«У нас сервер сломался, поэтому не можем открыть вклад, снять деньги с вклада, перевести деньги…» Знакомое объяснение? Правда, потом «технические проблемы» оборачиваются отзывом лицензии. Портал Банки.ру с помощью экспертов разбирался, в каких случаях стоит верить банкирам, обвиняющим во всем «железо».
Когда в кредитной организации не могут несколько недель принять вклад или вообще не работают с клиентами, проще всего успокоить встревоженных вкладчиков и заемщиков объяснением, что это происходит «по техническим причинам». Но всему есть предел, в том числе и максимальному времени, затрачиваемому на устранение сбоев или обновление программного обеспечения (ПО). Впрочем, некоторые банки этого предела не видят.
Под прикрытием
Еще с начала 2013 года клиенты Трансинвестбанка испытывали проблемы при пополнении своих депозитов. Им предлагали пополнить их безналичным способом за счет переводов из других банков. «Определенные проблемы с пополнением наличными счетов обусловлены сбоем в работе сервера банка, произошедшим в начале этого года, после праздников, — объясняла начальник операционного подразделения № 1 Трансинвестбанка Елена Иванищева. — Кассовый модуль, который мы внедрили в прошлом году, не совсем корректно работает после этого сбоя, поэтому практически все операции у нас проводятся через стороннего оператора».
Сбой сбоем, но в августе регулятор направил Трансинвестбанку требование о представлении ходатайства о прекращении права на работу с вкладами.
В июле этого года также стало известно о том, что московские офисы банка «Пушкино» время от времени работают в консультационном режиме. В колл-центре объясняли ситуацию техническими проблемами с кассой, а руководство банка заявило, что до января 2014 года отделения могут работать с перебоями в связи с переустановкой ПО и оптимизацией филиальной сети.
Меньше всех повезло с переустановкой ПО Европейскому Индустриальному Банку. Объявив о временной приостановке своей работы в августе, кредитная организация сообщила, что «по техническим причинам обслуживание клиентов во всех структурных подразделениях осуществляться не будет», пообещав исправить все к сентябрю. Однако проблемы не были устранены, и 10 сентября банк лишился лицензии на осуществление банковских операций.
На чистую воду
Опрошенные Банки.ру эксперты в один голос говорят о том, что даже критический сбой не должен выводить из строя системы банка более чем на несколько дней. Когда речь идет о неделях, а то и месяцах, нужно готовиться к худшему.
«В крупном банке обновление автоматизированной банковской системы (АБС) или ПО может занимать от нескольких часов до нескольких суток, это зависит от размера базы данных, — рассказывает заместитель начальника департамента развития и сопровождения ПО Пробизнесбанка Юрий Гудашевский. — Переустановка АБС проводится в случае планового обновления версии. Обычно такие операции осуществляются ночью, когда отделения банка не работают. Полная же замена — это стратегическое решение руководства банка, такие проекты бывают нечасто и длятся обычно от полугода до нескольких лет, в это время банк продолжает работать на старой АБС до тех пор, пока все не будет готово к запуску новой. Поскольку без АБС банк полноценно работать не может, крупные кредитные организации имеют резервную систему и резервное оборудование. Резерв обычно используется при сбое, при плановой же замене ПО проще приостановить все операции. Если говорить о сбоях, которые могут привести к отказу АБС и остановке большинства операций, то это может быть ошибка ПО, потеря данных или сбой оборудования».
«Давайте сразу определимся с терминологией: апгрейд (мы называем это «патч») — это изменения действующего функционала, обновление какого-либо процесса или версии ПО. Переустановка ПО — это установка текущей версии АБС «с нуля». Замена АБС — замена поставщика ПО, внедрение совершенно нового продукта, — рассказывает начальник отдела банковских технологий Банка24.ру Роман Силивров. — Апгрейд зависит от глубины изменений, он может занимать от нескольких минут (при установке небольшого пакета изменений) до нескольких часов (в случае серьезного патча, который вносит изменения в большое количество объектов, затрагивает много бизнес-процессов). Переустановка — более серьезный процесс, который чаще всего происходит в нерабочее время, как и замена ПО на новый продукт. Занимает это от двенадцати часов до бесконечности — в разумных пределах, которые устанавливает себе банк».
При этом патчи ставятся при изменениях законодательства, изменениибизнес-процессов в банке (внедрение нового продукта) или исправлении каких-то некритичных недочетов ПО. Переустановка проводится при снижении быстродействия, необходимости оптимизации каких-то процессов. Заменять ПО приходится при кардинальном изменении бизнес-модели, стратегии деятельности банка или когда круглосуточным процессам кредитной организации на территории всей России становится «тесно» в рамках действующей АБС.
Банкиры указывают, что те или иные изменения вносятся в существующие АБС кредитных организаций постоянно — раз в месяц, раз в неделю, раз в квартал — в зависимости от необходимости и требований поставщика ПО, а также законодательных изменений. Полная замена ПО для банков — это серьезный стратегический шаг, к которому готовятся заранее, а проводят его обычно раз в пять, а иногда и раз в пятнадцать лет. Экстренная полноценная замена АБС, как шутят эксперты, может понадобиться лишь в чрезвычайной ситуации — например, если на банк упадет метеорит.
«Полная замена АБС — это мероприятие, которое очень тщательно готовится, «остановка» банка при нем должна сводиться к минимуму, — говорит Силивров. — Банки жестко ограничены требованиями по исполнению платежей клиентов, могут быть обязаны ежедневно сдавать отчетности, рассчитывают нормативы. Здесь либо происходит параллельный перевод на новую платформу, когда одновременно функционируют два ПО, либо работы планируются на длительные праздники — майские или новогодние каникулы».
В целом ни одна кредитная организация не заинтересована в потере возможной прибыли, и поэтому банки стараются не закрывать офис в рабочее время, а внедрять обновления в ночные часы, выходные дни или праздники без ущерба для собственной деятельности и клиентов.
По словам директора департамента информационных технологий СБ Банка Максима Волкова, сейчас применяется рекомендованный Банком России стандарт «Обеспечение информационной безопасности организаций банковской системы Российской Федерации». На сегодняшний день он носит рекомендательный характер, но тем не менее содержит правила, позволяющие кредитной организации непрерывно работать почти в любых условиях. Практически каждый банк на территории России имеет так называемый регламент непрерывности бизнеса, разработанный с учетом рекомендованных стандартов, общепринятых подходов и методик. Подобный регламент содержит указания для разных подразделений банка: что они должны делать в ситуациях непреодолимой силы, включая стихийные бедствия, нападение террористов и многое другое. В том числе в данном регламенте указываются и такие обыденные вещи, как необходимость создания резервных копий баз данных и частей самой АБС несколько раз в день. Эти копии в случае каких-то критических сбоев могут помочь «откатить» систему на несколько часов назад, сохранив при этом основные данные. Более того, резервные копии, как правило, хранятся не только в самом офисе банка, где их записывают, но и в каком-то ином месте, иногда даже в другом городе, чтобы, предположим, при землетрясении или, к примеру, при прорыве канализации или горячего водоснабжения в одном здании данные можно было восстановить из другого места.
«Если такая система резервирования имеется в банке, то восстановить данные можно достаточно быстро, — указывает Волков. — Собственно, по такому регламенту остановка всей системы с невозможностью обслуживания клиентов более чем на несколько дней недопустима. Обычно остановки системы после сбоев или апгрейдов не превышают 40 минут при наличии хорошо отлаженной системы информационной безопасности. Даже если произойдет отказ оборудования, восстановить работу системы можно в течение часа, максимум — двух дней, заказав у поставщиков оперативную доставку испортившегося оборудования».
Волков также отмечает, что если ПО уже проработало в банке какой-то срок, то вероятность того, что оно откажет на долгое время, тем более на несколько недель, крайне мала. «Новое оборудование тоже не должно преподносить такие сюрпризы, ведь его заранее тестируют, — говорит эксперт. — Многие банки работают с отказоустойчивыми кластерами, включающими сразу несколько компьютеров. Если один из компьютеров ломается или отключается, его функции сразу берет на себя другой компьютер, который может быть расположен даже в другой части страны».
Рассказывая о всевозможных технологических нюансах, банкиры отмечают, что большинство проблем возникает именно при внедрении нового ПО. Поэтому «золотым» считается правило: «работает — не трогай». «Если не осуществлять модификаций автоматической банковской системы, то вероятность сбоя будет практически равна нулю, но ведь никто не слушает», — вздыхает один IT-специалисткрупного банка, пожелавший остаться неизвестным.
Начать дискуссию