С какими сложностями сталкиваются ВТБ, «Сбер» и Т-Банк в процессе замены иностранного программного обеспечения
Ключевые финансовые организации России, включая ВТБ, «Сбер», Промсвязьбанк и Т-Банк, приступили к переходу на отечественное ПО ещё за несколько лет до введения ограничительных мер, поскольку были не удовлетворены сотрудничеством с зарубежными поставщиками. Газпромбанк также инвестирует в проекты по замещению аппаратных решений. Для налаживания взаимодействия между разработчиками и банками были организованы специальные испытательные площадки. Однако финансовые учреждения отмечают трудности, связанные с совместимостью различных российских продуктов и необходимостью соблюдения указаний Министерства цифрового развития.
Испытательные площадки для сотрудничества банков и IT-разработчиков
В рамках отраслевого центра компетенций «Финансы», который объединяет банки, Пенсионный фонд, платёжные системы и биржевые компании, нет ни одного приоритетного проекта, который мог бы рассчитывать на государственное финансирование в виде грантов. Тем не менее, представители банковского сектора подробно описали, как организован у них процесс импортозамещения и с какими вызовами им приходится иметь дело.
С 2024 года в рамках ИЦК «Финансы» начали формироваться отраслевые испытательные площадки для отладки взаимодействия между банками и поставщиками решений. «Разработчики полагают, что у них уже есть готовые продукты — берите и используйте, а банки считают, что этого недостаточно, — поясняет заместитель директора департамента информационной безопасности Банка России Андрей Выборнов. — Чтобы сформировать объективную картину, были созданы такие полигоны. Их первостепенная задача — обеспечить ясное понимание текущей ситуации. Для вендоров это определяет направления для дальнейшего совершенствования продуктов».
Изначально был организован испытательный полигон для тестирования NGFW (межсетевых экранов нового поколения). После этого определили пять ключевых направлений: автоматизированные банковские системы (АБС), процессинговые решения, дистанционное банковское обслуживание (ДБО), микросервисные архитектуры и системы для пенсионных фондов. Участие в испытаниях является бесплатным, каждый полигон курирует оператор — одна из ИТ-компаний. Для каждого направления создано по две рабочие группы: представители финансовых учреждений и специалисты вендоров вместе с операторами полигонов.
В сегменте ДБО оценивались следующие продукты: «Финансовая платформа Т1» (разработчик — Т1), IsimpleBank (от «Айсимплаб»), RS-Interbank:Corporate и RS-Interbank:Personal (разработчик — «Эр-Стайл Софтлаб»), а также «Платформа Abanking OEM» от «Артсофте». Операторами выступили компании Т1, Fplus и Yadro.
Как пояснила директор департамента корпоративного развития «Россельхозбанка» (РСХБ) Екатерина Елманова, в рамках ДБО проверялись два независимых класса систем: для частных клиентов и для корпоративных. Всего было выполнено 19 тестовых сценариев: 10 для физических лиц (6 основных и 4 дополнительных) и 9 для юридических лиц (4 основных и 5 дополнительных).
«Россельхозбанк» и шаг назад из-за импортозамещения АБС
Среди протестированных АБС были: «Финансовая платформа Т1» (Т1), «Банк 21 век» («Инверсия»), ЦФТ-Банк (БФТ), Diasoft Digital Q («Диасофт»), «Микросервисная АБС» («АРТ-Финтех»), RS-Bank («ЭР-Стайл Софтлаб»), «Платформа FXL» («ФлексСофт»). Операторами полигона стали Т1, Fplus, Yadro, «Скала-Р» и «Сбертех».
«При тестировании АБС принцип импортозамещения соблюдался неукоснительно — в решениях не использовалось ни одного компонента, отсутствующего в реестрах отечественного ПО», — отметил первый вице-президент Газпромбанка Дмитрий Назипов. Критерии оценки разделили на две категории: функциональные (соответствие требованиям ЗО КИИ) и дополнительные (ассортимент продуктов, кредитные и депозитные операции).
По результатам испытаний были определены российские АБС, пригодные для импортозамещения, в частности, система от ЦФТ на базе доверенного программно-аппаратного комплекса «Скала-Р», сообщил Назипов. Однако Екатерина Елманова отмечает, что реальная клиентская база банка вдвое превышает масштабы тестовой среды. На данный момент РСХБ частично завершил импортозамещение АБС в модулях, отвечающих за платежи и переводы. Что касается бэк-офисной части системы, её замена будет проводиться поэтапно по филиалам. Для банка это означает определённый «откат назад», поскольку ранее была выстроена централизованная архитектура.
В сфере процессинга были протестированы продукты «Смартвист» (созданный БПС), Solar Transaction Processing Suite (от «Салантек»), «Нео-Процессинг» (разработка «Арт-Финтеха»), «Сигма» (произведенная «Лектоном») и TranzAxis (от «Компас Плюс»). В роли операторов выступили компании Fplus, Yadro и «Скала-Р».
В категории микросервисных платформ оценивались решения «Нео» (от «Арт-Финтеха»), Platform V Flow и Platform V DropApp (разработка «Сбертеха»), «Финансовая платформа Т1» (созданная Т1), а также продукты фирм «Иридиум», «Скала-Р», «Флант», ГК «Астра», «Орион», «Базальт СПО», «Ред Софт» и «Роса». Операционную поддержку обеспечивали Yadro, «Сбертех», Т1, «Крафтвей», «Скала-Р» и Fplus.
В области негосударственных пенсионных фондов тестирование прошли АИС «Наша пенсия» (разработчик — «Датсистемс»), система «Управление НПФ с ЕПС» (от «Ортикон-ИТ Интегратор») и Diasoft Digital Q.Pension (созданная «Диасофт»). Операторами стали Fplus, «НЭВЦ» и K2Tech. Испытания под нагрузкой проводились раздельно для небольших НПФ (до 1 млн участников), для фондов среднего размера (до 5 млн клиентов) и для крупных организаций (до 10 млн клиентов), как пояснил генеральный директор НПФ «Будущее» Андрей Козлов.
Какие информационные системы используются в банковской сфере
В Газпромбанке функционирует около 15 систем, относящихся к значимым объектам критической информационной инфраструктуры (ЗО КИИ), сообщил первый вице-президент банка Дмитрий Назипов. К ним относятся базовые, платёжно-расчётные, дистанционные и процессинговые системы. Подобные решения должны быть переведены на импортонезависимые технологии до конца 2028 года. Также банковские системы классифицируются на вендорские (включая базовые и процессинговые) и разработанные собственными силами (дистанционное банковское обслуживание, удалённые каналы, отдельные платёжные системы).
Вендорские системы представляют собой решения традиционной корпоративной архитектуры, созданные много лет назад и основанные на вертикальном масштабировании. В то время повышения производительности усложняющихся систем и растущего числа клиентов можно было достичь за счёт наращивания аппаратных ресурсов, отмечает Назипов. Причём усиление аппаратной части всегда было более простым и быстрым решением, чем переработка программного кода, что вело к постоянному наращиванию вычислительных мощностей.
В этом аспекте банки столкнулись с суровой реальностью, признаёт Назипов: перенос таких систем на отечественные технологические стеки невозможен без изменения их архитектуры. Сейчас банки совместно с поставщиками ведут масштабную работу в данном направлении — выводят функциональность в отдельные системы-сателлиты, заменяют Oracle на PostgreSQL и т.д. Системы второго типа — собственной разработки — изначально создавались с использованием свободного программного обеспечения и микросервисной архитектуры, поэтому их адаптация к отечественным решениям значительно проще.
Каким образом Газпромбанк поддерживает импортозамещение банковского оборудования на принципах сотрудничества
Что касается аппаратной части для горизонтально масштабируемых решений, существует обширная категория серверов на платформе Intel, включенных в российский реестр оборудования, на основе которых можно выстроить необходимую инфраструктуру. С вертикально масштабируемыми системами ситуация сложнее: на отечественном рынке отсутствуют высокопроизводительные решения на Intel, к тому же PostgreSQL демонстрирует ограниченную масштабируемость на них при росте числа ядер и тактовой частоты процессоров, отмечает Назипов.
Также наблюдаются сложности с российскими системами хранения данных для высоконагруженных сред (не хватает таких функций, как сжатие, репликация и др.). Еще более острой является проблема с сетевым оборудованием и межсетевыми экранами: производительность доступных на рынке продуктов крайне низка. Вследствие этого приходится отказываться от горизонтальной архитектуры — ранее создавались общие пулы ресурсов для баз данных, виртуальных рабочих столов, виртуализации и т.п., которые затем разделялись с помощью микросегментации и межсетевых экранов. Теперь же требуется применять вертикальное разделение (чтобы сетевая инфраструктура могла обеспечить необходимую производительность), поясняет Назипов.
Положение дел усугубляется тем, что как в программном, так и в аппаратном обеспечении ежедневно выявляются новые недочеты. Газпромбанк не стремится стать ИТ-компанией, но готов вкладываться в развитие общеотраслевых компетенций, чтобы производители создавали решения, востребованные всем рынком. Совместно с разработчиками программно-аппаратных комплексов (ПАК) «Скала-Р» были приложены значительные усилия для доведения соответствующих решений до промышленного уровня и обеспечения запуска на них импортонезависимых систем. Подобный подход со стороны банка можно считать «альтруистичным», полагает Назипов.
В частности, было выявлено множество проблем совместимости ПАК с системами виртуализации. Для СУБД был разработан подход «всё в одном», при котором всё необходимое программное обеспечение размещается на тех же самых ПАК. Назипов не уверен, что ПАК удастся довести до требуемого уровня, однако считает, что банк сможет создать отраслевой стандарт «фиксированных программно-аппаратных комплексов» и предоставить рынку нужную экспертизу.
Газпромбанку удалось перенести базовую (core) систему — АБС от компании ЦФТ — на отечественный технологический стек: ПАК «Скала-Р», серверы Yadro на процессорах Intel и PostgreSQL (ранее использовались высокопроизводительные серверы IBM и СУБД Oracle). До конца 2026 года все 15 ключевых систем банка должны быть переведены на импортонезависимую платформу — ПАК «Скала-Р», серверы Yadro, российские системы виртуализации и мониторинга, СХД и др.
«Сбер»: импортозамещение на базе собственного программного стека
«Сбер» еще в 2014 году принял решение о разработке собственной платформы для процессинга банковских карт, поскольку решения сторонних вендоров не справлялись с требуемыми нагрузками, сообщил директор департамента ИТ-блока «Транзакционный банкинг B2C» Сбербанка Алексей Осипов. Эксплуатация этой платформы началась в 2019 году, а процесс миграции — в 2020.
Тем не менее, изначально в «Сбере» намеревались осуществить миграцию на обновленную платформу синхронно с запуском первой партии пластиковых карт. Однако в 2022 году стоимость заготовок для карт резко возросла, что побудило принять решение о копировании информационной базы и плавном, незаметном для пользователей, переводе их на новую систему, поясняет Осипов.
Данная работа была успешно завершена к 2024 году. Время простоя при обслуживании каждого клиента в среднем не превышало 10 секунд, параллельно были внедрены дополнительные сервисы. В ходе перехода было перенесено свыше 200 миллионов банковских карт. «Сберу» удалось справиться с проблемой пиковых нагрузок: взаимодействуя с поставщиками, банк с января готовился к декабрьскому всплеску активности. Эта задача была решена за счет платформенной модели и возможности оперативно «переключить» клиента, создающего нагрузку, с одного из трех функционирующих центров обработки данных на другой. Кроме того, существенно сократились сроки вывода новых продуктов на рынок и повысилась гибкость реакции на изменяющиеся условия.
Технологическую основу составили решения дочерней компании «Сбера» — «Сбертеха»: операционная система Platform V SberLinux, система управления базами данных Platform V Pangolin, брокер Platform V Corax, платформа для хранения и обработки больших массивов информации Platform V DataGrid, платформа управления приложениями Platform V DropApp, платформа обмена файлами Platform V Synapse File Exchange и Platform V Backend. Также был разработан инструмент для логической репликации в реальном времени — Platform V GoldenGate, выступающий аналогом продукта Oracle GoldenGate.
ВТБ: фокус на открытое ПО и собственные разработки, экономия 180 млрд рублей
ВТБ начал работу над обеспечением технологического суверенитета еще в 2019 году, сообщил руководитель департамента ИТ-архитектуры банка Илья Старостин. В первоначальной ИТ-стратегии организации были определены четыре ключевых вектора. Первый — смещение фокуса в сторону собственной разработки: соотношение внешних и внутренних решений изменилось с 90:10 до 10:90 (с учетом ранее входившей в группу ВТБ компании Т1).
Второе направление заключается в том, что, начиная с 2020 года, ни один новый проект в ВТБ не запускается без применения СПО (свободного программного обеспечения) и ориентации на оборудование и СУБД с невысокими требованиями к производительности. Также для доведения подобных решений до уровня, удовлетворяющего бизнес-задачи, был сформирован специализированный центр компетенций по СПО.
Третьим вектором стало внедрение сервис-ориентированной архитектуры и создание единой платформы. Ее основу составляет набор служебных сервисов (аудит, мониторинг, журналирование, идентификация, портал внутренних и внешних API, сервис интеллектуальной маршрутизации), функционирующих на динамической инфраструктуре.
Четвертое направление — формирование единой модели данных. Был создан центральный репозиторий, содержащий более 37 тысяч атрибутов с указанием систем-источников для каждого из них. Только этот репозиторий уполномочен публиковать информацию в платформу данных и ее API, все прочие системы лишены такой возможности. Помимо этого, был внедрен сервис для обеспечения отказоустойчивости операций.
ВТБ внедрил 385 новых систем и вывел из эксплуатации 180 устаревших. Долгое время банк не затрагивал вопросы автоматизированных банковских систем (АБС) и процессинговых платформ. После объединения с рядом других банков ВТБ столкнулся с наличием пяти различных АБС, в которых обслуживалось свыше 100 депозитных продуктов. Банк предпринял попытку консолидировать работу на одной АБС от компании «ЦФТ — Банковские системы», существовавшей в трёх отдельных инсталляциях, сохранив при этом процессинг на платформе OpenWave.
Однако события 2022 года потребовали ускорить работу и в этом направлении. ВТБ попытался перевести наименьшую из инсталляций ЦФТ на СУБД PostgreSQL, но после неудачного эксперимента начал собственными силами разрабатывать базовые банковские системы. Как отмечает Старостин, банк принял решение «интегрировать АБС в общий ИТ-ландшафт организации», в частности, разделив клиентские транзакции и бухгалтерские проводки. Ключевую роль стали играть продуктовые процессоры, количество которых достигло примерно 20. В 2024 году было внедрено 4 процессора, относящихся к значимым объектам критической информационной инфраструктуры (ЗО КИИ), включая расчётный центр. В сфере расчётно-кассового обслуживания физлиц и юрлиц, а также процессинга, ВТБ сейчас работает в режиме ограниченного доступа (friend&family), обслуживая небольшой круг клиентов.
В области ЗО КИИ из 62 ИТ-систем 47 были разработаны силами самого ВТБ. Исключением стал слой динамической инфраструктуры, который в 2022 году был развёрнут на базе VMWare, Redhat и OpenShift. Параллельно центр компетенций банка по свободному программному обеспечению (СПО) адаптировал Kubernetes и OpenStack под корпоративные стандарты. В итоге, к концу 2024 года было импортозамещено 42 ИТ-системы, оставалось ещё 15 (в основном систем, унаследованных от ЦФТ). В качестве операционной системы используется AstraLinux. На российские решения приходится 91% инсталляций СУБД, 85% в области контейнеризации и виртуализации, и 95% в сфере серверов приложений. Всего в ИТ-подразделении ВТБ работает 14 тысяч сотрудников, и в настоящее время реализуется 270 проектов.
На данный момент полностью завершено импортозамещение слоёв, к которым относятся мобильный банк, отделения и все виды проводимых в них операций. Также стопроцентно заменены системы, используемые для оформления заявок, например, на получение кредита или открытие вклада, — сообщил в феврале 2026 года заместитель председателя правления ВТБ Вадим Кулик. «Нам осталось заместить бухгалтерскую механику, то есть процессы начисления или списания процентов, создания резервов и тому подобное, а также так называемые экзотические операции, например, учёт монет», — добавил он. При этом экономия, которую ВТБ планирует получить от использования отечественных разработок до 2030 года, оценивается в 180 миллиардов рублей.
По словам старшего вице-президента ВТБ Сергея Безбогова, расходы на импортозамещение в банковском секторе могли бы снизиться при возможности передачи части задач на аутсорсинг. К примеру, некоторые системы можно было бы разместить в защищённых центрах обработки данных, открыв к ним доступ для банков второго уровня. Однако для этого необходимы корректировки в законодательстве. Законопроект, разрешающий финансовым организациям использовать облачные сервисы, был одобрен Госдумой в первом чтении ещё в 2023 году, но с того момента дальнейшего продвижения не получил.
ПСБ: методические указания Минцифры создают препятствия для импортозамещения
Как отметил директор департамента трансформации и операционного контроля ИТ банка Игорь Панов, ПСБ, будучи государственным банком, сфокусированным на обслуживании оборонного заказа, является «наиболее жёстко регулируемым». В силу этого кредитной организации пришлось раньше других приступить к «полноценному импортозамещению». Ещё в 2018 году, получив статус опорного банка, ПСБ начал готовиться к потенциальным американским санкциям и искать альтернативные решения.
С того времени банк утвердил три стратегии цифровой трансформации, разработанные с учётом методических рекомендаций Минцифры по цифровизации государственных компаний. В 2019 году в организации было создано и внедрено 17 новых российских ИТ-систем.
В 2020 году банк остановил выбор на отечественных решениях для инфраструктурного уровня: в качестве операционных систем для приложений были выбраны «Альт», «РедОС» и AstraLinux, для рабочих мест — AstraLinux, в качестве систем управления базами данных — PostgreSQL, Arenadata DB и QM. Для серверной виртуализации была выбрана платформа zVirt, а для виртуализации рабочих мест (VDI) и гиперконвергентных систем — «Скала-BPM».
Для телефонии была выбрана платформа «Сател», потребовавшая наименьшего объёма доработок со стороны банка. В качестве мессенджера внедрили eXpress, офисного пакета — «Р7-Офис» (хотя здесь возникли сложности с совместимостью существующих макросов). Решение для контакт-центра предоставила компания «Наумен», а для видеоконференцсвязи — Iva.
В 2021 году банк выбрал две low-code платформы для разработки собственных систем — FIS и Greendata. Всего было реализовано 100 проектов по замене иностранного ПО. К 2024 году в банке внедрили 98 систем из Единого реестра российских программ для ЭВМ. В этот реестр также включили 19 программ собственной разработки банка, на основе которых было запущено 14 информационных систем (включая систему мониторинга государственного оборонного заказа). В частности, система дистанционного банковского обслуживания была полностью создана силами банка.
Панов обозначил несколько сложностей в процессе импортозамещения. Согласно директивам Минцифры для государственных организаций, расходы на собственные разработки не должны превышать 30% от общего ИТ-бюджета. Параллельно с этим требуется ежегодное обновление СЦТ, что осложняет долгосрочное планирование ресурсов. Некоторые российские программные и аппаратные решения, предназначенные для высоконагруженных банковских систем, потребовали совместной адаптации с поставщиками (в том числе из-за компонентов с открытым кодом, отсутствия ролевых моделей, наличия прав суперпользователя и других факторов).
Также была обнаружена группа проблем, связанных с совместимостью отечественных продуктов между собой, к примеру, AstraLinux со «Скала-BPM» или несовместимость «Скала-BPM» с программным обеспечением для контакт-центров. Существуют вопросы с формированием цен. Ещё одна трудность — недостаточная прозрачность в ценообразовании. В 2019-2020 годах стоимость ИТ-проектов была «обоснованной» — до 100 млн рублей. В настоящее время проекты с аналогичными техническими условиями оцениваются в 150–200 млн. Панов предложил коллегам ориентироваться на долгосрочную перспективу, а не стремиться к быстрой прибыли. Кроме того, в законодательстве не предусмотрена ответственность за срыв проектов по импортозамещению.
За первые шесть месяцев 2024 года ПСБ инвестировал в цифровую трансформацию 14,9 млрд рублей. Затраты на российские ИТ-решения достигли 8,97 млрд рублей, при этом доля расходов на приобретение отечественного ПО в общих затратах на программное обеспечение составила 93,3%, а доля расходов на закупку российской радиоэлектронной продукции (РЭП) в общем объёме затрат на РЭП — 71,5%.
Объём инвестиций в российскую радиоэлектронную продукцию составил 4,8 млрд рублей, расходы на переход на отечественное ПО — 8,96 млрд рублей, расходы на переход на отечественную РЭП — 4,8 млрд рублей. Затраты на научные исследования и разработки достигли 172 млн рублей, из 62 систем было заменено 34.
Т-Банк: фокус на микросервисную архитектуру
Процесс замены иностранного программного обеспечения на отечественное в Т-Банке (ранее известном как «Тинькофф») стартовал в 2020 году, сообщил Никита Макаров, руководитель отдела качества ПО финансовой организации. На начало 2019 года у банка насчитывалось свыше тысячи приложений, в основном представленных микросервисами в контейнерах. Особняком стояли программы, относящиеся к значимым объектам критической информационной инфраструктуры (ЗО КИИ) и подлежащие строгому регулированию.
Кредитная организация испытывала трудности из-за разрозненности платформенных компонентов, а промежуток от создания начальной строки кода до его выхода в релиз составлял в среднем 18 суток. Кроме того, в банке осознавали, что в ближайшие три-пять лет бизнес ожидает значительный рост. Как подчеркивает Макаров, ещё до пандемии возникали сложности с продуктами сторонних поставщиков: перечень необходимых доработок мог растягиваться «на 15 лет», что и побудило сделать выбор в пользу собственных разработок.
К 2024 году количество приложений в банке превысило пять тысяч. Большая их часть по-прежнему представляет собой контейнеризированные микросервисы. Теперь к ним же отнесены и всегда строго регулируемые приложения (соответствующие стандарту PCI DSS и другим): это операции с платежами и переводами, 3DS, кредитные продукты, управление балансами, автоматизированные банковские системы, пополнения, банкоматы, виртуальный мобильный оператор «Т-Мобайл». Срок от написания кода до публикации в рабочей среде сократился до двух дней в среднем. Также было выполнено масштабирование до пяти центров обработки данных.
Платформы в Т-Банке классифицированы на четыре категории: инфраструктурные, платформы для разработки приложений, платформы для запуска приложений и бизнес-платформы. Платформа разработки включает два основных «ограждения»: авторизацию/аутентификацию и безопасность (анализ уязвимостей, соответствие требованиям, публикация, управление доступом). Между ними расположены такие этапы, как хранение и сборка кода, публикация артефактов, обеспечение качества, распределение ресурсов и квот, а также развертывание и конфигурация. Код должен быть корректным, защищенным и эффективным с точки зрения использования ресурсов.
В рамках платформы запуска приложений банк стремится перевести объекты ЗО КИИ на российское аппаратное и программное обеспечение («Альт», AstraLinux и другие). Также ведется работа над созданием собственного специализированного ядра с усиленными мерами безопасности: дистрибутивы, основанные на свободном ПО общего назначения, могут стать мишенью для атак, поясняет Макаров. Компоненты управления сетью, балансировки нагрузки и контейнерной инфраструктуры построены на базе СПО, но с существенными внутренними доработками.