От правительства Великобритании потребовали ответить, почему многочасовой сбой в работе сервисов AWS (Amazon) на другом берегу Атлантики нарушил функциональность информационных систем британских структур, включая налоговую службу HMRC и Lloyds Banking Group, сообщает Computer Weekly.

Многочасовой сбой 20 октября во флагманском регионе AWS US-East-1 в Северной Вирджинии (США) нарушил работу компаний и организаций по всему миру, в том числе и в Соединённом Королевстве. Поэтому в Великобритании и других странах растёт обеспокоенность тем, что частный и государственный сектора зависят от заокеанских служб — вновь появились призывы сохранить услуги национального значения под локальным контролем.

Так, Казначейству Великобритании уже предложено отчитаться о том, почему предоставленные в январе этого года полномочия не помогли гарантировать надёжность сервисов в секторе финансовых услуг. В частности, почему платформа AWS (и не только она), которая является облачным провайдером большого числа финансовых учреждений Великобритании, до сих пор не включена в список критически важных третьих сторон (Critical Third Parties, CTP), который позволяет требовать от сторонних компаний соблюдения тех же высоких стандартов, что и от финансовых учреждений.

Также чиновников попросили уточнить, не беспокоит ли их тот факт, что ключевые фрагменты британской IT-инфраструктуры размещены за рубежом, с учётом последствий недавнего сбоя. Также предлагается объяснить, какую работу проводят совместно с HMRC, чтобы предотвратить аналогичные сбои в будущем. В Министерстве финансов Великобритании заявили журналистам, что работают с регуляторами над внедрением режима CTP. В AWS же предложили спросить у самой HMRC, почему сбой в США так повлиял на неё.

Источник изображения: Tom Athawes/unspalsh.com

У AWS с 2016 года есть собственный облачный регион в Великобритании, причём платформа позволяет британским структурам получать доступ к локальным версиям публичных облачных сервисов. В AWS придерживаются «модели общей ответственности», при которой клиенты должны сами внимательно выбирать сервисы для размещения в облаке. Утверждается, что такой подход обеспечивает гибкость и контроль со стороны клиента. По мнению некоторых экспертов, сбой свидетельствует о том, что часть инфраструктуры HMRC и Lloyds зависела от американских мощностей, и это мог быть осознанный выбор британских структур, а не вина AWS.

С другой стороны, инцидент показал, как сложна и взаимосвязана современная облачная инфраструктура. Заказчики могли не знать какие сервисы размещены в рамках их пакетов услуг в Великобритании и насколько они устойчивы. Например, Microsoft в своё сообщила, что не может гарантировать суверенитет данных полиции Великобритании, хранящихся и обрабатываемых на её платформе. Позже выяснилось, что данные британской полиции могут обрабатываться более чем в 100 странах, причём пользователи об этом не знали.

Источник изображения: Jud Mackrill/unsplash.com

В Forrester сообщают, что AWS осознаёт проблему и намерена запустить в Европе «идеальную копию» своих сервисов в рамках предложения суверенного облака. Первый изолированный регион предусмотрен в Германии. Фактически, единственный надёжный способ избавиться от иностранной зависимости — физическая и логическая изоляция облачных регионов, используемых клиентами.

По словам экспертов, чем более «концентрированной» становится инфраструктура, тем более хрупкой и зависимой от внешнего управления она становится. Если Европа настроена на обретение цифрового суверенитета, ей необходимо скорее принять необходимые для этого меры. В частности, следует переосмыслить систему закупок, финансировать суверенные альтернативы и сделать обеспечение надёжности базовым требованием.

Ранее эксперты пришли к выводу, что сбой в работе AWS наглядно продемонстрировал опасную зависимость всего мира от нескольких облачных гигантов из США. Европа так и не смогла избавиться от бремени американских гиперскейлеров, которые открыто признают, что даже не могут гарантировать суверенитет данных. При этом к AWS есть вопросы и у других британских регуляторов.

Британские банки до сих пор используют программное обеспечение, написанное в 60–70-е годы XX века, причём разобраться в коде могут очень немногие. Согласно исследованию, проведённому в 200 банках Соединённого Королевства, 16 % полагаются на ПО из 1960-х, а почти 40 % — на ПО из 1970-х, сообщает Computer Weekly.

Опрос консалтинговой компании Baringa проводился среди топ-менеджеров, специализирующихся на технологиях. 50 % банков признали, что полагаются на ПО, которое понимают лишь один-два сотрудника предпенсионного возраста. Ещё у 31,5 % тоже есть один-два человека, но несколько помоложе. В 38 банках признали, что до сих пор работают с кодом, разрабатывавшимся для перфокарт, а в 15 % случаев код написан для мэйнфреймов размером с комнату.

По словам экспертов Baringa, такая ситуация неизбежна в сложных технологических системах. Банки — сложные организации, обслуживающие миллионы клиентов, поэтому невозможно требовать, чтобы они создавали свою информационную инфраструктуру с нуля каждый раз после появления инноваций.

Источник изображения: Nick Pampoukidis/unsplash.com

Тем не менее, вряд ли ситуацию можно считать нормальной. По словам одного из респондентов, одна из сетей банкоматов всё ещё использует Windows NT из 1993 года с множеством патчей. Ещё один заявил, что основы ключевых банковских систем были созданы в 1970-х годах и всё ещё требуют COBOL-разработчиков. По словам одного из топ-менеджеров, немало старых решений продержались столь долго из-за своей простоты и надёжности.

Банки постепенно уходят от таких систем, поскольку уходят и люди, их понимающие, а молодые профессионалы не желают учить языки вроде Cobol. В агентстве считают, что использование старого ПО является источником двух угроз для банков. Во-первых, код написан для давно не поддерживаемых систем, с которыми способны справляться лишь некоторые старые эксперты — это серьёзный риск для критической инфраструктуры. Во-вторых, старые технологии редко отличаются гибкостью. Их будет чрезвычайно трудно адаптировать под меняющиеся запросы заказчиков. Адаптация обходится непропорционально дорого, и со временем стоимость только растёт.

Впрочем, не всегда новое лучше старого. Не так давно крупнейший в Европе муниципалитет — Бирмингем оказался на грани банкротства после неудачной попытки внедрить вместо ERP-системы SAP решение Oracle. Проблема до сих пор не решена полностью.

Один из крупнейших российских производителей компьютерной техники, ГК «Аквариус» передал 16 июня в залог структуре «Сбера» — ООО «Сбербанк Инвестиции» — 70-% долю в своём головном юрлице «Ай кью холдинг» (ранее «Смарт Холдинг») и 99,99-% долю в ООО «Аквариус технологии», сообщил «Коммерсантъ» со ссылкой на данные «Спарк-Интерфакса». Аналитики не исключают, что передача долей может быть частью более широкой сделки со «Сбером», связанной с реструктуризацией или возможным вхождением банка в капитал. В прошлом году «Сбербанк Инвестиции» уже получили 12-% долю в «Аквариусе».

В «Аквариусе» пояснили «Коммерсанту», что частичный залог долей отдельных компаний группы является стандартной практикой при корпоративном кредитовании, и это не означает по умолчанию никакой продажи. Представитель ФГ «Финам» отметил, что в российской практике распространены сделки через посредничество банков, когда сначала банк выкупает актив и потом перепродаёт его. Впрочем, эксперты не исключают продажу компании и самому «Сбера», который является крупным потребителем IT-инфраструктуры.

Как сообщает источник «Коммерсанта», знакомый с планами компании, у неё высокая долговая нагрузка и ей «не хватает средств на операционную деятельность». По его словам, в связи с этим в «Аквариусе» изначально рассматривали продажу компании новым инвесторам для расчётов с кредиторами либо её переход в управление «Сбера». Возможность проблем не исключил и другой собеседник издания, связавший их это с сокращением госзакупок и ростом ключевой ставки ЦБ.

Источник изображения: «Аквариус»

Как утверждает источник «Коммерсанта» на рынке разработчиков электроники, одной из проблем отрасли в целом остаётся «привязка к госзакупкам»: основные процедуры приходятся на начало года, средства поступают неравномерно, а поддерживать производство надо постоянно. По данным «Регблока», задолженность АО «А-холдинг» по кредитам и займам составляла 4,5 млрд руб., кредиторская задолженность ООО «Ай кью холдинг» — 1 млрд руб., что соответствует умеренному уровню. Вместе с тем эксперт ИК «Финам» отметил, что группа компаний может быть уязвима.

В начале прошлого года сообщалось, что «Сбербанк» организовал производство собственных серверов. Весной этого года «Сбербанк» инициировал банкротство российского производителя OCP-серверов Gagar>n.

Сбербанк, по сообщению ресурса IT Channel News, направил в арбитражный суд заявление о признании ООО «Гагар.ин» банкротом в связи с возникшей задолженностью. Сама компания также намерена обратиться в суд с заявлением о собственной несостоятельности.

ООО «Гагар.ин» — юридическое лицо компании Gagar>n, российского разработчика и производителя OCP-оборудования. Продукты компании входят в реестр Минпромторга России. Gagar>n реализует модель полного цикла, включающую самостоятельную разработку механики, схемотехники, электроники и встроенного ПО.

Сбербанк требует от ООО «Гагар.ин» 106,04 млн руб. Кроме того, на этапе рассмотрения в адрес поставщика серверов находятся иски от ряда других компаний, в число которых входят: «Мастерпост» (312,43 тыс. руб.), «Треолан» (2,1 млн руб.), «КМС-Эксперт» (25,25 млн руб.), «Системы автоматизированного неинвазивного исследования» (4,37 млн руб.), «Матрикс электроника» (1,43 млн руб.), «Центр программных разработок РТсофт» (1,9 млн руб.), «Плексфорс» (1,32 млн руб.), ТД «Симметрон электронные компоненты» (почти 10 млн руб.), «О-Си-Эс-Центр» (344,25 тыс. руб.) и «Гран Груп» (4,2 млн руб.). Таким образом, общая сумма требований в рамках исков превышает 157 млн руб.

Источник изображения: Gagar>n

По итогам 2024 года ООО «Гагар.ин» получило выручку в размере 579 млн руб., что на 56,9 % меньше по сравнению с предыдущим годом. При этом компания показала чистые убытки на уровне 107 млн руб., тогда как в 2023-м была зафиксирована чистая прибыль в 262 млн руб. В 2024 году среднесписочная численность работников ООО «Гагар.ин» составила 112 человек — это на 12 сотрудников меньше, чем в 2023 году. По состоянию на 31 декабря 2024-го совокупные активы организации составляли 1,6 млрд руб., что на 27,1 млн руб. (на 1,7 %) больше, чем годом ранее.

После длительных переговоров французская Atos получила контракт на £474,4 млн ($612 млн) в рамках программы Rainbow Program. Средства будут выделены на развитие IT-инфраструктуры для британского банка по ставке, втрое превышающей объявленную три года назад. При этом средства выделены без конкурсов и тендеров, сообщает The Register. Для «проблемной» Atos новый контракт означает перспективы постоянного дохода в ближайшие годы.

В прошлом месяце британский государственный сберегательный банк «Национальная сберегательная и инвестиционная компания» (National Savings and Investments, NS&I) заключила с Atos контракт на обеспечение работы ряда банковских IT-сервисов с 23 декабря 2024 года по 31 марта 2028 года. В банке объявили, что тендера не проводилось, поскольку удовлетворить потребности организации в виду «крайней срочности, вызванной непредвиденными событиями», способен лишь один поставщик услуг. О каких именно событиях идёт речь, не уточняется.

Источник изображения: Benjamin Davies/unsplash.com

Изначально речь шла о создании ряда банковских систем за £480,3 млн в течение девяти лет (£53,3 млн/год), но в результате Atos получила контракт на три года и три месяца на почти такую же сумму. Новое соглашение является развитием прежней £600-млн сделки с Atos, заключённой в 2013 году сроком на семь лет с возможностью продления ещё на три года за дополнительные £300 млн. В 2023 году NS&I объявила о продлении всё того же контракта до марта 2025 года. Atos была названа предпочтительным поставщиком ещё в декабре 2023 года, но переговоры затянулись, поскольку Atos переживала не лучшие времена.

Теперь же было объявлено, что при заключении последнего контракта конкурентов у Atos не было «по техническим причинам». Фактически Atos и его субподрядчики являются действующими поставщиками ключевых банковских платформ для NS&I, опирающихся на взаимозависимые технологии и ресурсы. Другими словами, выстроить новую банковскую систему будет чрезвычайно сложно, поэтому полагаться по-прежнему можно только на Atos IT Services UK. В NS&I подчёркивают, что «пересборка» всей IT-инфраструктуры, формировавшейся в течение 25 лет, оказалась сложнее, чем ожидалось.

После пересмотра планов NS&I намерена завершить внедрение новых решений к осени 2028 года. При этом перечень работ, порученных Atos стал меньше. Изначально планировалось, что французская будет работать до марта 2032 года с возможностью продления до 2034 года. Теперь же NS&I планирует провести конкурс для выбора нового поставщика, который возьмёт на себя управление обновлёнными банковскими системами после окончания сотрудничества с Atos в марте 2028 году. Параллельно NS&I в рамках Rainbow Program заключила контракты с IBM и Sopra Steria контракты на общую сумму £610 млн ($733 млн). Вместе с тем последний государственный аудит Rainbow Program показал, что «успешная реализация проекта представляется недостижимой».

Источник изображения: João Barbosa/unsplash.com

Atos в течение нескольких последних лет проводит реструктуризацию, чтобы справиться с накопившимися долгами. За это время компания сменила семь гендиректоров, неоднократно пыталась продать часть активов, а правительство Франции даже рассматривало возможность национализации компании. Однако нынешняя сделка с NS&I ещё не гарантирует светлое будущее. В 2023 году Atos лишилась £1,5-млрд контракта с британским пенсионным фондом National Employment Savings Trust (Nest). Контракт, рассчитанный на 18 лет, был расторгнут всего через два года после подписания.

Что иногда происходит при попытке сменить одно программное обеспечение на другое, особенно от другого разработчика, можно увидеть на примере муниципалитета Бирмингема. Там планировали заменить ERP-систему SAP на более современное решение Oracle, в результате чего работа чиновников была фактически парализована, город превратился в банкрота, а стоимость проекта выросла в разы.

Т-банк, по сообщению газеты «Ведомости», первым из крупных российских банков отказался от использования технологического центра сертификации (Certification Authority, СА) корпорации Microsoft. Вместо него внедрено отечественное решение, разработанное российской компанией Safetech.

О том, что в России рассматривается возможность импортозамещения центра сертификации Microsoft для банков, сообщалось в сентябре 2024 года. СА выдает сертификаты для Windows, которые служат для подтверждения подлинности ПО или веб-сайта. Без таких сертификатов работа банка может быть заблокирована, поскольку они используются как при общении с клиентами (мобильный банк, дистанционное банковское обслуживание, банкоматы и т. д.), так и при операциях внутри банка. Кроме того, CA применяется для безопасного соединения (HTTPS) на сайтах.

Т-банк выбрал альтернативный продукт — SafeTech CA. На сайте разработчика говорится, что это решение способно не только полностью заменить Microsoft CA, но и значительно оптимизировать процессы выпуска и управления жизненным циклом сертификатов, сделав их более удобными и эффективными. Благодаря механизму импорта шаблонов и сертификатов из Microsoft CA возможно осуществление бесшовной миграции на российскую платформу. Реализована поддержка протоколов MS Enrollment и SCEP, благодаря чему выпускать сертификаты можно для самого разного сетевого оборудования и различных устройств под управлением Windows, Linux, macOS, iOS и пр. Упомянута возможность работы с сертификатами не только на базе зарубежных, но и российских ГОСТ-криптоалгоритмов.

Источник изображения: unsplash.com / FlyD

О стоимости проекта по переходу на платформу SafeTech CA в Т-банке умалчивают. При этом вице-президент и технический директор кредитной организации подчеркнул, что «замена зарубежных компонентов инфраструктуры на отечественные средства защиты информации является приоритетной для банка».

Около 50 крупнейших финансовых организаций России подтвердили намерение перейти на отечественное ПО до 1 января 2025 года, сообщили «Ведомости» со ссылкой на информацию Банка России, контролирующего процесс импортозамещения в поднадзорных ему организациях, обладающих значимыми объектами критической информационной инфраструктуры (объекты ЗКИИ).

Согласно указу президента, с 1 января 2025 года все объекты ЗКИИ должны работать только на отечественном ПО. ЦБ ещё в мае выпустил указания по этому поводу для банков и небанковских кредитных организаций, имеющих объекты ЗКИИ, к которым в этой сфере относятся автоматизированная банковская система, процессинговое ПО, технические решения для дистанционного банковского обслуживания физических и юридических лиц и т.д. «Все финансовые организации первой очереди подтвердили, что укладываются в эти сроки», — сообщил «Ведомостям» представитель ЦБ.

Сбербанк в сентябре заявил, что к концу 2024 года полностью завершит перевод своих автоматизированных систем в ЗКИИ с иностранных СУБД на собственное решение Platform V Pangolin. Президент ВТБ в конце декабря сообщил, что процесс полного импортозамещения ПО и оборудования будет завершён до конца 2024 года. Также уложится в сроки по импортозамещению требуемого ПО входящий в группу ВТБ «Почта банк». ПСБ также заявил изданию о готовности перейти до конца года на отечественные решения.

Источник изображения: yadro.com

Впрочем, как отмечают опрошенные «Ведомостями» эксперты, не всё так просто. Полного импортозамещения не достиг никто из крупных игроков, поскольку часть банковских систем разрабатывалась десятилетиями, а на их замену отводятся месяцы. Кроме того, отечественное ПО нередко работает в окружении зарубежных платформ. Сам по себе процесс импортозамещения дорогой и небыстрый, что связано с необходимостью обеспечения непрерывности работы всех бизнес-систем и сопряжено со значительными издержками в части обеспечения требований информационной безопасности, отметил представитель «Почта банка».

Крупные банки планируют довести долю импортозамещения до 85–90 % к 2027 году, для чего требуется стабильная экономическая среда и квалифицированные кадровые ресурсы, отмечает «К2Тех».

В рамках масштабной программы импортозамещения Сбербанк успешно осуществил перенос хранилищ данных на собственное решение SberData Platform. При этом программно-аппаратные комплексы Teradata выведены из эксплуатации.

Платформа по работе с данными SberData Platform объединяет ряд ключевых сервисов. Это SDP DataFlow (загрузка и преобразование данных), SDP Hadoop (хранение и обработка больших данных), SDP Analytics (анализ и визуализация информации), SDP DataLab (разработка моделей машинного обучения) и пр. Дополнительные сервисы — SDP Data Quality (контроль качества данных), Platform V Pangolin (реляционная СУБД на базе PostgreSQL) и SDP AnalyticDB (аналитическое хранилище данных).

Как отмечается, Сбербанк начал переводить хранилища данных на SberData Platform в 2022 году. В 2023-м на использование собственного решения мигрировала основная часть служб кредитной организации, а в 2024 году процесс полностью завершился. В проекте были задействованы 205 команд, представляющих все подразделения банка. При этом количество активных участников проекта превысило 2 тыс. человек.

Источник изображения: Сбербанк

Компания подчёркивает, что перевод хранилищ на SberData Platform снял для исследователей данных существенные ограничения, обусловленные архитектурными особенностями зарубежного решения. Кроме того, значительно снизилась стоимость хранения информации. В целом, реализация проекта повысила доступность технологий работы с данными для широкого круга пользователей. Платформа SberData Platform включена в Реестр программного обеспечения Минцифры РФ.

Сбербанк осуществляет активное импортозамещение в различных сферах. В частности, кредитная организация намерена полностью отказаться от зарубежных СУБД в значимых объектах критической инфраструктуры. Кроме того, ведётся переход с Citrix на отечественную VDI-платформу Termidesk, а на замену SAP ERP создаётся несколько прикладных платформ по управлению финансами, закупками, недвижимостью и кадрами.

ВТБ сообщил о покупке гибридных цифровых прав (ГЦП), обеспеченных поставкой планшетов KVADRA_T компании YADRO («ИКС Холдинг»). В рамках сделки банк приобрёл 40 ГЦП на сумму 1,6 млн рублей. Эмитентом ЦФА, выпуск которых прошёл на платформе «Мастерчейн» на кодовой базе блокчейн-сети Ethereum, выступила компания YADRO. Срок размещения ГЦП составляет 2 месяца. По его истечении банк получит 40 планшетов. Как сообщается в пресс-релизе, ВТБ стал первым российским банком, который использовал данную схему.

Заместитель главы правления ВТБ отметил, что крупный российский бизнес заинтересован в импортозамещении своей технологической базы и что банк видит своей стратегической целью поддержку бизнеса, а потому рассматривает различные варианты закупок. Сейчас наблюдается тренд на токенизацию активов реального мира (Real World Assets, RWA) и ГЦП — самый подходящий и выгодный инструмент для закупок, говорит банк. Производители при продаже ГЦП получают гарантированный аванс за товар, а инвесторы — гибкий финансовый актив, гарантирующий поставку товара и при этом защищённый от убытков, пояснил Кулик.

Источник изображения: ВТБ

Глава YADRO отметил, что при использовании технологии распределённого реестра операции прозрачны, контролируемы, устойчивы к несанкционированным изменениям. Как сообщает ВТБ, в 2024 году количество выпусков ЦФА в России превысило 700 шту. на общую сумму 450 млрд руб. При этом объём выпусков ЦФА группы ВТБ занимает около 20 % и составляет 80 млрд рублей.

Сбербанк приступил к внедрению отечественной платформы виртуализации рабочих мест Termidesk компании «УВЕОН — облачные технологии» (входит в состав ПАО «Группа Астра»), что позволит полностью отказаться от решений Citrix, сообщается на сайте ПАО «Группа Астра». Благодаря запуску Termidesk будет создан сервис виртуальных рабочих мест для более чем 150 тыс. сотрудников кредитного учреждения.

Источник изображения: astragroup.ru

Согласно пресс-релизу, платформа Termidesk была выбрана благодаря поддержке 100 тыс. и более пользовательских подключений, а также наличию собственного протокола доступа Tera, который оптимизирует подключения даже на слабых каналах связи. В числе преимуществ Termidesk также указаны компонент «Агрегатор», значительно упрощающий управление системой, высокая отказоустойчивость архитектуры и простота перехода на новое решение для конечных пользователей.

Старший вице-президент, руководитель блока «Технологий» Сбербанка отметил, что решение от «Группы Астра» отвечает всем требованиям Сбербанка. По его словам, перевод большинства сотрудников банка на эту платформу должен завершиться в начале 2025 года.