Российские банки не смогут отказаться от зарубежного софта, обеспечивающего информационную безопасность, к 1 января 2025 года, как того требуют власти. Об этом говорится в письме Ассоциации банков России (АБР), которое было направлено в Банк России, Минцифры, Минпромторг и Минфин, рассказал Forbes источник, знакомый с документом.
По его словам, главная причина обращения в том, что российские IT-решения для банков не будут готовы в указанный срок. При этом у кредитных организаций возникнет ответственность за это, в то время как у разработчиков ее не будет.
В письме банки отмечают, что сейчас в России отсутствуют отечественные IT-решения, которые могут обеспечить защиту информации высоконагруженных банковских систем. В частности, в российских средствах защиты информации отсутствуют межсетевые экраны нового поколения, системы обнаружения вторжения, межсетевые экраны для защиты веб-приложений и средства для расшифровки SSL-трафика.
До этого основными поставщиками таких решений были Cisco и Palo Alto Networks. Существующие российские разработки рассчитаны на потребности малого и среднего бизнеса, они низкопроизводительны, недостаточно функциональны, а также в пять-семь раз дороже западных аналогов, отмечают банки.
Помимо этого, импортозамещению подлежит программное обеспечение (ПО), от конфигурации которого зависит вся IT-архитектура банка. Разработка такого ПО, тестирование, кастомизация и интеграция требуют больше времени, чем отведено.
Кроме того, переход на отечественный софт ограничен требованием использовать ПО строго из реестра Минцифры. Все остальное по умолчанию признается иностранным, говорится в письме банков. Условием для включения в реестр является ввод софта в гражданский оборот и свободная продажа в России, но многие IT-команды банков создают ПО для внутреннего пользования. Также невозможно включить в реестр софт с открытым исходным кодом.
В связи с этим банкиры просят разрешить им точечно использовать ПО из «недружественных» стран при отсутствии российских аналогов, продлить сроки импортозамещения, разрешить применять собственные разработки и ПО с открытым исходным кодом, а также рассмотреть возможность налогового стимулирования приобретения отечественного софта.
Вице-президент АБР Алексей Войлуков подтвердил отправку письма. По его словам, с аналогичными проблемами столкнулись крупнейшие компании в сфере энергетики, транспорта и других субъектов КИИ. «Вендоры разрабатывают эти решения, но требуется еще время на завершение работ, а также на их тестирование, доработку, внедрение и сертификацию. Все эти процессы небыстрые, их общая продолжительность может занять еще пару лет», — отметил Войлуков.
Весной 2022 года президент РФ Владимир Путин подписал указы, согласно которым кредитные организации, как владельцы критической информационной инфраструктуры (КИИ), должны с 1 января 2025 года отказаться от использования программного обеспечения для защиты информации, разработанного в «недружественных» странах. Банки с госучастием, которые закупают ПО в рамках 223-ФЗ, с начала 2025 года должны прекратить использовать иностранное ПО на значимых объекта КИИ.
