Глава Сбербанка Герман Греф на конференции для сотрудников банка рассказал, что он увидел во время поездки группы менеджмента в Кремниевую долину и какие изменения ждут крупнейшую в России кредитную организацию. В частности топ-менеджер порекомендовал своим подчиненным присмотреться к blockchain, публичным облакам и системам социального займа.
Греф рассказал, что в новых экономических реалиях ключевым конкурентным преимуществом компании является модель управления, позволяющая моментально реагировать на изменения. По его словам, сейчас человек «просыпается с утра с идеей, а в середине дня после того, как созвал совещание чтобы ее обсудить, узнает, что китайцы уже успели ее украсть».
Визит заставил Грефа пересмотреть свои взгляды на ряд технологических аспектов бизнеса. В частности чиновник изучил кейс инвестбанка JPMorgan, перенесшего свои данные в облачную инфраструктуру Amazon. Этот пример так впечатлил Грефа, что он решил более внимательно изучить возможности использования публичной облачной инфраструктуры для хранения и обработки данных Сбербанка.
Герман Греф также посоветовал присутствовавшим на встрече менеджерам внимательно присмотреться к технологиям blockchain, не пояснив, правда, как именно их предлагается использовать в бизнесе Сбербанка. Среди других заслуживающих внимания технологических платформ Греф называл платежные системы Square и Stripe, а также системы социального займа Lending Club и Prosper (на Западе у этого сегмента р2р-кредитования лозунг «Долой банки»).
Комментарии
Я очень надеюсь, что оригинальный первоисточник датирован 1 апреля (а дальше статья гуляла с ресурса на ресурс).
Иначе это переворачивает моё представление о безумии.
Выступление Грефа состоялось 15 марта, если верить видео.
Но мысль о переносе БАНКОВСКОЙ инфраструктуры в ПУБЛИЧНОЕ облако и правда очень смелая, мягко говоря.
Я вижу ровно один осмысленный мотив для переноса банковских данных в публичное облако и вообще для передачи обработки банковских данных на аутсорсинг: возможность частично отползти от ответственности в случае серьёзного факапа (будь то фатальная потеря данных или их хищение с последующим фродом). По принципу "У семи нянек дитё без глазу".
Почему темой заинтересовался JPMorgan, как раз понятно: как серьёзные и ответственные профессионалы, они прорабатывают в том числе и (маловероятный) наихудший сценарий такой: что делать, если именно на JPMorgan повесят ответственность за внезапный приход БП?
Тут как раз видится такой сценарий: в штаб-квартиру JPMorgan с чёрных вертолётов вваливаются фининспекторы в масках и бронежилетах:
- Keep calm! Don't move! Put your hands on your head! Где опердень, you bastards? Где база проводок??
- Дык это... В облаке... В Amazon...
И вот пенетраторы, не солоно хлебавши, идут в Amazon:
- Дык мы это.. Как ево... Не местные... Сервис-провайдеры мы... У нас это... Виндоус десятый... Кондиционер потёк в дата-центре... Сотрудник, страдающий биполярным расстройством, принёс на работу ручную шиншиллу, погрызен фидер...
В общем, эта заминка обеспечивает несколько бесценных часов, чтобы топам и стейкхолдерам и JPMorgan и Amazon успеть добежать до канадской границы.
P.S. Это ж как шагнул прогресс. Ить как такие вопросы решались лет 15 назад:
"Все выходные сотрудники Arthur Andersen работали в три смены, загружая документами промышленные шреддеры..."
"В результате автомобильной аварии в Химкинском районе Московской области, КАМАЗ, перевозивший архивы банка "МЕНАТЕП" в хранилище, упал в речку Сходня и утонул..."
Но тут и дополнительные риски. Если в нормальной ситуации доступ к данным контролирует служба безопасности банка, то в облаке доступ контролирует амазон. И я вполне могу представить ситуацию, когда у руководства амазона вдруг возникнет очень-очень большой соблазн одним глазком в информацию Морган Чейза заглянуть.
Когда амазон хранит мои данные, ему на меня в общем-то плевать и поэтому я ему доверяю. Риск репутацией амазона - это намного дороже, чем то, что можно у меня украсть. А вот Морган Чейз - это совсем другое дело.
А ключик к безусловно зашифрованному контейнеру они откуда возьмут?
вы не поверите, на какие чудеса способен физический доступ к оборудованию.
Ну-ка ну-ка скажи мне, что ты будешь делать с уже зашифрованным контейнером?
терпеливо подожду ближайшего легитимного обращения к содержимому контейнера.
роман, делать я с ним буду всё, что сочту нужным, и никто меня не остановит. начиная от рантайм трекинга содержимого регистров и памяти работающего оборудования и заканчивая балк-дешифровкой данных в ситуации когда размер ключа составляет о-малое от объёма зашифрованных этим ключём данных.
роман, в организации где я сейчас тружусь признаётся использование только on-premise размещение, при этом _все_ данные шифруются, и я имею ввиду реально _все_ данные, на персональных ноутах, на мобильниках, на серверах, на системах хранения, на бекапах. если оборудовани идёт на слом или возврат, то комиссия из трех человек наблюдает за тем, как _каждый_ физический носитель сверлится насквозь в _трёх_ специальных местах перед возвратом. для выкидывания печатных документов есть специальные контейнеры исключаюшие извлечение содержимого кем-либо, приезжает раз в неделю специальный грузовик и на глазах той-же комиссии уничтожает еженедельный отработку печатных документов.
ещё вопросы есть?
Я конечно тоже за паранойю в области компьютерной безопасности, но чисто практически - у вас несколько десятков тысяч многоядерных серверов, работающих на частоте 2-3 гигагерца, каждый из которых гоняет виртуальные инстансы, переключающиеся на лету в зависимости от нагрузки. Вы это как фильтровать планируете?
Если уже есть (проприетарный) софт, управляющий этой серверной фермой и виртуальными инстансами, ничто не мешает сделать в нём стандартный backdoor. Ну ценой некоторого незначительного увеличения потребной вычислительной мощности. Можно даже сделать дополнительный левый бэкап интересных данных. И, разумеется, можно в рантайме, в фоновом режиме, подбирать ключи и пр., поскольку всегда какой-то излишек вычислительной мощности можно на это дело динамически выделить.
У меня вопрос. Это частная компания или государственная?
Amazon не полезет в данные JPMorgan. Ибо не камикадзе. Но зато совместными усилиями они смогут потерять данные, если будет очень надо.
А вот в Ваши данные Amazon (а равно Google и любой другой служитель зла) стопудово полезет. Ну, разумеется, не только в Ваши, а в данные миллионов розничных клиентов. Будет профилировать, искать тренды и паттерны.
Скорее всего просто понаслушался свежих лоховских разводок и модных баек.
Греф не айтишник, он просто пересказывает на уровне своего восприятия те мысли, которые до него пытались донести внутренние и внешние консультанты. Иногда это восприятие принимает причудливые формы. :-)
Раздражает его болтовня. Впрочем, пусть болтает. Практика показывает, что до стадии реализации доходят только хорошо продуманные и проработанные идеи.
По факту, ИТ Сбера сейчас ждет два важных изменения:
1. Полная централизация информационных систем Сбера. Можно будет зайти в отделение в пригороде Калининграда и без проблем и задержек снять деньги со счета, открытого в Анадыре.
2. Будет радикально ускорен механизм превращения требований бизнеса в изменения информационных систем банка. Конкретный пример: на днях обнаружили, что в ряде клиентских договоров вместо названия "ПАО Сбербанк" используется старое название "ОАО Сбербанк". Я инициировал процесс исправления. Надеюсь, что к концу апреля обновление пройдет приемо-сдаточные испытания и будет проверено в зоне опытной эксплуатации Московского банка, а по результатам ОЭ - будет тиражировано в территориальные банки. Видимо, в майские праздники поставят. Напомню, разговор идет об изменении одной буквы в трех формах документов. Для внедрения новой экранной формы запросто может понадобиться и полгода, и девять месяцев, если доработка затронет несколько информационных систем, и потребует углубленного интеграционно-функционального тестирования. Естественно, такие долгие сроки для современного динамичного бизнеса неприемлемы. О чем Греф и говорит.
Все остальное пока выглядит... ммм... несерьезно. Впрочем, пусть Греф об этом говорит. Может, договорится до какой-нить толковой мысли. Кто знает?
не прокомментируете: ЦБ может разрешить банкам использование блокчейна?
А что комментировать? В приведенной Вами статье всё достаточно грамотно написано.
Я еще в феврале докладывал о словах Эльвиры Набиуллиной про технологию blockchain:
https://aftershock.news/?q=node/373958
спасибо за подтверждение, а то иногда журналистов как прочтешь...
вот подробный первоисточник, "известия" Регулятор может разрешить банкам хранить всю информацию о трансакциях в блокчейне
Классно, есть только маленький нюанс
блокчейн изначально задумывался как распределённое неуничтожимое самовосстанавливающееся хранилище, размазанное по всем клиентам системы.
Блокчейн, реализованный внутри банка - это просто технология хранения транзакций. Единственный её плюс - сложность фальсификации исторических данных, т.к. каждая последующая запись опирается на предыдущие (затруднено в смысле, если кому-то надо изменить старую транзакцию, то он должен будет пересчитать хэш всех последующих, что может требовать, к примеру, какого-то "мастер-ключа" или быть невозможным, потому что эти хэш где-то напечатаны - например, на чеках банкомата- и розданы населению). А так - можно в одной таблице держать в одной СУБД и называть её "блокчейном". И никто не может запретить банку хранить данные у себя внутри опердня в таком виде - ни ЦБ РФ ни ЦК КПСС.
Т.е. это усечённый вариант функционала
Вот если бы они ухитрились базу блокчейна по всем клиентам размазать - тогда - да, было бы близко к оригинальной задумке. Но непростое это занятие, что то мне подсказывает
На мой взгляд, единственное толковое и близкое к задумке применение блокчейна возможно, например, при хранении записей нотариусов. Т.е. каждый документ получает воспроизводимый хэш (что само по себе нетривиально) и эти хэш связываются в цепочку, которая и поддерживается / публикуется частными нотариусами. Если, конечно, победить проблему ветвлений блокчейна, что может создавать "альтернативную историю событий"
Чуть разовью мысль по поводу блокчейна в банке
Суть технологии в том, что записи, попавшие в цепочку неуничтожимы, что достигается путём резервирования их в неопределённо большом сообществе.
Если вы сделали блокчейн в одном банке, на базе таблицы SQL, к примеру, то всё прекрасно до момента, когда какой - то негодяй не сотрёт запись из неё. Всё, этот случайный дятел разрушит вашу цивилизацию, ибо последующие записи должны зависеть от стёртого хэша, а он более неизвестен. Таким образом вы теряете возможность валидации своих записей. Фактически, случайный программный сбой уничтожает систему
В системах типа Х-коина это невозможно, т.к. дубляж происходит у массы клиентов и стирать записи локально бессмысленно - эта операция не будет поддержана сообществом.
Поэтому сама идея блокчейна подразумевает физически независимых наблюдателей, каждый из которых сам заботится о сохранности своих записей - и восстанавливает их с соседей при утрате (или первоначальном старте). Это классная идея, но её очень непросто реализовать. Для реализации требуется, в первую очередь именно "независимое сообщество", "независимое партнёрство", а уже потом в нём можно эту тему разворачивать. В иерархической системе (например, отдельно стоящем банке) идея блокчейна будет плохо приживаться - ИМХО
Баек в уши ему безусловно налили, однако на западе классические банки в секторе потребительского кредитования помаленьку теснятся ребятами типа Амазона и Гугла. А поскольку они могут работать трансгранично, российские банки с их ставками в перспективе будут терять рынок. Греф молодец что озаботился этим уже сейчас, однако вряд ли блокчейн-технологии это то что ему нужно.
А вы что ли не в курсе о впечатлительности товарища Грефа? Это же не первый случай. Товарищ каждый день открывает для себя новые грани этого мира и велит своим подчиненным двигаться в светлое будущее новым курсом. По-русски если сказать, то у Грефа семь пятниц на неделе и растрата мега бабла на прожекты. Возомнил себя то ли Стивом Жопсом, то ли Илоном Маском. Только те на свои гуляют/ли, а этот на халявно доставшиеся.
По-русски если сказать, то Греф руководит самым мощным российским розничным банком, который не просто динамично развивается, но буквально произвел качественный рывок в своем развитии за последние несколько лет. Когда я говорю "самым мощным", то я подразумеваю "в десять раз мощнее ближайшего конкурента - ВТБ24". Когда я говорю "скачок", я подразумеваю, что еще 3 года назад в каждом из 16-ти территориальных банков Сбера работало свое ПО, несовместимое с "соседями", а снять деньги со вклада можно было только в том отделении, в котором был создан этот вклад. Такая же фигня была и с пластиковыми картами, помните? Что из себя представляли сами отделения, тоже помните?
Насколько я могу судить по тому, что вижу вокруг, до сих пор деньги на развитие Сбера вкладывались с умом и расходовались достаточно эффективно. Не вижу причин, почему ситуация должна измениться в будущем.
И да, БорисЪ, какими достижениями за последние 3 года можете похвастаться вы?
p.s. Грефа как личность не люблю, но как руководителя - весьма уважаю.
Рывок куда он совершил? По каждой мало мальски значимой операции в Москве - топай в свой территориальный банк или еще лучше в свое отделение, где открывал карту. Чтобы узнать об открытых счетах в Сбербанке по Москве - напиши ручкой заявление и жди ответа 2 недели?
Такие же скорости были еще при совке.
Пользуйтесь Сбербанк-Онлайн, и будет Вам счастье. Там будут все Ваши счета и карты. Платежи, в том числе по ЖКХ проходят на отлично. Открыть депозит на свой вкус и кошелёк - без проблем. Ставки конечно не очень радуют, но на то он и ГЛАВНЫЙ БАНК. Да и, хотите вспомнить совок, посетите Россельхозбанк. Разница со Сбером огромная. Но ставочки по депозитам повыше и для пенсионеров более лояльные. Всё познаётся в сравнении.
С ВТБ24 та же хрень.
Год назад у меня из Телебанка исчезла зарплатная карта с прошлой работы. Ну и хрен бы с ней, в общем. Но понадобилось мне на днях перевести денег человеку на ВТБ-шную карту. Думаю, сейчас зайду в отделение, подключу карту, пополню баланс и с неё переведу другому деньги.
Ан нет. Для подключения карты надо идти в то отделение, в котором карту открывал.
Я высказался конкретно по личности "великого" управленца, а вы ловко перевели стрелы на обсуждение организации, которой он управляет. Мне же Сбербанк обсуждать абсолютно не интересно. Про него уже всё что можно высказано, не мной. Пользуюсь услугами пяти банков, в том числе сбером, могу сравнивать. У всех банков есть свои сильные стороны, причем тут сбер особо выделяется и есть слабые, только у сбера есть ещё и смешные (позорные), что ни косяк, то эпик фейл.)) Могу подтвердить, что в Сбере действительно происходят титанические сдвиги в качестве и гибкости обслуживания.
Так вот, считаю, что имею право обсуждать Грефа, именно как личность, потому что он публичная персона и позволяет себе резонансные, противоречивые высказывания относительно граждан России и меня в частности (как гражданина РФ). Кроме того у него ещё на мой взгляд присутствуют в поведении нотки нарциссизма и претензия на некую исключительность. Ему бы по-меньше злоупотреблять медийностью, трепать языком о судьбах России и народа, сидеть в тиши зелёных кабинетов и кропотливо заниматься вверенным ему хозяйством.
Подписываюсь под каждым словом. :)
В облака это действительно прогресс в развитии ИТ. Другое дело услуги облаков предоставляют американские компании. А это гигантский политический риск
Не только политический ,но и технический,типа:"Кина не будет-электричество кончилось".Где искать те данные будут,в каких облаках?
Вы знаете что такое SLA? Погуглите для начала так называемый технический риск. А так в датацентре, в котором вы хостите свои сервера тоже электричества может не быть. Работаю с облачными провайдерами Amazon не разу не подвел, Azure только 2 падения за 2 года, причем за SLA не вышли.
Электричество как пример,или точнее цитата из известного кинофильма.Отмазка для тех кто захочет обрушить банк,банковскую систему страны.А на соглашение об обслуживании им наплевать.Пример хотите?Мистрали, непонятная группа лиц нами не признанная(тритейский суд)выписывает штраф на $50млрд. Осетия 08.08.08,Боинг над бУССР-это самые последние.
"Ты виноват уж тем,что хочется мне кушать"
А так погуглите Каррингтогское событие,для общего развития.
Погуглите о дизельных генераторах у облачных провайдеров, вы хотя бы в одном датацентре то были?
"Вы" при обращении пишется с заглавной.И зачем мне в дата -центр?А вот на полигонах бывал,в т.ч. и на Байконура(это так к слову).
Так и пишите о полигонах, я же не пишу о них. Пишите о том что знаете.
Уважаемый, дело не в дизель генераторах, а "мы прекратили вам предоставлять сервис, потому что ваша физиономия перестала нравиться нашим регуляторам". Сейчас такая тема в тренде
Всё, идите, солнцем палимые
Еще один одаренный, вы что читать не умеете? Я сам выше, в первом комментарии написал проблему политических рисков, что вы мне другими словами тоже пишите.
Суть мессаджа в том, что как только вы физически отдали данные в облако/арендованные виртуалки/физические сервера - они вам физически больше не принадлежат. Наличие SLA в данном случае - это просто самообман. Более того, отсутствие SLA даже полезно - оно будет вас стимулировать хоть как-то себя защищать
Фактически, это такая игра - вы как бы требуете SLA с провайдера, провайдер как бы его предоставляет. Какое то время, длительностью которого вы не управляете (за исключением, если успеете спрыгнуть - и то, копия ваших данных осталась на стороне и в этом случае).
Не более того. Мне вас жаль, если вы верите в обратное.
Рука лицо просто, себя пожалейте не много. Вы в курсе, что большая часть компаний не имеют своего датацентра, т.е. они арендуют стойки в датацентрах. А значит принимают указанный вами риск.
Мы живём в свободной стране. Каждый может убиться о стену способом, который он считает оптимальным. В стране очень много эффективных менеджеров, успешно сдавших ЕГЭ.
Поговорку про сыр и мышеловку никто не отменял. Только в данном случае, сыр не бесплатный, вот вся разница.
Отдавая данные и/или сервисы на сторону, вы никогда не узнаете, кто и как ими воспользуется и как их монетизирует, ибо, по вашим словам уже видно, что вы - не пророк. Типовой пример - твиттер (весь), фотки с геотегами в фейсбуке и вконтактике. Размещая сервис у сервис-провайдера, "большая часть компаний" поступает аналогично.
Мда, интересно что бизнес у нас аналогично устроен, доверяя партнеру, мы же не знаем выполнит ли он свои обезательства или нет. Так можно эту схему распространить на все, идете вы в больницу, и вы можете только доверять врачу и надеется что он не монетизирует вашу болезнь.
Поздравляю, у Вас включается мыслительный процесс.
1) Да, в бизнесе всегда приходится учитывать риск неисполнения, или ненадлежащего исполнения, контрагентом обязательств по любому договору.
2) Да, в больнице нельзя доверять врачу. Можно лишь пытаться оценить степень его компетентности и сопутствующие риски и соотнести их с тяжестью заболевания.
Я не пойму вы сюда зашли поумничать что ли? Какая цель комментария то?
Я рад, что вы это поняли. Именно так и обстоят дела.
Особенно здесь вы правы про больницы - наиболее яркие примеры - стоматология, онкология и репродуктивные вопросы. Самая жесть - это онкология. За призрачную надежду выживания близкого человека люди не только отдают последнее, но и влезают в дикие долги.
ИТ при этом - не исключение. Не имея на руках SLA, вы построите более устойчивую схему - ибо надеяться будете только на свои силы / скиллы.
Я все это уже давно понял, это у вас похоже прозрение никак не начнется. Вы по профессии ИТ инженер я так понимаю?
В бизнесе нет такого понятия как свои скиллы и силы, компании давно на много больше, чем один человек, и каждое звено цепи потенциально может разрушить систему.
SLA - это клочок бумаги ((C) Theobald von Bethmann Hollweg)
Главное что его соблюдают, не смотря на то что он клочок
Скажу больше - SLA - это практически вымогательство. Исходя из здравого смысла, поставщик сервиса ОБЯЗАН обеспечить клиенту сервис. Требовать деньги за то, что ты делать обязан, шантажируя возможным отказом в случае неоплаты SLA - и готовность клиента платить за то, что ему делать ДОЛЖНЫ - это особенность нашей эпохи.
Вы себя удосужили прочитать хотя бы один договор SLA облачного провайдера, или просто так пишите?
Страницы