2011-10-31: SECR-2011 день первый - банки

Материал из MaksWiki
Перейти к: навигация, поиск
О других конференциях

Началась конференция SECR-2011. Сегодня - первый день, SECR-банки. В целом соответствует моим ожиданиям. Достаточно официальная, люди в костюмах и/или при галстуках. По ощущениях человек 50-70, в двух залах смотрится пустовато, и вообще есть впечатление камерности мероприятия. Но, может, на основных днях впечатление рассеется.

Помещение - новое, Digital October в Красном Октябре. В целом хорошо. Только... В большом зале экраны составлены из 4. Поэтому посередине экрана - тонкие черные полосы по вертикали и горизонтали, в центре - крест, которым и перечеркивается центральное изображение, находящееся в центре слайда для привлечения внимания :)

Доклады разноплановые. Очень понравились доклады практиков о внутренних проектах - Юрия Куприянова (проект в НРД), Игоря Суздальцева (Калита-Финанс). Было интересно на докладах ИТшников - Синцова (Digital Security), Фомичева (ЦФТ), Бочкова (Luxoft). Любопытные доклады по бизнесу - Дэвид Литтл (Calypso Technology), Эрик Карпман.

Дальше краткие заметки по докладам, которые я слышал.

  • Юрий Куприянов. Доклад про проект описания бизнес-процессов в НРД, возникшем после слияния НДЦ и РД ММВБ. Задача - приведение к единому знаменателю разнородных процессов, которые сложились в двух различных организациях и во многом дублируют друг друга. Они выбрали Business Studio, саратовское решение, опираясь, прежде всего, на уровень восприятия бизнесов. Был кратких обзор альтернативных решений, а также достоинств и недостатков выбранного - что интересно. За год описали примерно половину процессов НДЦ. Проблемы проекта мне примерно понятные. Из рекомендаций докладчика - пауза между пилотом и запуском массового описания на осмысление, у них - не было.
  • Сергей Новиков (Новая Афина). Презентовал новый подход, который у них получился пока они писали новую АБС. Оказалось, что получаются независимые компоненты, связанные шиной web-сервисов и как-то конфигурированные компонентой описания бизнес-процессов (Lombardi или BPM Oracle). Сам продукт будет на рынке в лучшем случае в конце следующего года, так что пока все это - некоторая идея, которая у них получилась. А на уровне идеи - она весьма известна и не является чем-то новым, основная сложность тут - в удачном воплощении.
  • Вильям Каннингем (Deutsche Bank). Доклад на английском, и много общих слов. Имейте передовые технологии, и клиенты к вам потянутся. И тщательно следите за рисками.
  • Игорь Суздальцев (Калита-Финанс). Доклад о системе торгов на многих рынках, предоставляемого не только трейдерам, но и клиентам. В ней можно вести торговлю, ставя простых роботов (если растет нефть - покупать рубль, с деталями). Интересный доклад о внутренней разработке. Не рекламный. С демонстрацией живой системы. С шпильками в адрес ИТшников. Типа, по итогам тестов на пользователях им говорят, что надо написать надпись из 3 слов для объяснения конкретного места пользователям, а они стоят насмерть - это, мол, не юзабельно, так никто не делает. И по вендорам - был вопрос, не набежали ли с готовым решением, зачем своя разработка; ответ - набежали, но из них я бы только двоим дал делать, и с ними не сошлись в цене.
  • Эрик Карпман. Рассказывал про автоматический высокоскоросной трейдинг. С трендами и деталями. На уровне общего понимания я это вполне представляю, а глубоко не занимаюсь и мне сложно оценить, было ли в докладе информация интересная для профессионала, или это было на уровне общего понимания.
  • Алексей Синцов (Digital Security). Компания занимается проверкой уязвимостях в системах дистанционного банковского обслуживания. К сожалению, дырки есть в 100% решений. Через эти дыры можно добиться падения сервера, можно получить и слить информацию, можно подменить содержимое платежки, подписав ее ЭЦП клиента и показав ему то, что он вводил. И в большинстве - не какие-то сложные, а описанные в учебниках как примеры плохого кода. Которые решаются совершенно стандартными приемами, вплоть до выставления правильных ключей компиляции, предупреждающих, например, переполнение буфера. Живой рассказ, с примерами дыр и решений.
  • Дэвид Литтл (Calypso Technology). Рассказ о новых изменениях, вызванных кризисом - требования центрального контрагента, гарантирующего расчеты. А сделки без него считаются рискованными и требуют большего резервирования. Интересен механизм гарантии - открытая позиция банкрота просто распределяется центральным контрагентом на всех участников рынка. Мне было профессионально интересно.
  • Андрей Фомичев (ЦФТ). Рассказ о новом подходе ЦФТ, позаимствованном из другого сегмента - AppStore для Apple. Они разделили свои решения на несколько сотен приложений, устанавливаемых независимо в рамках общей платформы и выложили их как магазин, разрешив при этом оплатупосле 3 месяцев промышленного использования. Опубликовали API и позволили партнерам и клиентам тоже выкладывать свои приложения, делясь с ними доходом от продаж. И такая конструкция в целом заработала - за год число приложений выросло от 500 до 1000 и многие написаны партнерами.
  • Илья Бочков (Luxoft). Доклад о конкретной разработке, позволяющей на основе технологий просмотра от Adobe Reader вести централизованный каталог документов, которые предоставляются пользователям только авторизованным в системе, в зашифрованном виде с наложением прав, ограничивающих при необходимости снятие копий, печать и даже возможность повторного открытия. Серверная часть тоже скомпонована на известных технологиях. Заказчик предоставляет это решение как сервис. Сделано за 8 месяцев после победы на тендере, в пике команда была 27 человек.
  • Круглый стол по интеграции и другим проблемам. Интересны взгляды практиков из Дойчбанка, Ренессанса и других на вопросы интеграции и компонентной архитектуры. Если кратко, то это сказал Эрик Карпман - архитектура должна быть такой, чтобы внезапное решение бизнеса о внедрении того или иного продукта можно было реализовать как можно проще. Такая вот конструкция. А шина - совсем не панацея, хотя применяемая уместно - помогает.


[ Хронологический вид ]Комментарии

(нет элементов)

Войдите, чтобы комментировать.