Уже во второй раз российские банки обращаются к Центробанку с просьбой отложить переход владельцев критической информационной инфраструктуры на использование разработанного в нашей стране оборудования и программного обеспечения. Участники рынка аргументируют это тем, что заменить придется около 85% технологических решений, поэтому на это требуется много времени и денег (до 700 млрд рублей).
Ранее отечественным Министерством цифрового развития связи и массовых коммуникаций переход на отечественное ПО уже был продлен на три года, однако участникам рынка этот срок показался недостаточным: в письме, которое Ассоциация банков России направила заместителю председателя Центробанка Дмитрию Скобелкину, предлагается растянуть переход на использование разработанного в России ПО до 2027–2028 годов и более.
Под владельцами критической информационной инфраструктуры понимаются государственные органы, предприятия топливно-энергетического комплекса России, транспортные и телекоммуникационные компании, кредитные организации, а также другие предприятия, в случае повреждения сетей связи которых могут наступить серьезные последствия. Все эти учреждения должны до 1 июля 2021 года утвердить поэтапный план перехода на использование российских программ.
Раньше предполагалось, что объекты критической информационной инфраструктуры должны переходить на разработанное нашей страной программное обеспечение с начала 2021 года, а на отечественное оборудование — с начала 2022 года. Но банками было высказано опасение на тему того, что в случае ускоренного перехода работе систем могут грозить перебои, поэтому безопаснее будет перейти на российское ПО в 2025–2026 гг. Министерство цифрового развития связи и массовых коммуникаций РФ приняло решение, согласно которому русификация программного обеспечения должна произойти не позднее 1 января 2024 года, а еще ровно через год должно быть полностью русифицировано оборудование. Иностранные программы смогут использовать лишь если нет отечественных аналогов, и даже в таком случае выбор зарубежных технологий для работы должен быть в обязательном порядке согласован с Министерством цифрового развития и Министерством промышленности и торговли РФ. Соответствующие мероприятия позволят обеспечить критической инфраструктуре технологическую независимость. Банки просят включить в список разрешенных программ те решения, которые были разработаны ими самостоятельно.
Ассоциацией банков России (первым банковским объединением федерального уровня, в рамках которого банкиры России проводят политику защиты интересов банков) при участии 28 кредитных организаций (9 из которых присутствуют в первой двадцатке отечественных банков по величине активов) был проведен анализ рынка и предложены рекомендации для Банка России, которые регулятор принял решение изучить. В Ассоциации банков России опасаются, что затраты банков на русификацию программного обеспечения приведут к серьезному сокращению банковского капитала, для компенсации которого банкам придется на 5–7 трлн рублей сократить размер выдаваемых кредитов, а это отразится на экономике государства негативно. CEO дата-центров Oxygen Павел Кулаков выразил уверенность в том, что создание достойным альтернативы программам, созданным в сильнейших государствах мира, является очень сложным, учитывая сжатые сроки. Представитель банка ВТБ рассказал о планах организации в сфере разработки и регистрации собственных программных продуктов. Директор департамента информационной безопасности МКБ Вячеслав Касимов предвидит ухудшение качества предоставляемых клиентам банками сервисов в случае технологического отставания России от остального мира. Генеральный директор QIWI Мария Шевченко убеждена, что переход на российское оборудование сможет быть осуществлен плавно и безопасно для клиентов, однако стоимость замены программного обеспечения и оборудования может являться слишком высокой для некоторых банков.
Закон «О безопасности критической информационной инфраструктуры» действует в нашей стране еще с 2018 года. Объектам, которые попадают под действие документа, исходя из его положений, необходимо присвоить категорию в зависимости от потенциального ущерба России в случае хакерской атаки на эти объекты. Собственникам объектов критической информационной инфраструктуры требуется в обязательном порядке подключиться к системе ГосСОПКА, где они будут регистрировать данные о соответствующих происшествиях. А если объекту критической информационной инфраструктуры будет причинен ущерб вследствие нарушения правил эксплуатации, виновник будет подлежать уголовной ответственности.