В ходе обсуждения представители банков подтвердили свою позицию, обозначенную ранее в письме Ассоциации банков России Правительству РФ - срок перехода на российское ПО недостаточен для того, чтобы успеть нарастить предложение для кредитных организаций, так как для подобного изменения банковского ИТ-ландшафта, по уточненным данным, потребуется не менее 5-7 лет. Основная причина сложности процесса импортозамещения - отсутствие полноценных замен на российском ИТ-рынке.
Представители банковских подразделений, отвечающие за информационную безопасность, обратили внимание на то, что на сегодняшний день для предотвращения и отражения разных типов атак используется эшелонированная защита, которая предусматривает использование программного обеспечения разных производителей.
В ходе обсуждения поступило предложение, что основанием для включения в реестр российского ПО должно стать качество продукта, одобренное независимым экспертным сообществом, не ангажированным производителем. При этом средства защиты должны оцениваться на реальном потоке сетевого трафика. Базой для такого пула экспертов мог бы стать комитет Ассоциации по информационной безопасности.
По итогам встречи будет подготовлена аналитическая записка с оценкой ситуации на рынке, существующих рисков и предложениям по реализации нормативных документов, подготовленных Минкомсвязью.
23 декабря 2024 года
