Банки перейдут на российское ПО

18 августа 2014, 14:00 3389

Российское ПОНа прошлой неделе российский Центробанк издал распоряжение, вводящее в действие рекомендации «по обеспечению информационной безопасности организаций банковской системы». Цель рекомендаций - защитить отечественные банки от возможных рисков, связанных с отзывом производителями банковского программного обеспечения лицензий на его использование.

Западные компании уже пригрозили российским банкам

Ранее, в связи с вводимыми санкциями против российских компаний, ряд крупнейших мировых поставщиков ПО для банков, компании Microsoft, Oracle и Symantec, озвучивали в СМИ угрозы в адрес российских банков, связанные с отзывом у них лицензий на свою продукцию и прекращением технической поддержки.

Суть рекомендаций российского регулятора разъяснила Наталья Приезжая, директор департамента финансового мониторинга и защиты информации некоммерческого партнерства «Национальный платежный совет» - её комментарий приводят “Известия”: “Фактически Банк России рекомендовал кредитным организациям при заключении лицензионных соглашений исключать (или как минимум ограничивать) право лицензиара отзывать лицензию. Банк России последователен в своих действиях. Так, в проекте указания «О требованиях к информационным технологиям, используемым операторами услуг платежной инфраструктуры, для целей признания платежной системы национально значимой платежной системой» отмечено, что лицензионные соглашения должны предоставлять право использования программных средств на территории Российской Федерации в течение не менее 5 лет, а также предусматривать обязанность лицензиара по обновлению версий программных средств”.

Нарушение приведет к проблемам при проверках ЦБ

Для «защиты от утраты прав (лицензий) на использование» банковских программ ЦБ рекомендует российским кредитным организациям пользоваться отечественным программным обеспечением. Исполнять эти рекомендации Центробанка предписано уже с 1 сентября. Как отмечают эксперты, несмотря на формально рекомендательный характер данного предписания ЦБ, в случае его несоблюдения у банков могут возникнуть проблемы при прохождении инспекций регулятора. Несоблюдение рекомендаций ЦБ будет отражено в отчёте о проведённой инспекции, а затем может быть включено в постановление об устранении нарушений ЦБ в адрес конкретной кредитной организации. Такое “персональное” постановление банк будет обязан исполнить. 

Глава Ассоциации по развитию электронной коммерции Герман Клименко считает, что не все банки смогут выполнить рекомендации регулятора. “ЦБ, конечно, может требовать от банков всё что угодно, однако выполнить это требование могут только те игроки, которые разрабатывают свой собственный банковский софт. Тут это требование ЦБ логично и реализуемо. Правда с достаточными сложностями, так как замена баз данных (БД) не является тривиальной задачей. Будет не просто заменить иностранное ПО отечественными разработками. Директивно эту проблему не решить”.

Экспертная оценкаРоссийское ПО

О том, насколько оправданы опасения ЦБ относительно зарубежного программного обеспечения и будут ли реализованы его предписания, корреспондент “Деловых Новостей” спросил у Ангелины Ананьевой, эксперта по политическим аспектам информационно-коммуникационных технологий Центра политического анализа и информационной безопасности:
Логика Центробанка здесь вполне понятна: в условиях “войны санкций” повышаются риски всякого рода сотрудничества России с реальными или потенциальными оппонентами в этой войне. И, раз риски есть, ЦБ о них честно предупреждает. Давление на Россию путём отказа в обслуживании банковского программного обеспечения было бы, конечно, достаточно “грязным” методом, безусловно непривлекательным в том числе и для самих компаний-разработчиков ПО - можно вообразить, каким сильным ударом по репутации стало бы это для производителей софта. Тем не менее, как мы знаем, некоторые из крупнейших игроков на этом рынке уже озвучивали подобные угрозы. Поэтому в сложившейся ситуации ЦБ решил перестраховаться.
Что касается предписаний по поводу требований банков к поставщикам ПО, то здесь ситуация сложилась не в пользу первых. Фактически, рынок банковского ПО высокого уровня - это так называемый “рынок продавца”, и представить, что российские банки, находясь и без того в весьма неудобном положении, будут требовать чего-то от компаний сложно. Здесь будет работать подход “не нравится - уходите”, потому что IT-гиганты вроде Microsoft и Oracle прекрасно понимают, что уходить банкам будет особо и некуда. Наконец, специфика накопления данных в ходе банковской деятельности обеспечивает значительный уровень привязки банков к тому или иному виду ПО, поскольку при его смене будет крайне сложно восстановить базы данных для работы с новым софтом. 



Комментарии
{**}