Переход банков на отечественное программное обеспечение

Дата публикации: 5 февраля 2024

Вадим Владимирович Петров
Ведущий эксперт по защите информации

111

Эта проблема особенно очевидна на примере банков. Миллионы онлайн-операций каждый день, важнейшие базы данных, малейший сбой или приостановление деятельности влечет миллионный ущерб. При этом банки до сих пор работают на иностранном ПО и оборудовании. Не потому, что отрицают идею импортозамещения или не осознают важность национальной безопасности. А потому, что достойных аналогов среди российских программных продуктов практически нет, да и сам переход ставит под угрозу стабильность оказываемых услуг.

Патриотизм в IT-секторе

Чтобы понять, куда все так спешат, достаточно ознакомиться с историей вопроса. Для чего всё это импортозамещение, переход на отечественное офисное программное обеспечение, разработка законодательной платформы для внедрения особой защиты КИИ? Всё началось с явных и скрытых угроз, например «отключить Россию от системы MasterCard», внедрить вирус-шпион при очередном обновлении софта, раскрыть данные, хранящиеся в БД российских компаний и органов власти, отказ от сотрудничества в области поставок оборудования и комплектующий (здесь не последнюю роль сыграли санкции против России). Ситуацию усугубили хакерские атаки, повлекшие взлом систем, которые казались надежно защищенными. И в Правительстве задумались о безопасности, а скорее — о независимости российской IT-сферы от иностранных разработок.

Сначала определили объекты защиты. В общем смысле, их можно назвать так: «все информационные системы, обрабатывающие информацию критической важности». Сюда отнесли гостайну, базы данных государственных органов, учреждений, госкорпораций с информацией о гражданах, автоматизированные системы, регулирующие важные процессы и т.д. Соответственно субъектами столь важной критической информационной структуры стали владельцы таких систем, на которых и возложили обязанности по переходу на отечественное программное обеспечение. Сюда вошли и финансовые организации.

Статья по теме: Кто относится к субъектам КИИ

В течение полугода банки обязаны привести свое ПО в соответствие своему план-графику. Несмотря на то, что в Правительстве радостно рапортуют об очередной отечественной разработке, а продавцам российских программных продуктов предоставляют существенный карт-бланш в госзакупках, осуществить задуманное сложно.

В чем проблема?

По подсчетам специалистов банковской сферы, каждая финансовая организация на реорганизацию своей информационной системы должна будет потратить до 30% собственных средств, и это минимальный порог. Придется закупить оборудование, сам софт, оплатить лицензии, его установку и настройку. Учитывая, что реализовать всё это вправе только компании с лицензией ФСБ на криптографию и специалисты с сертификатами ФСТЭК, стоимость услуг будет выше. Кроме того, придется дополнительно организовать обучение сотрудников по работе с новым ПО.

До конца 2021 года затраты крупнейших компаний, связанные с переходом на отечественный софт, могут составить свыше 150 млрд. рублей. Ситуация усугубляется тем, что прибыль в сфере финансовых услуг просела в связи с эпидемией и принимаемыми ограничениями. В связи с этим объединения финансовых организаций просят продлить им срок перехода: не полгода, как того требует приказ, а хотя бы два.

Некоторые специалисты банковской сферы считают, что замена иностранных программ отечественными мало связана с информационной безопасностью. Скорее это — широкое поле для коррупции. Сейчас нет подходящих российских решений для банковского сектора, а это значит, что для закупки иностранного оборудования или для разрешения работать на старом ПО банкам придется доказывать эту необходимость. Учитывая, что порядок такого обоснования нигде не закреплен, у чиновников появляется огромный простор для манипуляций.

Хотя в официальных отчетах всё у нас хорошо. Отечественный софт есть: не менее двух аналогов иностранных продуктов по каждому классу. Однако, несмотря на настойчивые попытки ФСБ и Центробанка перевести банки на средства российской криптозащиты, они всё равно предпочитают использовать зарубежное ПО. Причина: банки отвечают за информационную безопасность в комплексе, а это не только криптографическое шифрование данных, но и общее программное окружение. Разработки российских специалистов пока не соответствуют данной цели. Несмотря на позитивные отчеты о готовности к полному импортозамещению российский софт развивается значительно медленнее, чем хотелось бы авторам проекта.

Нужна консультация по новости?

Проконсультироваться