Финансовые организации выступили против импортозамещения ПО

Это следует из обращения Ассоциация участников рынка электронных денег и денежных переводов (АЭД) к заместителю министра связи Алексею Соколову, на которое ссылается “КоммерсантЪ ”. На переход организации будут вынуждены направить до 30% и более собственных средств, что включает расходы на лицензии и оборудование, обучение сотрудников и расходы на интеграцию, что негативно скажется на прочности банковского сектора в условиях падения прибыли, отмечает АЭД.

Ассоциация просит доработать проект постановления правительства о переходе на отечественный софт и перенести срок вступления требований в силу хотя бы на два года после их принятия.

Минкомсвязь предлагает обязать владельцев КИИ переходить на преимущественное использование отечественного ПО с 2021 года, а российского оборудования — с 2022 года. Проекты указа президента и постановления правительства об этом размещены на regulation.gov.ru 21 мая. Ранее полностью отказаться от иностранных IТ-решений на объектах КИИ предлагала Федеральная служба по техническому и экспортному контролю.

Перенести сроки перехода просит и Национальный совет финансового рынка, говорится на его сайте: по предварительным оценкам, замена ПО и оборудования в средних по величине организациях повлечет расходы в несколько миллиардов рублей, в крупных — в несколько десятков миллиардов.

Подходящих отечественных продуктов сейчас нет, что и придется доказывать банкам, чтобы получить разрешение остаться на старом ПО или использовать зарубежное оборудование, а эта процедура не записана, поэтому получается «коррупционная дырка», поясняет собеседник. По его мнению, надо сначала утвердить основные направления политики в сфере безопасности КИИ, а пока получается, что банк несет ответственность за то, чтобы без сбоев работать на надежной безопасной инфраструктуре, но при этом должен использовать навязанное ПО. На обсуждение инициативы нужно больше времени, чтобы бизнес мог подсчитать ущерб, добавляет он.

Заставить банки следовать новым нормам не удастся, уверен заведующий кафедрой информационной безопасности ВШЭ Александр Баранов. Несмотря на все попытки ФСБ и ЦБ перевести финансовые организации на отечественную криптографию, банки все равно используют импортную, потому что отвечают за комплексную безопасность, в которой важна не только криптография, но и программное окружение, указывает он. Создание сферы отечественного ПО — «тяжелая многогранная работа», которая требует проработки, проверки и аттестаций, а указ о переводе всех на российский софт — «просто авантюра» и скоропалительное решение, полагает эксперт. Российские программные разработки не могут эволюционировать так быстро, как хотелось бы авторам проектов, согласен директор по развитию технологий Artezio (входит в «Ланит») Сергей Матусевич.

Внедрение комплексного проекта в банках с учетом тестирования и миграции данных обычно занимает от года до нескольких лет, говорит партнер группы консультирования в IT KPMG в России и СНГ Оксана Борисова. До конца года чуть больше шести месяцев, а надо еще будет провести конкурсы — это невыполнимая задача, резюмирует она.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!