Банки просят власти продлить сроки перехода на российский софт

Ассоциация банков России (АБР) сформулировала обращение с просьбой продлить сроки отказа от зарубежного софта, в том числе обеспечивающего информационную безопасность. Письма с предложением АБР направила вице-премьеру Дмитрию Чернышенко (курирует цифровую экономику), Банку России, а также в профильные ведомства — Минцифры, Минпромторг и Минфин, узнал Forbes от источника, знакомого с содержанием письма. По его словам, основная проблема заключается в том, что российские IТ-решения для банков к 1 января 2025 года не будут готовы, и у кредитных организаций возникнет ответственность за срыв сроков перехода, в то время как у разработчиков ее не будет. В АБР подтвердили отправку писем.

С проблемой столкнулись не только кредитные организации, но и крупнейшие компании в сфере энергетики, транспорта и других субъектов критической информационной инфраструктуры (КИИ).

В обращении ассоциации утончается, что российские IТ-решения не могут обеспечить защиту информации высоконагруженных банковских систем. Отечественные средства защиты информации не предоставляют межсетевые экраны нового поколения и системы обнаружения вторжения, межсетевые экраны для защиты веб-приложений и средств для расшифровки SSL-трафика, которые раньше поставлялись Cisco и Palo Alto Networks. К тому же, российские решения низкопроизводительны и скорее рассчитаны на МСБ, притом стоят в пять-семь раз дороже западных.

Кроме того, разработка и внедрение программного обеспечения (ПО), на котом строится вся IT-архитектура банка, длится дольше, чем обозначенные сроки. А ответственность за своевременный переход на отечественное ПО лежит на банках, которые не могут повлиять на скорость работы вендоров. Также, установлено требование использовать ПО строго из реестров Минцифры, условием включения в который является ввод софта в гражданский оборот и свободная продажа в России. Банки создают ПО для внутреннего пользования, но из-за этого критерия не могут внести его в реестр. Включить в реестр софт с открытым исходным кодом тоже нельзя. В существующих реестрах нет возможности искать программно-аппаратные комплексы (ПАК) по критериям доверенности, и банки вынуждены тратить ресурсы на их подбор.

Одновременно с этим, к разработчикам нет требований по срокам реализации IТ-продуктов, а ограничения по ценам на софт не установлены.

АБР просит разрешить точенное использование западного ПО в случае отсутствия отечественного аналога, продлить сроки импортозамещения, упростить включение ПО в реестры Минцифры, в том числе собственные разработки и ПО с открытым исходным кодом, дать владельцам объектов КИИ 18 месяцев на импортозамещение, если софт был исключен из реестра, модернизировать реестры ПАК. Для владельцев объектов КИИ, которые внедряют российские IТ-решения, АБР предлагает рассмотреть налоговое стимулирование — в частности, применение повышающего коэффициента 1,5 по расходам на приобретение отечественного софта.

В Минцифрах заявили, что не поддерживают инициативу о продлении сроков перехода на отечественные решения для всех субъектов, попавших под действие этого указа. В ЦБ тоже сказали, что “для государственных организаций, имеющих значимые объекты критической информационной инфраструктуры, обязанность обеспечения перехода на российские решения установлена законодательно. И данные сроки не подлежат изменению. При этом каждая организация разработала индивидуальный план перехода на отечественные решения. Сроки, обозначенные в планах, соответствуют законодательно установленным”.

А вот разработчики встали на сторону банкиров в части сроков — исполнить указ к 2025 году невозможно.

В марте 2022 года президент РФ Владимир Путин подписал указы, по которым банки как владельцы КИИ должны с 1 января 2025 года отказаться от использования “недружественного” ПО для защиты информации. С 2030 года владельцы объектов КИИ должны также полностью перейти на отечественные ПАК.