Как функционируют специализированные испытательные площадки для проверки российских ИТ-решений
Андрей Козлов
заместитель генерального директора НПФ «Будущее»
Законодательные требования к значимым объектам критической информационной инфраструктуры подтолкнули участников финансового сектора к процессу замещения импортных решений. Вследствие этого возникли профильные полигоны, где проходили тестирования отечественных разработок. В экспертную комиссию, оценивавшую результаты испытаний, вошли также представители негосударственного пенсионного фонда «Будущее». О том, как организовывались тесты и почему они имеют значение для индустрии, в своей статье, написанной специально для CNews, поведал заместитель генерального директора НПФ «Будущее» Андрей Козлов.
О старте испытаний
Тестирования осуществлялись в условиях реальной эксплуатации на площадках технологических партнеров и базировались исключительно на российском стеке (ОС Astra Linux и ALT, СУБД PostgreSQL, оборудование Yadro и Fplus). Предложенные информационные системы строились на различных архитектурных подходах — от микросервисной архитектуры до монолита, что создает дополнительные перспективы для динамичного развития технологий в пенсионной сфере. Присутствуют как классические монолитные решения, так и переходные варианты с возможностью горизонтального расширения и регулировки нагрузки.
В состав рабочей группы вошли крупнейшие рыночные фонды, благодаря чему тестирование носило прикладной характер. Проверки затронули основные учетные системы НПФ и включали 28 обязательных и дополнительных параметров, среди которых ведение договоров и счетов, расчет выплат, подготовка отчетности и интеграция с внешними сервисами. Формат полигона дал возможность объективно и прозрачно оценивать продукты: сопоставлять их по единым стандартам, определять достоинства и недостатки, а также проверять функционирование в различных сценариях.
По результатам испытаний две системы получили статус «пригодных к внедрению» в фондах любого размера. Это стало наглядным подтверждением эффективности полигонов. В перспективе число вендоров будет увеличиваться, что поспособствует росту конкуренции в данной области.
Совершенствовать и масштабировать
Испытания продемонстрировали необходимость их расширения. Дело в том, что в реальной среде (антивирус, CRM и другие) решения нередко начинают работать хуже, чем в изоляции. В некоторых случаях наблюдается снижение производительности как самой системы, так и точек интеграции. Это сказывается на общей эффективности комплекса. Поэтому на следующем этапе хотелось бы провести их в условиях систем защиты информации (СЗИ), защиты данных и управления доступом, включая стресс-тесты и попытки несанкционированного доступа.
В будущем важно распространить тестирование на весь жизненный цикл системы, включая миграцию данных, отказоустойчивость и режим аварийного восстановления, а также сделать обязательной проверку интеграционных контуров. Эти результаты и создание их открытого реестра особенно значимы для фондов «второй волны», которым необходимо заранее подготовиться к выполнению требований по кибербезопасности и выбрать решения без лишних временных затрат на адаптацию процессов.
На рынке присутствуют крупные негосударственные пенсионные фонды, которым миллионы клиентов доверили свои сбережения. Важно, чтобы ИТ-решения функционировали в реальной инфраструктуре и отвечали требованиям импортозамещения.
Клиент — движущая сила прогресса
В последние годы, отмеченные активной цифровизацией практически всех сфер жизни, включая бизнес, требования к финансовым организациям стали строже. Причем как со стороны законодательства, так и со стороны клиента. Десять лет назад при обращении в фонд от подачи заявления до выполнения услуги могло пройти 30 дней и даже больше. Сейчас ситуация изменилась. Клиент хочет получать услугу мгновенно, здесь и сейчас. Эти потребности формируют новые требования к фондам, в том числе к непрерывности и надежности работы их информационных систем. Именно поэтому так важно тестировать системы под нагрузкой.
Полигоны полезны всем участникам отрасли: фондам — для выбора проверенных решений, вендорам — для независимой оценки, регулятору — для анализа зрелости рынка, интеграторам — для проверки готовности систем к внедрению. Они становятся системно значимым элементом рынка.
Вот переписанный HTML-контент на русском языке с сохранением всех исходных тегов:НПФ «Будущее» осознанно и активно участвует в тестированиях такого формата. Нам очень важно, чтобы участники рынка в перспективе выработали единые отраслевые стандарты для пенсионной сферы. В частности, предлагается создать в рамках экспертной группы отдельный реестр проверенных решений, который будет регулярно проходить аудит и обновление сертификаций. Я убеждён, что для отрасли это вопрос системной устойчивости и долгосрочного доверия граждан к фондам.
