Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Мбаппе объяснил свое молчание в Катаре. Что происходит на ЧМ Спорт, 22:09
Президент Ирана допустил пересмотр Конституции на фоне протестов Политика, 22:02
Англия — Сенегал. Онлайн матча 1/8 финала ЧМ в Катаре Спорт, 22:00
В цене всегда: на какую недвижимость стоит обратить внимание РБК и Амарант, 21:41
Циципас извинился перед Рублевым за обесценивающий комментарий в Турине Спорт, 21:39
США решили давить на Россию не через признание ее спонсором терроризма Политика, 21:07
Как работают инвестиции со страховой защитой РБК и Сбер, 21:01
Объясняем, что значат новости
Вечерняя рассылка РБК
Подписаться
Чемпионом России по прыжкам стал 17-летний фигурист группы Соколовской Спорт, 20:33
Кадыров заявил о «зачистке» Каменки-Днепровской в Запорожской области Политика, 20:26
США заявили о незаинтересованности России в переговорах по Украине Политика, 20:24
Почему производство электрокаров невозможно без России РБК и Норникель, 20:18
Число погибших тюленей на берегу Каспия в Дагестане выросло до 2,5 тыс. Общество, 20:06
Рекордные голы Жиру и Мбаппе вывели сборную Франции в четвертьфинал ЧМ Спорт, 19:59
Число погибших при обрушении дома в Нижневартовске выросло до шести Общество, 19:38
Финансы ,  
0 

ЦБ предложит отложить переход банков на отечественное ПО до 2025 года

Банк России предложит правительству и администрации президента перенести перевод банков с иностранного ПО и оборудования на отечественные аналоги. Ранее банки жаловались ЦБ на невозможность сделать это в срок
Фото: Александр Кряжев / РИА Новости
Фото: Александр Кряжев / РИА Новости

Банк России планирует попросить правительство и администрацию президента перенести до 1 января 2025 года перевод на отечественное программное обеспечение и оборудование объектов критической информационной инфраструктуры (КИИ), к которым в том числе относятся банки. Об этом говорится в письме зампреда ЦБ Дмитрия Скобелкина в ответ на обращение Ассоциации банков «Россия» с соответствующими предложениями.

ЦБ также попросит правительство и АП уточнить порядок перехода на преимущественное использование российского ПО и оборудования, отмечается в документе.

РБК направил запрос в ЦБ и Минкомсвязи.

В конце мая Минкомсвязь предложила обязать владельцев элементов, входящих в критическую информационную инфраструктуру, с 1 января 2021 года использовать преимущественно российское ПО, а с 1 января 2022 года — российское оборудование. Для этого министерство разработало проекты указа президента и постановления правительства.

В чем суть изменений

В России в 2018 году вступил в силу закон «О безопасности критической информационной инфраструктуры», согласно которому к КИИ относятся сети и ИТ-системы госорганов, научных и кредитно-финансовых организаций, а также предприятий оборонной, топливной и атомной промышленности, транспорта, энергетики и других компаний. Объекты КИИ должны быть подключены к созданной ФСБ Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и передавать в нее информацию обо всех инцидентах на объектах.

На основе информации от владельцев объектов КИИ власти должны составить реестр, в котором объекты КИИ будут разделены на значимые и незначимые (в зависимости от того, какой ущерб стране и людям будет нанесен, если эту информационную систему атакуют хакеры). Для сотрудников компаний, управляющих объектами КИИ, предусмотрена уголовная ответственность, если нарушение правил эксплуатации сетей повлечет вред для КИИ.

В июне банковская ассоциация предупредила ЦБ о том, что реализация проектов в нынешней редакции создаст риски масштабных перебоев в функционировании объектов КИИ, так как требования, указанные в них, на практике трудновыполнимы или практически невыполнимы по нескольким причинам.

  • Банкам придется разово потратить на переход с иностранного софта и оборудования на отечественные аналоги более 700 млрд руб., а с учетом сжатых сроков эта сумма может быть еще больше. При этом, по оценке банкиров, средние сроки замещения с учетом непрерывности деятельности и постоянной транзакционной нагрузки кредитных организаций составят не менее трех лет при наличии готовых решений или пять-семь лет, если потребуется их поиск, тестирование и доработка.

  • У российских производителей отсутствуют качественные аналоги иностранного ПО и оборудования. «Замещение иностранного ИТ-оборудования российским еще больше осложнено в связи с отсутствием у отечественных производителей современных технологий производства радиоэлектроники и его элементно-компонентной базы», — отмечали в ассоциации.
  • У ИТ-производителей не хватает мощностей для реализации масштабного одновременного перехода объектов КИИ на отечественный софт и оборудование: «Производителям придется в условиях сжатых сроков осуществлять настройку и доработку ПО и оборудования под потребности кредитных организаций, что влечет за собой риски сбоев, ошибок и инцидентов кибербезопасности».
  • Одномоментное замещение всего ПО и оборудования «считается крайне опасным», так как также может привести к сбою в работе информационных систем, особенно у банков, чьи сервисы работают круглосуточно без выходных. Более того, замещение ИТ-оборудования или софта собственной разработки банки считают бессмысленным, так как они соответствуют всем требованиям информационной безопасности и позволяют предлагать клиентам услуги и продукты «по наименьшей цене в кратчайшие сроки».
Авторы
Теги
Магазин исследований Аналитика по теме "Банки"