IT и обезвредить: банки обяжут перейти на российское ПО за два-три года
Российские банки должны будут перейти на отечественное программное обеспечение в течение двух-трех лет, рассказали "Известиям" в Минцифры.
Ведомство внесло в правительство соответствующий проект указа и ждет его скорого принятия. Там подчеркнули, что это позволит повысить безопасность финансовых операций и конфиденциальной информации, а также предотвратить кибератаки из-за границы. В кредитных организациях, однако, видят сложности в переходе на российский софт, а в комитете Ассоциации банков России затраты рынка на такую трансформацию оценили в диапазоне от 700 млрд до 1 трлн рублей. Эксперты считают, что обещанных 45 млрд рублей господдержки не хватит.
Защита от угроз
По проекту указа о переходе на отечественные технологии все объекты критической информационной инфраструктуры (КИИ), включая банки, должны будут использовать российское ПО и оборудование. Функционирование на зарубежных технологиях допускается, если нет отечественных аналогов, рассказали в Минцифры. Эти изменения затронут компании всех областей, относящихся к КИИ: здравоохранения, транспорта, связи, науки, энергетики, финансовой сферы, атомной энергетики, оборонной промышленности и ряда других. Причем, даже если подходящая замена на отечественные решения не найдется, обновлять, обслуживать и поддерживать иностранные системы будут российские компании.
По подготовленному Минцифры проекту указа переход на российское ПО и оборудование должен состояться уже через два-три года. Документ внесен в правительство и министерство рассчитывает, что его примут в ближайшее время, рассказали в пресс-службе ведомства.
— Переход на отечественные решения обеспечит безопасность банковских операций, исключит вероятность блокировки счетов и возможность перехвата конфиденциальной информации злоумышленниками, которые действуют из-за границы, — отметили в пресс-службе министерства.
Наибольший ущерб российской экономике могут нанести кибератаки именно на компании КИИ, поэтому необходимо уходить от зарубежных программ. Затраты на переход будут существенны, но рисков в случае нападений гораздо больше, уверены в Минцифры.
C 2021 по 2024 год на стимулирование замены зарубежных технологий отечественными из бюджета выделили более 45 млрд рублей на гранты и инвестиции в начинающие проекты, а также на финансирование льготных кредитов для цифровой трансформации и внедрения российских IT-решений. Объем будущих займов составит порядка 70 млрд рублей, считают в пресс-службе ведомства.
При обсуждении перехода на отечественное ПО в Ассоциации банков России оценили затраты финансовых организаций в диапазоне от 700 млрд до 1 трлн рублей. В ЦБ не ответили на запрос "Известий", одобряют ли они переход банков на отечественные системы и сколько может потребоваться на это средств.
Сложности будут
Крупнейшие банки сообщили, что частично работают на российских технологиях, но отметили сложности перехода. Основная доля ПО кредитной организации произведена отечественными компаниями, но часть систем, связанных с инфраструктурой, не имеет равноценных российских аналогов, рассказал директор по информационным технологиям банка "Зенит" Станислав Тульчинский. Кроме того, такой переход технически сложен и требует перевнедрения систем, но государственная поддержка ускорит процесс замены зарубежных технологий.
Еще одной сложностью перехода могут стать долгосрочные контракты на 3–5 лет, которые есть у всех крупнейших кредитных организаций, считает директор департамента развития и информационной эффективности ИТ Росбанка Анна Еганова. Поэтому, по ее мнению, замену ПО и оборудования следует производить именно в момент истечения договоров, так как это позволит избежать глобальных незапланированных расходов.
ПСБ и ВТБ уже импортозамещают системы. Первый, например, в этом году закупил отечественное ПО для отправки SMS и Push и его кастомизации, а также автоматизированную технологию для налогового контроля. Кроме того, все новые проекты ПСБ запускает на российских решениях. В ВТБ переход уже состоялся во всех подразделениях, связанных с закупочной деятельностью. Также банк меняет платформу сбора, хранения и обработки данных. У УБРиР отечественное ПО сейчас работает для шифрования информации клиентов. Такое требование ранее ввели в ФСБ.
Основная причина для перехода на отечественное ПО — защита от зарубежных санкций. Кроме того, в условиях конкуренции российские решения могут быть даже интереснее и дешевле иностранных аналогов, уверен Станислав Тульчинский.
Однако главная трудность замены систем — необходимость перестраивать уже сложившиеся и отлаженные бизнес-процессы, считает руководитель аналитического центра Zecurion Владимир Ульянов. Кроме того, у многих зарубежных решений нет отечественных аналогов. По мнению эксперта, порядка 90% ПО получится заменить, однако с оборудованием будет гораздо сложнее. Более того, 45 млрд рублей государственной поддержки может не хватить, так как это примерно вдвое меньше расходов Москвы на информационно-коммуникационные технологии лишь за 2020 год. Поэтому эксперт ожидает расширения программы.
Затраты на переход, скорее всего, составят порядка 700 млрд рублей, то есть 5–7% собственных средств банковской системы, рассказал доцент кафедры экономики РЭУ им. Г.В. Плеханова Александр Тимофеев. По его мнению, другой проблемой может стать не только разработка софта, но и его сертификация со стороны надзорных органов, которая займет до двух лет, и также соответствующее финансирование. Однако положительно внедрение российских решений скажется на минимизации утечек конфиденциальной информации и персональных данных, уверен эксперт.