Банки хотят переходить на отечественное ПО под контролем ЦБ, а не ФСБ

К 24 февраля банковское сообщество должно представить свои предложения по доработке проекта постановления правительства, предусматривающего переход на преимущественное использование российского программного обеспечения на объектах критической информационной инфраструктуры (КИИ), к которым относятся и банки.

Судя по первой реакции банкиров на документ, подготовленный Минцифры под кураторством ФСБ, он нуждается в серьезной доработке, поскольку речь идет о замене в очень сжатые сроки более 90% программного обеспечения, используемого сегодня в финансовой сфере.

Это неизбежно будет сопровождаться нарушением работы банковских сервисов, предупреждают эксперты. «Под ударом могут оказаться в первую очередь граждане и бизнес: массовые сбои в работе программного обеспечения финансовых организаций вызовут задержки зачисления заработной платы и социальных выплат, возникнут трудности и с оплатой товаров и услуг. А это чревато подрывом доверия к банковской системе в целом», – считает председатель совета Ассоциации банков России, глава комитета Госдумы по финансовому рынку Анатолий Аксаков.

Представители банков, в частности, опасаются, что в новых условиях будет невозможно оперативно использовать зарубежные программы для защиты от специфических хакерских атак. Как отмечает директор департамента информационной безопасности «Тинькофф банка» Дмитрий Гадарь, на практике банки нередко сталкиваются с тем, что должны в течение суток поставить новый софт для защиты от атак злоумышленников.

«Процедура использования иностранного ПО может и должна носить уведомительный характер, – уверен он. – У нас должна быть возможность самостоятельно обеспечить свою безопасность, уведомив об этом определенные органы и структуры».

Решением проблемы может стать гибкий режим регулирования, для чего необходимо передать контроль за использованием иностранного ПО в финансовых организациях Банку России. «Банк России мог бы стать локомотивом импортозамещения, первым реализовав внедрение российских информационных разработок для функционирования платежной системы Центрального банка, СПФС и НСПК на основе отечественного ПО, а затем, поделившись с банками своим опытом и наработками, обеспечить снижение затрат финансовых институтов», – считает Аксаков.

С этими доводами согласились и в самом ЦБ. «На сегодняшний день концепция перехода на отечественное ПО построена на том, что два ведомства с привлечением еще двух определяют, что же всем остальным нужно, – отмечает замглавы департамента информационной безопасности Банка России Артем Сычев. – На наш взгляд, это абсолютно неверный посыл. Если речь идет о прикладном ПО, то оценить возможность использования неотечественного ПО может только отраслевой регулятор, и никто иной. И какие бы великие специалисты ни были в смежных министерствах, они не знают специфики отрасли».

Впрочем, у банкиров есть и другие предложения. Так, председатель правления банка «Фридом финанс» Геннадий Салыч убежден, что в случае перехода на отечественное ПО необходимо введение также полной сертификации софта со стороны надзорных органов. «Было бы перспективно освободить банки от исполнения подобного рода обязанностей и получать уже готовое ПО со стороны регулятора. То есть такое программное обеспечение, которое уже было бы сертифицировано, автоматически обновлялось в соответствии с текущим законодательством и было доступно по цене», – отмечает он.