редакции Выбор
Банки пошли шопиться на «Авито»
Ситуация с санкциями и оттоком специалистов в информбезопасности привела к тому, что банки вынуждены приобретать оборудование обанкроченных банков, в том числе на «Авито», а часть ПО доделывать самостоятельно либо скачивать с торрентов.
Такие решения требуют сертификации, однако ЦБ пока не обозначил свои требования и позицию по этому вопросу, но учитывая, что, например, для операторов связи власти разрешили не соблюдать требования «закона Яровой» и не сносить вышки, построенные там, где они могут угрожать здоровью населения, то и в этом направлении, возможно, будут послабления.
Как сообщили «Ъ» специалисты по информбезопасности банков, профсообщества активно обсуждают, как решать сложившиеся ситуации связанные с ухода ведущих западных поставщиков решений с российского рынка, таких как SAP, Oracle, Microsoft, Fortinet, Checkpoint и т. д.
В банке уровня топ-10 количество «санкционного оборудования» измеряется в тысячах штук, в банках топ-50 — в сотнях, уточняет собеседник «Ъ» в крупном банке.
Еще одним решением проблемы стало самописное ПО. «Сейчас многие быстро «пилят» свое ПО под Linux, естественно, используют все без сертификации",— говорит собеседник в банке из топ-50. Но замена сертифицированных средств на несертифицированные возможна только при появлении документов регулятора, которые это разрешают, подчеркивает гендиректор SafeTech Денис Калемберг, и пока их нет.
Производители ПО под Linux как раз расширяют свои возможности и экстренно набирают новых разработчиков.
В отношении оборудования ситуация сложнее. В неофициальных беседах специалисты признаются, что все остатки скупили крупнейшие игроки «за любые деньги».
В ЦБ на вопрос «Ъ», как действовать банкам в подобной ситуации, по существу не ответили, отметив лишь, что регулятор «принимает все необходимые меры для поддержки финансовых организаций». На рынке же пока продолжают надеяться, что «все-таки устаканится».