому напрямі майже сім років. Якщо ви подивіться на екран мого комп'ютера, то зрозумієте, що я досі не можу жити без цього. Не можу існувати без того, щоб не бачити онлайн усі основні параметри фінансового ринку.

Давайте поговоримо про кар'єрні успіхи. Які свої здобутки ви вважаєте найбільш значущими, і що їм передувало?

Такий важке питання. У нас не буває так, що людина працює-працює, розвивається-розвивається, і тут раз – настає успіх. У Ощадбанку ми щодня працюємо на результат, який побачимо набагато пізніше. Умовно кажучи, якщо цього кварталу ми отримали відмінний результат, значить, рік тому ми добре попрацювали. Це довгий ланцюг правильних рішень, які приймали люди на різних посадах, різних територіях і так далі.

Відповідаючи на ваше запитання, хочу сказати, що в мене не було в кар'єрі блискавичних кадрових перестановок. На кожній позиції я працював довго, приходив до певних результатів і після стартував далі. На першій посаді я пропрацював сім років, на другий п'ять, потім чотири роки, а на останній три життя прискорюється.

Якщо хочеш розвиватися і процвітати - потрібно бути трудоголіком. Успішні люди живуть у режимі безперервного саморозвитку.

У такій структурі, як Ощадбанк, у принципі можливий персоніфікований успіх, чи це завжди командний продукт?

Успіх тут – це завжди командний результат на сто відсотків. Якщо щось не виходить, то не склався командний механізм. Для мене команда – це коли люди навколо однаково мислять, говорять однією мовою. Це приголомшливе почуття, коли твоя команда працює як годинник. До речі, подібні моменти я вважаю і потенційно небезпечними – починаєш заспокоюватись, втрачаєш хватку. Хороша роботакоманди – це знак, що потрібно щось міняти.

- Що для вас головне для формування команди? Як ви її конструюєте?

По-перше, дуже важлива ефективна взаємодія. По-друге, команду точно не можна назвати командою, якщо вона не має мети. Саме тому у всіх попередніх історіях я створював ситуацію з подолання деякої кризи. Спочатку говоримо: «Хлопці, у нас все погано», потім шукаємо рішення та генеруємо мету. Якщо команда «купує» цю історію, приймає її, тоді починається справжня робота на результат без зволікань та відливання.

- Без вихідних та свят?

Часом і так.

- Взагалі, чи можна, працюючи в Ощадбанку, не бути трудоголіком?

Ні, не можна ( сміється). Якщо хочеш розвиватися і процвітати, то, звичайно, потрібно бути трудоголіком. Ми існуємо в режимі багатозадачності: все довкола постійно змінюється і потрібно щодня наздоганяти цей світ. Успішні люди живуть у режимі безперервного саморозвитку. Сьогодні розкіш просто бігти біговою доріжкою - в цей момент необхідно щось дивитися або слухати, щоб час не йшов даремно. Можна дивитися англійською фінансові новини на Bloomberg, слухати книгу з бібліотеки Ощадбанку, щось читати. Багато речей доводиться «паралелити», інакше нічого не встигнеш.

Як у цьому ритмі, у цій метушні, ви знаходите баланс між роботою та сім'єю? Я знаю, що у вас є троє дітей. Чи мають вони якийсь фіксований, законний час на тата?

Стандартів немає, шаблонів немає. Більшість часу для сім'ї та захоплень - це вихідні. Я жайворонок, і для мене стати о четвертій ранку - звичайна справа. Сім'я прокидається о дев'ятій. До цього часу я встигаю і на рибалку з'їздити, і на полювання, і спортом позайматися, а всі інші годинники – з дітьми.

– Знаю, що ви бігаєте. В який момент ви зрозуміли, що вам це потрібно?

У третьому класі, першому уроці фізкультури. Пам'ятаю, ми стрибали завдовжки, і я стрибнув три метри шістдесят сантиметрів. Того ж вечора мене покликали на тренування, відтоді я й бігаю. Якщо чесно, відчуваю задоволення, коли усвідомлюю, що я в добрій спортивній формі. Живіт, що переважується через ремінь, - це для мене історія дикого дискомфорту, хоча такий період у моєму житті теж був. Сьогодні щоденний спорт – моя константа. Якщо вага йде вниз, йду в тренажерний зал, якщо вгору - welcome на бігову доріжку.

Це той момент, коли доводиться бути жорстким і сказати: «Вставай! Час у спортзал!». У цьому сенсі «Я» внутрішнє та зовнішнє теж мають бути командою, яка працює на результат.

– Ви сказали, що команда не може існувати без мети. Які ви ставите собі завдання? Наскільки вони складні?

Якщо ми говоримо про кар'єру, то з роками я зрозумів, що недосяжних цілей у цій площині немає. Пригадую, колись ще в Алтайському територіальному банку межею мрій була посада заступника голови. На той час заступники голови для мене були буквально напівбогами. А потім я спокійно переступив цю посаду. Мінус тільки в тому, що, зайнявши позицію, про яку навіть не мріяв, важко поставити собі наступну мету.

- Що саме відбуватиметься тут із вашим приходом? Чим займетеся?

Для мене ключові речі – це зростання бізнесу та зростання нашої ефективності. Різні території – це різні складові загального успіху. Десь це історія зростання, десь зміни форматів, оптимізації. Але в цілому - це стратегія зростання на ринку, залученості до всіх змін, що відбуваються. Завдання – бути у перших рядах цих змін. Зробити це можна лише з правильною командою, яка прийняла спільні цілі. Ми починаємо вводити сьогодні низку тонких налаштувань у частині роздрібного бізнесу. Якщо загальними мазками, то це стратегія зростання, швидкого та якісного впровадження змін, нових технологій та технологічних нововведень.

Я завжди говорю собі і тим людям, які вважають, що у них все добре, що сьогоднішня точка – це не та точка, з якою я хочу піти на пенсію. Попереду ще багато. Моя особиста стратегія: менше їсти і більше бігати. Вона, до речі, добре лягає і на бізнесову тему. Сьогодні потрібно генерувати менше витрат, менше проїдати ресурсів та більше бігати за клієнтами, за результатами.

Юлія Дорн

Служба кібербезпеки Ощадбанку запрошує вас відвідати цикл заходів та дізнатися від провідних експертів, як на практиці застосовується теорія ( https://sberbank-talents.ru/Info/cy...

Начитавшись розумних книжок і прослухавши багато курсів з інформаційної безпеки та всього, що з нею пов'язано, у співробітника, який відповідає за ІБ, виростають крила: він вибудовує ідеальну картину світу у своїй голові і, засукавши рукави, намагається «натягнути» її на довірений йому об'єкт . Але через деякий час виявляється, що стандарти ІБ нікому не потрібні, «найкращі практики» насправді не працюють, надактуальні ризики ІБ не реалізуються роками, за невідповідність законодавству простіше заплатити штраф, а сам співробітник ІБ – зовсім не авторитет для інших підрозділів. Таке відношення підрізає співробітнику ІБ крила, у нього опускаються руки, він стає розлюченим і все, на що він виявляється здатний - генерувати палиці для звіту керівництву. На майстер-класі ви дізнаєтесь, як через це пройшов його ведучий, які помилки робив і як виходив з складних ситуацій, що врятувало його від перетворення на «палкогенератора» і як йому вдалося зробити ІБ невід'ємною частиною бізнесу та життя співробітників у своїй компанії. Жодної нудної теорії - тільки весела практика!

Дати проведення: 10.12.2016

  • кому потрібні закони, стандарти та «найкращі практики»? Три точки зору: ІБ, ІТ та бізнесу;
  • "ІБ-макулатура": чому не працює те, що ви розробили?
  • як стати політиком ІБ в організації та навіщо це потрібно;
  • поділ повноважень як головний камінь спотикання;
  • оцінка інформаційних ризиків: процес, зведений у ступінь абсурду;
  • класифікація інформаційних активів та оцінка їхньої вартості: танці з бубном чи реальна користь?
    • розмежування доступу до інформації як предмета лютої ненависті з боку «просунутих бізнесменів»;
    • безпека персоналу: перевіряємо потенційних, стежимо за поточними та звільняємо «колишніх»;
    • підвищення обізнаності співробітників в області ІБ, або як організувати веселі свята дитячому садку;
    • "За що тобі платять зарплату?" Показники ефективності, які задовольняють усіх;
    • Що робити, якщо все зроблено? Професійна деградація ІБ-шника, та як її уникнути.

Волков Олексій Миколайович, керуючий директор-начальник Управління стандартів та процесів інформаційної безпеки Ощадбанку

Про автора:Закінчив Череповецький військовий інженерний інститут радіоелектроніки за спеціальністю Радіозасоби. Більшу частину своєї кар'єри працював у групі компаній «Северсталь», де останнім часом обіймав посаду начальника відділу експлуатації засобів захисту інформації АТ «Северсталь Менеджмент». Одружений, виховує сина та дочку. Веде активний спосіб життя, займається спортом, любить подорожувати, захоплюється музикою. Опублікував 54 статті на професійні теми, регулярно виступає з доповідями та проводить майстер-класи на профільних конференціях. У 2014 році був визнаний найкращим керівником в галузі інформбезпеки за версією експертної спільноти Business Information Security Association та сайту Job.ru.