Російські банки попередили, що не зможуть відмовитися від закордонного софту, що забезпечує інформаційну безпеку, до 1 січня 2025 року, як того вимагає влада РФ.
Про це йдеться в листі Асоціації банків Росії (АБР), який був направлений до Банку Росії, Мінцифри, Мінпромторгу і Мінфіну, повідомляє Укрінформ із посиланням на The Moscow Times.
Джерело, знайоме з документом, розповіло, що головна причина звернення у тому, що російські IT-рішення для банків не будуть готові у зазначений термін. При цьому відповідальність буде покладено на фінансові організації, а не на розробників.
У своєму листі банки наголошують, що зараз у Росії немає вітчизняних IT-рішень, які можуть забезпечити захист інформації високонавантажених банківських систем. Зокрема, в російських засобах захисту інформації відсутні міжмережеві екрани нового покоління, системи виявлення вторгнення, міжмережеві екрани для захисту веб-додатків та засоби для розшифрування SSL-трафіка.
Досі основними постачальниками таких рішень були Cisco та Palo Alto Networks. Існуючі російські розробки розраховані на потреби малого та середнього бізнесу. Вони низькопродуктивні, недостатньо функціональні, а також у п'ять-сім разів дорожчі за західні аналоги, зазначають російські банки.
Крім цього, російська влада вимагає імпортозаміщення програмного забезпечення (ПЗ), від якого залежить вся IT-архітектура банку. На розробку такого програмного забезпечення, тестування, кастомізацію та інтеграцію потрібно більше часу, ніж було відведено.
Банкіри просять дозволити їм точково використовувати ПЗ із «недружніх» країн за відсутності російських аналогів, подовжити терміни імпортозаміщення, дозволити застосовувати власні розробки та ПЗ з відкритим вихідним кодом.
Читайте також: Кіберфахівці атакували сайти підприємств, які допомагають військовому автопрому РФ
Віцепрезидент АБР Олексій Войлуков підтвердив надсилання листа. За його словами, з аналогічними проблемами стикнулися найбільші компанії у сфері енергетики, транспорту та інших суб'єктів критичної інформаційної інфраструктури (КІІ).
Навесні 2022 року глава РФ Володимир Путін підписав укази, згідно з якими кредитні організації як власники КІІ повинні з 1 січня 2025 року відмовитися від використання програмного забезпечення для захисту інформації, розробленого в «недружніх» країнах.
Як повідомляв Укрінформ, на початку квітня українські хакери знищили дата-центр, яким користувалися російські промислові гіганти. Серед них – Газпром, Лукойл, Телеком та провідні підприємства російського ВПК. Також знищено ІТ-інфраструктуру «Москоллектора».
Фото з сайту mindscope.biz.ua