Открывая круглый стол, Анатолий Аксаков подчеркнул важность технологического суверенитета для российских компаний и предложил обменяться мнениями как реализовать поручения Президента России в сложившейся обстановке.
Председатель совета директоров Киви Банка, член Совета Ассоциации банков России Мария Шевченко озвучила предложения банковского сообщества. В частности, она предложила предоставить Банку России как профильному регулятору полномочия утверждения порядка и плана перехода на российское ПО и оборудование для финансового рынка.
Она также поддержала предложение Банка России ориентироваться на категории значимости объекта КИИ при введении требования об использовании российского ПО и оборудования.
Для решения вопроса применения собственного программного обеспечения Мария Шевченко предложила не применять требования по включению в реестры российского ПО и оборудования, разработанного непосредственно субъектом КИИ и используемого им в собственных бизнес-процессах или внутри банковской группы.
Она выступила с инициативой создать Рабочую группу с участием Банка России, Ассоциации финтех, Ассоциации банков России, заинтересованных ведомств для обсуждения и доработки нормативных документов, которые станут базой для управляемого перехода финансовых организаций на отечественное ПО и оборудование.
Директор департамента информационной безопасности Тинькофф банка Дмитрий Гадарь дополнил тезисы коллег. Он отметил, что в финансовой сфере важно выстраивать эшелонированную защиту и очень быстро реагировать на возможные угрозы, с которыми сталкиваются кредитные организации. Злоумышленники очень быстро перестраиваются, и банки на практике сталкиваются с тем, что должны оперативно, в течение суток, поставить новый софт для защиты от специфических атак. При обязательном требовании включения в реестр российского ПО это будет сделать невозможно. Он предложил, чтобы в случае выявления новых угроз, процедура использования зарубежного программного обеспечения носила уведомительный характер.
Он также отметил, что у финансовых организаций как у субъекта КИИ нет права выбора ПО, но есть ответственность за обеспечение безопасности, поэтому важно внести в критерии попадания в реестр отечественного ПО не только признак его производства в России, но и другие критерии, обеспечивающие защиту банковской инфраструктуры от актуальных угроз.
Дмитрий Гадарь обратил внимание на то, что создание преимуществ для отечественного софта не на основе равноправной конкуренции может привести к тому, что субъекты КИИ получат отечественное ПО, уступающее в качестве международным аналогам.
На его взгляд, необходимо провести исследования инфраструктуры госорганов, где произошла замена на отечественное ПО, на предмет ее защищенности и работоспособности.
Анатолий Аксаков поддержал создание РГ по управляемому переходу финансовых организаций на отечественное ПО и оборудование, которая к 24 февраля должна представить свои предложения в комитет Госдумы по финансовому рынку.
13 января 2025 года
9 января 2025 года