Переход объектов критической инфраструктуры (КИИ), к которым относятся в том числе финансовые организации, на российское программное обеспечение (ПО) с 2021 года ставит под угрозу стабильность оказания ими услуг, предупредила в письме Минкомсвязи Ассоциация участников рынка электронных денег и денежных переводов (АЭД). Об этом пишет
. Письмо направлено заместителю министра связи Алексею Соколову от 3 июня.
Как отмечает АЭД, на переход организации будут вынуждены направить до 30% и более собственных средств, что включает расходы на лицензии и оборудование, обучение сотрудников и расходы на интеграцию. Это негативно скажется на прочности банковского сектора в условиях падения прибыли. Ассоциация просит доработать проект постановления правительства о переходе на отечественный софт и перенести срок вступления требований в силу хотя бы на два года после их принятия.
Перенести сроки перехода просит и Национальный совет финансового рынка: по предварительным оценкам, замена ПО и оборудования в средних по величине организациях повлечет расходы в несколько миллиардов рублей, в крупных — в несколько десятков миллиардов.
По словам источника в одном из банков уверен, что проект «создан для взяток, к безопасности КИИ он отношения не имеет». Подходящих отечественных продуктов сейчас нет, что и придется доказывать банкам, чтобы получить разрешение остаться на старом ПО или использовать зарубежное оборудование, а эта процедура не записана, поэтому получается «коррупционная дыра», поясняет собеседник. По его мнению, надо сначала утвердить основные направления политики в сфере безопасности КИИ. На обсуждение инициативы нужно больше времени, чтобы бизнес мог подсчитать ущерб, добавляет он.
Как пояснили эксперты, несмотря на все попытки ФСБ и ЦБ перевести финансовые организации на отечественную криптографию, банки все равно используют импортную, потому что отвечают за комплексную безопасность, в которой важна не только криптография, но и программное окружение. Указ о переводе всех на российский софт — «просто авантюра» и скоропалительное решение, полагают эксперт. Российские программные разработки не могут эволюционировать так быстро, как хотелось бы авторам проектов.
Как отмечает АЭД, на переход организации будут вынуждены направить до 30% и более собственных средств, что включает расходы на лицензии и оборудование, обучение сотрудников и расходы на интеграцию. Это негативно скажется на прочности банковского сектора в условиях падения прибыли. Ассоциация просит доработать проект постановления правительства о переходе на отечественный софт и перенести срок вступления требований в силу хотя бы на два года после их принятия.
Перенести сроки перехода просит и Национальный совет финансового рынка: по предварительным оценкам, замена ПО и оборудования в средних по величине организациях повлечет расходы в несколько миллиардов рублей, в крупных — в несколько десятков миллиардов.
По словам источника в одном из банков уверен, что проект «создан для взяток, к безопасности КИИ он отношения не имеет». Подходящих отечественных продуктов сейчас нет, что и придется доказывать банкам, чтобы получить разрешение остаться на старом ПО или использовать зарубежное оборудование, а эта процедура не записана, поэтому получается «коррупционная дыра», поясняет собеседник. По его мнению, надо сначала утвердить основные направления политики в сфере безопасности КИИ. На обсуждение инициативы нужно больше времени, чтобы бизнес мог подсчитать ущерб, добавляет он.
Как пояснили эксперты, несмотря на все попытки ФСБ и ЦБ перевести финансовые организации на отечественную криптографию, банки все равно используют импортную, потому что отвечают за комплексную безопасность, в которой важна не только криптография, но и программное окружение. Указ о переводе всех на российский софт — «просто авантюра» и скоропалительное решение, полагают эксперт. Российские программные разработки не могут эволюционировать так быстро, как хотелось бы авторам проектов.
