Остановка запрещена: как заменить АБС без сбоев и штрафов
Эксперты Группы Rubytech Валентин Шульга, менеджер продукта «Машина специализированных банковских систем Скала^р», и Николай Заярный, руководитель отдела информационной безопасности Скала^р, рассказали «Б.О» об основных трудностях, с которыми сталкиваются банки при модернизации систем АБС и описали сценарий миграции на новое ПО.
Многие банки до сих пор медлят с миграцией АБС, несмотря на то что с 2025 года иностранное ПО на значимых объектах КИИ официально под запретом. Главный парализующий фактор — страх остановить кредитный конвейер или платежный шлюз в час пик — перевешивает любые регуляторные требования.
При этом у большинства финансовых организаций нет внутреннего опыта столь масштабной замены критической информационной системы. Они делают это впервые, и ошибки практически неизбежны. Однако правильный подход, эффективность которого подтверждается кейсами крупнейших игроков рынка, позволяет менять ИТ-фундамент без остановки операций, даже в рабочие дни и с запасом производительности.
Почему «лоскутное» импортозамещение не работает
Первая идея, которая приходит в голову при импортозамещении, — попробовать заменить компоненты АБС фрагментарно: систему управления базами данных (СУБД), затем системы виртуализации, потом серверы. Кажется, что это снизит затраты и позволит плавно модернизировать инфраструктуру. Но на практике такое решение дает обратный эффект: порождает системные проблемы и ошибки.
Архитектурная хрупкость. После каждого этапа внедрения запускается долгий цикл тестирования, обнаруживаются несовместимости. В финале выясняется, что у части продуктов вышли критические обновления — и проект откатывают.
Отсутствие единого ответственного. Когда система собрана из продуктов разных вендоров, при сбое начинается долгий поиск причины. После мониторинга «лоскутного» ИТ-контура может выясниться, что каждый компонент исправен, а проблема — в некорректной совместной работе. В банковской среде, где время восстановления регламентировано, такая неопределенность критична.
Риск регуляторных санкций. После сложной миграции методом проб и ошибок нет гарантии, что итоговая конструкция соответствует требованиям ключевых регуляторов, в том числе Банка России, по отказоустойчивости и безопасности.
При миграции на самостоятельную сборку вопросы информационной безопасности поднимаются после решения ключевых бизнес-задач — обеспечения производительности и непрерывности. Из-за этого сроки внедрения могут существенно затянуться или придется делать выбор: вводить проект в эксплуатацию с допущениями, иногда критическими, или значительно его пересмотреть.
Альтернативный вариант, который предлагает рынок, — целостный преднастроенный программно-аппаратный комплекс (ПАК). Это уже проверенное решение от одного вендора с гарантированной совместимостью всех компонентов ПО, единым окном поддержки и предсказуемым совокупным TCO.
Как менять фундамент без остановки
Банковский сектор волнует важный вопрос: «Возможно ли перейти на новую платформу, не объявляя проведение технических работ и не останавливая сервисы банка?». И ПАК дает однозначный ответ — да, при правильном подходе и архитектуре решения.
Например, при внедрении ПАК (Машины) специализированных банковских систем Скала^р миграция начинается с некритичных функций АБС. Затем постепенно подключаются более сложные функции — с параллельной работой старого и нового ИТ-контуров и синхронизацией данных через каскадную репликацию. Запас производительности и глубокая интеграция компонентов позволяют проводить переключения в рабочие дни.
Как показала наша практика, даже системно значимый крупный банк возможно перевести на отечественную АБС в сжатые сроки: за два года подготовительного этапа и несколько месяцев непосредственной миграции. При этом проект с первого дня реализовывался с опережением графика, несмотря на то что в тестировании участвовали до 5 тысяч сотрудников. На протяжении всего проекта работа не останавливалась — ни одна транзакция не была потеряна.
ПАК Скала^р: доверенная платформа и встроенная ИБ
Машина специализированных банковских систем Скала^р от Группы Rubytech — это единая доверенная платформа, на которой разворачивается критическая инфраструктура банка. Основу программно-аппаратного комплекса составляют три сертифицированных компонента: операционная система в серверном исполнении, СУБД и система виртуализации. Именно они закрывают функции разграничения доступа, контроля целостности и аудита операций безопасности, которые прямо фигурируют среди обязательных организационно‑технических мер.
Важно отметить, что не только ИБ-компоненты Машины прошли оценку соответствия требованиям ФСТЭК России и обеспечивают необходимый уровень доверия и класс защищенности - ПАК Скала^р включен в реестры Минцифры и Минпромторга, что подтверждает его отечественное происхождение и статус доверенного решения, разрешенного к применению на значимых объектах КИИ и в проектах импортозамещения.
С точки зрения ИБ преднастроенный ПАК обладает важным преимуществом: механизмы защиты закладываются в архитектуру продукта на этапе создания, а не «сверху» после внедрения в существующий ИТ-ландшафт заказчика. Это позволяет снизить риски ошибок конфигурирования и сократить время вывода системы в продуктивную среду (Time-to-Market). Все обновления систем безопасности внутри комплекса сначала тестируются вендором на работоспособность всего комплекса — банк получает не просто патч, а гарантию, что после его установки все продолжит работать и заложенный уровень защиты будет сохранен.
Кроме того, операционные системы унифицированы, что положительно влияет на сопровождение и аудит ПАК. Единообразное поведение и одинаковые механизмы защиты позволяют инженерам ИБ существенно упростить выполнение требований по контролю, регистрации событий и управлению уязвимостями.
Полигон как проверка решения еще до старта
Импортозамещение критической информационной инфраструктуры (КИИ) требует выбора надежного отечественного программного и аппаратного обеспечения, которому можно доверять. Поэтому по инициативе Банка России внедряются отраслевые полигоны, которые позволяют испытать российские ИТ-решения на тестовых стендах и снизить технологические риски.
Полигон ИЦК «Финансы», оператором которого является Скала^р (Группа Rubytech), — это изолированная «песочница», где можно проверить, как система поведет себя под пиковыми нагрузками, при отключении узлов и ЦОДов, увидеть время отклика без риска для реальных клиентов и платежей. Сценарии тестирования и критерии оценки разрабатывают эксперты самих банков, которые точно знают, где кроются главные риски.
Результаты испытаний публикуются на сайте ИЦК «Финансы» и доступны для изучения всем организациям. Так, с созданием полигонов у банков появилась возможность выбирать отечественные решения с понятными метриками производительности и отказоустойчивости, а также проверить их на соответствие своей инфраструктуре и получить доказательство работоспособности еще до подписания контракта на внедрение.
Дальше медлить нельзя
Переход на российскую инфраструктуру критических систем в 2026 году — это управляемый проект с предсказуемым результатом. Если, конечно, идти от целостной платформы, а не от попыток собрать систему самостоятельно «из того, что было».
Требования регулятора уже действуют, санкции за срывы сроков импортозамещения стали реальностью. Поэтому откладывание миграции на потом — не оптимальный выход. Даже с учетом того, что готовый ПАК существенно сокращает время на тестирование и обеспечивает совместимость, цикл выбора и внедрения решения обычно занимает от года и более.
Эксперты Группы Rubytech Валентин Шульга, менеджер продукта «Машина специализированных банковских систем Скала^р», и Николай Заярный, руководитель отдела информационной безопасности Скала^р, рассказали «Б.О» об основных трудностях, с которыми сталкиваются банки при модернизации систем АБС и описали сценарий миграции на новое ПО.
