Олег МОРГУН, АФТ: «Консолидация усилий участников финансового рынка – залог успешного решения задач по достижению технологического суверенитета»
Компании финансового рынка решают стратегическую задачу по достижению технологического суверенитета и ускорению процесса цифровизации с использованием отечественных ИТ-решений. Они реализуют комплексный подход, включающий поиск технологий, отвечающих нормативным требованиям информационной безопасности и прикладных решений, обладающих необходимой функциональностью, а также организацию безопасной разработки собственных решений и их комплексное тестирование. Как объединение усилий и компетенций участников финансового рынка с привлечением представителей смежных отраслей может ускорить и упростить решение этих задач, в авторской колонке специально для Национального банковского журнала (NBJ) рассказывает руководитель управления развития технологий Ассоциации ФинТех (АФТ) Олег МОРГУН.
С какими вопросами сталкиваются финансовые компании при решении задач по достижению технологического суверенитета?
Во-первых, на сегодняшний день в полный рост встаёт проблема с поиском доверенного ПО и программно-аппаратных комплексов (ПАК), функциональность которых соответствует запросам организаций с одной стороны и, с другой стороны, отвечает всем текущим нормативным требованиям по импортозамещению и информационной безопасности. Во-вторых, все решают вопросы удешевления и ускорения процессов безопасной разработки и комплексного тестирования, чтобы даже небольшие финансовые компании могли предлагать свои решения рынку и капитализировать их, а также эффективно интегрировать разработки других компаний в свои бизнес-процессы. В-третьих, у отрасли есть запрос на организацию равноудалённых площадок для обмена опытом и на поиск синергетических решений в области подбора, разработки и внедрения отечественного и независимого ПО и оборудования. В-четвёртых, в последнее время растёт объём и, соответственно, значимость применения решений с открытым исходным кодом в ИТ-ландшафтах финансовых организаций, что требует создания команд специалистов с высокими компетенциями в области DevSecOps, а также подготовки предложений по совершенствованию нормативной базы для легитимизации применения свободного софта в финансовых организациях. И последнее, и, может быть, самое важное: решение всех вышеперечисленных задач должно поддерживать устойчивость и надёжность функционирования объектов критической информационной инфраструктуры (КИИ) финансовой отрасли.
Где банкам искать решения?
Финансовая организация может обратиться к поставщикам ИТ-решений напрямую, но в таком случае выбор будет субъективен и весьма ограничен. Альтернатива – поиск информации в Реестре российского и евразийского ПО Минцифры России. Такой подход, несомненно, правильный с нормативно-правовой точки зрения, да и Реестр объединяет предельно широкий спектр ПО. Но и тут есть «подводные камни»: если в случае с обращением к поставщикам напрямую выбор в значительной мере ограничивается, то в этом варианте он, наоборот, может оказаться очень долгим и неэффективным процессом, ведь решений много, а в классификаторе, используемом в Реестре Минцифры, нет возможности чётко выделить специфические классы решений для автоматизации отдельных функциональных областей ИТ-ландшафтов организаций финансовой отрасли. Грубо говоря, придётся изучить и протестировать множество вариантов и найти среди них тот, который и функциональность обеспечит, и всем требованиям к финансовой компании будет удовлетворять. Но что же делать?
АФТ вместе с участниками рынка провели работу по анализу требований финансовых организаций в области развития ИТ-ландшафтов, а также проанализировали возможности поставщиков ИТ-решений для финансовой отрасли. Стало понятно, что финансовому рынку нужен свой отраслевой репозиторий.
И он был создан: 2 марта 2023 года о запуске репозитория ИТ-решений для финансовой отрасли сообщила первый зампред Банка России Ольга Скоробогатова. Найти необходимое решение в Репозитории АФТ легко благодаря гибкому многофакторному адаптивному поиску ПО, удобному классификатору и разработанным функциональным картам ИТ-решений, помогающим участникам рынка искать решения с требуемой функциональностью и встраивать их в свои процессы. Среди ближайших планов развития – добавление сервисов аналитики и бизнес-аналитики, а также панели визуализации и управления (дашбордов).
Важно, что разместить свои решения в Репозитории АФТ могут не только участники Ассоциации, но и другие игроки рынка: ИТ-компании, страховые и кредитные организации, финтех-организации.
Совместная разработка и тестирование решений
Текущая ситуация показывает, что около 85–90% разработанного программного кода, используемого в ИТ-ландшафте финансовых организаций, базируется на ПО с открытым кодом (open source). Поэтому одно из направлений деятельности Ассоциации ФинТех – организация обмена знаниями, опытом и компетенциями в области организации и использования процессов безопасной разработки и внедрения решений на базе открытого исходного кода.
Для решения этих задач, по инициативе участников АФТ, на площадке Ассоциации был сформирован центр компетенций по безопасной разработке решений с открытым исходным кодом – Сообщество FinDevSecOps, в которое вошли представители ведущих организаций отрасли. Миссия FinDevSecOps – создание сообщества специалистов для обмена опытом внедрений методологий и практик по процессам безопасной разработки на финансовом рынке. В результате планируется создание типового процесса безопасной разработки с учётом регуляторных требований, что позволит существенно сократить издержки при внедрении практик DevSecOps в финансовых организациях, и будет способствовать скорейшему выводу на рынок новых решений.
Кроме того, в рамках данной инициативы планируется выстроить и пропилотировать референтный конвейер по разработке и проверке open source решений, по итогам будет рассмотрен вариант создания отраслевой платформы для безопасной совместной разработки. Как база для тестирования и проведения пилотных проектов используются возможности комплексной инфрастркутуры Технологической песочницы АФТ. В 2023 году инфраструктура ТП АФТ расширена on-premis стендом на базе отечественного оборудовании от компании YADRO и поставщиков системного ПО.
Достижение технологического суверенитета в области КИИ
Одна из приоритетных задач государства и участников финансового рынка – повышение устойчивости и надежности функционирования объектов критической информационной инфраструктуры (КИИ). Одни из самых сложных информационных систем, относящихся к КИИ, – это автоматизированные банковские системы (АБС), а сердце АБС – система управления базами данных (СУБД).
Согласно Указу Президента РФ от 30.03.2022 № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации» для обеспечения технологического суверенитета и безопасности объектов КИИ необходимо использовать российские СУБД, которые могут быть оперативно доработаны и интегрированы в существующий ИТ-ландшафт.
Сейчас Ассоциация ФинТех, представляя интересы участников на площадке Банка России в отраслевом комитете «Финансы», активно работает над подготовкой предложений по выполнению в срок мероприятий по переходу значимых объектов КИИ на импортонезависимые программные и аппаратные решения.
Консолидация – залог успеха
Достижение технологического суверенитета – задача сложная и многофакторная, поэтому именно консолидация усилий участников рынка поможет решить ее максимально быстро и эффективно. Ассоциация ФинТех выступает равноудалённой площадкой для такого взаимодействия, поддерживая участников на всех этапах этого процесса. Указ Президента РФ Владимира Путина «О национальных целях развития Российской Федерации на период до 2030 года и на перспективу до 2036 года», который был подписан 7 мая 2024 года, определил приоритетную задачу национальной технологической политики. И Ассоциация ФинТех уже приступила к реализации «технологического лидерства», объединив ведущих участников рынка на своей площадке.
Источник: NBJ