Давление на российские банки может серьезно усложнить их работу

Введение санкций со стороны США в отношении ряда российских банков может серьезно усложнить их работу. Это касается в первую очередь таких кредитных организаций, как ВТБ, «ФК Открытие», Новикомбанк, Промсвязьбанк (ПСБ), ВЭБ.РФ и Совкомбанк. Возникшая у банков ситуация осложняется тем, что на них будет оказываться серьезное давление со всех сторон - как со стороны иностранных компаний, прежде всего американских, так и со стороны российских регуляторов. Это давление может привести к ошибкам в работе банков и серьезным последствиям.

Рост атак со стороны хакеров

Очевидные проблемы связаны прежде всего с кибербезопасностью. ПО, установленное в банках, будет продолжать исправно работать  - в этом нет сомнений. Но поддержка ПО, связанная в первую очередь с оперативной установкой обновлений безопасности, может быть прекращена. Формально это не повлияет на работоспособность банковских систем, но фактически это может открыть прямые лазейки для проникновения хакеров внутрь банковских систем.

Хотя банки и так контролируют свой периметр, проверяя все подозрительные следы инородной активности внутри банковской системы, до сих пор этот процесс был управляем, во многом благодаря тому, что выпускаемые обновления попадают в руки банков быстрей, чем описание уязвимостей к хакерам. Банки успевают закрыть открываемые бреши в ПО и удерживают поток враждебных вторжений на низком уровне.

С прекращением поставки обновлений банки могут столкнуться с опасностью резкого увеличения числа результативных атак, связанных с проникновением внутрь охраняемого банковского виртуального контура. Для их нейтрализации и устранения у банков может просто не хватить собственных сил.

Сомневаться, что такой процесс возникнет, не приходиться: банки всегда были и остаются самой лакомой мишенью для хакеров.

Импортозамещение – это еще не решение проблемы

Банкам давно предлагалось переходить на российское ПО, называя это панацеей от всех бед.

В то же время еще в июне 2020 года в адрес Михаила Мишустина была отправлена просьба со стороны Ассоциации банков России (АБР). Там предлагалось отложить перевод на отечественное ПО критической информационной инфраструктуры (КИИ) на четыре года. Это требование распространялось и на банки.

Просьба продлить процесс перехода связывалась с необходимостью выделения очень высоких трат на замену всего программного и аппаратного обеспечения. По оценкам АБР, суммарный объем необходимых затрат на такой переход оценивался в более 700 млрд руб., как сообщает “Ъ”. В результате, по предложению Минцифры, было предложено продлить сроки импортозамещения для объектов КИИ на три года.

В то же время банки не торопились переходить на российское ПО. Отчасти это делалось еще и потому, что для регулярного исследования самого российского ПО на выявление его уязвимостей не выделялось достаточно средств со стороны разработчиков. Вопрос о безопасности после такого импортозамещения менял фокус проблемы с безопасностью, но не решал ее.

Замена АБС и базы данных – это полдела

Апологеты импортозамещения обычно сужают проблему импортозамещения до простой замены иностранных АБС и базы данных на их российские аналоги. Российские системы оценивают ими просто по производительности. В то же время для банков эта замена выглядит как значительно более сложный процесс.

Банковские системы не ограничиваются только поддержкой транзакционных операций. Все большей популярностью пользуются аналитические и сервисные системы. Они используются для нормализации данных, классификации, нормирования и т.д.

Импортозамещение подразумевает замену всех сопутствующих продуктов. Поскольку российский рынок программных разработок не является зеркальным отражением мирового ПО, найти замену, если выбирать только из российского ПО, часто оказывается непросто, если даже вообще возможно.

Российские банки и готовность к противостоянию

Замаячившая брешь с кибербезопасностью вследствие введения санкций вызывает у банков дополнительные проблемы. Эксперты уже высказали сомнения, что кредитные организации способны быстро перейти на отечественное ПО. В результате пошли обсуждения о возможных попытках со стороны банков в поиске теневых посредников как наиболее реальный способ для временного решения проблемы. Банки могут привлекать такие компании для покупки софта или поставки из третьих стран. Однако ни один из таких вариантов не выглядит надежным.

Очевидно, что ситуация у каждого банка своя. Например, в ВТБ заявили, что в эксплуатации находятся в основном российские разработки. В то же время, все запросы о количестве закупленных лицензий от отечественных поставщиков до сих пор остаются без ответа со стороны ВТБ.

В «ФК Открытие» заявили, что на первых порах задача обслуживания иностранного ПО переложена на партнеров. Называется, что они якобы уже имеют решение. Принимая во внимание, что банк «Открытие» работает на системах Microsoft и Oracle, а также ряде специализированных иностранных систем, можно предположить, что речь идет об уже закупленных лицензиях. По-видимому, в компании считают, что их хватит на время санкций.

В Совкомбанке ответили, что уже подготовили собственную систему токенизации PAY – она поможет решить проблемы с сопровождением. Остальные банки пока не раскрыли свои подходы в решении проблемы.

В такой ситуации эксперты отмечают, что все банки имеют, как правило, партнерские отношения с различными банками. Поэтому для сохранения этих отношений, придется проявлять свою позицию. Иначе иностранные игроки могут отказаться от сотрудничества, потому что в случае нарушения санкций США риски для международных игроков оказываются несравненно выше, чем объем выручки от сотрудничества с российскими банками.

Автор: Игорь Новиков.

Тематики: Регулирование, Финансы

Ключевые слова: финансы, информационная безопасность, регулирование, Импорто­замещение