ЦБ РФ, выступая в роли высокотехнологичного регулятора, одной из своих стратегических целей ставит развитие технологий и поддержку инноваций на финансовом рынке. Тем самым Банк России берет на себя задачу не просто контролировать и регламентировать происходящее, но помогать банковскому сообществу понять, какие преимущества и какие риски несут ему бурно развивающиеся финансовые технологии, а также давать рекомендации по применению новых решений.
Но для реализации этих стратегических планов Банку России необходимо провести модернизацию собственной ИТ-среды и подходов к ее управлению. «С точки зрения ИТ мы должны не только соответствовать рынку, но и опережать его», — подчеркнул Максим Тищенко, директор департамента ИТ Банка России, рассказывая об особенностях и перспективах проекта трансформации ИТ и внедрения риск-ориентированного подхода к управлению ИТ. Были определены три основные направления трансформации ИТ в ЦБ: изменение прикладной инфраструктуры — переход от 400 разрозненных приложений к 9 модульным платформам, построенным по сервисному принципу; перенос инфраструктуры в частное облако; переход к новой операционной модели.
Все три направления взаимосвязаны, но модернизации операционной модели придается особое значение, поскольку, подчеркивает Тищенко, использовать современные технологии без существенных изменений в управлении ими невозможно. К тому же трансформация ИТ-среды проходит в условиях перераспределения ресурсов между подразделениями, отвечающими за развитие ИТ, и подразделением эксплуатации. Численность последнего будет сокращена более чем вдвое, это позволит обеспечить расширение тех ИТ-групп в Банке России, которые занимаются оценкой и внедрением новейших технологических решений. Провести инфраструктурную модернизацию меньшими силами и с сокращающимся бюджетом можно только при новой, эффективной модели управления, заметил Тищенко.
На первых этапах трансформации операционной модели акцент был сделан на стабилизацию ИТ-деятельности как основу дальнейшего развития. Совместно с бизнес-подразделениями была проделана большая работа по определению критичных ИТ-систем — разработана методика оценки уровня критичности, с ее помощью проанализированы риски для банка, возникающие из-за недоступности тех или иных систем, составлен перечень критичных систем с целевыми показателями доступности для каждого уровня.
В рамках перехода к централизованной модели управления ИТ (от независимых ИТ-подразделений по всей стране к концентрации управляющих функций в департаменте ИТ) было централизовано и управление компетенциями в отношении критичных систем, чтобы гарантировать выполнение всех процедур, обеспечивающих их доступность.