Обеспечение стабильности и надежности

Объединение банков в 2–4 раза увеличило нагрузку на информационные системы. В 2017 году среднее количество транзакций в ключевых системах юридических лиц составляло 2,8 млн. В 2018 году среднее количество транзакций выросло до 3,5 млн. Нагрузка в пиковые дни 2018 года превысила среднюю за год в 4 раза по карточным транзакциям, в 11 раз по некарточным.

Принятые оперативные и среднесрочные меры позволили без сбоев пройти новогодний (2019 год) пик нагрузки и обеспечили 2-кратный запас по производительности. Предпринимаются меры по сокращению технологических окон: внедрение DevSecOps позволит сократить периоды полной или частичной недоступности IT-систем Банка для клиентов на 30–70% (с 16 до 8 часов). Ведется работа по максимально полному выполнению SLA (Service Level Agreement – соглашение об уровне сервиса) по каждому параметру для критических сервисов.

На протяжении 2018 года у клиентов Банка возникали временные ограничения при использовании мобильного приложения ВТБ, в т. ч. при проведении операций. Для предотвращения подобных ситуаций в будущем проведены технические мероприятия по увеличению пропускной способности IT-систем Банка. Кроме этого, был разработан план дальнейших мер по повышению отказоустойчивости и производительности программного обеспечения. Предусматривается, в частности, распределение информационной нагрузки по различным доменам в зависимости от предоставляемого сервиса – продажи и сопровождения продуктов Банка или предоставления клиентских сервисов. Также планируется закупка дополнительного оборудования.

В 2018 году в фокусе пристального внимания находились вопросы информационной безопасности. Своевременные меры позволили Банку избежать последствий как проводившихся глобальных кибератак, так и атак, направленных конкретно на банк ВТБ, а также успешно пройти проверку соблюдения требований информационной безопасности.

В результате отражено 100% кибератак – 68 509 отраженных кибератак (атаки на сайт и письма с вредоносным ПО). Из них 759 случаев – с использованием модифицированного вредоносного ПО, не выявляемого антивирусными средствами

Среди ключевых достижений в 2018 году в области ИБ можно выделить:

  • Создание закрытого периметра, обеспечение высокой степени защиты критических банковских систем;
  • Внедрение «песочницы» – программно-аппаратного комплекса, анализирующего входящие информационные потоки и защищающего от фишинговых рассылок и писем, содержащих вирусы, до их попадания в защищенный контур Банка;
  • Создание службы сопровождения проектов, что позволило подключить ИБ на всех стадиях проектной работы;
  • Обеспечение соответствия нормативным требованиям Банка России, ФСБ России, Федеральной службы по техническому и экспортному контролю (ФСТЭК), Роскомнадзора, СВИФТ и др. в области информационной безопасности.
Основные задачи технологической трансформации группы ВТБ:
  • Трансформация IT-ландшафта объединенного Банка
  • Формирование филиальной сети объединенного Банка
  • Увеличение числа форсайт-проектов
  • Развитие дистанционных каналов обслуживания (стратегия mobile first)