Банкам, попавшим под санкции, грозят серьезные проблемы с кибербезопасностью на фоне отсутствия возможности обновления программного обеспечения (ПО), сообщает «Коммерсантъ».
Введение санкций в отношении российских банков, в первую очередь внесенных в SDN-лист США ВТБ, «ФК Открытие», Новикомбанка, Промсвязьбанка (ПСБ), ВЭБ.РФ и Совкомбанка, вызывало вопросы по информационной безопасности, где банки не смогут докупать лицензии программного обеспечения по истечении срока действия и потеряют возможность обновлять его.
«Ограничения для банков, оказавшихся под санкциями, затронут весь комплекс программно-аппаратных средств, которые составляют ядро IT в компании, в том числе системы управления базами данных, таких как SAP, Oracle и софт IBM, Microsoft», - сообщает Гендиректор дата-центра и облачного провайдера Oxygen Павел Кулаков.
Отсутствие обновлений сделает банки уязвимыми для хакеров, поэтому нужно оперативно переходить на отечественное ПО. Точной информации о степени реализации импортозамещения ПО нет, однако эксперты сходятся во мнении, что это будет дорого стоить и с трудом реализуемо оперативно.
Управляющий партнер Swordfish Security Алексей Антонов считает, что переход на отечественное ПО обойдется крупным банкам в несколько десятков миллиардов рублей и займет больше года.
Сами банки настроены оптимистично. В ВТБ отметили, что банк пользуется в основном российскими разработками. В Совкомбанке говорят, что банк имеет полностью сформированную инфраструктуру для работы в условиях санкций, кроме возможности оплачивать товары и услуги с использованием токенизации PAY. В «ФК Открытие» пояснили, что на первых порах обслуживание иностранного программного обеспечения будут обеспечивать локальные партнеры, хотя в будущем банк планирует мигрировать на отечественные аналоги.
Помимо перехода на отечественное ПО среди возможных вариантов обхода санкций возможна работа банков с американскими поставщиками через «компании-прокладки», которые не попали под санкции, или «закупку софта у более дружественных стран».
Генеральный директор дата-центра и облачного провайдера Oxygen Павел Кулаков считает, что Китай пока не способен обеспечить полноценные альтернативы американскому ПО, как и отечественные решения, которые пока не могут «закрыть все задачи, поставленные сегодня бизнесом перед ИТ.
Фото-pixabay.com