Журнал ПЛАС » Архив » 2018 » ЖУРНАЛ ПЛАС №9 » 1181 просмотр

Станислав Кузнецов: «Сбербанк сокращает разрыв между общим технологическим развитием и технологиями безопасности»

Станислав Кузнецов: «Сбербанк сокращает разрыв между общим технологическим развитием и технологиями безопасности»

Какие ожидания связывает крупнейший банк Центральной и Восточной Европы с запуском Единой биометрической системы? Ожидается, что в 2018 году ущерб отечественной экономике от киберугроз может превысить 1,1 трлн рублей – какие ответы со стороны банковского сообщества видятся наиболее адекватными? Эти и другие вопросы мы обсуждаем в беседе со Станиславом Кузнецовым, зам. председателя правления Сбербанка России.

ПЛАС: Какие перемены ожидает Сбербанк на фоне запуска единой биометрической системы (ЕБС)? Ваша оценка сегодняшнего уровня готовности банка к введению биометрической идентификации по голосу и лицу? Насколько нам известно, полномасштабная закупка оборудования еще не стартовала, и опытная эксплуатация регистрации в пилотных отделениях начнется в течение второго полугодия с постепенным тиражом на всю Россию до конца 2018 года. Не могли бы вы подробнее рассказать о процессе реализации данного проекта и его влиянии на бизнес Сбербанка, его клиентов и рынок в целом?

С. Кузнецов: Основная цель создания единой биометрической системы (ЕБС), оператором которой является Ростелеком, — обеспечить возможность удаленной идентификации в терминах 115-ФЗ при открытии банковского счета, которое сегодня осуществляется банками при очном присутствии клиента. В настоящий момент ЕБС формально запущена, однако требования по безопасности до конца не сформированы, и сертифицированный программно-аппаратный комплекс для подключения к ЕБС банкам до сих пор не предложен.

Со своей стороны, Сбербанк создает собственную биометрическую систему, которая находится в высокой степени технологической готовности и которую банк планирует использовать в процессах обслуживания своих клиентов.

В целом вопрос работы и конкуренции этих систем достаточно сложен. Последствия для бизнеса Сбербанка, его клиентов и рынка в целом можно будет оценить, только когда обе системы заработают. Однако уже сегодня я могу утверждать, что данное направление представляется не только эффективным, но и единственным стратегически правильным для дальнейшего развития банковского сектора и платежной отрасли в текущей ситуации.

Конкуренция должна предусматриваться любой федеральной инициативой — пусть даже конкуренция 3–5 участников

Вместе с тем обращает внимание на себя полное отсутствие потенциала для здоровой конкуренции в самой концепции единой централизованной биометрической системы, которая реализуется сегодня при методологическом управлении Банка России и технологической поддержке Ростелекома. Конкуренция в той или иной форме должна предусматриваться любой инициативой федерального масштаба — пусть даже это будет конкуренция всего трех или пяти участников рынка. Если же мы имеем дело с единственным продуктом единственного поставщика — у него, как показывает практика, слишком мало стимулов для действительно эффективного развития. Поэтому я уверен, что со временем в ЕБС должны появиться как минимум несколько сильных игроков, имеющих основание претендовать на лидерство наряду с нынешними «системообразующими» участниками системы.

Если же говорить в целом, то в этом же ключе следует подкорректировать ключевые направления  государственной программы развития цифровой экономики, чтобы дать возможность бизнесу и государственным институтам как можно оперативнее и эффективнее создавать необходимые инновационные инструменты. Так, если государство примет, наконец, национальную ИД-программу вслед за целым рядом стран мира, одно это уже станет существенной поддержкой для реализации таких проектов, как ЕБС.

Пока же скорость реализации Национальной программы «Цифровая экономика Российской Федерации» заставляет желать лучшего — более того, за 13 месяцев ее запуска не произошло ни одного конкретного внедрения или иного события такого рода. Думаю, что сама направленность программы подразумевает совсем другие темпы. Поэтому вполне возможно, что государству следует пересмотреть ключевые принципы управления этой инициативой.

Не меньшее внимание стоит уделить и платформенному решению, которое ляжет в основу данной программы — на мой взгляд, такие моменты сегодня в идеале должны определяться еще до старта проекта. Равно как и целый ряд других, не менее важных моментов, начиная с единых принципов и стандартов, общего управления и управления рисками, и заканчивая системой подготовки кадров — вплоть до реализации обучающих программ в области киберграмотности в школьных и дошкольных детских учреждениях. Иными словами, речь идет о создании единой многоуровневой системы, которая на данный момент в России, к сожалению, отсутствует. 

Возвращаясь к ЕБС, отмечу, что для этой инициативы также характерно многое из вышесказанного, включая крайне низкие темпы внедрения. Посудите сами — по нашим оценкам, сегодня в базе системы хранятся биометрические данные всего нескольких тысяч клиентов! И это при том, что согласно закону уже через пару месяцев не менее 20% отделений Сбербанка должны быть оснащены системами для сбора таких данных.

Одна из версий — люди просто не верят в какие-то особые преимущества использования биометрической идентификации. Если это действительно так,  необходимо как можно скорее предпринять некие информационно-популяризаторские меры.

Очевидно одно — рано или поздно, с теми или иными расходами и потерями, но Единая биометрическая система, равно как и цифровая экономика в целом, будут внедрены в масштабах страны и получат самое массовое распространение. При этом конечные пользователи должны не только получить обещанные преимущества, но и в полной мере сохранить свое личное пространство. Что следует понимать под этим термином, пока еще не закрепленным конституционно? Вопрос пока остается открытым, но над ним необходимо задумываться уже сегодня, когда мы еще только набрасываем черты будущей диджитализации страны.

ПЛАС: В какой мере реализация биометрической идентификации является развитием стратегии обеспечения кибербезопасности и киберустойчивости Сбербанка? По вашим оценкам на Международном конгрессе по кибербезопасности, прошедшем в начале июля 2018 года, переход на многофакторную идентификацию (через распознавание лица и через распознавание слепка голоса) позволит решить с помощью идентификации не менее 90% проблем в области кибербезопасности — не могли бы вы рассказать об этом моменте подробнее?

С. Кузнецов: Вопрос аутентификации является одним из ключевых, когда мы говорим о фроде. Наиболее сложные случаи — это, конечно, социальная инженерия, но даже в этих условиях есть кейсы, при которых биометрическая или иная надежная аутентификация предотвратит фрод.

Мы видим большие перспективы в использовании биометрии при идентификации и аутентификации, однако учитываем и существующие ограничения технологии. Комбинирование факторов аутентификации между собой, в том числе биометрических, как, например, голос и лицо — это один из вариантов, которые мы прорабатываем в настоящий момент.

В то же время необходимо понимать, что в безопасности вообще и в аутентификации в частности не существует некой «серебряной пули», поэтому система аутентификации должна быть адаптивной мультифакторной. То есть аутентификация должна быть гибкой и зависеть от уровня риска события, происходящего здесь и сейчас.

В безопасности вообще и в аутентификации в частности не существует некой «серебряной пули», поэтому система аутентификации должна быть адаптивной мультифакторной

В целом при современных темпах развития технологий создание решений для защиты должно происходить гораздо более высокими темпами, чем оно происходит в реальности. Имеющийся в результате разрыв между опережающим общим технологическим развитием и отстающими технологиями обеспечения безопасности не сокращается в большинстве развитых стран. В России же, по нашим наблюдениями, он проявляет тенденцию к увеличению. Впрочем, в отдельных отраслях, включая банковскую отрасль, и у отдельных структур (в том числе у Сбербанка и ряда крупнейших российских банков) ситуация, к счастью, принципиально иная, и названный разрыв несколько сокращается. Но в целом по стране все обстоит именно так, как я сказал. Однако повод рассчитывать на позитивные перемены есть — и во многом благодаря тому, что все больше лиц, принимающих решения, начинают видеть ситуацию именно так, как видим ее мы, и предпринимать или хотя бы продумывать соответствующие шаги, которые, как я уверен, не заставят себя ждать.

ПЛАС: Как вы отметили на Международном конгрессе по кибербезопасности, по итогам 2018 года ущерб экономике РФ от киберугроз может составить более 1,1 трлн рублей, при этом ущерб мировой экономике может достигнуть к концу года около 1,5 трлн долларов США. В свою очередь, в презентации Г. Грефа указывалось, что потери финансовых организаций от кибератак могут достигнуть 50% прибыли. Какие в этой ситуации вам видятся адекватные ответы со стороны банковского сообщества? Какие недавние меры со стороны государства вам представляются наиболее эффективными? В какой мере здесь показателен опыт Сбербанка?

С. Кузнецов: Не побоюсь быть голо-словным, но кибермошенничество в России буквально процветает. И во многом здесь сказывается пока еще недостаточная роль государства, включая законодательство и деятельность правоохранительных органов, а также низкая эффективность их взаимодействия с участниками рынка. Те же шаги, которые сегодня делаются в этом направлении, делаются слишком медленно. На мой взгляд, здесь мы сталкиваемся с некой системной проблемой, которую необходимо решать на таком же системном уровне. Более того, роль государства в развитии любого направления, включая кибербезопасность, должна акцентироваться прежде всего на создании условий и инфраструктуры для желаемого развития, а не на развитии как таковом, предоставив эту задачу бизнесу и обществу. Как я уже отмечал в отношении ЕБС, таким развитием должен заниматься целый ряд самых различных структур в условиях здоровой конкуренции, создавая действительно новые и востребованные возможности для экономики и общества в целом. Государство же должно главным образом задавать правила и направления такого развития.

Все больше лиц, принимающих решения, начинают видеть ситуацию именно так, как видим ее мы

Пока же ввиду актуальности данной проблематики банковское сообщество продолжает консолидироваться. Один из последних результатов — принято решение в рамках Комитета по информационной безопасности Ассоциации банков России о необходимости создания Платформы обмена данными о киберугрозах между организациями финансово-кредитной сферы. Эта мера значительно снизит потери от кибератак в будущем.

Что касается эффективных мер со стороны государства, то в первую очередь следует отметить программу «Цифровая экономика Российской Федерации», которая в настоящее время трансформировалась в соответствии с Указом Президента Российской Федерации от 7 мая 2018 г. № 204 в национальную программу. Как известно, национальная программа «Цифровая экономика Российской Федерации» состоит из федеральных проектов (ранее — направлений), охватывающих различные сферы жизнедеятельности бизнеса и гражданского общества, а также отрасли и секторы экономики. И одним из ключевых федеральных проектов является «Информационная безопасность».

Что касается опыта самого Сбербанка в данном направлении, то он действительно весьма показателен. Благодаря эффективно выстроенным процессам, квалифицированным кадрам и новейшим техническим средствам Служба кибербезопасности Сбербанка добилась уникальных показателей. Мы не допустили ни одного простоя от кибератак, киберпреступники не украли у банка ни одного рубля. Благодаря наличию системы антифрода только за первое полугодие 2018 года нам удалось спасти свыше 20 млрд рублей средств клиентов. Мы готовы передавать свой опыт и научно-технические компетенции для масштабирования в цифровой экономике Российской Федерации.

ПЛАС: Киберпреступность стремительно молодеет: согласно данным исследования Сбербанка «Новые вызовы цифрового мира» примерно 30–40% преступлений уже совершается школьниками в возрасте 14–15 лет. Что можно противопоставить данной тенденции? Как, в свою очередь, решается Сбербанком известная кадровая проблема, связанная с нехваткой квалифицированных специалистов в области безопасности?

С. Кузнецов: Кадровая проблема действительно очень актуальна. Мы в Сбербанке решаем ее, в частности, с помощью системы сертификации. Очевидно, что каждой позиции соответствуют определенные компетенции. Сотрудники знают, какие компетенции они должны развивать с помощью обучения, самостоятельно выбирают варианты, которые позволят им пройти это обучение и подтвердить его соответствующими сертификатами. Что касается оплаты, то этот вопрос берет на себя банк.

Этим повышение квалификации у нас не ограничивается. Мы поощряем такие активности сотрудников, как выступления на профильных конференциях, написание статей по своей тематике для специализированных изданий. Что касается того, могут ли талантливые молодые программисты проявить себя в  сфере киберзащиты, то ответ, конечно, утвердительный. Компаниям нужны специалисты с «хакерскими» навыками, чтобы находить уязвимости в своих системах раньше, чем это сделают преступники. И это интересная, увлекательная, творческая работа.

И, разумеется, нашей стране нужны специальные программы, ориентированные на этот сегмент молодежи: например, совместные программы крупных компаний и вузов, которые помогут молодым талантам становиться востребованными профессионалами. Кстати, мы в Сбербанке активно сотрудничаем с рядом вузов в этой области: помогаем готовить специалистов в области кибербезопасности, лучших из которых приглашаем на работу.

ПЛАС: 25 мая 2018 года в Европейском союзе вступил в силу новый регламент о защите персональных данных (General Data Protection Regulation), который предъявляет новые требования при сборе и обработке персональных данных. В какой мере этот документ, декларативно носящий трансграничный характер, коснется российских банков и иных финансовых структур? В какой мере готов к новым требованиям Сбербанк?

С. Кузнецов: Поскольку Сбербанк представлен в странах ЕС и оказывает услуги гражданам Евросоюза, а значит — обрабатывает персональные данные как европейских граждан (не только за рубежом, но и в России), так и граждан России, мы должны соответствовать и европейскому, и российскому законодательству в этой области.

В настоящее время Сбербанк реализует уникальный проект по созданию единой системы управления обработкой и защитой персональных данных, а также процесса обработки и защиты персональных данных, соответствующего как российскому законодательству в области защиты персональных данных, так и новому европейскому регламенту по защите данных (GDPR).

Проект Сбербанка охватывает все без исключения процессы банка, которые оцениваются на предмет распространения на них требований российского и европейского законодательств.

В целях имплементации требований GDPR в банке проведен целый комплекс мер, начиная с назначения Data Protection Officer и проведения аудита в банке и заканчивая внесениями изменений во внутренние нормативные документы и тренингом сотрудников.

Аналогичная работа проведена и в дочерних банках и компаниях, размещенных как на территории Европейского союза, так и на территории других стран, не входящих в ЕС. Европейские дочерние организации уже к 25 мая были в 100%-ной готовности, поскольку они первые, кто может попасть под удар европейских регуляторов. Работы по имплементации там велись с 2016 года.

Таким образом, основная часть работ в Группе Сбербанк уже выполнена, и мы можем сказать, что готовы к работе в условиях GDPR.

ПЛАС: В настоящее время Сбербанк разрабатывает программу акселерации проектов в сфере интеллектуальной робототехники в партнерстве с Фондом развития интернет-инициатив (ФРИИ). Не могли бы вы рассказать о целях и задачах реализации данной инициативы? Насколько, на ваш взгляд, вопросы роботизации в целом неотъемлемы от социальных аспектов? Что в этом плане показывает мировая и российская практика?

С. Кузнецов: Главная цель нашей акселерационной программы в том, чтобы создать эффективный механизм взаимодействия с внешними командами, стартапами, имеющими перспективные технологические решения существующих и будущих задач как Сбербанка, так и созданной нами экосистемы, в которую входят и наши корпоративные клиенты. Мы рассчитываем на реализацию совместных пилотных проектов.

Только что завершился первый этап сбора заявок в акселерационную программу. Всего к нам обратилось 144 проекта, ведущих исследования и разработки в области коллаборативной робототехники, беспилотников, логистической робототехнике, промышленных экзоскелетов и персональных помощников. В результате реализации программы мы рассчитываем, что 2–3 команды сумеют успешно выполнить пилотный проект в Сбербанке. Уже сейчас активными партнерами нашей программы являются «Газпромнефть-Снабжение» и «Яндекс.Маркет». Некоторые другие крупные компании также выразили интерес к совместной акселерационной программе.

Роль государства в развитии любого направления, включая кибербезопасность, должна акцентироваться прежде всего на создании условий и инфраструктуры для желаемого развития

Акселерационная программа по робототехнике является лишь небольшой частью программы проектов, которая выполняется внутри нашей Лаборатории робототехники. Наши инженеры ведут исследования и разработки с целью оптимизации наших производственных процессов на основе коллаборативной промышленной робототехники и логистических роботов. Кроме того, для нас важно направление по «аватаризации» искусственного интеллекта. Направление ИИ является традиционно сильным в Сбербанке, но сейчас нам необходимо создать «аватара» для демонстрации возможностей, которыми обладают созданные нашими инженерами чатботы.

Мы занимаемся робототехникой именно потому, что мир стоит на пороге значительных изменений, связанных с технологиями четвертой промышленной революции. Робототехника является одной из технологий общего назначения, сродни паровому двигателю или электричеству. Ее влияние на мировую экономику уже сейчас превышает 0,3% ВВП. Это означает, что если мы будем игнорировать стремительную роботизацию промышленности и сервисного сектора, то довольно быстро утратим остатки конкурентоспособности на мировом уровне. Именно поэтому, исходя из глобальности последствий возможного отставания в робототехнике, мы уделяем большое внимание этому направлению.

ПЛАС: В настоящее время Сбербанк создает Лабораторию виртуальной и дополненной реальности, которая сконцентрируется на внедрении в процессы банка интерактивных
технологий, доработке на основе собственных решений клиентских сервисов и продуктов, а также на маркетинговых проектах. Что стоит за этим начинанием, и как оно соотносится с трендами цифровизации и роботизации банкинга, а также с ключевыми направлениями бизнеса Сбербанка? Какое место здесь отводится сотрудничеству с финтехом?

С. Кузнецов: Сейчас у лаборатории три направления. Это внутренний бизнес, внешний бизнес и направление блока маркетинга.

Основная часть работ в Группе Сбербанк уже выполнена, и мы можем сказать, что готовы к работе в условиях GDPR

По внутреннему бизнесу мы разрабатываем продукты, которые смогут сократить издержки и повысить эффективность. Например, в образовании и подготовке кадров или AR ассистенты для инкассации.

Для наших партнеров мы совместно прорабатываем AR/VR решения в разных сферах. Большой блок — это промышленность, где очень востребованы AR/VR решения для повышения эффективности и сокращения ошибок, сокращения времени производства. Также мы прорабатываем решения и для конечных пользователей, у которых есть обычные коммерческие смартфоны с камерой, на базе которых мы будем придумывать новые AR сервисы и новые маркетинговые коммуникации.

ПЛАС: В начале августа 2018 года директор центра робототехники Сбербанка Альберт Ефимов заявил, что Сбербанк обрабатывает как минимум 70 тысяч тонн наличности в год. В 2017 г. инкассаторы Сбербанка перевезли денег и ценностей на сумму свыше 50 триллионов рублей. При этом в Сбербанке работают 15 тыс. инкассаторов, обслуживающих 140 тыс. объектов корпоративных клиентов, 72 тыс. банкоматов. Какие дальнейшие конкретные шаги планируется предпринять Сбербанком — как самостоятельно, так и вместе с другими участниками рынка на пути создания экосистемы НДО в России?

По итогам 2018 года ущерб экономике РФ от киберугроз может составить более 1,1 трлн рублей

С. Кузнецов: Конечно же, мы продолжаем работать в этом направлении. Как вы хорошо помните, на прошедшем в октябре 2017 года 9-м Международном ПЛАС-Форуме «Банковское самообслуживание, ритейл и НДО» мы озвучивали свои планы по построению общей для участников рынка НДО платформы. С тех пор мы значительно продвинулись в этом направлении, о чем, в том числе, планируем подробно рассказать на юбилейном 10-м ПЛАС-Форуме в ноябре 2018 года. Мы изучили рыночные практики, познакомились с имеющимися технологическими предложениями. И, как пример своего видения, подготовили рабочий прототип, где мы не только предложили новые для рынка НДО инструменты взаимодействия и форматы, но и применили опыт, который есть у Сбербанка в создании маркетплейсов для других областей. Для рынка НДО мы создаем особенные решения, т. к. данный сегмент весьма спе-цифический, и типовые решения для него не подходят. На платформе мы сможем предложить сервисы, максимально ориентированные на участников рынка НДО.

На первом этапе мы планируем запустить на маркетплейсе сервис по подбору и продаже кассового оборудования, который сейчас разрабатываем. Сейчас мы завершаем основные настройки, а затем планируем провести детальное тестирование прототипа с нашими многолетними партнерами-поставщиками кассового оборудования. А затем будем дополнять маркетплейс другими сервисами: услугами по кассово-инкассаторскому обслуживанию, сервисным обслуживанием оборудования, подбором всех видов оборудования для НДО. При этом мы ожидаем вовлеченности от всех наших партнеров. Помощь сообщества позволит нам предложить продукт, максимально нацеленный на потребности участников рынка НДО. Не хотелось бы загадывать, но мы рассчитываем начать активное тестирование платформы до конца 2018 года. Мы, как и прежде, открыты к сотрудничеству и приглашаем всех участников рынка прийти и стать частью экосистемы НДО.

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Читайте в этом номере:


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных