Артем Сычев, заместитель главы департамента кибербезопасности Центробанка РФ, заявил, что регулятор имеет несколько предложений, с помощью которых можно будет внести изменения в нормативную документацию до её вступления в силу.
По словам Артема Сычева, имеющиеся у Центробанка предложения по импортозамещению в КИИ, основываются на двух значительных рисках, потенциально негативно влияющих на работоспособность инфраструктуры.
Первый риск – эксплуатация программного и аппаратного обеспечения зарубежного производства в ядре платежных систем. Второй риск – защита каналов связи.
«Центробанк на сегодняшний день не имеет никаких сомнений относительно того, что российские финансовые организации смогут уложиться в обозначенные законом сроки, потому что обеспечение безопасности является одним из их базовых направлений. Работая сейчас с российскими банками в сфере импортозамещения, мы установили, что около 90% используемого сегодня программного обеспечения, является зарубежным. Поэтому велика вероятность того, что быстрое замещение ПО в таком объеме может привести к нарушениям сервиса, чего Центробанку очень бы не хотелось», – отметил Артем Сычев.
Также специалист заявил, что около 50% всего прикладного ПО, которое используется российскими банками сейчас, является программным обеспечением отечественного или даже самостоятельного производства.
«Огорчает нас лишь один момент – тема самостоятельной разработки программного обеспечения пока не находит нужного отражения в законопроектах по импортозамещению, что для финансовой отрасли и для Центробанка кажется значительной проблемой », – прокомментировал Артем Сычев.
Основными предложениями Центробанка РФ по импортозамещению в КИИ в финансовой отрасли являются:
- Реализация импортозамещения исключительно для значимых объектов КИИ.
- Изменение формулировки замены иностранного ПО на отечественные аналоги.
- Решение проблемы регистрации компании-производителя ПО на территории РФ.
- Изменение процедуры предварительной оценки.
- Делегирование полномочий по оценке возможности использования зарубежного ПО единственному отраслевому регулятору.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
