Rusijos bankai teigė, kad neįmanoma atsisakyti užsienio programinės įrangos

Tai teigiama Rusijos bankų asociacijos (ABR) rašte, kuris buvo išsiųstas Rusijos bankui, Finansų ministerijai, Pramonės ir prekybos ministerijai ir Finansų ministerijai, „Forbes" sakė su dokumentu susipažinęs šaltinis.

Anot jo, pagrindinė kreipimosi priežastis yra ta, kad rusiški IT sprendimai bankams nebus parengti per nurodytą laikotarpį. Kartu už tai bus atsakingos kredito organizacijos, o kūrėjai - ne.

Laiške bankai pažymi, kad dabar Rusijoje trūksta vietinių IT sprendimų, galinčių užtikrinti informacijos apsaugą labai apkrautoms bankų sistemoms. Visų pirma Rusijos informacijos apsaugos produktams trūksta naujos kartos ugniasienių, įsilaužimo aptikimo sistemų, ugniasienių, skirtų interneto taikomosioms programoms apsaugoti, ir priemonių SSL duomenų srautui iššifruoti.

Anksčiau pagrindiniai tokių sprendimų tiekėjai buvo „Cisco" ir „Palo Alto Networks". Esami rusiški kūriniai yra skirti mažų ir vidutinių įmonių poreikiams, jie yra mažai našūs, nepakankamai funkcionalūs ir nuo penkių iki septynių kartų brangesni už vakarietiškus analogus, pažymi bankai.

Be to, importo pakeitimui taikoma programinė įranga (programinė įranga), kurios konfigūracija lemia visą banko IT architektūrą. Tokios programinės įrangos kūrimas, testavimas, pritaikymas ir integravimas reikalauja daugiau laiko nei skirta.

Be to, perėjimą prie vietinės programinės įrangos riboja reikalavimas naudoti programinę įrangą griežtai iš Finansų ministerijos registro. Visa kita pagal nutylėjimą pripažįstama kaip užsienietiška, sakoma bankų rašte. Įtraukimo į registrą sąlyga - programinės įrangos išleidimas į civilinę apyvartą ir laisvas pardavimas Rusijoje, tačiau daugelis bankų IT komandų kuria programinę įrangą vidiniam naudojimui. Į registrą taip pat neįmanoma įtraukti atvirojo kodo programinės įrangos.

Todėl bankininkai prašo leisti naudoti programinę įrangą iš „nedraugiškų" šalių, nesant rusiškų analogų, praplėsti importo pakeitimo sąlygas, leisti naudoti savo pačių sukurtą ir atvirojo kodo programinę įrangą, taip pat apsvarstyti galimybę taikyti mokestines lengvatas vietinei programinei įrangai įsigyti.

ADB viceprezidentas Aleksejus Voylukovas patvirtino laiško išsiuntimą. Jo teigimu, su panašiomis problemomis susidūrė stambios energetikos, transporto ir kitos KKI įmonės. „Pardavėjai kuria šiuos sprendimus, tačiau vis dar reikia laiko, kad darbai būtų užbaigti, taip pat juos išbandyti, užbaigti, įdiegti ir sertifikuoti. Visi šie procesai nėra greiti, bendra jų trukmė gali užtrukti dar porą metų", - pažymėjo Voylukovas.

2022 m. pavasarį Rusijos prezidentas Vladimiras Putinas pasiraš dekretus, pagal kuriuos kredito įstaigos, kaip ypatingos svarbos informacinės infrastruktūros (IKI) savininkės, nuo 2025 m. sausio 1 d. privalo atsisakyti naudoti „nedraugiškose" šalyse sukurtą informacijos apsaugos programinę įrangą. Bankai, kuriuose dalyvauja valstybė ir kurie perka programinę įrangą pagal 223-FZ, nuo 2025 m. pradžios turi nustoti naudoti užsienio programinę įrangą svarbiuose KII objektuose.