ЦБ с 27 мая начнет проверку банков по переходу на российское ПО
Банк России с 27 мая начнет проверку того, как российские банки и некредитные организации (НКО) соблюдают сроки перехода на отечественное программное обеспечение (ПО), радиоэлектронную продукцию, телекоммуникационное оборудование, отмечается в опубликованном указании регулятора. ЦБ будет осуществлять мониторинг на основании отчетности банков и НКО, предоставляемой регулятору, и инфopмaции o реализации плана мероприятий. Банк России определит достоверность данных и оценит соблюдение сроков перехода. К тому же, регулятор будет следить и за закупками иностранного ПО.
В марте 2022 года президент России Владимир Путин подписал указы, согласно которым банки как владельцы объектов критической информационной инфраструктуры (КИИ) должны с 1 января 2025 года отказаться от использования «недружественного» ПО для защиты информации. С 2030 года владельцы объектов КИИ должны также полностью перейти на отечественные программно-аппаратные комплексы (ПАК). В марте 2023 года президент подписал закон, наделяющий ЦБ полномочием по контролю перехода финансовых организаций на преимущественное использование российского ПО, радиоэлектронной продукции и телекоммуникационного оборудования.
Для соблюдения установленных сроков ЦБ выдал инструкции для банков и НКО, управляющих элементами КИИ. К таким объектам относятся банковская автоматизированная система, процессинговое ПО, технические решения для удаленного банковского обслуживания физических и юридических лиц и другие. В указаниях ЦБ также установлен порядок контроля и мониторинга вопросов замещения импортных продуктов, закупок отечественного и иностранного ПО и оборудования. Согласно предписаниям, кредитные организации и НКО должны предоставлять отчеты о переходе на российские решения и произведенных для этого закупках в конце каждого квартала по запросу регулятора. Аналогично, в ЦБ направляется информация о наличии и приобретении иностранных решений.
В апреле Ассоциация банков России (АБР) просила продлить сроки перехода на российский софт, в том числе обеспечивающий информационную безопасность. Ассоциация отмечала, что российские IТ-решения для банков к 1 января 2025 года не будут готовы, и у кредитных организаций возникнет ответственность за срыв сроков перехода, в то время как у разработчиков ее не будет. АБР просила разрешить точенное использование западного ПО в случае отсутствия отечественного аналога.
С проблемой столкнулись не только кредитные организации, но и крупнейшие компании в сфере энергетики, транспорта и других субъектов КИИ.
«Вендоры разрабатывают эти решения, но требуется еще время на завершение работ, а также на их тестирование, доработку, внедрение и сертификацию. Все эти процессы небыстрые и общая продолжительность может занять еще пару лет. Поэтому АБР выступает за то, чтобы, сохраняя общий тренд на импортозамещение, банки могли в переходный период иметь некоторые послабления, сбалансированные компенсирующими мерами», — пояснял изданию Forbes вице-президент АБР Алексей Войлуков.
В Минцифрах не поддержали инициативу о продлении сроков перехода на отечественные решения для всех субъектов, попавших под действие этого указа. В ЦБ тоже сказали, что «для государственных организаций, имеющих значимые объекты критической информационной инфраструктуры, обязанность обеспечения перехода на российские решения установлена законодательно. И данные сроки не подлежат изменению. При этом каждая организация разработала индивидуальный план перехода на отечественные решения. Сроки, обозначенные в планах, соответствуют законодательно установленным”.