Сбербанк докладва за резултатите от развитието на единна фронтална система. Артем Бачевски. Интервю с ръководителя на разработването на ИТ системи в отдела за защита на приложенията на Sberbank Technologies Front-end система
Тази дъщерна структура на банката, както обикновено, започна да изпълнява всички ИТ проекти на банката и планира да излезе да работи за отворен магазин... Но всичко се обърка. Фондация за информационни технологии " най-голямата банка на Източна Европа"се нуждае от цялостен ремонт. Създадена през 2011 г., компанията не е оправдала очакванията от 7 години.
Можете, разбира се, да се опитате да спорите с цифри. Да се каже, че сега е най-големият ИТ работодател в страната. Повече от 10 хиляди програмисти! Можем да кажем, че приходите са се увеличили за миналата година... Но това ярки доказателствафактът, че банката започна да харчи още повече за ИТ, без да повишава качеството на услугите.
Тя напусна компанията през юни миналата година изпълнителен директорАлиса Мелникова. Но това наистина не помогна на компанията. През цялото съществуване на дъщерното дружество и изключително важно за Сбербанк, компанията е натрупала толкова много проблеми, че всички те заедно вече започват да давят главата.
1. Твърде много хора
Тази причина е резултат от смесица от гигантоманията от съветската епоха и желанието на конкретни топ мениджъри да имат бюджети и власт. Но друга причина е, че дясната ръка не разбира какво прави лявата. Спомняте ли си великолепната поговорка на Греф за програмистите?
"Днес програмисти не са необходими. Имаме огромен брой програмисти, с които се борим", каза Герман Оскарович.
Половината министерства и повечето компании на пазара крещят и гонят с мрежа след надценени и изключително необходими за цифровата икономика „строители“, които би трябвало да са програмисти, а Греф реши да се бори с тях. Кого ще използваме за в бъдеще? Защо компаниите се нуждаят от толкова много хора? Същата VTB или „Алфа“ с Тинков харчат много по-малко човешки ресурси за внедряването на абсолютно същите или дори по-добри характеристики. В същото време хората са привлечени от пазара с двойни заплати и обещания, че определено ще променят света тук. Но всъщност се оказва съвсем друга история. На хартия са необходими 200 програмисти и няколко месеца упорита работа, за да поставите бутон в CRM.
2. Без пробиви
EFS, PPRB и FD. Компанията се гордее с това и го публикува открито на своя уебсайт. Нека да разгледаме конкретен пример. EFS - Единна фронтална система. Какво е?
Единната фронтална система е насочена към повишаване нивото на комфорт за клиентите на Сбербанк при получаване на услуги, както и към удобството, бързината и ефективността на служителите на клоновете, които се занимават с обслужване на клиенти. ESF е базиран на различни канали. Откъдето и да идва потребителят - чрез приложение, браузър на домашен компютър, чрез обаждане до кол център или офис - той може да продължи да обслужва през всеки канал от момента, в който е приключило последното взаимодействие в някой от каналите - системата трябва да разпознае профила на клиента ... В допълнение, ESF, благодарение на собствения си API, позволява на партньорите да влязат в системата, както и да се интегрират със сайтове на трети страни.
Но куп услуги могат да направят това днес! Какво ви попречи да завършите Bitrix24 или огромен брой други системи, за да приложите написаното по-горе? Това не е някакво пространство. Това е реалността. Е, да, Сбербанк е голям. Но не единствената в света. Може да е възможно да шпионираме другите, за да постъпим правилно. Съвсем същото с останалите проекти. За пробив се издават абсолютно постни глупости. А някои от тези „глупости“ дори още не са създадени, а съществуват само на хартия.
3. Trite скучно
Една от причините, поради които „свети пъргави и скрепове“ не работят, е, че те се прилагат от конкретни хора. В Sbertech, при условие за анонимност, няколко колеги от компанията потвърдиха, че понякога просто не разбират какво правят и как това ще промени света. Всички тези 10 хиляди програмисти не са необходими на банката в такова количество. Така че те бездействат. За нашите пари.
4. Налагане на изключително странни функции на компанията
Ето скандала с анализатор от Сбербанк CIB. Разпръсна цялата структура. И сега Греф обяви намерението си да замени анализаторите с "изкуствен интелект".
Е, глупости! Но мнозина слушат с отворена уста. И очакват Sbertech да направи всичко сега. Толкова много програмисти! Но както 9 жени няма да имат бебе след месец, така и тук - е, няма да можете да замените анализаторите с компютър или невронна мрежа тази година. И представете си сега какви са стратегическите рискове за компанията майка.
5. Постоянни провали в работата на компанията майка
Какво да кажем, дори ако в ПМЕФ цял облак от вътрешни лица говори на висок глас за масови смущения в работата на Сбербанк на форума. Което е просто срам. Между другото, компанията не потвърди това, но не отрече и това, което косвено доказва правилността на слуховете. Но редовните неуспехи, блокирането на сметки за прехвърляне на 666 рубли и подобни истории са още едно доказателство за импотентността на мениджърите. Да, беше трудно, да, имаше обикновена спестовна каса. Но никой не ви спести пари и време за трансформация. Надеждите бяха, че ще бъдеш най-добрият в света. Междувременно се оказва, че напълно не сте успели да оправдаете нашите надежди.
От този разговор ще научите какво точно прави дъщерната ИТ-компания на Сбербанк "Сбербанк-Технологии", кои Telegram канали трябва да се четат от специалиста по Application Security и защо по време на обучението не трябва да се забравя за практиката.
ИНФОРМАЦИЯ
Sberbank Technologies (SberTech) е ИТ дъщерно дружество на Sberbank, основано през 2011 г. Всичко започна с екип от 500 души. Това бяха предимно ИТ специалисти на Сбербанк, които се преместиха да работят в отделна ИТ структура.
Днес персоналът на SberTech е около 11 хиляди души в шестнадесет града на Русия. В тези градове са съсредоточени ключови центрове за развитие: Москва, Санкт Петербург, Новосибирск, Иннополис и т.н.
SberTech разработва и внедрява софтуер, както и поддържа съществуващите ИТ системи на Сбербанк. В момента Сбербанк е единственият клиент на компанията.
Артем Бачевски, ръководител на отдел „Разработка на ИТ системи“ в отдела за сигурност на приложенията
Кажете ни какво прави SberTech, по какви проекти работите сега?
В момента ключовият проект е разработването на нова технологична платформа за Сбербанк. Той трансформира бизнес модела в екосистема. Тази екосистема ще предоставя нефинансови услуги, ще свързва партньори и изпълнители, ще може да обработва големи количества данни за кратко време и ще има висока производителност на системата.
Нека разгледаме по-отблизо нефинансовите услуги. За какви проекти говорим?
Такива проекти вече съществуват сега, тъй като екосистемата се развива от 2016 г. Пълният преход към новата технологична платформа се планира до 2020 г. Сбербанк се стреми да избяга само от предоставянето финансови услугии активно придобива партньори. Например Sberbank-Real Estate ( LLC "Център за недвижими имоти от Sberbank" е част от групата компании на Sberbank. - Приблизително изд.), "Сбербанк-Застраховане", Интернет услуга за намиране на лекари DocDoc и т.н. По този начин се извършва трансформацията в екосистема. Компании като Alibaba, Amazon, WeChat следват подобен път.
„Екосистема“ и „технологична платформа“ са хубави думи, но искам да чуя повече подробности. Каква е същността на вашата платформа, какво точно разработвате и защо тези технологии са изключителни?
Новата платформа се състои от три ключови програми.
Платформа за подкрепа на бизнес развитието- универсален инструмент за създаване на бизнес приложения. Банката трябва да се превърне в пазар, който обединява различни инструменти за постигане на целите на своите клиенти. Това изисква основа - нова платформа: мащабируема, гъвкава, надеждна и отворена, способна да се променя в реално време. Разработката използва най-новите технологии на разпределените изчисления в паметта и работата на приложения с големи количества данни в реално време - In Memory Data Grid.
Програма Data Factoryе предназначен да подобри качеството, надеждността и наличността на данни за анализ. Банковите служители ще могат изцяло да се включат в анализа и интерпретацията на данните без допълнителни разходи за труд за тяхното събиране и съгласуване. Big Data осигурява работа със свръхмасивни данни за осигуряване на приходи от информация и поведенчески анализ на клиенти и служители, за коригиране на стратегии за работа с различни сегменти.
Единна челна система- междуфункционална платформа, собствено развитиеСбербанк. Инструментите на платформата осигуряват безпроблемно кръстосано изживяване във всички продукти и услуги. Технологичният стек поддържа висока производителност, надеждност и безопасност на потребителите. Освен това, поради собствения си API, ESF позволява на партньорите да влязат в системата, както и да се интегрират с платформи на трети страни.
Сега да поговорим за сигурността. Артеме, кажи ни какво прави твоят отдел?
Нашето подразделение се занимава с Application Security - защита на приложенията. Отделът е сравнително млад, на около две години и половина.
Нашите основно задължение- осигуряване на сигурността на приложенията. Те са главно критични за банката автоматизирани системи, но и всички нови мобилни и критични разработки попадат в нашата зона на отговорност.
Сега в отдела работят петнадесет души. Те могат грубо да бъдат разделени на три екипа: екип за тестване на проникване, тестване на мобилно проникване и вътрешно развитие. Екипът събра служители с различен технически опит, главно в различни области на информационната сигурност, но има и момчета от ИТ управление и развитие. Заедно с нашите колеги от Сбербанк, ние повишаваме сигурността на разработената AS, поддържаме разумен компромис между бизнес нуждите, удобството на потребителите и постоянно нарастващите рискове в областта на разработването на софтуер.
Всичко това постигаме благодарение на силния опит на служителите на Sberbank и SberTech, както и на зрелия и основен SDL (Secure Development Lifecycle), който отчита съвременните тенденции и подходи (Agile & DevOps) в областта на разработването на софтуер.
Екипът от уеб пентестери е ангажиран с прилагането на различни практики, анализирайки техните резултати и провеждайки самия пентестър. Мобилният екип за пентести прави същото, но за мобилни приложения... В банката има много мобилни приложения, това не е само Sberbank-Online, има и Business-Online, корпоративни услуги и т.н.
Как се изгражда тази инфраструктура, споменахте ли SDL?
Опитваме се да изградим инфраструктурата по такъв начин, че колегите, които са „в контекста на кода“, да ни помогнат при анализирането на резултатите от сканирането, прегледите на кода и писането на правила за SAST (статично тестване на защитата на приложенията). Като част от инициативата за осигуряване на непрекъсната стойност за клиента, ние гарантираме сигурността на приложенията, като въвеждаме контекста Sec в DevOps, който се изгражда в Sberbank и SBT, и без участието на екипи това е просто невъзможно.
Практиката за включване на разработчици чрез шампиони по сигурността се доказа много добре. Шампиони по сигурността са служители в екипи за разработка, които се интересуват от професионално развитие в областта на информационната сигурност за подобряване на сигурността на системата, намаляване на риска от уязвимости. Това се постига чрез повишаване нивото на компетентност на екипите за разработка на AS по въпросите на информационната сигурност, възпроизвеждане на практиките за разработка на защитени приложения и съкращаване на жизнения цикъл на дефект в информационната сигурност.
Също така редовно провеждаме различни програми за обучение и обучения. Веднъж на тримесечие ние поддържаме обща осведоменост за всички желаещи. Ние провеждаме обучение за потапяне в сигурната разработка на Java. Въпросът е, че това е целевият език за програмиране в банката, така че фокусът е върху него. Съвсем същите насочени гмуркания съществуват за Android и iOS.
Приблизително колко часа обучение получават вашите разработчици годишно?
В областта на сигурността, около четиридесет часа годишно.
Каква според вас е ролята на образованието днес? Всеки ден има нещо ново, как да се справи с него?
Ние преподаваме основите и не се стремим веднага да превърнем публиката в експерти по киберсигурност. На този етап е достатъчно да ги включите в темата и да изложите основните знания. Да кажем, че в контекста на Java това ще бъдат практиките за сигурно разработване на уеб приложения, тъй като в тази област много е заключено в уеб сигурността.
Какво трябва да направи специалистът, за да „винаги остане на върха“?
Като минимум препоръчвам да се абонирате за тематични канали на Telegram, за да останете в тенденция и да разберете вашите интереси в професията. Лично чета HackerNews, Habrahabr и Hacker. Можете да разклоните нещо на GitHub, да го изпробвате, да го оцените и след това да го приложите. Не е нужно да се впускате в темата възможно най-дълбоко, но определено трябва постоянно да опитвате нещо ново.
Също така според мен е добра практика да участвам в различни програми за CTF и програми за грешки. Някои умения могат да бъдат закупени в CTF, а наградата за грешки ви позволява законно да "усетите" сигурността на интересните системи.
Разбира се, ученето е добре, но самото обучение според мен няма да стигне далеч. Всъщност, без практика, обучението не струва нищо, а зад всяко истинско преживяване на първо място стои истинска работа.
Напълно си прав. Разкажете ни за вашите обучения и осведоменост, как се случва?
Опитваме се да реализираме различни дейности и да gamify процеси на развитие. Например на конференцията ZeroNights 2017 представихме CAPTCHA-CTF. Беше интересно състезание, където всяко предизвикателство е капча с логическа или програмна грешка при изпълнението му. Поканихме участниците в конференцията да намерят тези уязвимости, които позволяват разрешаването на много капчи за кратко време.
Задачата беше проста: трябваше да се "решат" двадесет капчи за десет секунди, без всъщност да се разрешат. Участниците не трябваше да пишат всичко това на ръка, трябваше например да внедрят SQL инжекция, така че нищо да не зависи от въведената стойност. Например, в една от задачите captcha може да бъде решена вероятностно - ако продължавате да пишете отговора "5", тогава с вероятност от 25% captcha ще бъде предаден.
Каква е задачата на такова състезание? Малко хора днес прилагат капчици сами. В края на краищата има готов и относително надежден reCAPTCHA (ако е правилно изпълнен), но можете да сгрешите при прилагането на този механизъм. Ако въпреки това някой реши да приложи собствената си капча, тогава участието в такова състезание ще остави много по-малко шансове за поява на уязвимости, тъй като човек може да види много грешки по време на състезанието. Освен това тези проблеми се отнасят не само за captchas: има много други механизми, при които можете да направите подобни грешки.
Има ли SberTech централизирано обучение, например обучават ли се програмисти?
Всички служители имат възможност да учат: външни (курсове и събития), вътрешни (срещи, хакатони, редовен обмен на опит в екипи и отдели). Вътрешни и външни експерти говорят на срещи: например, един от последните беше посветен на квантовите изчисления заедно с IBM.
За ученици и специалисти начинаещи SberTech провежда безплатни училища по мобилна разработка за iOS и Android, Java и BPM. Въз основа на резултатите от тяхното обучение, ние каним най-добрите студенти да работят.
Нека да преминем към практиката и вашия стек. Кажете ни от какво се състои.
Опитваме се да намерим уязвимости възможно най-рано, затова използваме SAST (статично тестване на защитата на приложенията) и DAST (тестване на динамичната защита на приложенията), откакто е написан първият ред код. Въз основа на един популярен SAST продукт, ние изграждаме решение, което добавя сигурност към DevOps за много автоматизирани системи, разработени в SberTech. Сега внедряваме OWASP ZAP в DevSecOps, което ще ни позволи да разработим още по-сигурни и надеждни приложения.
Също така търсим известни уязвимости в публичните компоненти. За тази цел е създадена помощна програма, която обобщава резултатите от други подобни инструменти (проверка на зависимостта OWASP, Retire.js), а също така сканира изходния код, изолирайки използваните компоненти от него, които след това се проверяват от публични бази данни за уязвимости (NIST CVEподробности).
В резултат на ръчен анализ на грешки, ние натрупахме определен набор от данни с експертна преценка и обучихме модел (такова хипер машинно обучение сега), който определя шанса една уязвимост да бъде истински положителна. Този модел помага много, защото поне се занимава с класиране. Да приемем, че проверката на зависимостта OWASP има много нисък процент на фалшиви положителни резултати, но дава много малко резултати. Помощната ни програма има по-висока честота на фалшиви положителни резултати, но благодарение на класирането и много повече резултати понякога улавяме уязвимости, които преди това не са били открити от други инструменти.
За системите, където е приложимо, използваме размиване - изграждаме за всички системи модел на натрапника, модел на заплахи. Провеждаме и преглед на кода, а именно неговите критични раздели. И разбира се правим тестове за проникване.
Ние не оставяме разработчиците насаме с грешки, но ги преодоляваме напълно кръговат на животабъг, съветваме как да го поправим, тестваме след редактиране.
И ще ви разкажа малко повече за развитието в нашия отдел. По някое време осъзнахме, че управлението на SDL процесите е невъзможно без Secure Apllication Lifecycle Manager. Като се вземат предвид специфичните специфики на банката (много автоматизирани системи, всяка от които има своя „зоопарк“ от технологии и практики), беше очевидно, че трябва да напишете нещо свое.
Затова създадохме продукт, в който са концентрирани всички процеси на внедряване на SDL и поддържане на непрекъснатостта на процесите, управление на потока от данни (информационна сигурност и свързаните с това). Той съхранява всички данни, натрупани в резултат на различни практики и ви позволява да ги управлявате, автоматично да „търкаляте“ някои действия за тяхното плавно репликиране. Той също така разпространява грешки в различни проследяващи проблеми, осигурява интерфейси за анализ на грешки за нашите инструменти. Всичко това гарантира изграждането на SDL и ефективно взаимодействие с екипи.
На платформата на Единната фронтална система (EFS) се разработват фронтални процеси за системата Sberbank Online (мобилно приложение и уеб версия), както и за служители на отдели, специалисти от директни продажби на първо ниво. Програмата за развитие на тази система е една от ключовите и стратегически за Сбербанк.
2018: Резултати от развитието за годината
През 2018 г. архитектурата на ЕСФ, процесите на разработване и привеждане на функционалността в индустриалната среда бяха подобрени, посочва Сбербанк в доклада си за дейността си за 2-то тримесечие на 2019 г. Също така беше въведена възможност за мулти-версия, благодарение на която технологичните услуги и функционалността на клиента могат да бъдат разработени независимо и итеративно в техните собствени цикли на освобождаване.
Програмата ESF създава единна логика на услугата във всички канали, базирана на принципа на омниканал (снимка - svpressa.ru)
Като част от разработването на EFS през 2018 г., Сбербанк внедри функционалността на услугите за дистанционно банкиране за документални транзакции (акредитиви, събиране) чрез Sberbank Business Online, което позволява на клиента да изпраща заявления / искания / писма до банката по електронен път форма, проследявайте статусите им онлайн и вижте регистъра на техните сделки.
Тази услуга позволява да се намали времето за обслужване на клиенти по акредитиви и събиране и да се увеличи удовлетвореността на клиентите, казва Сбербанк.
Сбербанк нарича началото на етапа на масово разпространение на системата към всички клиенти по три отдалечени канала като поредното ключово събитие в областта на EFS. банкови услугипрез 2018г.
2017: Нова версия на ESF
През 2017 г. той беше разработен нова версия ESF 7.0 платформи с повече високо нивонадеждност и производителност благодарение на поддръжката на режима на внедряване в многоблокова архитектура и режим Stand-In, който осигурява повишена толерантност към грешки и безпроблемно надграждане на функционалните подсистеми на платформата. Също така започна масово въвеждане на нов целеви процес за разработване на ЕСФ, използвайки „инструменти за развитие. Сбербанк обяснява, че това ще позволи на един екип да внедри решения за всички канали, да увеличи максимално повторното използване на вече внедрени обекти и услуги, да намали броя на грешките чрез автоматично генериране на стандартни функционални блокове и също така да намали времето за обучение на нови служители.
Очакваният ефект от въвеждането на целевия процес на развитие на ЕСФ е наполовина на обема на ръчното развитие.
Освен това през 2017 г. банката определи стандарта за качество на платформата EFS. Изпълнението му се наблюдава от 12 показателя. Използването на стандарта е намалило наполовина броя на грешките на етапа на тестване и е позволило да се постигне фактът, че 50% от грешките се отстраняват в рамките на 8 часа.
2016: Определени са разработчиците на Единната фронтална система на Сбербанк
Главен изпълнител на Сбербанк за създаването на Единната фронтална система е Sberbank-Technologies.
Фирми с опит в изпълнението на поне три проекта за развитие на фронтални системи в периода от 2013 г. бяха поканени да участват в поръчката (докато потребителската аудитория на проекта трябва да бъде най-малко 10 000 потребители). Участниците трябва да имат най-малко 40 разработчици със знания за езика за програмиране Java, 20 системни анализатори, 20 разработчици със знания за JavaScript, css, HTML език за програмиране и 5 архитекта. Специалистите от проектния екип на участника трябва да притежават Java Senior Specialist (поне 10 специалисти) и Oracle Professional (поне 1) сертификати.
Отделно, документацията определя максималните нива на специалисти:
Цялостната оценка на кандидатурата на участниците зависи от 50% от предложените разходи за работа и 50% от качеството на тестовата задача.
Системни цели
В системата работят служители на клонове и кол център на банката, клиенти на мобилни приложения и Интернет банкиране (юридически и физически лица), партньори в продажбата на банкови продукти. Тази система е предназначена също за управление на банкомати и терминали за самообслужване.
Внедряването на системата ще осигури единно клиентско изживяване чрез създаване на единна клиентска база за всички канали за обслужване. Ще бъде възможно да започнете взаимодействие чрез кол центъра на банката и да продължите, например, в Интернет банката или в клон от момента, в който операцията е била прекъсната.
Друга задача на EFS е да ускори пускането на пазара на нови продукти на банката. В сегашните условия, когато за управление на Интернет и мобилна банка, обработка, банкомати, терминали са отговорни за различни приложения, актуализирането на услуги и продукти на Сбербанк (например промяна на лихвения процент) в цялата страна може да отнеме няколко седмици. Целта е да се намали времевата рамка до един ден.
Също така, както се очаква, EFS ще позволи да се намали времето за работа, да се опрости интерфейсът на служителите в отдела, да се ускори адаптирането към работата на новодошлите и да се намали броят на грешките.
Управление на ESF програма
В края на 2018 г. Алексей Поддубни стана ръководител на програмата Единна фронтална система. Според TAdviser той е назначен на тази длъжност, след като Елена Батурова, която преди това е ръководила проекта EFS, и Вадим Шаробаев, който под нейно ръководство отговаря за този проект в Сбертех, напускат Сбербанк. Повече информация.
Сбербанк успешно реализира стратегически инициативи, насочени към изграждане на технологична платформа и трансформиране в технологична компания до края на 2018 г.
Стратегическа програма "Надеждност 99,99"
Сбербанк направи много, за да осигури високата надеждност на своите системи. Сред важните етапи на тази работа - организирането на георезервация на услуги на контактния център на Сбербанк; създаване на ядрото на нова високо надеждна локална мрежа; работа на клиентски услуги при извършване на транзакции в онлайн магазини, преводи, издаване на заеми, обслужване чрез отдалечени канали в режим на готовност 24 × 7 по време на периода на инциденти и технологични работи... Престой на критични автоматизирани системи на центъра за данни на пристанището Южен не надвишава 1,6 часа годишно. Този център за данни е сертифициран съгласно Tier Certification Operational Sustainability, Uptime Institute, ниво GOLD.
Силно критичните услуги за транспортиране на данни между автоматизираните системи на Сбербанк са превключени в режим на функциониране 99,999%, т.е. престойът на системата е не повече от 5 минути годишно. Това гарантира приемствеността на предоставянето на основни услуги на частни и корпоративни клиенти.
В системата на Sberbank Online е разпределен пилотен блок за служителите, при който новите версии на Sberbank Online се тестват преди мащабна репликация, което минимизира рисковете и съкращава времето за внедряване.
Програма за трансформация на ИТ организация
Сбербанк въведе цялостен производствен процес и планиране на ресурси, което увеличи контрола върху стартирането и изпълнението на проекти и намали средната продължителност на проектите от 30 на 18 месеца. Новият процес за изпълнение на непроектни задачи позволи да се намали времето за тяхното изпълнение с 1,9 пъти. Удовлетвореността на вътрешните клиенти се е увеличила, което в областта на изпълнението на ИТ компонента на проектите е нараснало с 3,8 пъти, в областта на изпълнението на непроектни задачи - с 3 пъти. Сбербанк завърши трансформацията на своята ИТ организация. Създадена е платформа за технологична трансформация.
Програма за технологична трансформация
Agile трансформацията е започнала в Sberbank, която се състои в прехода към гъвкав метод за развитие, наречен Sbergile. Sbergile екипите са снабдени с основна автоматизация, разработен е итеративен процес на развитие на услугата.
Сбербанк създаде унифициран процес за управление на оперативното и ИТ производство, инциденти и технологични стандарти.
Броят на функциите за поддръжка на клиентски операции е намален с 13%. Регионалните центрове за подкрепа на клиентски операции в градовете Хабаровск и Воронеж бяха преобразувани. ИТ операциите се поддържат във всички часови зони.
Програма за платформа за подкрепа на бизнес развитието (18+)
Платформата е предназначена да се превърне в универсален конструктор за създаване на бизнес приложения.
Ефективността и мащабируемостта на архитектурата In-Memory Data Grid е практически потвърдена, по-специално е постигната висока производителност от 35 хиляди транзакции в секунда. Създадено е единно информационно пространство, където са качени успешно данни за 100 милиона клиенти. Разработени са механизми за одит, оторизация, достъп до данни и групова обработка. Въведени са най-важните услуги за бизнеса: единен клиентски профил на блока Търговия на дребно, единен каталог на продукти и тарифи по отношение на депозитите и банкови карти, динамично ценообразуване. Стартираха първите фабрики за храни: P2P преводи, търговец придобиване, депозити.
Екипът на програмата получи статут на разработчици на общността с отворен код на Apache Software Foundation. Проектите на програмата успяха да разработят компоненти с отворен код на технологичния набор от платформи.
Единична програма за фронтална система
Целта на Програмата е да създаде единен стандарт за всички канали за обслужване на клиенти.
Основният акцент на Програмата през 2016 г. беше поставен върху растежа на активните продажби на частни клиенти чрез контактния център, повишаване на лоялността на корпоративните клиенти чрез услугата за дистанционна резервация на акаунт без посещение в офиса на Сбербанк и намаляване на разходите за услуги на външни контактни центрове за корпоративни клиенти.
От техническа гледна точка за това беше създадена единна библиотека от интерфейсни компоненти на основните системни услуги, които се използват за създаване на потребителски интерфейс. Използването на библиотеката позволява да се увеличи скоростта на разработване на екранни форми с 30–35% и да се намалят разходите за тяхното разработване с 15–20%. Разработени са редица компоненти с отворен код, които са представени за повторна употреба за безплатен достъп до интернет общността. Внедрен е тръбопровод за автоматично сглобяване на приложения и се пилотира технологията за автоматично разгръщане на системата във всички среди. Използването на технологията DevOps ще доведе до значително намаляване на времето за пускане на пазара и ще ви позволи да предлагате продукти на пазара многократно по-бързо.
Функционалност на дистанционно откриване на акаунт, проекти за заплати, корпоративни картипренесени в нова дигитална корпоративна платформа. Това е първата стъпка към прехода към Единната фронтална система.
Създадено е мобилно работно място за агент за директни продажби, което ще позволи планиране на срещи и оптимизиране на маршрутите за пътуване, като се вземе предвид географското местоположение на клиентите.
Програмата се изпълнява изцяло по метода Agile. От идеята до отварянето са необходими осем седмици. Повече от 90 пъргави екипа работят по програмата. През 2016 г. се формира най-добрият екип от ИТ специалисти и бизнес експерти. Екипът има над 1000 служители от бизнес звената на Сбербанк и 17 центъра за компетентност на Сбербанк-Технологии. За да привлече най-добрите специалисти, Сбербанк проведе ден на отворените врати и международен дизайнерски хакатон.
Програма Data Factory
Целта на Програмата е да осигури на Групата условия за постигане на конкурентна скорост на пускане на нови продукти на пазара, монетизиране на данни, увеличаване на скоростта на вземане на управленски решения и намаляване на разходите за притежание на данни. Програмата комбинира дейности за създаване на услуги за данни и развитие на инфраструктура, като се вземат предвид съвременните тенденции в изграждането на корпоративни хранилища за данни и аналитични платформи.
Основни проекти на програмата:
- клиентски профил "4D" - увеличава пълнотата на информацията и дълбочината на историята на корпоративния клиент;
- „Групова персонализация“ - повишава ефективността на едноименните процеси в бизнеса на дребно чрез бързо получаване на надеждна информация за клиентите въз основа на данни;
- „Бутиков конвейер“ - увеличава приходите от клиенти на CIB, като намалява времевата рамка и увеличава ефективността на вземането на решения по отношение на информацията за клиентите;
- проект "Геомаркетинг 2.0" - предоставя на външни клиенти на Сбербанк информация за икономическия потенциал на отделните географски местоположения.
В рамките на Програмата е увеличена производителността на хранилището за аналитични данни. Създаден е нов най-важен елемент от архитектурата - облакът с данни е разпределено хранилище за данни за последваща обработка, където са първите данни на най-големите системи на Сбербанк - Единната корпоративна система и Единната кредитен портфейл... Стартира област на експериментиране с данни и тестване на хипотези на модели за бизнес потребители. Сбербанк успя да намали до 10 дни времето за еднократна доставка на данни по искане на подразделенията на Сбербанк (преди това периодът беше повече от четири месеца).
Програма за централизация 3.0
Целта на програмата е да завърши централизацията на ландшафта чрез значително увеличаване икономическа ефективностИТ активи. През 2016 г. в рамките на програмата бяха изведени от експлоатация 682 нецелеви автоматизирани системи (срещу плана от 410) и два центъра за данни. Допълнителни 270 нецелеви системи и седем центрове за данни се планират да бъдат поетапно премахнати през 2017 г. и заменени от ИТ оборудване.
