ВТБ закончит процесс импортозамещения до конца 2027 года
ВТБ планирует выполнить импортозамещение ИТ-систем банка на 100% к концу 2027 года, а основные работы будут завершены в 2026 году. Об этом заявил Вадим Кулик, заместитель президента-председателя правления ВТБ в рамках Уральского форума Банка России «Кибербезопасность в финансах».
«Мы заканчиваем все основные процессы в этом году, до 1 января 2027 года. На следующий год у нас могут попасть такие вещи, как сложно структурированные банковские гарантии. Мы их выдаем не так много, но они бывают. К 100% мы придем к концу 2027 года», - сказал Кулик.
Импортозамещение в ВТБ разделено на два больших блока. Первый блок - это требование по замене значимых объектов критической информационной инфраструктуры (ЗО КИИ), которое распространяется на системно значимые кредитные организации (СЗКО). Второй блок – это требование по индивидуальной Стратегии цифровой трансформации (ИСЦТ), которое распространяется на узкий круг банков с госучастием. ВТБ должен выполнить оба требования.
Первыми в полном объеме были импортозамещены ЗО КИИ. В эту категорию у ВТБ попадает 206 систем из 800. Например, к ЗО КИИ относятся все операции по проведению платежей в рублях. Под требование ИСЦТ попадают все остальные системы, они импортозамещены на 98%. При этом в них на 100% уже импортозамещены слои, в которых числятся мобильный банк, отделения и все виды операций, совершаемых в них. Также на 100% выполнена работа по замене систем, использующихся в оформлении заявок, например, на открытие кредитов или депозитов.
«Нам осталось заместить бухгалтерскую механику, то есть процессы по начислению или списанию процентов, созданию резервов и т.д., а также так называемые экзотические операции, например, учет монет. Все фронтальные решения и все бизнес процессы мы полностью уже переделали», - пояснил Кулик.
По расчетам ВТБ, экономия от использования импортозамещенных разработок до 2030 года должна составить около 180 млрд руб. Эта сумма складывается из оптимизации затрат на решения, построенные на открытых технологиях и внесенные в Единый реестр российского ПО. Также ВТБ отказывается использования дорогостоящего и высокопроизводительного серверного оборудования путем перехода на использование отечественной техники. Подавляющее большинство новых импортозамещенных решений, включая функциональность автоматизированной банковской системы (АБС), разработаны в рамках созданной банком совместно со своим ключевым технологическим партнером, холдингом Т1, омниканальной технологической ФинПлатформы, основанной на распределенной сервисной архитектуре. Также ВТБ сократил использование зарубежных информационных систем по управлению базами данных (СУБД) Oracle и Microsoft SQL Server в пользу отечественных СУБД, построенных на основе PostgreSQL.
ВТБ предупреждает о значительном росте мошеннических атак в мессенджерах и по телефону, где злоумышленники маскируются под руководителей компаний. Создавая дублирующие аккаунты, они стремятся воспользоваться их авторитетом, якобы уточнить важный вопрос или попросить перезвонить — всё для последующих обманных действий.
Сценарии мошенничества состоят из нескольких этапов и основаны на методах социальной инженерии:
Создание легенды. Злоумышленники создают в мессенджерах фейковый аккаунт, используя фотографию и реальные данные руководителя компании. Номер телефона при этом может быть скрыт. Сам топ-менеджер при этом не теряет управление своим основным аккаунтом.
«Кредит доверия». Для создания иллюзии официальности и правдоподобности мошенники совершают первый звонок с «плохой слышимостью», чтобы переместить беседу в мессенджер. Сотруднику они сообщают о проведении в компании проверки с участием представителей правоохранительных органов. Клиентам пишут о необходимости срочно уточнить важный вопрос.
Атака. Спустя время звонок поступает уже от имени «службы безопасности» или «топ-менеджера». Для усиления давления используется видеозвонок, где с помощью технологий искусственного интеллекта может быть сгенерировано изображение реального руководителя.
ВТБ рекомендует при подозрительных звонках или сообщениях следовать простым правилам:
Проверять отправителя: обратить внимание на номер телефона, дату создания аккаунта, обновления фото или имени в профиле, а также на появление дублирующего аккаунта, если вы ранее общались с этим собеседником.
Анализировать детали при нестандартных приветствиях, необычных требованиях, спешке или секретности.
Никогда не передавать пароли, PIN, CVC/CVV-коды карт, SMS- или push-коды.
Не открывать вложения или переходить по ссылкам от сомнительных контактов — они могут содержать вирусы.
Перезвонить собеседнику по проверенному каналу связи, чтобы подтвердить информацию.
«Мы фиксируем рост числа попыток обмана, когда мошенники выдают себя за руководителей компаний или партнеров. В таких схемах они играют на доверии к авторитету и создают искусственную срочность с элементами секретности, чтобы заставить человека действовать быстро, не успев всё критически оценить. Новые технологии, включая искусственный интеллект, делают эти атаки всё более правдоподобными — от поддельных голосов до убедительных сообщений. Поэтому призываю сохранять «холодную голову» и убедиться, что вы действительно общаетесь именно с этим человеком, особенно когда он пишет с нового аккаунта, перезвонив ему по проверенному каналу связи», — отметил заместитель руководителя департамента по обеспечению безопасности – вице-президент ВТБ Дмитрий Саранцев.