Совкомбанк - об облаках честно. Контроль важнее моды
25 июня, 2026

Совкомбанк - об облаках честно. Контроль важнее моды

Совкомбанк - об облаках честно. Контроль важнее моды

Представитель Совкомбанка на Standoff-2025: почему банки не спешат уходить в публичные облака

На юбилейном, десятом Standoff, прошедшем 17 июня, состоялась одна из самых прикладных дискуссий деловой программы - о судьбе облачных технологий в банковском секторе. Александр Тоцкий, руководящий департаментом инфраструктуры и сопровождения систем Совкомбанка, говорил без дипломатических обходов: рынок хочет в облако, но пока не знает, как туда попасть без потери контроля над самым ценным.

Гибрид как компромисс, а не слабость

Большинство банков сегодня движутся к гибридной модели - часть нагрузки уходит к облачным провайдерам, критичные системы остаются на собственных площадках. Это не консерватизм ради консерватизма. Тоцкий обозначил три реальных барьера: регуляторная неопределённость, сложность оценки рисков и отсутствие чётко прописанных правил распределения ответственности между банком и провайдером.

Звучит как юридическая абстракция - но на практике это означает, что в случае инцидента никто не может с уверенностью сказать, кто именно несёт ответственность за утечку или сбой. Для финансовой организации такая неопределённость неприемлема.

Слепые зоны в облачной среде

Отдельный разговор - информационная безопасность. Тоцкий прямо сказал: значительную часть рисков при работе в облаке сегодня нивелировать не получается. Речь идёт о возможности горизонтального перемещения злоумышленника внутри облачной инфраструктуры и, что важнее, о недостаточной наблюдаемости. Банки попросту не видят в полном объёме, что происходит с их данными у провайдера.

Кстати, тема прозрачности и контроля актуальна не только для банков - например, в игровых экосистемах вопрос о том, где проходит граница допустимого, тоже стоит остро: читы на голду в мобильных играх - это тот же вопрос о доверии к среде, которую ты не контролируешь. Доступ к телеметрии, логам, инструментам мониторинга - это не каприз безопасников, а базовое условие. Пока провайдеры не обеспечивают такой уровень прозрачности, размещение критичных данных в публичном облаке остаётся для банков зоной повышенного дискомфорта.

SaaS для банков: потенциал есть, вопросы тоже

Тоцкий обозначил и перспективу - банковские системы по SaaS-модели. Направление живое, особенно для небольших игроков, которым дорого строить и поддерживать собственную инфраструктуру. Быстрый доступ к технологиям, предсказуемые расходы - аргументы весомые.

Но есть нюансы. Продуктовые модели у банков разные, стоимость индивидуальных доработок может съесть всю экономию, а концентрация значительной части рынка у одного провайдера создаёт системный риск. Если у него что-то идёт не так - падают сразу все.

Экономика решит всё

Главный тезис, с которым сложно спорить: облако технически работает, регуляторика со временем подтянется. Вопрос в деньгах. Когда к базовой облачной инфраструктуре добавляются требования по защите, сертификации и дополнительным мерам безопасности, стоимость решения заметно растёт. Сохранится ли ценовое преимущество - большой вопрос.

Именно поэтому крупные банки, по оценке Тоцкого, продолжат развивать гибридную инфраструктуру: гибкость в доступе к ресурсам плюс жёсткая изоляция для всего действительно важного. Не потому что боятся нового. А потому что считают.