Ассоциация банков предложила продлить сроки импортозамещения зарубежного софта

Ассоциация банков России (АБР) предложила продлить сроки импортозамещения зарубежного софта, в том числе обеспечивающего информационную безопасность. Письма с предложением Ассоциация направила вице-премьеру Дмитрию Чернышенко (курирует цифровую экономику), Банку России, а также в профильные ведомства — Минцифры, Минпромторг и Минфин. 

Весной 2022 года президент Владимир Путин подписал указы, согласно которым кредитные организации как владельцы критической информационной инфраструктуры (КИИ) должны с 1 января 2025 г. отказаться от использования программного обеспечения для защиты информации, разработанного в "недружественных" странах. Банки с госучастием, которые закупают ПО в рамках 223-ФЗ, с начала 2025 г. должны прекратить использовать иностранное программное обеспечение на значимых объектах КИИ. Под критической информационной инфраструктурой в российском законодательстве понимается совокупность информационных систем и телекоммуникационных сетей, критически важных для ключевых сфер жизнедеятельности государства и общества. С 2030 г. владельцы объектов КИИ должны также полностью перейти на отечественное "железо" – программно-аппаратные комплексы (ПАК).

Главная причина обращения в том, что российские ИТ-решения для банков к 1 января 2025 г. не будут готовы, и у кредитных организаций возникнет ответственность за срыв сроков перехода, в то время как у разработчиков ее не будет.

По словам вице-президента АБР Алексея Войлукова, с такой проблемой столкнулись не только банки, но и крупнейшие компании в сфере энергетики, транспорта и других субъектов КИИ. "Вендоры разрабатывают эти решения, но требуется еще время на завершение работ, а также на их тестирование, доработку, внедрение и сертификацию. Все эти процессы небыстрые и общая продолжительность может занять еще пару лет. Поэтому АБР выступает за то, чтобы, сохраняя общий тренд на импортозамещение, банки могли в переходный период иметь некоторые послабления, сбалансированные компенсирующими мерами", – заключил он.

О чем просят банки

В письме банки перечисляют проблемы, с которыми столкнулись в процессе импортозамещения. Во-первых, сейчас в России отсутствуют отечественные ИТ-решения, которые могут обеспечить защиту информации высоконагруженных банковских систем. В частности, в российских средствах защиты информации отсутствуют межсетевые экраны нового поколения и системы обнаружения вторжения, межсетевые экраны для защиты веб-приложений и средств для расшифровки SSL-трафика. Ранее основными поставщиками этих решений были Cisco и Palo Alto Networks. Существующие российские разработки рассчитаны на потребности малого и среднего бизнеса, они низкопроизводительны, недостаточно функциональны, а также в пять-семь раз дороже западных аналогов.

Во-вторых, импортозамещению подлежит также ПО, от конфигурации которого зависит вся ИТ-архитектура банка. Разработка такого ПО, тестирование, кастомизация и интеграция требуют больше времени, чем отведено указом. При этом банки-заказчики несут ответственность за срыв перехода, но не вправе влиять на скорость работы вендоров, перед которыми государством не поставлены ни конкретные задачи, ни сроки.

Кроме того, переход на отечественный софт ограничен требованием использовать ПО строго из реестров Минцифры. Все остальное по умолчанию признается иностранным. Условием включения в реестр является ввод софта в гражданский оборот и свободная продажа в России. ИТ-команды банков создают ПО для внутреннего пользования, но из-за этого критерия не могут внести его в реестр. Также невозможно включить в реестр софт с открытым исходным кодом. Жалуются банки и на то, что в случае удаления ПО из реестров им придется вновь проходить процедуру импортозамещения, хотя на внедрение продукта они к тому времени уже потратятся. Импортозамещаемое "железо" должно соответствовать критериям доверенности (быть включенным в реестр Минпромторга, реестры ПО, иметь сертификаты ФСТЭК и ФСБ). В существующих реестрах нет возможности искать ПАК по критериям доверенности, и банки вынуждены тратить ресурсы на их подбор. 

Наконец, в требованиях и стимулах для импортозамещения сложился дисбаланс: разработчики пользуются налоговыми льготами, к ним нет требований по срокам реализации ИТ-продуктов, не установлены ограничения по ценам на софт. У банков таких преференций нет.

В этой связи банкиры просят разрешить им точечно использовать ПО из "недружественных" стран при отсутствии российских аналогов, продлить сроки импортозамещения, поддержать изменения в законодательство, которое упростит включение ПО в реестры Минцифры, в том числе собственные разработки и ПО с открытым исходным кодом, дать владельцам объектов КИИ 18 месяцев на импортозамещение, если софт был исключен из реестра, модернизировать реестры ПАК. Для владельцев объектов КИИ, которые внедряют российские ИТ-решения, АБР предлагает рассмотреть налоговое стимулирование – в частности, применение повышающего коэффициента 1,5 по расходам на приобретение отечественного софта. 

Источник: forbes.ru

Фото: ru.freepik.com