Проблема особенно актуальна, так как банкоматы и кассы самообслуживания не входят в список критической информационной инфраструктуры (КИИ), а значит, банки не обязаны соблюдать строгие стандарты безопасности. Однако это не повод расслабляться: необходимость самостоятельно обеспечивать безопасность и независимость делает внедрение российских решений крайне важным.

Пробел в нормативной базе

В отличие от критически важных инфраструктур, например систем дистанционного банковского обслуживания (интернет-банк, мобильные приложения), банкоматы и терминалы самообслуживания не относятся к категории КИИ. В финансовом секторе пока нет регламентов, которые охватывали бы эти устройства, и, хотя в отрасли уже ведутся разговоры о необходимости таких нормативов, пока предложение находится в стадии обсуждения.

Отсутствие четкой правовой базы создает двойственную ситуацию: с одной стороны, банкам «нечего терять», с другой — существует внутреннее давление, заставляющее их самостоятельно решать вопросы импортозамещения и обеспечения безопасности специализированных устройств.

Екатерина Боброва («Группа Астра»). Фото: «Группа Астра»

От санкций к отечественным решениям

Банкоматы и кассы самообслуживания составляют крупнейший пул специализированных устройств в финансовом секторе. До 2022 года большую часть их рынка занимали американские и европейские производители. После введения санкций на их место вышли азиатские компании из Китая и Южной Кореи. Это открыло окно возможностей и для российских производителей. Но вместе с тем рынок столкнулся с тремя фундаментальными задачами.

Мы не продаем операционную систему Astra Linux Embedded как отдельный продукт, а встраиваем ее в конкретный программно-аппаратный или программный комплекс. Это означает, что каждый тип устройства работает с собственным набором драйверов, сервисов и средств защиты, оптимизированных под его аппаратный контур. Такой подход позволяет гарантировать, что все периферийные компоненты — принтеры, купюроприемники, сканеры — будут корректно работать без необходимости вмешательства со стороны банка

Во-первых, необходимо обеспечить аппаратную доступность. Многие поставщики западных решений могут в любой момент прекратить поставки контроллеров, сенсоров и драйверов, а в отсутствие отечественной альтернативы банк останется без возможности заменить «сломанный» модуль. Во-вторых, безопасность программного обеспечения. Традиционные банкоматы работают на западных операционных системах, которые могут содержать потенциальные бэкдоры и скрытые угрозы, что делает их привлекательной мишенью для киберпреступников. В-третьих, экономическая целесообразность: наличие локального производителя позволяет снизить издержки на логистику, таможенные пошлины и поддержку, а также ускорить процесс обновления.

Вместе эти факторы создают мощный запрос со стороны банковского сектора на безопасные, доступные и удобные решения. Банки заинтересованы в устойчивых и проверенных устройствах, которые позволят избежать перебоев в обслуживании клиентов и минимизировать риски.

Особенности лицензирования

В отличие от Astra Linux Desktop и Astra Linux Server, где лицензия привязывается к пользователю или компьютеру, операционная система Astra Linux Embedded имеет особую структуру лицензирования. Стандартные лицензии «в штуках» не подходят для специализированных устройств, поскольку каждая единица уникальна по функциональным возможностям и набору компонентов.

Сотрудничество как путь к успеху

Опыт «Группы Астра» показывает, что наиболее эффективный способ перехода на отечественные решения — тесная интеграция с производителями аппаратных комплексов. В настоящее время мы сотрудничаем с компанией BFS, крупнейшим поставщиком банкоматов и других устройств самообслуживания в России. Совместные проекты позволяют нам выработать универсальный алгоритм тестирования и внедрения решений, учитывающих нюансы аппаратных платформ, и увеличить долю российских решений на рынке. Таким образом, замена операционной системы на банкомате превращается из простой замены одного компонента в комплексную операцию, где отлажена работа всей цепочки: от закупки комплектующих до тестирования и ввода в эксплуатацию.

Мы уверены, что наш подход к импортозамещению поможет не только банковской сфере, но и всей экономике в целом. В конце концов, каждый рубль, потраченный на отечественное решение, возвращается многократно в виде экономии на поддержке, снижения рисков и повышения технологической независимости

Цель Astra Linux Embedded — предоставить реальную защиту. Встроенные механизмы защиты от угроз средствами замкнутой программной среды (ЗПС) и мандатного контроля целостности (МКЦ) позволяют обеспечить уровень защиты, сопоставимый с требованиями к КИИ.

Куда движется отрасль

Мы ожидаем, что в ближайшие годы возрастет число проектов, где встраиваемая операционная система будет рассматриваться не как отдельный продукт, а как неотъемлемая часть аппаратного решения. Это изменит структуру расходов банков: вместо покупки множества лицензий они будут инвестировать в интегрированные системы, где обновления и поддержка осуществляются единой командой разработчиков. Тесное технологическое партнерство между производителями аппаратных комплексов и поставщиками встраиваемых систем уже демонстрирует первые результаты, а первые крупные проекты находятся в стадии активной реализации. Для банков это шанс получить надежные, доступные и полностью контролируемые решения, а для страны — шаг к реальному технологическому суверенитету в финансовой инфраструктуре.