18 февраля на Уральском форуме «Кибербезопасность в финансах» прошла сессия «Полигоны. Где рождаются решения». Старший вице-президент, руководитель блока «Технологии» Сбербанка Кирилл Меньшов рассказал о результатах тестирования вендорских продуктов по ключевым направлениям банковской деятельности — и о том, зачем отрасли нужен шорт-лист проверенных производителей. Разбираем, что такое отраслевой полигон и как он устроен.
Сбер участвует в полигоне как один из ключевых банков-участников, а результаты тестирований влияют на то, какой стек в итоге выберет рынок. Поэтому нам важно объяснить, как устроен этот инструмент и почему он появился именно сейчас.
Как устроен российский полигон и зачем он банкам
Отраслевой ИТ-полигон — это разделяемая инфраструктурная площадка, на которой банки, вендоры и регулятор совместно проверяют совместимость и производительность отечественного ПО в условиях, «приближённых к боевым», без риска для реальных клиентов и транзакций. В российском финансовом секторе полигон появился осенью 2025 года как ответ на проблему: переход сотен банков на российский стек невозможно тестировать поодиночке — собственный контур стоит сотни миллионов рублей, а совместимость «ОС + СУБД + АБС + железо» критична на уровне всей отрасли.
Сегодня фокус сместился с микросервисных платформ на более широкий инфраструктурный слой и системное ПО, поскольку именно они являются базой для всех остальных систем.
Первый ИТ‑полигон организован в рамках программы Индустриальных центров компетенций (ИЦК). ИЦК «Финансы» координируется Банком России. Оператором полигона стала компания YADRO, вторым технологическим партнёром — «Скала^р» (Группа Rubytech). Архитектура полигона — мини‑инфраструктура банка полного цикла: автоматизированные банковские системы, ДБО, процессинг, микросервисные платформы и инфраструктурный софт. На стендах развёртывают отечественные решения, после чего проводят функциональные и нагрузочные испытания.
К ноябрю 2025 года завершены испытания АБС от ЦФТ, Diasoft, R‑Style SoftLab и АРТ‑Финтех. Результаты тестирований размещаются в открытом доступе. Для крупных банков типа Сбера или ВТБ полигон — площадка для бенчмарков и влияния на стандарты. Для малых и средних банков — единственный способ протестировать отечественный стек без инвестиций в собственный контур.
Почему полигон появился именно сейчас
По указам Президента РФ от 30 марта и 1 мая 2022 года не только была запрещена закупка иностранного ПО для объектов критической информационной инфраструктуры (КИИ), от него требовалось полностью отказаться к 1 января 2025 года. Масштаб задачи оказался колоссальным: банки одновременно меняли операционные системы (с Windows на Astra Linux), СУБД (с Oracle на Postgres Pro и Platform V Pangolin от Сбера), middleware и прикладное ПО.
По оценке на февраль 2026 года, программа перехода для банков первой волны завершена примерно на 90 %. При этом 39 % банков ещё в конце 2023 года признавали, что не успеют к дедлайну. ВТБ прогнозирует полный технологический суверенитет финсектора только к 2028 году.
Главная техническая проблема — не замена отдельного компонента, а интеграция всего стека: у новых решений нет опыта реальной эксплуатации. Именно этот разрыв между лабораторным тестированием и боевой нагрузкой призван сократить полигон. На нём проверяют различные связки ПО, в том числе с конкретным серверным оборудованием.
Мировые аналоги: от SWIFT до DTCC Project Ion
Мировые аналоги полигонов показывают, что отраслевое тестирование в финансах давно стало нормой, хотя часто его путают с совершенно другим инструментом — регуляторными песочницами.
Отраслевые полигоны — это когда отрасль сама строит среду для проверки технологий. Самый масштабный пример — миграция SWIFT на ISO 20022. Между 2021 и 2025 годами более 11 000 финансовых организаций в более чем 200 странах перешли на новый формат платёжных сообщений. Для этого SWIFT создала целую экосистему тестирования: платформу MyStandards, тестовое окружение FINplus Pilot Current, сервис трансляции In-flow Translation. Миграцию дважды откладывали, чтобы дать банкам больше времени на подготовку. J.P. Morgan опубликовал отдельное руководство по тестированию для контрагентов. Это, вероятно, был крупнейшая скоординированная технологическая трансформация в истории финансовой индустрии.
Второй показательный пример — DTCC Project Ion. Депозитарно-клиринговая корпорация, через которую проходят практически все сделки на фондовом рынке США объёмом свыше $40 трлн, запустила параллельную DLT-платформу для расчётов по акциям. С августа 2022 года она обрабатывает более 100 000 транзакций в день (до 160 000 в пиковые дни). В проекте участвуют Goldman Sachs, J.P. Morgan, Citi, Fidelity, Robinhood и ещё 10 крупнейших участников рынка. Ключевой принцип — параллельная работа: классические системы DTCC остаются авторитетным источником, а DLT-платформа работает как тестовые площадки для новой архитектуры расчётов.
Консорциум R3 Corda, объединивший с 2014 года более 200 банков (Barclays, Goldman Sachs, HSBC, UBS), — пример того, как отрасль коллективно разрабатывает и тестирует инфраструктуру. Итальянская банковская ассоциация запустила на Corda систему межбанковской сверки Spunta Banca; швейцарская SIX Digital Exchange построила на ней регулируемую биржу цифровых активов.
Регуляторные песочницы — это другой инструмент
Регуляторная песочница — инструмент государственного регулятора, как подсказывает само название. Он предоставляет временные послабления в регулировании, чтобы компания могла протестировать финансовый продукт с реальными клиентами. Российский полигон ближе ко второму типу.
Пионером стала британская FCA в 2016 году: с тех пор через песочницу прошло больше 160 компаний, 80 % из них продолжили работу на рынке. Исследование BIS показало, что участие в песочнице повышает вероятность привлечения капитала на 3,1 п.п. (при базовом уровне 6,1 %), а компании получают в 6,6 раза больше инвестиций, чем аналогичные фирмы вне песочницы.
Сингапурская MAS запустила трёхуровневую систему: обычную песочницу, Sandbox Express с одобрением за 21 день и Sandbox Plus с грантовой поддержкой.
HKMA Гонконга пошла по банкоцентричной модели: изначально в песочницу допускали только банки.
Австралийская ASIC использует уведомительную модель: если регулятор не ответил за 30 дней, то компания автоматически получает право на тестирование.
В ЕС с марта 2023 года работает DLT Pilot Regime — шестилетний эксперимент с DLT-инфраструктурой для рынков ценных бумаг.
В США единой федеральной песочницы нет; попытка OCC создать fintech charter провалилась после исков со стороны штатов.
Ключевое отличие песочницы от полигона — в объекте тестирования. Песочница проверяет продукт на соответствие регулированию с участием реальных клиентов. Полигон проверяет технологию на совместимость и производительность в изолированной среде без клиентов.
Песочница отвечает на вопрос «можно ли так работать с клиентами?», полигон — на вопрос «будет ли этот стек работать под нагрузкой?».
Критерий | Регуляторная песочница | Отраслевой полигон |
Оператор | Регулятор | Отраслевой консорциум, вендоры |
Цель | Проверить продукт на соответствие регулированию | Проверить технологию на совместимость и работу под нагрузкой |
Реальные клиенты | Да, ограниченное количество | Нет, синтетическая среда |
Регуляторные послабления | Да | Не требуются |
Типичный участник | Финтех-стартап | Вендор ОС, СУБД, АБС |
Выход | Лицензия или отказ | Сертификат совместимости, бенчмарк |
Пять слабых мест полигонного подхода
Полигон — мощный инструмент, но у него есть фундаментальные ограничения, о которых важно знать.
Разрыв между тестом и эксплуатационной средой — главная проблема. Контролируемая среда по определению не может воспроизвести всю сложность «боевой» системы: конкурентное поведение реальных пользователей, взаимодействие с третьими сторонами (кредитными бюро, платёжными сетями), сетевые задержки и каскадные отказы. У нового ПО нет опыта реальной эксплуатации, и никакой полигон это не заменит.
Масштабируемость результатов. Банковские системы обрабатывают 15 000–30 000 TPS под пиковой нагрузкой. Из-за архитектурной сложности банковские системы не всегда удаётся протестировать полностью, приходится проверять только наиболее частые и ресурсоёмкие функции.
Стоимость и доступность. Даже разделяемый полигон требует серьёзных инвестиций в оборудование, ПО и экспертизу. При этом российское ПО, по оценкам Forbes, в 5–7 раз дороже западных аналогов, а рынок испытывает острый дефицит специалистов, знакомых с отечественными платформами.
Безопасность разделяемой среды. Общий тестовый контур создаёт риски утечки чувствительных данных. Даже при использовании синтетических данных архитектурные решения и конфигурации одного банка могут стать видны другим участникам.
Риск «инновационного театра» касается и регуляторных песочниц, и полигонов. Есть риск похоронить хорошие идеи или создавать конкурентные недостатки и технологическое устаревание. В академической среде концепцию «riskwashing» — когда песочница легитимизирует рискованные финтех-продукты вместо того чтобы их регулировать — описали исследователи из New Political Economy ещё в 2021 году.
Что всё это значит для инженера?
Отраслевой полигон ИЦК «Финансы» — это инфраструктурный инструмент, решающий конкретную инженерную задачу: проверку совместимости стека «железо + ОС + СУБД + АБС» до того, как банк начнёт ввод в эксплуатацию.
Скоординированное отраслевое тестирование работает, когда масштаб изменений превышает возможности отдельной организации. Но ни один полигон не заменяет реальную эксплуатацию под «боевой» нагр узкой. Пример зарубежных и российских интеграционных сбоев напоминают: тест — необходимое, но не достаточное условие успешного развёртывания. Полигон снижает вероятность самых грубых ошибок и экономит сотни миллионов на создании индивидуальных тестовых контуров, но финальная проверка проходит только в эксплуатации.
Отраслевые полигоны — важный инструмент для развития финансовой ИТ-инфраструктуры. Они помогают сделать такой шорт-лист вендоров, которые готовы работать с банковским сообществом, демонстрировать свои решения, проводить сравнительный анализ с конкурентами. Важно, чтобы для банковского сообщества был выработан, возможно, шорт-лист производителей в каждой категории ПО.
