Финансовый директор Ассоциации банков России Яна Епифанова сообщила, что по просьбе регулятора проведен опрос банков с базовой лицензией об используемом программном обеспечении и его поставщиках. Были выявлены 15 поставщиков решений, которые работают с банками с базовой лицензией, и 11 компаний, предоставляющих аутсорсинг-услуги в качестве ситуационного центра по информационной безопасности.
Яна Епифанова отметила, что банки с базовой лицензией сталкиваются с существенным ростом затрат на обеспечение информационной безопасности для соответствия периодически обновляемым требованиям регуляторов. В то же время финансовые возможности этой группы банков ограничены.
Ассоциация банков России в конце 2020 года обсудила с Банком России возможность создания единого инфраструктурного решения для банков с базовой лицензией, которое позволило бы обеспечить заданный регуляторами уровень информационной безопасности, легко интегрировалось с используемыми сейчас системами и было финансово доступным за счет тиражирования. Ассоциация получила предложения от нескольких вендоров и продолжает работать над деталями такого решения, сообщила Яна Епифанова.
Участники совещания обсудили подходы к проведению сертификации ПО на соответствие требованиям к информационной безопасности, стоимость такой сертификации для средних и малых банков, возможности использования типовых решений для упрощения аттестации и сертификации, перспективы внедрения процедур безопасной разработки у вендоров.
По итогам совещания было решено направить его участникам подготовленную Банком России методику проведения аудита процесса разработки программного обеспечения для оценки перспектив ее применения и консолидации предложений и замечаний со стороны банков и вендоров.
23 декабря 2024 года
