Бриф
Что произошло: банки договорились с властями о постепенном переходе на российский софт — по мере истечения действия лицензий или сроков амортизации.
Почему это важно: финансовые организации должны это сделать согласно закону 2018 года «О безопасности критической информационной инфраструктуры».
Контекст: банки критиковали этот закон, поскольку их не устраивали сроки перехода на российское ПО, его функционал и безопасность.
Тенденции: на российский софт обязаны перейти не только банки, но и министерства, а также компании, входящие в критическую информационную инфраструктуру (КИИ).
Что произошло
Российские банки смогли договориться с Минцифры о плавном переходе с иностранного программного обеспечения и оборудования на отечественное. Они будут это делать по мере истечения лицензии или завершения амортизации программ и устройств. Такое предложение поддержали на итоговом заседании рабочей группы при комитете Госдумы по финансовому рынку.
- К 1 января 2023 года банки должны сформировать планы перехода на отечественное ПО и оборудование. В них укажут сроки завершения действия лицензии или амортизации.
- Если эти сроки совпадут с 1 января 2023 года, то перейти нужно будет сразу.
- Если действие лицензий завершится позднее, то переход на российское ПО и оборудование разрешено будет отложить.
Почему это важно
Российские банки должны перейти на отечественное ПО и оборудование согласно закону «О безопасности критической информационной инфраструктуры», который вступил в силу в 2018 году. Переход на российское ПО и оборудование необходим для обеспечения технологической независимости инфраструктуры от зарубежных компаний.
Контекст
Банки критиковали закон о переходе на отечественный софт и «железо» и спорили с властями о сроках вступления норм в силу. Они настаивали на том, чтобы отложить этот процесс до 2028 года.
- Изначально Минцифры планировало обязать банки перейти на российское ПО с 1 января 2021 года, и с 1 января 2022-го — на оборудование, произведенное в стране.
- По просьбе представителей банков сроки несколько раз сдвигали. В итоге российские власти пошли на уступки. В конце 2020 года появился проект указа президента, в котором говорилось о переносе срока внедрения российского ПО на 1 января 2024 года, а оборудования — на 1 января 2025 года.
- Доля используемого иностранного ПО и ИТ-оборудования в банках в настоящий момент составляет 85%.
- Финансовые организации объясняют это тем, что российские аналоги не соответствуют требованиям по функциональности и информационной безопасности.
- Замена софта и «железа» обойдется в 700 млрд рублей всей банковской системе, или 5–7% ее собственных средств.
Тенденции
Российские банки, несмотря на критику отечественного ПО, уже начали внедрять некоторые разработки.
- Промсвязьбанк использует российские программы для отправки СМС и Push-уведомлений своим клиентам и автоматизированную технологию для налогового контроля.
- В ВТБ на российский софт перевели закупки, а также платформу сбора, хранения и обработки данных.
- Уральский банк реконструкции и развития внедрил отечественное ПО для шифрования информации клиентов.
На российское ПО и оборудование обязаны перейти не только банки, но и министерства и ведомства, а также владельцы критической инфраструктуры. К ним относятся кредитные организации, госорганы, предприятия ТЭКа, транспортные, телекоммуникационные и ряд других компаний — все те, для которых повреждение сетей может обернуться серьезными последствиями.
Им разрешат использовать иностранное ПО и оборудование при отсутствии российских аналогов и только по согласованию с Минцифры и Минпромторгом.