Финансовая сфера

Банковское обозрение


06.10.2021 FinCorpFinRegulationFinSecurityFinTechАналитика
ИБ и цифровизация: кто в роли догоняющего

Отечественная экономика начала движение в сторону цифровизации позже, чем во многих странах, но движется при этом быстрее. Какие риски сопровождают этот процесс, обсуждали 24 сентября в Москве в рамках XIV Business Information Security Summit 2021 (BIS Summit 2021)


Прочь от кулуарной культуры

Пленарная дискуссия «Цифровая трансформация глазами очевидцев» была посвящена не столько разбору кейсов применения новых технологий, сколько обсуждению процессов преобразования продуктов и услуг, структуры организации, а также стратегии развития, работе с клиентами и изменению корпоративной культуры.

«Мы являемся площадкой для диалога по вопросам развития цифровой экономики. Фокус внимания государства на стартовом этапе развития был на создании инфраструктуры в широком понимании этого термина. Сюда входили вопросы не только IT, но и регуляторики, обеспечения кадрами, безопасности и т.д. Именно тогда появился госзаказ на подготовку IT-специалистов. В этом году как результат на IT-специальности пошли учиться около 80 тыс. человек, а через несколько лет, я надеюсь, этот показатель дойдет до 120 тыс. На этом примере я хотел продемонстрировать изменение политики государства как к задачам цифровизации, так и к подготовке кадров как к ключевому ограничивающему фактору», — рассказал генеральный директор АНО «Цифровая экономика» Евгений Ковнир.

К сегодняшнему дню совместно с бизнес-сообществом разработано более 14 законопроектов, часть из них уже приняты, например, ФЗ-№439 «Об электронных трудовых книжках», ФЗ-№258 «О правовых песочницах» и т.д. Сейчас стартовал второй пакет мер поддержки IT-отрасли, носящий уже точечный характер.

«Участники Ассоциации ставят перед собой целью создание условий для применения конкретных цифровых технологий в бизнесе. Опираясь на прошлогоднее исследование, проведенное среди участников финансового рынка, мы выяснили, что существенно отстают в плане применения технологии распределенного реестра (блокчейн) интернет вещей (IoT), квантовые вычисления и расширенная реальность (AR/VR). В лидерах же находятся мобильные интерфейсы и корпоративные хранилища данных, включая витрины», — отметила генеральный директор Ассоциации ФинТех, Татьяна Жаркова.

Низкий уровень проникновения блокчейна вполне объясним — практика показала, что для каждого банка в отдельности он остается вещью в себе. Однако на инфраструктурном уровне он оказался весьма полезным, поскольку все достоинства этой технологии проявляются исключительно при коллективном использовании.

В качестве примера Татьяна Жаркова привела кейс учета электронных закладных на блокчейн-платформе «Мастерчейн», оператором которой станет компания «Системы распределенного реестра». Смысл кейса, как указано на сайте Ассоциации, — в том, что правительство РФ хочет проверить, насколько успешным может оказаться обмен данными при оформлении ипотеки с помощью отечественной технологии распределенного реестра «Мастерчейн». Постановление о старте такого эксперимента 3 сентября подписал председатель правительства Михаил Мишустин. Он должен начаться не позднее 1 декабря и завершиться к октябрю 2022 года. Реализовывать эксперимент будут Банк России совместно с Росреестром, Минцифры и компанией «Дом.РФ». Цель эксперимента — ускорить информационный обмен между Росреестром и банками, что должно сделать цифровую ипотеку доступнее для заемщиков.

«Создание системы обмена данными для выпуска, регистрации и учета электронных закладных — один из самых заметных кейсов цифровизации банковского сектора в России», — сделала вывод Татьяна Жаркова.

Надия Черкасова, заместитель председателя правления банка «Открытие», хоть и представляла крупный банк, говорила о малом бизнесе: «Цифровизация происходит не только в корпорациях, даже у самой маленькой компании всегда есть как минимум три приложения: сайт, бухгалтерия, управление бизнесом. Я считаю, что МСБ представляет для банковских экосистем активно растущий рынок потребителей цифровых услуг. Выгода очевидна и предпринимателям. Например, владельцы маленькой кофейни, проанализировав свою работу с помощью IT-инструментов банка, быстро увеличили объем своего бизнес на 50%». Регуляторы идут навстречу

Во второй половине Саммита заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов пояснил, что ожидает изменений в ФЗ-152, которые будут направлены на введение регулирования оборота обезличенных персональных данных, необходимых для работы сервисов с использованием ИИ.

Слева направо: Наталья Касперская (InfoWatch), Александр Шойтов (Минцифры), Виталий Лютиков (ФСТЭК), Виктор Минин (АРСИБ). Фото: Ассоциация BISA

Проблему Александр Шойтов видит в том, что в рамках Стратегии национально-технологического развития ответственность за реализацию различных направлений развития разделена между разными ведомствами. Это порой приводит к тому, что в ущерб ИБ приоритетом становится скорость разработок.

Заместитель директора Федеральной службы по техническому и экспортному контролю (ФСТЭК) Виталий Лютиков коснулся практики применения рекомендаций Службы к разработчикам ПО. Речь идет о внедрении Стандартов безопасной разработки, которые были выпущены в 2016 году и получили развитие в виде проверки применения ряда процедур в 2018-м. Отдельный пласт проблем регулятор видит в использовании открытого и заимствованного ПО в элементах критической информационной инфраструктуры (КИИ), куда попадает и банковский софт.

«Во ФСТЭК прорабатывается вопрос о снижении издержек разработчиков, возникающих из-за необходимости сертификационных испытаний после внесения изменений в продукты. Это стало актуальным из-за широкого распространения методов непрерывной разработки ПО, например Agile. В выигрыше должны остаться те, кто внедрил Стандарты безопасной разработки»

— отметил Виталий Лютиков.

Наталья Касперская, президент ГК InfoWatch, председатель правления Ассоциации разработчиков программных продуктов «Отечественный софт», которая вела панельную дискуссию, посвященную диалогу с регуляторами, отметила в качестве итогов состоявшегося обмена мнениями: «Требование о внедрении Стандарта безопасной разработки ПО постепенно находит понимание в среде разработчиков средств ИБ. Необходимо ускорить и расширить обучение кадров, сделав привязку данного процесса к реальным технологиям. Что касается свободного ПО, использовать его надо, но оно должно быть проверено и иметь внутри нашей страны сообщество разработчиков, которые имели бы компетенции по работе с ним».






Сейчас на главной

ПЕРЕЙТИ НА ГЛАВНУЮ