ОБЗОР СМИ
В ЦБ усомнились в необходимости закручивать гайки на рынке криптовалют
Глава департамента ЦБ предупредил, что слишком жесткий контроль над сделками с криптовалютами приведет к выводу таких сделок за пределы России, что лишь снизит безопасность.
Чрезмерное закручивание гаек на рынке криптовалют негативно скажется на возможностях России контролировать сделки с ними, полагает директор департамента финансовых технологий, проектов и организации процессов Банка России Вадим Калухов. По его словам, введение слишком жестких мер регулирования приведет к тому, что сделки будут проводиться за пределами России.
«Борьба за безопасность может закрутить гайки так, что самого обмена в стране не произойдет, у нас не будет места для контроля… Выталкивая процесс обмена за пределы страны, мы на самом деле понижаем уровень безопасности и стабильности», — сказал Калухов, выступая в Госдуме (цитата по «РИА Новости»).
Представитель ЦБ выразил уверенность в том, что процесс обмена обычных денег на криптовалюты будет происходить вне зависимости от того, какие именно меры регулирования таких операций будут приняты. Однако принятие слишком жестких мер отпугнет людей от тех площадок, происходящее на которых финансовые власти России имеют возможность отслеживать.
«Этот мониторинг останется за пределами страны. И я не уверен, что отсутствие мониторинга внутри страны повысит безопасность или стабильность ситуации в России», — пояснил Калухов.
В то же время глава департамента ЦБ подчеркнул, что совокупная стоимость всех выпущенных в мире криптовалют сейчас не превышает $15 млрд, что слишком мало для того, чтобы представлять угрозу финансовой стабильности.
«В рамках мировой финансовой стабильности, честно скажу, это одна в периоде после запятой, то есть это пока не те цифры, которые могут каким-либо образом влиять на стабильность», — отметил представитель ЦБ.
Весной 2016 года стало известно о разработке Минфином поправок в Уголовный кодекс, предусматривающих введение ответственности за выпуск денежных суррогатов, к которым относятся и криптовалюты.
Однако уже в августе замминистра финансов Алексей Моисеев сообщил, что законопроект, который предусматривает «лобовой запрет» на биткоины, будет скорректирован.
«Законопроект, конечно, готов, но торопиться мы с ним не будем, и, скорее всего, он будет изменяться по ходу дела. Наверное, с учетом развития технологий лобовой запрет делать будет не очень правильно», — заявил тогда Моисеев.
Эксперты прогнозируют увеличение на треть числа кибератак на банки в 2017-м и удвоение потерь
Киберворы атакуют
Количество кибератак на кредитные организации в 2017 году станет на треть больше, а сумма похищенных кибермошенниками денег может возрасти вдвое, прогнозируют эксперты. Такая динамика будет обусловлена тем, что хакеры становятся всё изобретательнее и разрабатывают новые, более изощренные способы краж. При этом банки и финансовые организации недооценивают даже нынешний масштаб проблем и недостаточно инвестируют в кибербезопасность.
Кибератаки на клиентов кредитных организаций в этом году всё больше отходят на второй план, уступая место попыткам незаконного вывода средств из самих банков и иных финансовых организаций. По прогнозам российской компании Positive Technologies (специализируется на кибербезопасности), в следующем году количество виртуальных атак на банки увеличится почти на треть (30%) по сравнению с 2016-м.
— Хакеры атакуют банки разных размеров. Но особый интерес для злоумышленников представляют средние кредитные организации, которые всё еще недостаточно инвестируют в безопасность, но при этом обладают значительными денежными средствами, —рассказал руководитель отдела реагирования на угрозы информационной безопасности Positive Technologies Эльмар Набигаев.
Он указал, что, согласно мировой статистике, в среднем соотношение числа атак на финансовые организации и их клиентов составляет 40:60 соответственно. В России же всё наоборот. 30% всех кибератак приходится на банки, 26% — на госорганы, 17% — на СМИ. Причем доля банков будет расти, уверены эксперты.
— Из-за разницы в уровне жизни атаки на клиентов менее привлекательны, да и банковские услуги в России не настолько распространены. Многие по-прежнему только снимают наличные с карт и не используют онлайн-сервисы, что ограничивает возможности злоумышленников, — пояснил Эльмар Набигаев.
По словам секретаря Совета безопасности РФ Николая Патрушева, в целом на страну было совершено несколько десятков миллионов кибератак. Для банков этот показатель исчисляется сотнями тысяч.
Эльмар Набигаев считает, что рост количества хакерских атак был и будет обусловлен несколькими факторами. Первый — сокращение вложений банков в безопасность в связи с вынужденной оптимизации расходов. Второй фактор — кризис традиционной банковской IT-архитектуры, на которой строится работа многих финансовых организаций, отмечает президент ассоциации «Электронные деньги» Виктор Достов.
— Уже ни про один программный код нельзя сказать, что в нем нет «дырок». Объем кода и доля его базовых элементов стали очень большими, и хакеры стали этим пользоваться. Из-за такого технологического кризиса атаки становятся всё более эффективными, — пояснил он.
Эльмар Набигаев добавляет, что в следующем году, помимо банков, в зону риска попадут процессинговые и брокерские компании, а также компании, занимающиеся денежными переводами и финтех-стартапы.
— В первую очередь, это брокерские компании и их клиенты. За последние несколько лет мы видим рост атак, связанных с получением инсайдерской информации, которая способна повлиять на стоимость акций публичных компаний. Например, возможность ознакомиться с отчетностью компании до ее публикации дает шанс обыграть рынок и неплохо заработать, — уточнил собеседник «Известий».
По его словам, целевые атаки с использованием методов социальной инженерии и фишинговых рассылок стали настоящим трендом последних нескольких месяцев. Как правило, это письма от якобы партнеров, клиентов, сотрудников или регулятора. При этом всё чаще такие ложные послания выглядят очень правдоподобно и заподозрить неладное не могут даже бдительные сотрудники. Примечательно, добавляет Эльмар Набигаев, что зачастую целью этих рассылок являются привилегированные сотрудники IT-служб и служб информационной безопасности банков.
Другой тренд состоит в том, что атаки на банки и финансовые компании становятся всё более организованными и растянутыми во времени. Так, среднее время с момента проникновения в программное обеспечение кредитной организации до момента кражи составляет уже три месяца. При этом число лиц, вовлеченных в незаконный вывод денег, также увеличивается.
Специалисты сходятся во мнении, что объем потерь банков от кибератак также будет расти, причем даже более ощутимо, чем количество краж. По данным ЦБ, за три квартала нынешнего года объем покушений на хищение денежных средств из кредитных организаций составил 5 млрд рублей, удалось же вывести около 2 млрд рублей. Виктор Достов полагает, что в 2017-м этот показатель увеличится в два раза.
В Центробанке «Известиям» сообщили, что прогноз на будущий год можно будет сделать лишь по итогам нынешнего.
— Тенденция к росту количества кибератак и объемов потерь от них есть, и она тревожная. Я не исключаю сценария, при котором сумма украденного удвоится. Плюс я подозреваю, что публичные цифры несколько занижены в силу разных причин, — заявил Достов «Известиям».
Впрочем, добавляет он, для клиентов банков это означает, что риски их потерь снижаются. С ним соглашается и Эльмар Набигаев: на простых людей обычно такие атаки влияния не оказывают.
— Впрочем, мошенники воздействуют на общую стабильность банка, а проблемы кредитной организации в конечном итоге могут стать проблемами ее клиентов, — добавил он.
Виктор Достов отмечает, что если клиент банка или иной финансовой организации всё же пострадает от действий кибермошенников, доказать свою непричастность к потере ему будет становиться всё сложнее.
Банки.ру: обзор премиальных дебетовых карт «Мир»
Продолжая знакомство с картами «Мир» национальной платежной системы, мы подошли к сегменту премиальных карт, которые и будут представлены в данном обзоре. По информации Банки.ру, дебетовые карты категории «Мир Премиальная» предлагают открытому рынку 14 банков России.
В итоговой таблице премиальные карты ранжированы по возрастанию стоимости первого года их обслуживания, включая плату за выпуск пластика (при наличии), — от самых дешевых до более дорогих. Если продукт предусматривает бесплатное обслуживание при выполнении установленных банком требований и стоимость первого года обслуживания представляет собой некий диапазон, мы брали для сравнения максимально возможную цену. Условия бесплатного обслуживания будут подробно описаны нами, поэтому пользователи, исходя из своего финансового поведения, смогут оценить для себя привлекательность этих предложений. Из продуктовой линейки одного банка нами выбиралась карта с более низкой стоимостью обслуживания.
Так, в первой в таблице представлена карта «Мир» Геобанка, по которой помимо кешбэка предусмотрено начисление процентов на ежедневный остаток 20—500 тыс. рублей по ставке 7% годовых при ежемесячной сумме операций по оплате товаров, работ и услуг в ТСП (в том числе в Интернете) свыше 3 тыс. рублей. Также банк предлагает оформить аналогичный по функционалу комплект карт к одному счету — «Мир Премиальная» и Visa Gold за 1 тыс. рублей в год. В таблицу мы включили вариант с наименьшей стоимостью обслуживания.
Пенсионные, социальные и иные карты, ориентированные на какую-либо категорию клиентов не принимали участие в исследовании. Карты, представленные в таблице, любой гражданин может оформить вне зависимости от своего социального статуса и взаимоотношений с указанными банками.
Обзор составлен по данным официальных сайтов и кол-центров банков на 20 декабря 2016 года.
Задорнов: реальные доходы россиян начнут восстанавливаться в 2017-м
Реальные доходы россиян прекратят сокращаться и начнут восстанавливаться уже в 2017 году, сообщил председатель правления ВТБ 24 Михаил Задорнов в интервью телеканалу «Россия 24».
«В следующем году мы ожидаем восстановления доходов, поскольку будет выплата пенсионерам, будет определенная индексация бюджетникам — ведь ее в этом году не было. Поэтому в 2017 году мы ожидаем не сокращения реальных доходов, а некоторого роста», — пояснил он.
По словам Задорнова, росту реальных доходов россиян могут способствовать и вероятное снижение инфляции, и возможный рост потребительской активности населения. «Инфляция будет пониже. Я в это абсолютно точно верю. И все-таки должно измениться поведение населения именно в сторону большей потребительской активности — этого мы ждем уже два года», — сказал Задорнов.
Ранее министр труда и соцзащиты населения РФ Максим Топилин высказал мнение, что восстановление реальных доходов россиян может произойти в течение ближайших трех лет.
Анатолий Аксаков: в январе Госдума рассмотрит ряд ключевых для финансового рынка законопроектов
В январе Госдума приступит к работе над несколькими ключевыми для финансового рынка законопроектами. В их числе законопроект о пропорциональном регулировании банковской системы, о финансовом омбудсмене, о введении личного кабинета для взаимодействия Банка России с кредитными организациями. Об этом председатель комитета Госдумы по финансовому рынку Анатолий Аксаков рассказал на пресс-конференции в МИА «Россия сегодня», подводя итоги года. «Мы готовимся к большой законодательной работе в следующем году», — подчеркнул Анатолий Аксаков.
Анатолий Аксаков полагает, что в январе будет внесен в Госдуму закон о пропорциональном регулировании банковской системы. Законопроект предполагает, что банки с капиталом меньше 1 млрд. рублей будут иметь базовую лицензию, которая позволит им кредитовать малый и средний бизнес.
На взгляд Анатолия Аксакова, ключевой момент, который пока не прописан в законопроекте, связан с возможностью кредитования крупных организаций банками с базовой лицензией. Сейчас для закрытия временных кассовых разрывов крупные компании работают с кредитными организациями, капитал которых меньше 1 млрд. рублей. «Надо дать возможность банкам с базовой лицензией работать с крупными компаниями. Рассчитываю, что в окончательной версии эта норма будет присутствовать в законопроекте», — сообщил Анатолий Аксаков.
Анатолий Аксаков также отметил, что в январе во втором чтении может быть рассмотрен в Госдуме закон о финансовом омбудсмене. По мнению председателя комитета по финансовому рынку, деятельность финансового омбудсмена первоначально будет сконцентрирована на спорных случаях страхового рынка. «Мы рассчитываем, что со временем, видя этот опыт, банки и МФО поэтапно включаться в эту работу», — пояснил депутат.
Еще один законопроект, внесенный в конце декабря, упростит работу Банка России с кредитными организациями. Законопроект предусматривает создание личного кабинета кредитной организации, через который Банк России сможет оперативно получать необходимую информацию и давать консультации.
Наша финансовая система и экономика доказали свою прочность, гибкость, и готовность развиваться, подвел итоги работы за 2016 год Анатолий Аксаков. «От ЦБ и правительства и депутатов зависит, как мы сможем эти положительные импульсы ускорить законодательными, нормативными документами. Важно, чтобы ограниченные финансовые ресурсы государства и бизнеса сконцентрировались на прорывных направлениях. Одним из таких направлений являются технологичные экспортоориентированные предприятия. Если мы поддержим эти импульсы, то Россия сможет продемонстрировать высокие темпы роста вплоть 10 процентов в год», — уверен Анатолий Аксаков.
Альфа-Банк: восстановление розничного кредитования оказалось слабее, чем ожидалось
Розничное кредитование в ноябре продемонстрировало неустойчивое восстановление. Об этом говорится в обзоре Альфа-Банка.
«Неустойчивое восстановление розничного кредитования — главный негативный сюрприз с точки зрения динамики потребления. Хотя в целом рынок розничного кредитования растет в среднем на 0,4% месяц к месяцу с июля 2016 года, когда началось его восстановление. За этой цифрой стоит продолжающийся рост ипотечного рынка (что, возможно, способствует улучшению ситуации в строительном секторе), сопровождающийся хаотичной динамикой неипотечного кредитования. Рынок неипотечного кредитования достиг «дна» на уровне 6,4 трлн рублей в июне 2016 года (из 10,6 трлн рублей совокупного рынка розничного кредитования), но с августа он снижается снова и сейчас в номинальном выражении находится на том же уровне, что и в середине лета», — говорится в обзоре.
Эксперты Альфа-Банка считают, что потенциал роста неипотечного кредитования ограничен и, следовательно, рост потребления может опираться только на бюджетную политику (если будут повышены зарплаты госсектору).
В обзоре также отмечается снижение оборота розничной торговли. «Наши ожидания (- 4,0% г/г) практически совпали с фактической цифрой, и мы однозначно воспринимаем ее как подтверждение нашего мнения о том, что заметное улучшение тренда розничной торговли в сентябре было разовым на фоне парламентских выборов, рост численности населения, проживающего за чертой бедности, тормозит восстановление потребления, а прежние факторы роста потребления себя исчерпали», — говорится в обзоре.
О карте Мегафона — технические подробности
В предыдущих публикациях мы уже обсуждали банковскую карту МегаФона как финансовый продукт и рассказывали о ее возможностях для конечного потребителя. Но, безусловно, за таким проектом стоит огромная работа, которую проделала команда профессионалов. В этот раз мы подробнее расскажем именно о технических особенностях реализации этого проекта и об устройстве программного обеспечения.
Учитывая масштаб проекта, описать все тонкости в рамках одного поста не получится, поэтому начнем мы с рассказа о бэкенде системы ДБО (дистанционного банковского обслуживания). Задача бэкенда — обеспечить рабочую связку всех специализированных систем в рамках единой логики, а также функционирование множества фоновых процессов. А самое главное — удобный и функциональный личный кабинет для пользователей.
Техническим партнером проекта карты Мегафон выбрал компанию TYME. Все время работы специалисты двух компаний работали в тесной связке с поставщиками банковского ПО, биллинга, платежными системами и другими поставщиками, собирая разрозненные функциональные кусочки мозаики будущего проекта в единое целое.
«У нас были сжатые сроки и большой объем работы. Не было лишних дней на долгие обсуждения и права на ошибку при выборе технологии и подходов. Здорово, что нам вместе с компанией TYME удалось реализовать сложный и инновационный проект», — сообщил Ян Кухальский, Генеральный директор МегаЛабс
В 2013 стартовал проект «Терминалы», и с этого времени мы постоянно совершенствовали решение, интегрируя его со своими сервисами и новыми провайдерами услуг и добавляя новые функции для клиентов.
У TYME довольно большой опыт работы в финтех-отрасли, они успешно преодолели все трудности и мы вместе с технологическими партнёрами успешно запустили карту МегаФона. Далее на страницах блога МегаФона даём слово команде TYME, пусть ребята сами расскажут о деталях своей части проекта.
Детали большого проекта
После реализации каждого масштабного проекта мы оглядываемся назад, чтобы оценить проделанную работу. В весьма сжатые сроки нам удалось запустить крайне сложную систему, которая находится в самом сердце финансового продукта федерального масштаба.
Немного цифр для примера:
- 18 внешних систем для интеграции;
- 600 бизнес-процессов были реализованы в рамка проекта;
- 770 страниц технической документации;
- 2500 сценариев для автотестов;
- 15000 человеко-часов разработки.
Оценить истинный объем задач можно только тогда, когда разработка по проекту заканчивается. Объем задач в ходе работы постоянно увеличивался. Если смотреть на это сейчас, то становится даже немного страшно — как мы в принципе могли подписаться на такой объем в такие сроки.
Ноябрь 2015-го. Проект — на стадии концепции. В переводе на человеческий — у нас есть лишь четко оговоренная дата запуска и приблизительное ТЗ от бизнеса.
Отсекаем мрамор
Возможность изучить заказчика и не доставать его постоянными вопросами у нас появилась благодаря правильно выстроенным отношениям и нескольким годам совместной работы.
Вот некоторые принципы, следование которым нам очень помогло:
Работать, исходя из текущего состояния требований. Нужно искать конкретные задачи, за которые уже можно взяться прямо сейчас, вместо того, чтобы заниматься скрупулезной детализацией.
Применять декомпозицию. Нужно распределять работы и вести проектирование и разработку независимо.
Использовать готовые источники. Одна из наших задач – интеграция с уже готовыми системами, которые на момент начала работ уже были частично запущены. Это прозвучит банально, но то, что позволило нам упростить интеграцию — это вдумчивое изучение документации по функционирующим системам и совместная фиксация принципов работы на ранних этапах проекта.
Выполнять лидирующую роль в управлении. Залог успех проекта — это инициатива разработчика в процессе формализации требований. То есть работать надо всегда на опережение, искать возможность продвинуться вперед по другим частям плана, если какие-то другие провисают.
Само собой, при таком подходе неизбежно возникает риск для разработчика — ведь ресурсы на аналитику приходится тратить весьма существенные, и по собственной инициативе. Подходит этот путь в тех проектах, в которых вы полностью уверены в своих взаимоотношениях с заказчиком, и если вы хорошо ориентируетесь в самой отрасли.
Agile и долгосрочное планирование
О достоинствах Agile-методологии сказано уже много. Не будем повторяться и сконцентрируемся на тех моментах, которые обычно заказчику тяжелее всего принять.
Нет жестких сроков окончания большого проекта
Затраты на большой проект могут вырасти при его проработке
Непредсказуемые границы проекта, то есть скоуп работ всегда будет относительным, а попытка его финализировать лишь приведет к сильно отложенному старту.
Так как мы работали по SCRUM, то проблема была стандартной – заказчику нужен был «водопадный» план проекта на ближайший год. А детализация проекта была готова только на несколько ближайших спринтов, за которые команда взяла на себя обязательства выполнить описанные задачи.
Часто можно увидеть следующую рекомендацию: если вы хотите получить долгосрочный план, работая по Agile, заведите в Project каждый спринт или итерацию как задачу. В результате на выходе будет примерно следующая картина:
Рекомендация настолько общая, что у нас не прижилась. Этот вариант плана не показывает вехи продукта, значимые для заказчика, и не может быть полноценно использован для обсуждения долгосрочного графика проекта.
Серебряную пулю в 1986-м придумал Барри Боэм, американский военный. Его идея — спиральная модель разработки. Многие айтишники уже знают, что это, но на практике все равно очень часто наблюдаются крайности — или Agile без долговременных планов, или водопад со сроками и бюджетами, которые постоянно изменяются.
Артемий Лебедев в «Ководстве» неплохо высказался на этот счет.
Благодаря спиральной модели мы решили две задачи сразу:
- поддерживали актуальный долгосрочный план, понятный заказчику;
- выдавали в разработку задачи итеративно, не превращая при этом SCRUM в водопад.
Проектная же работа строилась так:
Итеративная детализация требований. Документ, который описывал требования по каждому из модулей системы, имел свою внутреннюю структуру, когда составляющие ее компоненты могут находиться в разной степени готовности. На каждой из итераций детализация требований увеличивалась, давая возможность взять в разработку очередной объем задач.
Эволюция рабочих продуктов. На каждой итерации разработки мы пересматривали весь стек рабочих продуктов на полную глубину в соответствии с новыми реалиями требований и фидбеком на прототипы. Это заставляло нас иногда переделывать архитектуру продукта. К примеру, на старте проекта планировалось, что все процессы будут обеспечиваться в рамках 40 микросервисов, и в ходе детализации архитектуры их количество было сокращено до 20.Так эволюционировали представления о том, каким образом необходимо декомпозировать бизнес-логику по сервисам. В итоге это дало очень большое преимущество — мы постоянно имели возможность получать фидбек о текущей реализации архитектуры, и практически не накапливали технический долг.
Регулярное перестроение плана. Долгосрочный план проекта также был «живым», исходя из актуальных требований, информации о графике разработки внешних систем и других вводных. Мы не относились к плану как к константе, закрепленной на старте проекта, для нас это был «маршрут», который должен привести из той точки, где мы находимся, к итоговой цели. Соответственно, если ситуация вокруг меняется (а происходит это регулярно), уточняется и план.
Ориентированность на ранний результат. Мы постоянно работали над тем, чтобы максимально рано взять задачу в разработку, и как можно быстрее выдать результат для приемки и тестирования. При этом мы старались разбивать зависимости, мешавшие нам это сделать — если не готов внешний сервис, мы не ждем его реализации, а пишем «заглушку»; если существует неопределенность по какой-то части задачи, стараемся декомпозировать ее еще сильнее и выполнить работы по тем составляющим, где определенность есть. Часто команды разработки не идут на подобные затраты, опасаясь сделать лишнюю работу, и зачастую эти опасения обоснованы. В этот раз мы сделали ставку на скорость.
Разработка по SCRUM. Мы прикладывали максимальные усилия для того, чтобы изолировать разработчиков от неопределенностей в проекте, не нарушая привычный ритм SCRUM. Управление проектом было построено таким образом, что в каждый момент времени был «буфер» понятных команде задач как минимум на один спринт вперед. Это позволило не терять темп на протяжении всего периода активной разработки.
В итоге мы пришли к такому маппингу задач между планом в MS Project для заказчика и Jira для команды разработки.
За само управление потоком работ отвечала Jira (но это мог бы быть любой удобный для Agile продукт), а план в MS Project был нужен для контроля глобального статуса работ и его визуализации для заказчика.
Макроэффект от микросервисов
Проект превратился в кучу подпроектов, которые были весьма связаны между собой.
Так как мы еще вначале выбрали подход, обеспечивающий такое дробление — мы могли это себе позволить.
Тренд микросервисов существует в мире разработки уже довольно давно. Огромное количество обсуждений на эту тему происходят на профильных конференциях. Кто-то принципиально отрицает пользу от такого построения систем, есть и те кто занял прямо противоположную позицию и переводит все свои сложные системы на микросервисную архитектуру.
Микросервисная архитектура — это подход к разработке, при котором вместо создания одного большого приложения, может быть, разделенного на слои (GUI, Бизнес-логика, БД), создается множество небольших, изолированных друг от друга компонент, которые называются микросервисами. Не вдаваясь в теоретические детали, которые можно достаточно легко найти на Хабре, хотелось бы остановиться на том, как оказался данный подход полезен в нашем проекте.
Вот главные плюсы такого подхода (на наш взгляд):
Каждый сервис решает конкретный набор задач, у него определен API, по которому можно обращаться к сервису. Мы отлично изолируем ответственность внутри одного сервиса.
Один микросервис, при желании, можно легко заменить новой версией или быстро провести безопасный рефакторинг.
Горизонтальное масштабирование микросервиса при наличии сложностей с быстродействием. Это killer-feature для систем, которые должны работать в режиме 24*7. Масштабирование всегда идет вместе с мониторингом быстродействия каждого сервиса, мы собираем эту статистику и принимаем решение о запуске дополнительных инстансов.
Особенности корпоративных сетей таковы, что по ИБ мы обязаны работать в закрытом контуре, но при этом часть нашей платформы имеет доступ в интернет, другие сервисы изолированы и работают с десятком внешних систем в рамках отдельных подсетей. Мы выделили сегменты, которые работают в публичном интернете, внутренние сервисы и интеграционные сервисы, которые находятся в специальной зоне с максимально закрытым доступом. В случае монолита, пришлось бы совмещать на одном сервере несколько сетей, что не всегда нравится сотрудникам обеспечивающим ИБ.
Само собой, не удалось избежать и некоторых сложностей:
Самое сложное решение — о границах микросервиса. Нужно ответить безошибочно на вопрос — какой из существующих микросервисов должен выполнять эту задачу? На старте нам приходилось дублировать некоторые решения в нескольких микросервисах,