На онлайн-встрече, которая прошла на площадке Ассоциации банков России, представители российских финансовых учреждений, Государственной Думы РФ обсудили регламенты и нормы, требования к нынешнему ПО и оборудованию, которое используется на объектах КИИ в РФ, а также реальные сроки перехода на приоритетное применение отечественного программного обеспечения и техники.
Во время обсуждения представители кредитных учреждений поддержали позицию, которая была ранее указана в письме АБР и направлена в Правительство РФ: «Обозначенные законопроектом сроки перехода на отечественное программное обеспечение неприемлемы. За указанное время нет физической возможности полностью перейти на российское ПО и оборудование. С учетом необходимости такого изменения банковского IT-ландшафта требуется около 6-7 лет».
Представители российских банков заявили, что отмеченный ими срок в 6-7 лет обусловлен тем, что существует огромная проблема в импортозамещении – на российском IT-рынке в принципе отсутствуют полноценные и адекватные замены ПО и оборудованию, которое сейчас используется кредитными учреждениями.
Специалисты российских банков, работающие в департаментах по информационной безопасности, указали на то, что сейчас для эффективного и успешного предотвращения кибератак применяется так называемая эшелонированная защита. Подобный защитный барьер предусматривает необходимость одновременной эксплуатации ПО от различных зарубежных и российских производителей.
Во время онлайн-конференции один из участников обсуждения предложил, чтобы основанием для добавления в реестр отечественного ПО стало качество продукта, которое будет подтверждаться независимыми профильными экспертами, а не ангажированными компаниями. Также специалист сказал, чтоб защитные средства должны быть оценены на реальном потоке веб-трафика. Начать набор экспертов, которые будут заниматься подобной работ, предложили из Ассоциации по информационной безопасности.
По результатам онлайн-конференции участники решили, что будет разработана аналитическая записка, в которой будет отображена текущая ситуация на рынке, актуальные риски информационной безопасности, а также предложения для реализации нормативной документации, которая ранее была подготовлена Министерством связи РФ.
