Финансовая сфера

Банковское обозрение


  • Импортозамещение: долго запрягали
13.07.2022 FinRegulationFinSecurityАналитика

Импортозамещение: долго запрягали

Сериал под названием «Иимпортозамещение ПО» превращается в бизнес-процесс с ответственными организациями и лицами. По крайней мере в финансовой отрасли


Итогом многочисленных дебатов по поводу импортозамещения стало признание, что разрабатывать собственные IT- и ИБ-решения необходимо с учетом специфики отраслей экономики страны. Причем «иногда», как это было сказано 23 июня 2022 года на заседании комитета Совета Федерации по конституционному законодательству и государственному строительству, «будет вовсе незазорным остановиться, оглянуться и определиться, где мы находимся. А затем понять, что именно нам нужно, а что нет».

Что нужно финансистам?

По сообщению РБК, 9 июля 2022 года на стратегической сессии с участием вице-премьера Дмитрия Чернышенко, главы Минцифры Максута Шадаева и заместителей руководителей различных министерств, разработчиков софта и его крупных потребителей обсуждали кандидатов на роль глав индустриальных центров компетенций по замещению зарубежных продуктов в ключевых отраслях. Финансистов в списке участников, приведенных журналистами, не оказалось. Наверное, потому что для банкиров уже все было решено раньше, и они будут проводить импортозамещение «особняком».

Что касается банкиров, то близкие к финальным очертания бизнес-процесса «импортозамещения» в финансовом секторе страны, озвучил еще 6 июля 2022 года в ходе «Южного Инфофорума» в Сочи Вадим Уваров, директор департамента информационной безопасности Банка России. Приведем его слова практически дословно:

«Для ЦБ вопрос импортозамещения для поддержания операционной надежности финансовых организаций на высоком уровне вовсе не нов.Еще в 2019 году регулятор проводил мониторинг финансово-кредитных организаций по вопросу применения ими иностранных решений, ПО и техники. По результатам мониторинга собранные данные были направлены в Минцифры и Центр компетенций по импортозамещению в ИКТ.Также в соответствующие инстанции были отправлены целевые требования к отечественным аналогам и перечень мер по минимизации санкционных рисков.

Сейчас вопрос импортозамещения в сфере кибербезопасности вышел на первоочередной уровень и находится на контроле руководства страны. В целях формирования комплексного подхода к импортозамещению в соответствии с Указом Президента РФ № 166 ЦБ в кооперации с заинтересованными Федеральными органами исполнительной власти (ФОИВ) и участниками финансового рынка прорабатывается вопрос создания отраслевого центра импортозамещения.

За нами в рамках полномочий остается вопрос координации в установлении требований по обеспечению операционной надежности во взаимодействии с Минцифрой и Минпромторгом.Планируется проводить тестирование IT-продуктов для импортозамещения в кредитно-финансовой сфере с привлечением организаций из этой сферы. Они обладают достаточным опытом, ресурсами и компетенциями для осуществления этих функций.

Кроме того, мы проводим детальный анализ сведений об использованной информационной инфраструктуре и ПО в значимых организациях в разрезе технологических процессов в финансовых организациях. На основании этой информации совместно с заинтересованными ФОИВ подготовим единые рекомендации для всех поднадзорных организаций. В них будут отражены возможности применения вариантов по импортозамещению, в том числе по поиску и сертификации аналогов и иных вариантов обеспечения операционной надежности».

Сами с усами

Хоть Вадим Уваров представляет департамент ИБ, говорил он за все IT, судя по тому, что обсуждался вопрос отраслевого Центра компетенций. В кулуарах «Инфофорума» был сделан вывод, что Банк России ратует именно за комплексное создание безопасного софта и программно-аппаратных средств с прицелом на будущее, а не на разработку одними наложенных средств для ПО, собранного другими в спешке из open-source модулей. Причем это решение регулятора, судя по всему, принято не спонтанно, а в результате долгих раздумий и переговоров. В пользу этого говорят некоторые факты.

Во-первых, Ольга Скоробогатова, первый заместитель председателя Банка России, по итогам своей секции на ПМЭФ-22, высказалась так: «В рамках реализации программы импортозамещения и Сбер, и банк “Открытие” говорят о том, что полностью путь импортозамещения удастся пройти лишь через два-три года. При этом прямо сейчас они строят инфраструктуру, которая будет обеспечивать те потребности клиентов, которые возникнут, как ожидают банкиры, через пару лет, поэтому просто замещать одно ПО другим, аналогичным, никто не собирается. Требуются новые решения, причем прямо сейчас. А еще быстрее требуется решить проблему с системным ПО и железом. Первым шагом уже стало совместное с Ассоциацией АФТ и Минцифры решение о создании в четвертом квартале 2022 года полноценного репозитория существующих на нашем рынке финансовых IT-решений. Эта мера должна дополнить усилия коллег из АРПП “Отечественный софт”».

Во-вторых, вице-президент Ассоциации банков России (АБР) Алексей Войлуков так описал «Б.О» текущую ситуацию:

«Наибольшие сложности возникают при импортозамещении вычислительных систем и сетевого оборудования.Отечественных аналогов, применимых для банковских систем, сейчас нет. Приоритетен вопрос создания межсетевых экранов экспертного уровня (NGFW). Существующие российские разработки межсетевых экранов формально закрывают базовые требования к функционалу, но реализовать с их помощью привычного для банковского сектора спектра комплексных задач не представляется возможным.

Необходим общий аудит всех имеющихся российских программных продуктов и их функционала. Важно сформировать достоверную картину того, какие зарубежные IT-решения уже имеют свои аналоги (не только по классу, но и по конкретному функционалу), какие находятся в разработке, а что вообще не представлено на отечественном рынке.

Усилия ряда организаций по содействию импортозамещению очень ценны для банковского сектора, однако необходим единый центр, который обладал бы всей информацией и смог бы устанавливать приоритеты развития, а при необходимости даже направлял бы государственные ресурсы на создание самых востребованных IT-продуктов.

Основная проблема в исполнении требований Указа Президента № 250 лежит в плоскости предоставления удаленного доступа ФСБ России для мониторинга информационных систем кредитных организаций. Необходимо совместно с ФСБ и Банком России разработать параметры такого доступа, регламентировать технические процессы и подготовить требуемую правовую базу. Ассоциация планирует инициировать такую работу в ближайшее время».

Наконец, Алексей Войлуков дал «Б.О» еще один комментарий: «Первоочередной задачей при решении части проблем с импортозамещением остается проработка вопроса правового регулирования оказания услуг IT-аутсорсинга. В настоящее время в Государственной думе находится на рассмотрении проект Федерального закона “О внесении изменений в отдельные законодательные акты РФ”, регламентирующий вопросы использования услуг аутсорсинга IT и облачных услуг финансовыми организациями. В соответствии с этим законопроектом требования к порядку привлечения поставщиков услуг аутсорсинга, в том числе по защите информации и операционной надежности, будут устанавливаться дополнительно актами Банка России. Законопроект в целом не противоречит целям кредитных организаций по использованию IT-аутсорсинга, при этом потребуется детальная проработка подзаконных актов Банка России для достижения максимального эффекта от применения аутсорсинга».

Очевидно, весь комплекс отраслевых мер по импортозамещению будет озвучен на XIX Международном банковском форуме «Банки России — XXI век» осенью этого года.







Сейчас на главной

ПЕРЕЙТИ НА ГЛАВНУЮ