Поделиться
Как работают профильные полигоны для испытания российских ИТ-систем
Андрей Козлов
заместитель генерального директора НПФ «Будущее»
Требования закона к значимым объектам критической информационной инфраструктуры запустили процесс импортозамещения у участников финансового рынка. В результате появились профильные полигоны, на которых были проведены испытания отечественных систем. Среди экспертной группы, которая оценивала испытания, были и представители негосударственного пенсионного фонда «Будущее». О том, как проходили тестирования и почему они важны для отрасли, в свой статье, подготовленной специально для CNews, рассказал заместитель генерального директора НПФ «Будущее» Андрей Козлов.
О начале тестирования
Испытания проходили в реальной среде на полигонах технологических партнеров и полностью на российском стеке (ОС Astra Linux и ALT, СУБД PostgreSQL, оборудование Yadro и Fplus). Представленные информационные системы были реализованы на разных архитектурных паттернах — от микросервисной до монолита, что дает дополнительные возможности для активного развития технологий в пенсионной отрасли. Есть классические монолиты и переходные решения с возможностью горизонтального масштабирования и управления нагрузкой.
В рабочую группу вошли крупнейшие фонды рынка, что обеспечило практическую ориентированность тестирования. Испытания охватывали ключевые учетные системы НПФ и включали 28 обязательных и дополнительных критериев, в том числе ведение договоров и счетов, расчет выплат, отчетность и интеграции с внешними системами. Формат полигона позволил объективно и прозрачно оценивать решения: сравнивать их по единым критериям, выявлять сильные и слабые стороны, а также тестировать работу в разных условиях.
По итогам испытания две системы получили статус «готовых к внедрению» в фондах любого масштаба. И это стало наглядным показателем эффективности полигонов. В дальнейшем количество вендоров будет расти, что будет способствовать развитию конкуренции в этой сфере.
Развивать и расширять
Испытания показали, что их нужно расширять. Дело в том, что решения в реальной среде (антивирус, CRM и т. п.) зачастую начинают работать хуже, чем без нее. В ряде случаев заметна деградация производительности как самой системы, так и интеграционных стыков. Это влияет на общую производительность комплекса. Поэтому на следующем этапе, хотелось бы провести их в окружении систем защиты информации (СЗИ), защиты данных и управления доступом, включая стресс-тесты и попытки несанкционированного доступа.
В дальнейшем важно расширить тестирование на полный жизненный цикл системы, включая миграцию данных, отказоустойчивость и режим аварийного восстановления, а также ввести обязательное тестирование интеграционных контуров. Эти результаты и создание их открытого реестра особенно важны для фондов «второй волны», которым нужно заранее подготовиться к реализации требований по кибербезопасности и выбрать решения без дополнительных временных затрат на адаптацию процессов.
На рынке существуют крупные негосударственные пенсионные фонды, которым миллионы клиентов доверили свои накопления. Необходимо, чтобы ИТ-решения работали в реальной инфраструктуре и соответствовали требованиям импортозамещения.
Клиент — двигатель прогресса
В последние годы, которые ознаменовались активной цифровизацией почти каждого аспекта жизни, в том числе и бизнеса, требования к финансовым организациям ужесточились. Причем, как с точки зрения законодательства, так и со стороны клиента. Десять лет назад при обращении в фонд, от подачи заявления до исполнения услуги могло пройти 30 дней, а то и больше. Сейчас ситуация изменилась. Клиент хочет исполнения услуги в моменте, здесь и сейчас. Эти потребности и формируют новые требования к фондам, в том числе непрерывность и надежность работы их информационных систем. Именно поэтому важно тестировать системы под нагрузкой.
Полигоны полезны всем участникам отрасли: фондам — для выбора проверенных решений, вендорам — для независимой экспертизы, регулятору — для оценки зрелости рынка, интеграторам — для проверки готовности систем к внедрению. Они становятся системно значимым компонентом рынка.
НПФ «Будущее» сознательно принимает активное участие в подобного рода тестированиях. Нам бы очень хотелось, чтобы участники рынка в дальнейшем сформировали отраслевые стандарты пенсионного рынка. В частности, речь идет о том, чтобы в рамках экспертной группы создавался отдельный реестр проверенных решений с регулярным аудитом и обновлением сертификаций. Считаю, что для отрасли — это вопрос системной надежности и долгосрочного доверия граждан к фондам.
Поделиться
Короткая ссылка
