Материалы по тегу: банк

14.11.2022 [16:41], Татьяна Золотова

ВТБ ожидает экономии 30 млрд руб. после трех лет перехода на отечественные ИТ-решения

ВТБ планирует сэкономить 30 млрд руб. в ближайшие три года за счет перехода на отечественные ИТ-решения, в том числе собственной разработки.

Об этом на форуме Finopolis заявил руководитель банка Андрей Костин. По его словам, помимо экономии средств переход на отечественные решения дает политическую и бизнес-защиту. При этом к концу 2024 года банк планирует самостоятельно развивать решения, связанные с критической инфраструктурой. Как сообщает пресс-служба банка, ВТБ в рамках реализации программы по импортозамещению довел долю независимых от импортных технологий прикладных систем до 57 %, розничный сегмент использует 95 % отечественных технологий.

 Источник изображения: StartupStockPhotos / pixabay.com

Источник изображения: StartupStockPhotos / pixabay.com

Сейчас в ВТБ 752 системы построены на технологическом стеке из 180 технологий, 77 из которых импортонезависимы, для 82 найдены отечественные аналоги, по оставшимся 21 идет поиск. Кроме того, 63 % технологий отраслевого банковского ПО уже импортозамещены, по 33 % определены отечественные аналоги и запущены проекты миграции, для 5 % технологий продолжается поиск замены.

Для обеспечения технологического суверенитета и независимости от зарубежных вендоров банк создал и развивает внутренние центры компетенций. В ВТБ открыто более 30 проектов по наиболее критичным направлениям импортозамещения, в том числе проекты по миграции с RISC-серверов на x86-системы, по виртуализации, по замене офисного, прикладного и системного ПО, а также корпоративного портала и решений для систем хранения данных.

Создавая отечественное ПО, банк ориентируется преимущественно на разработки на базе открытого кода. К концу 2024 года все объекты критической информационной инфраструктуры банка будут полностью переведены на отечественное оборудование и ПО. Сегодня вендоронезависимыми решениями охвачено более 60 % критических информационных систем банка. Как сообщил глава ВТБ, за последние три года зависимость от зарубежных поставщиков снизилась почти в два раза.

Постоянный URL: http://servernews.ru/1077319
01.11.2022 [15:40], Татьяна Золотова

Россельхозбанк приобрел R-Style Softlab

Россельхозбанк купил разработчика банковского ПО R-Style Softlab. Об этом сообщает TAdviser со ссылкой на собственные источники. В компаниях сделку не комментируют.

По данным базы юрлиц «Контур.Фокус», с июня 2021 года по июль 2022 года 100% владельцем «Эр-Стайл Софтлаб» был совладелец крупного агрохолдинга «Дамате». По состоянию на октябрь 2022 года владельцы «Эр-Стайл Софтлаб», преобразованного в акционерное общество, в ЕГРЮЛ скрыты. В 2022 году в связи со сложившейся геополитической обстановкой акционерным обществам в России разрешили не раскрывать своих конечных владельцев.

 Источник: R-Style Softlab

Источник: R-Style Softlab

Россельхозбанк и R-Style Softlab сотрудничают с 2019 года, тогда в банке было запущено единое фронт-офисное решение от разработчика. Система охватывает наиболее востребованные каналы обслуживания клиентов, включая ДБО (интернет-клиент и мобильный банк), отделения банка (розничное обслуживание), call-центры и удаленные точки обслуживания. Оно также интегрировано с фронт-офисными системами страховых компаний, входящих в группу Россельхозбанка, — «РСХБ-Страхование» и «РСХБ-Страхование жизни».

Это не единственный пример, когда банки приобретают своих ИТ-поставщиков, доли в них или права на их продукты. Так, в 2016 году «Альфа-Банк» купил исходные коды ядра центральной банковской системы Equation у ее разработчика – британской компании Misys. Совкомбанк в 2018 году приобрел ИТ-компанию GMCS, отделившуюся от Maykor. В 2020 году Газпромбанк вошел в «ГС-Инвест».

Постоянный URL: http://servernews.ru/1076678
05.07.2022 [21:49], Татьяна Золотова

«Инфосистемы Джет» взялись за техобслуживание частного облака Росбанка

Компания «Инфосистемы Джет» взяла на техническое обслуживание оркестратор управления приватным облаком в Росбанке. Система работает на открытой платформе Manage IQ и в компании говорят, что с каждым годом проектов на базе Open Source становится все больше.

Техническая поддержка включает в себя контроль работоспособности системы и доработку ее функциональности, автоматическое тестирование корректной работы услуг и регулярные обновления. Система работает в двух ЦОДах в Москве, охватывая около 40% вычислительного оборудования банка.

Сотрудники «Инфосистемы Джет» внедрили новый оркестратор управления частным облаком на основе Open Source-решения Manage IQ в Росбанке в конце 2021 года. Облако позволяет финансовой организации быстрее выводить новые банковские продукты на рынок, значительно сократить затраты на ИТ-инфраструктуру, а также улучшить основные бизнес-показатели. На данный момент более 150 ИТ-систем, включая все дистанционные сервисы банковского обслуживания физических и юридических лиц и большую часть информационных систем банка, находятся в под управлением Manage IQ.

«Проектов с использованием Open Source с каждым годом становится все больше. Однако после внедрения подобных решений остро встает вопрос с их эксплуатацией: на рынке недостаточно специалистов, разбирающихся в специфике и требованиях enterprise», — отмечает заместитель директора департамента аутсорсинга и системного администрирования «Инфосистемы Джет» Александр Казаков. Ранее в Росбанке было развёрнуто частное облако на VMware, постепенно его ресурсов стало недостаточно. Кроме того, банк решил перейти на технологии Open Source.

Постоянный URL: http://servernews.ru/1069530
04.07.2022 [17:10], Татьяна Золотова

ВТБ увеличит объём инвестиций в российское ПО до 85 %

К 2024 году 85 % затрат банка ВТБ на ПО будет приходиться на российские разработки. На независимые от западных разработчиков решения будут переводиться все mission-critical системы банка. Это позволит сэкономить ВТБ 30 млрд рублей.

Работа по переходу на импортонезависимый софт стартовала в ВТБ в 2019 году, к 2021 году набор профильных проектов был объединён в целевую программу, которая должна завершится в 2024 году. Об этом рассказал старший вице-президент, заместитель руководителя технологического блока ВТБ Сергей Безбогов на панельной дискуссии форума FinNext 2022.

 Источник изображения: StartupStockPhotos / pixabay.com

Источник изображения: StartupStockPhotos / pixabay.com

«Мы используем и создаём отечественное ПО, ориентируясь преимущественно на разработки на основе open source и их регистрацию в Едином реестре российского программного обеспечения. В банке открыто более 20 проектов по наиболее критичным направлениям импортозамещения», – отметил Сергей Безбогов.

Сергей Безбогов выделил ряд направлений и стартапов, которые являются наиболее перспективными для российского ИТ-рынка. Это решения для управления дисковым пространством и резервным копированием и для управления данными (data governance). Такими стартапами, в частности, интересуется акселератор ВТБ – с начала 2022 года его команда провела анализ и оценку 171 решения с открытого рынка.

Кроме того, в банке есть совместные с вузами образовательные программы и лаборатории (например, с МФТИ и МГУ), грантовые программы (собственная программа «На Шаг впереди» и совместная с МФТИ), стажировки и ежегодные хакатоны (More tech и Data Fusion).

Постоянный URL: http://servernews.ru/1069427
28.06.2022 [15:06], Сергей Карасёв

«Сбер» первым в России перевёл банкоматы на ПО собственной разработки

«Сбер» сообщил о переводе 80 % программного обеспечения (ПО) сети устройств самообслуживания на собственную разработку. Отныне вся логика работы банкоматов и инструменты отражения клиентского и сервисного интерфейсов функционируют на базе софта «Сбера», включая решения с открытым кодом.

Отмечается, что подобный проект среди операторов сетей банкоматов на территории России реализован впервые. «Сбер» отказался от использования вендорских инструментов управления инфраструктурой сети, а также внедрил онлайн-средства мониторинга и восстановления работоспособности устройств самообслуживания.

Сообщается, что банк завершает разработку ПО для работы банкоматов с операционной системой на ядре Linux. Более того, уже сейчас успешно завершена миграция 14 тыс. устройств электронной очереди на Linux собственной сборки. В то же время «Сбер» применяет несколько решений от российских поставщиков, которые не планирует заменять.

 Источник изображения: «Сбер»

Источник изображения: «Сбер»

«Решение об обеспечении независимости автоматизированных систем для сети банкоматов мы приняли еще в 2018 году и планомерно двигались к этому, разрабатывая собственные решения. Поэтому мы были готовы к вызову текущего времени. Нам потребовалось кардинально перестроить архитектуру решений и пересмотреть процессы внутри сети. Собственная разработка позволила нам полностью управлять созданием продуктов, достигнуть требуемого уровня надежности и безопасности. В результате мы получили максимальную независимость при обеспечении высокого уровня сервиса в сети устройств самообслуживания», — отмечает руководство «Сбера».

Постоянный URL: http://servernews.ru/1069018
22.06.2022 [12:11], Владимир Мироненко

Экс-сотрудницу AWS признали виновной во взломе облачных систем банка Capital One, приведшей к утечке данных 106 млн клиентов

Бывшая сотрудница Amazon Web Services, 36-летняя Пейдж Томпсон (Paige Thompson) была признана виновной в совершении взлома облачных серверов американской банковской холдинговой компании Capital One Financial Corp и краже персональных данных более 100 млн человек, совершённой почти три года назад. Томпсон до 2016 года работала в софтверном гиганте на позиции инженера.

Присяжные Окружного суда США в Сиэтле признали Томпсон виновной в семи федеральных преступлениях, включая мошенничество с использованием электронных средств связи, за которое можно получить до 20 лет тюремного заключения. По другим пунктам, включая обвинение в незаконном доступе к защищённому компьютеру и повреждение защищённого компьютера, предусмотрено наказание в виде лишения свободы на срок до пяти лет. Вместе с тем присяжные признали ее невиновной в мошенничестве с использованием устройств доступа и краже личных данных при отягчающих обстоятельствах.

По утверждению прокуратуры, Томпсон, работавшая под ником «erratic» (чудак), создала инструмент для поиска неправильно настроенных учётных записей на AWS. Это позволило ей взломать аккаунты более 30 клиентов AWS, включая Capital One, получив доступ к их данным. Кроме того, Томпсон использовала доступ к некоторым серверам для майнинга криптовалюты, которая поступала в её собственный криптокошелёк. Окончательный приговор Томпсон будет вынесен окружным судьёй США Робертом С. Ласником (Robert S. Lasnik) 15 сентября.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Данный инцидент выдвинул на передний план вопрос ответственности за безопасность облака и проблему неправильных конфигураций. Было установлено, что Capital One проявила халатность, оставив конфиденциальные финансовые данные в открытом доступе, что привело к штрафу в размере $80 млн. Кроме того, урегулирование судебных исков клиентов обошлось компании в $190 млн. В недавнем отчёте компания по безопасности Rapid7 отметила, что нарушения, связанные с неправильными конфигурациями облака, продолжают происходить с «удручающей частотой».

Исследователи предупредили, что скорее всего найдётся тот, кто ежедневно активно занимается поиском неверных конфигураций облачных сервисов. «При наличии правильных инструментов для любого умеренно сообразительного человека почти тривиален масштабный поиск таких брешей в облаке, и им даже не нужно специально нацеливаться на вашу организацию, чтобы обнаружить эту непреднамеренную неправильную конфигурацию, которая в конечном итоге раскрывает конфиденциальные данные», — отмечено в исследовании.

Поэтому исследователи предлагают предприятиям выделять ресурсы для обеспечения облачной безопасности, включая планирование безопасных и отказоустойчивых конфигураций и автоматизированных процессов для отслеживания ошибок и упущений. В 2020 году отмечалось, что ущерб от неправильной настройки облаков составил $5 трлн. Сейчас эта сумма может быть значительно больше.

Постоянный URL: http://servernews.ru/1068549
16.06.2022 [18:30], Владимир Мироненко

«Сбербанк» запустил в Казахстане резервный ЦОД

В Караганде (Казахстан) прошла церемония открытия резервного центра обработки данных (ЦОД) ДБ АО «Сбербанк» («дочка» одноимённого российского банка), построенного на базе дата-центра АО «Транстелеком» в рамках проекта по созданию катастрофоустойчивой ИТ-инфраструктуры банка.

Два основных казахстанских ЦОД «Сбербанка» расположены в городе Алматы, находящемся в сейсмоопасной зоне. После оценки критичности бизнес-процессов и рисков возникновения чрезвычайной ситуации в «Сбербанке» приняли решение запустить третий катастрофоустойчивый резервный ЦОД, который поможет сохранить работоспоспособность IT-систем банка в случае землетрясений или иных чрезвычайных ситуаций. Сообщается, что подбор площадки производился по 92-м критериям.

В итоге выбор пал на ЦОД АО «Транстелеком» (принадлежит АО «НК «Қазақстан темір жолы»). Для перехода на мощности нового резервного дата-центра потребуется всего 4 часа. В рамках тестирования на прошлой неделе «Сбербанк» произвёл успешное штатное переключение информационных систем ЦОД в Алматы на резервный дата-центр в Караганде. Затем, после дня полноценной работы на мощностях резервного ЦОД информационные системы банка переключили обратно на основной ЦОД.

Постоянный URL: http://servernews.ru/1068211
07.06.2022 [14:58], Игорь Осколков

Deutsche Bank по-тихому перевёз из России в Германию сотни программистов и их семьи

Как сообщает Financial Times, Deutsche Bank, не афишируя свои действия, произвёл масштабную релокацию высококвалифицированных разработчиков ПО из своих техцентров, расположенных в Москве и Санкт-Петербурге. В России работало около четверти всех IT-специалистов банка — численность локального штат составляла порядка 1,5 тыс. человек. Из них около половины согласились на переезд в Берлин.

Решение о переводе штата было принято после начала украинского конфликта. Компания предложила релокацию каждому сотруднику. В марте Deutsche Bank сообщил о приостановки банковской деятельности в России. Для организации переезда был сформирована команда из примерно 50 человек, которая включала кадровиков, юристов и IT-специалистов. Банк заранее озаботился проведением всех необходимых бюрократических процедур на немецкой стороне, так что процесс хоть и оказался непростым, но в целом прошёл гладко — сотрудники получили возможность работать сразу по прилёте в Берлин.

 Изображение: Deutsche Bank

Изображение: Deutsche Bank

Переезд был организован с соблюдением миграционных законов обеих стран. Все кандидаты прошли специальную проверку, поскольку Deutsche Bank опасался, что среди них могут быть шпионы. Кроме того, была проведена проверка всех исходников ПО, созданных в России. Всего было перевезено около 2 тыс. человек, включая супругов и детей. Также компания по возможности помогла перевезти и домашних животных. Deutsche Bank не сообщил о судьбе сотрудников, оставшихся в РФ, но один из менеджеров заявил, что компания продолжает изучать различные варианты дальнейших действий.

Deutsche Bank открыл свой первый технологический центр в России двадцать лет назад. Создаваемые здесь программные решения для трейдинговой платформы и внутренних корпоративных систем очень важны для компании. Потеря местного штата высококвалифицированных специалистов грозила мгновенными и серьёзными последствиями, из-за чего и была затеяна столь быстрая и массовая релокация. Deutsche Bank отдельно подчеркнул, что никакие важные данные на территории России не хранились и не обрабатывались.

Постоянный URL: http://servernews.ru/1067465
19.05.2022 [16:49], Руслан Авдеев

«Зелёные» инициативы техногигантов полностью нивелируются инвестициями в нефтегазовый сектор

Хотя основным источником дохода крупнейших техногигантов мира является IT-индустрия, свободную наличность они вкладывают и в непрофильные активы, никак не связанные с основной деятельностью, зато приносящие высокий доход. Например — нефть и газ, вся отрасль добычи которых связана с ущербом окружающей среде. По данным доклада экологов из НКО The Outdoor Policy Outfit (TOPO), инвестиции в добывающий сектор с лихвой перекрывают все попытки IT-компаний снизить углеродный след.

По словам исполнительного директора TOPO Пола Мойнистера (Paul Moinister) и одного из авторов доклада, несогласованная финансовая система инвестирует сотни миллиардов корпоративных долларов в секторы экономики с высоким углеродным выбросом, которые провоцируют климатический кризис. В частности, углеродный выброс, являющийся косвенным результатом инвестиций, выше, чем выбросы от всех других видов активности компаний вроде Google, Meta* и Microsoft.

 Источник: The Outdoor Policy Outfit

Источник: The Outdoor Policy Outfit

Хотя именно гиперскейлеры наиболее явно и активно проявляют желание снизить свой углеродный след, генерируемый в первую очередь огромным парком дата-центров, потребляющих сотни мегаватт. Однако, например, если деятельность самой Google приводит к выбросам более 10 млн т ежегодно, то эта цифра вдвое больше, если речь идёт о выбросах в результате инвестиций банками $136 млрд наличности Google в нефтегазовые активы. Антилидером рейтинга стала PayPal, у которой при относительно скромной сумме в $14,8 млрд «выхлоп» составил аж 5512%!

 Источник: The Outdoor Policy Outfit

Источник: The Outdoor Policy Outfit

Всего в докладе речь идёт о 10 крупнейших мировых корпорациях, большинство из которых относятся к технологическому сектору и активно внедряют «зелёные» технологии на собственных объектах. Инвестиции же добавляют в среднем по 91–112 % к задекларированным компаниями выбросам. Например, «заначка» Microsoft в объёме $130 млрд, работая в интересах инвесторов, фактически генерирует больше углеродных выбросов, чем вся деятельность компании, связанная с производством, транспортировкой и использованием продуктов техногиганта по всему миру.

В докладе содержится призыв к большим компаниям понять, что их финансовые вложения работают против их амбиций по снижению выбросов — экологи считают, что техногиганты должны использовать свои «финансовые мускулы» для переформатирования банковского сектора, для которого приоритетными должны стать более экологически безопасные инвестиции. Впрочем, гипрскейлеров неоднократно обвиняли и в прямом сотрудничестве с нефтегазовым сектором, и в использовании т.н. «зелёного камуфляжа».


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Постоянный URL: http://servernews.ru/1066268
14.05.2022 [15:47], Владимир Мироненко

ВТБ переводит внедрение ИТ-продуктов на российский вариант OpenStack

ВТБ сообщил о переводе сервисов виртуализации инфраструктуры, используемых в работе банковских приложений, на импортонезависимую платформу виртуализации OpenStack. Эта платформа, основанная на открытом ПО, является компонентом облачной платформы VTB.Cloud, запуск которой состоялся в прошлом году. Платформа VTB.Cloud зарегистрирована в реестре отечественного ПО.

Благодаря ускоренному доступу к необходимым ресурсам в облаке платформа OpenStack позволяет адаптировать банковские продукты с учётом потребностей заказчика буквально за 5 мин. Использование OpenStack позволяет исключить зависимость банка от зарубежных разработок, сохранив при этом необходимый уровень информационной безопасности и отказоустойчивости. Кроме этого, отказ от импортозависимого ПО даёт значительный экономический эффект.

 Источник изображения: ВТБ

Источник изображения: ВТБ

Согласно пресс-релизу, перевод информационных систем ВТБ на платформу OpenStack идёт опережающими темпами, и все внедрения банковских продуктов осуществляются уже на ней. Как ожидается, перевод критический инфраструктуры банка на OpenStack будет завершён до конца 2024 года. Это направление курирует центр компетенции по развитию технологических инструментов виртуализации инфраструктуры.

Также отмечается, что в рамках стратегии по импортозамещению банк продолжает оптимизировать собственные бизнес-процессы и переходить на отечественные разработки — отказ от использования зарубежных решений при внедрении новых продуктов позволит унифицировать этот процесс на единой платформе, и обеспечит конкурентное преимущество банка с точки зрения оптимизации разработки продуктов под нужды клиентов.

Постоянный URL: http://servernews.ru/1065926
Система Orphus