Банкиры отмечают, что период, установленный правительством для перехода кредитных организаций на ПО и оборудование отечественного производства, недостаточен. По их мнению, за отведенное время невозможно будет нарастить предложения для кредитных организаций.
Представители отрасли на онлайн-встрече обсудили требования к программному обеспечению и оборудованию, которые будет разрешено использовать на объектах критической информационной инфраструктуры. Во время обсуждения банкиры подчеркнули, что за установленный период невозможно нарастить предложение для кредитных организаций. Для подобного изменения банковского IT-ландшафта потребуется не менее 5-7 лет.
Представители отрасли считают, что полноценных замен зарубежным программам на российском рынке еще нет. Перед одобрением средства защиты должны пройти проверку реальным потоком сетевого трафика, считают участники рынка. При этом выбор в пользу того или иного продукта должен основываться на его качестве, которое будет подтверждено независимыми экспертами.
Сотрудники подразделений информационной безопасности обратили внимание, что на данный момент для предотвращения и отражения атак используется эшелонированная защита, предусматривающая использование ПО разных производителей.
Напомним, что Минкомсвязи предложило обязать субъекты КИИ «преимущественно использовать» отечественный софт с 1 января 2021 года и российское оборудование — с 1 января 2022 года. Соответствующее распоряжение опубликовано на сайте нормативно-правовых актов.
Согласно документу, владельцам КИИ предлагается разрешить использовать только ПО из реестров российских и произведенных в ЕАЭС программ, и только оборудование, упомянутое в реестре российской радиоэлектронной продукции, за исключением случаев, когда у зарубежной продукции нет отечественных аналогов. До 1 сентября 2020 года правительству РФ необходимо утвердить требования к программному обеспечению и оборудованию, которые будут использоваться на объектах КИИ, и порядок перехода на указанный софт и оборудование.