За час своєї діяльності Ерсте Банк розвинув мережу до 120 відділень та 23 корпоративних центрів, розміщених по всій території України. Сьогодні банк посідає провідне місце на ринку банківських послуг нашої країни, зокрема завдяки багатолітньому досвіду Erste Group та збалансованій стратегії розвитку. В рейтингу НБУ Ерсте Банк займає 5-е місце в групі крупних банків за загальними активами й власним капіталом (22-е в загальному рейтингу). Останній посткризовий рік через оптимізацію ІТ-бюджету був нелегким для ІТ-підрозділу банку, втім його керівнику Андрію Дзюбатому та іншим фахівцям все-таки вдалося реалізувати багато проектів.
Андрій Дзюбатий
PCWeek/UE: Які завдання поставлені перед ІТ-департаментом банку та перед вами як ІТ-директором?
Андрій Дзюбатий: Насамперед ми повинні забезпечити якість і доступність банківських сервісів для споживачів. Так, за даними на 2011 р., кумулятивний показник рівня їх доступності, який ми вираховуємо за спеціальної процедурою, становив 99,88. Тобто нам вдалося досягти непоганих результатів.
Крім того, оскільки Ерсте Банк належить до центрально-східноєвропейської фінансової групи Erste Group (головний офіс — у Відні), ми відповідаємо за координацію стратегії і тактики у роботі з Групою. Будь-яке неправильне рішення, що розходиться із загальною стратегією, може призвести до марнотратства інвестицій в ІТ.
PCWeek/UE: Можете порівняти рівень розвитку ІТ-інфраструктури в українському підрозділі Ерсте Банку та материнському у Відні? Чи український банк відстає?
А.Д.: Я б так не сказав. Великий плюс у тому, що Ерсте Банк в Україні починав свою діяльність в 2006 р. по суті «з нуля». У нас немає проблеми, яку я називаю «валіза без ручки». Це коли інстальовано багато старого обладнання, яке нести важко, а викинути шкода. Під час розробки стратегії інфраструктури нашого банку зробили ставку тільки на централізовані сервіси, тобто в регіонах узагалі немає серверного обладнання. Завдяки такому рішенню від самого початку позбавили себе багатьох проблем у майбутньому.
За рівнем інфраструктури ми навіть випереджаємо деякі інші банки Erste Group. Більше того, український банк був першим, де відпрацьовувалися новітні технології. І тільки зараз аналогічні системи впроваджуються у банках під брендом Erste в інших регіонах Європи. Зазначу, що банк не вигадував велосипед. Ми скористалися стандартними технологіями розробників, в тому числі Cisco та Microsoft, і на їх основі побудували ІТ-інфраструктуру.
Коли мене запитали, яке програмне забезпечення (ПЗ) є найбільш оптимальним для наших відділень, я відповів — веб-браузер. Іншого ПЗ там немає. Ми впровадили для відділень тільки онлайн-доступ до всіх банківських систем. Відповідно єдине інфраструктурне обладнання у відділеннях — це комутатор і маршрутизатор. Усі інші апаратні рішення знаходяться у центральному офісі. Керуємо всім також централізовано — з головного офісу.
Звичайно, трапляються випадки, коли ІТ-спеціалісту треба бути безпосередньо на місці, наприклад, якщо відбулося апаратне пошкодження комп’ютера. Для розв’язання таких проблем ми підписали сервісну угоду з системним інтегратором «Інком», що має власні офіси в кожному обласному центрі та інших великих містах України. Якщо у банківському відділенні виникає якась проблема, її спочатку аналізують спеціалісти нашого сервісу підтримки Help Desk. Якщо вони не можуть її розв’язати своїми силами за допомогою віддаленого доступу або SMS-серверу, ми передаємо запит компанії-підряднику.
PCWeek/UE: Чому підрядником був обраний саме «Інком»?
А.Д.: По-перше, як я казав, ця компанія має свої філіали по всій Україні. По-друге, ми використовуємо оптичні канали зв’язку від «Датагруп», що разом з «Інком» входить до однієї групи компаній. Усі відділення ми також будували разом із цими двома підрядниками. Тому, якщо в нас виникає якась проблема на регіональному рівні, нам не треба аналізувати її причину: чи це недоліки зв’язку, чи пошкодження обладнання... Замість цього отримуємо її розв’язок «з одних рук». Завдяки такому підходу ми уникнули «пінг-понгу» між кількома субпідрядниками, коли вони починають перекладати проблему з себе на іншого інтегратора чи оператора зв’язку.
PCWeek/UE: Як часто звертаєтеся до підрядника?
А.Д.: Ми проаналізували всі інциденти й запити і виявили, що 97% проблем у відділеннях банку нам вдалося вирішити власними силами, і тільки в 3% випадків ми були змушені звертатися до «Інком». Це ті ситуації, де неможливо допомогти дистанційно. Наприклад, коли потрібно інсталювати операційну систему чи полагодити апаратне пошкодження комп’ютера.
Загалом шість ІТ-спеціалістів з центрального офісу забезпечують стабільну роботу відділень по всій Україні. Нині я вважаю таке співвідношення аутсорсингу та власних ресурсів для вирішення завдань в ІТ оптимальним. Хоча деякі банки стараються вирішувати всі проблеми самостійно, а деякі — навпаки, віддають майже всі процеси на аутсорсинг. На мою думку, треба шукати золоту середину.
PCWeek/UE: Про які ще особливості вашої інфраструктури можете розповісти?
А.Д.: Ми користуємося багатьма груповими сервісами, що надаються не лише українському, а й іншим банкам Erste Group. Наприклад, доменна інфраструктура знаходиться тут, а сам поштовий сервер — у Відні. Завдяки цьому ми забезпечуємо єдину адресну книгу для всіх банків Групи. Те саме стосується сервісу Help Desk — одна команда здійснює технічне обслуговування всіх банків Групи, що має свої переваги. Це актуально і щодо внутрішнього та зовнішнього порталів, а також інших допоміжних сервісів.
У нас застосовується розвинута внутрішня мультисервісна мережа. В 2008 р. вона навіть отримала відзнаку в одному з українських ЗМІ. Ми не маємо жодної міні-АТС, скрізь використовуємо тільки ІР-телефонію.
PCWeek/UE: Якими комп’ютерами обладнано відділення банку: звичайними ПК чи тонкими клієнтами?
А.Д.: Поки що застосовуємо традиційні ПК, бо, на відміну від тонких клієнтів, вони здатні працювати автономно. Використання робочих станцій без власної операційної системи та жорсткого диску ми розглядали від самого початку. Але проблема полягає в тому, що тонкі клієнти не можуть працювати без потужного каналу комунікацій. А при відкритті нового відділення основна затримка пов’язана якраз із прокладання каналів зв’язку. Тому для того, щоб відділення почало якнайшвидше працювати і співробітники мали можливість хоча б приймати клієнтів, ми надали їм повноцінні комп’ютери.
На перспективу розглядаємо варіант віртуалізації десктопів. Втім рішення щодо цього питання прийматиметься на груповому рівні: є багато технологій, і вибір має бути ретельно продуманим.
PCWeek/UE: Часто вам доводиться відстоювати свої рішення та ідеї у переговорах з материнською компанією?
А.Д.: Є такий жарт: команда спеціалістів поїхала у материнську компанію зі своєю думкою, а приїхала з їхньою. На щастя, у нас інша ситуація. Якщо ми аргументуємо, що якесь рішення дешевше, краще і оптимальніше, головний офіс, як правило, йде назустріч.
Наприклад, зараз Erste Group проводить черговий тендер на сервіс із забезпечення друку в центральному офісі та відділеннях. Згідно зі стандартами Групи, ми маємо підписати договір з провідним постачальником Managed Print Services (MPS). Передбачається, що замість того, аби купувати принтерне обладнання, банк платить тільки за його обслуговування залежно від кількості віддрукованих копій. Така модель вже працює в Австрії і Чехії, нині впроваджується у Румунії. В Україні ми провели пілотний проект. Можливо, через невеликі обсяги друку в українських відділеннях, рішення Групи виявилося для нас економічно недоцільним. Існуюча модель друку є дешевшою, тому ми поки що не плануємо переходити на MPS.
Інший приклад — комунікації за допомогою відеоконференцій. Сьогодні ми забезпечуємо дуже якісний відеозв’язок на базі обладнання Polycom для інтернет-конференцій з офісами Групи в інших країнах. Рішення про встановлення відеоконференцій у відділеннях (хоча б в обласних центрах) ми відклали на кращі часи, хоча технічно готові з 2007 р.
PCWeek/UE: Жодний банк зараз не може працювати без власного ЦОДу. Ви будували центр обробки даних з нуля чи орендували майданчик з готовою інфраструктурою?
А.Д.: В нас є два власних сертифікованих серверних приміщення в різних будівлях Києва. Між ними прокладено два незалежних канали темної оптики, завдяки чому одна з кімнат може резервувати іншу. Оскільки ІТ-система повністю централізована, основні витрати припадають на підтримку саме центральних серверів. Хоча багато ІТ-сервісів ми отримуємо від центрального ЦОДу нашого головного офісу у Відні. Їхні потужності набагато більші: якщо два наших датацентри займають близько 75 кв. м, то у Відні розташовано три майданчики загальною площею приблизно 3700 кв. м.
PCWeek/UE: Чи надаєте ви своїм співробітникам доступ до корпоративних систем з планшетів, смартфонів та іншого мобільного обладнання?
А.Д.: Так, наші користувачі вже кілька років користуються подібними сервісами. Наприклад, вони можуть увійти до електронної пошти через будь-який мобільний пристрій, що має доступ в Інтернет.
Згідно з нашими стандартами, у всіх керівників самостійного підрозділу та регіональних керівників обов’язково є ноутбук, де передбачений зв’язок за допомогою системи Wi-Fi та через GSM-операторів. Але політики безпеки передбачають, що це можна зробити тільки за умови, коли ноутбук відключений від банківської мережі. Разом із такими заходами безпеки, як заборона самостійного встановлення програмного забезпечення користувачем, шифруванням жорстких дисків тощо, це дає змогу забезпечити мобільність наших співробітників.
А от смартфони та планшети працівники банку купують за бажанням власним коштом. Адже якби ми пішли шляхом корпоративних закупівель мобільних пристроїв, то вже за кілька років мали б цілий склад морально застарілих пристроїв. Нині забезпечуємо синхронізацію сервісів з продуктами майже всіх основних виробників, тому наші співробітники мають змогу використовувати улюблені моделі й не носити з собою два пристрої (власний і робочий).
PCWeek/UE: Останнім часом почастішали випадки збройних нападів на банки з метою пограбувань. Чи такі події висувають до ІТ-департаменту якісно нові вимоги щодо посилення інформаційної безпеки?
А.Д.: Вони не висувають нових вимог, а просто примушують суворо виконувати існуючі. Взагалі, фізична охорона не входить до компетенції ІТ. Але ми тісно співпрацюємо з нашою фізичною системою безпеки в сегменті систем відеонагляду. Вони встановлені в кожному відділенні Ерсте Банку. З центрального офісу ми можемо за ними спостерігати. Але відеокамери — це скоріше стримуючий фактор для зловмисників.
PCWeek/UE: Які проекти вашій команді вдалося впровадити минулого року?
А.Д.: Основні проекти по ІТ-інфраструктурі завершили ще у 2007 р. Це був той фундамент, завдяки якому ми спокійно пережили кризові часи. Посткризовий 2011-й не був відзначений масштабними інфраструктурними впровадженнями. Наприклад, минулого року, відповідно до вимог НБУ, ми майже завершили приведення процесів ІТ-безпеки до стандартів ISO-27001. ІТ-фахівці банку реалізували вимоги близько 30 нових документів, які регламентують роботу для інформаційної безпеки. Проаналізовано бізнес-процеси й визначено критичний час простою для кожного з них. Наступним кроком буде система автоматичного моніторингу по ІТ-безпеці.
Також ми ввели у промислову експлуатацію центр сертифікації ключів відповідно до останніх вимог НБУ. В першому кварталі поточного року будемо проходити процедуру його реєстрації. Сьогодні центр уже працює з використанням токенів Aladdin.
Крім того, нам вдалось оптимізувати витрати на мобільний зв’язок зі стаціонарних телефонів банків. Ми уклали угоди і впровадили технологію роботи з основними операторами в Україні: дзвінки на операторів йдуть окремим PRI-потоком і оплачуються за більш вигідними тарифами. В цілому 2011 р. для нас був доволі плідним, незважаючи на обмеження бюджету.
PCWeek/UE: А які проекти плануєте реалізувати в 2012 р.?
А.Д.: Одне з завдань — міграція на Windows7. Це дуже великий проект, що вимагає ретельного тестування. Нині ми працюємо на Windows ХР, оскільки ця ОС є стандартною для головного офісу Erste Group
Ми проаналізували наші робочі станції та виявили, що близько 50% обладнання готове для такого переходу. Решту ПК треба або модернізувати, або залишити на старій ОС (що більш доцільно), доки не придбаємо нову техніку.
Перехід на нову ОС буде реалізовано в декілька етапів, по окремих категоріях споживачів. Якщо якесь програмне забезпечення не підтримує нову версію, ми повертаємо групу користувачів на попередню систему і працюємо з постачальником над доробкою ПЗ.
Також у 2012 р. плануємо визначити нашу стратегію щодо соціальних мереж. Вони представляють собою серйозну проблему для банків у плані безпеки. Тому ІТ-департамент має встановити системи контролю і реалізувати політики безпеки. Плануємо впровадити засоби DLP-контролю та веб-фільтрації. Вже навіть є домовленості з деякими постачальниками стосовно тестування їхніх продуктів.
З іншого боку, соціальна мережа — це додатковий канал продажу. Не використовувати його — шкодити бізнесу. Тому поточний рік для нас стане саме роком соціальних мереж.