Центробанк обязал банки и некредитные финансовые организации каждые три месяца отчитываться о переходе на отечественное программное обеспечение, чтобы успеть завершить процесс импортозамещения к 1 января 2025 года, как того требует указ президента. Об этом говорится в сообщении регулятора, которое он разослал банкам, пишут «Ведомости».
В частности, ЦБ намерен в «ручном режиме» контролировать замену западного софта в процессинге, автоматизированных банковских системах, технических решениях для дистанционного банковского обслуживания физических и юридических лиц и проч.
Мониторинг ЦБ процессов импортозамещения позволит отслеживать темпы перехода на отечественное ПО и в случае имеющихся проблем помогать с их решением, говорит представитель банка Дом.РФ. По его словам, в Дом.РФ из 60 классов ПО по 48 классам уровень импортозамещения уже превысил 90%.
В ВТБ заверили, что до конца года завершат импортозамещение инфраструктурного и системного ПО. На сегодняшний день доля независимых от зарубежных технологий прикладных систем в ВТБ достигла 70%, говорит представитель банка. При этом более 82% расходов кредитной организации на софт приходится на ПО, внесенное в Единый реестр российского программного обеспечения.
В ПСБ также отметили, что соблюдают установленные сроки для перехода на отечественное ПО и поддерживают надзор за этим процессом со стороны ЦБ.
Однако не все банки справляются с нагрузкой и успевают заменить иностранные решения отечественными. В середине апреля Ассоциация банков России (АБР) направила в ЦБ и правительство письмо, в котором предупредила, что банки не могут отказаться от зарубежного софта к 1 января 2025 года.
В письме кредитные организации отмечали, что в России отсутствуют отечественные IT-решения, которые могут обеспечить защиту информации высоконагруженных банковских систем. В частности, в российских средствах защиты информации отсутствуют межсетевые экраны нового поколения, системы обнаружения вторжения, межсетевые экраны для защиты веб-приложений и средства для расшифровки SSL-трафика. До этого основными поставщиками таких решений были Cisco и Palo Alto Networks.
Существующие российские разработки рассчитаны на потребности малого и среднего бизнеса, они низкопроизводительны, недостаточно функциональны, а также в пять-семь раз дороже западных аналогов, отмечали банки. Помимо этого, импортозамещению подлежит программное обеспечение (ПО), от конфигурации которого зависит вся IT-архитектура банка.
В связи с этим банкиры просили разрешить им точечно использовать ПО из «недружественных» стран при отсутствии российских аналогов и продлить сроки импортозамещения.
Весной 2022 года президент РФ Владимир Путин подписал указы, согласно которым кредитные организации, как владельцы критической информационной инфраструктуры (КИИ), должны с 1 января 2025 года отказаться от использования программного обеспечения для защиты информации, разработанного в «недружественных» странах.
