artursz / Depositphotos.com

На сайте Ассоциации банков России сообщается, что 29 июня в ходе обсуждения требований к программному обеспечению и оборудованию, используемому на объектах критической информационной инфраструктуры (КИИ) и возможных сроков перехода на преимущественное использование российского ПО и оборудования, профессиональное сообщество пришло к мнению, что срок перехода на российское ПО недостаточен для того, чтобы нарастить предложение для кредитных организаций. Представляется, что для подобного изменения банковского ИТ-ландшафта потребуется не менее 5-7 лет.

Напомним, Минкомсвязь России разработало пакет документов, направленный на обеспечение технологической независимости КИИ РФ. В частности, планируется, что субъекты КИИ до 1 января 2021 года должны перейти к преимущественному использованию российского ПО и до 1 января 2022 года осуществить переход на преимущественное использование российского оборудования. Более подробно об инициативе портал ГАРАНТ. РУ рассказывал ранее.

В качестве основной проблемы в процессе импортозамещения ПО называется отсутствие полноценных замен на российском ИТ-рынке для перехода в указанные сроки. Кроме того, эксперты усматривают угрозу возникновения случаев утечки данных, пониженной устойчивости к взломам, и, как следствие, потери доверия клиентов ко всей системе. Отмечается, что расходы только для финансовых организаций могут составить от 700 млрд руб. Это будет являться дополнительным негативным фактором в условиях пандемии и также негативно может сказаться и на потребителе банковских услуг.

В числе вопросов, требующих обсуждения, представители финансовых организаций также назвали отсутствие дифференциации по виду объектов КИИ, в которых подлежит замене ПО и оборудование на соответствующее российское: не учитывается степень значимости объекта, не применяется риск-ориентированный подход в таком регулировании.

Банковские подразделения по информационной безопасности полагают, что для предотвращения разных типов атак используется защита, которая предусматривает использование ПО разных производителей. В связи с чем, в ходе обсуждения данного вопроса они считают необходимым включать в реестр российского ПО продукт, качество которого одобрено независимым экспертным сообществом, не ангажированным производителем. При этом средства защиты должны будут оцениваться на реальном потоке сетевого трафика. Соответствующие предложения будут обсуждены с органами госвласти.

_____________________________

¹ С информацией Ассоциации банков России можно ознакомиться на сайте Ассоциации банков России (https://asros.ru/news/asros/the-association-of-banks-of-russia-discussed-the-issues-of-transition-of-banks-on-the-use-of-domesti/).