«30-40 лет!»: В отрасли указали на отсталость безопасности российских банков
В банковской системе необходимо импортозаместить все ПО, чтобы была возможность полностью контролировать все девайсы, сказал НСН Роман Ромачев.
Россия отстала в плане безопасности банков на 30-40 лет, чтобы ликвидировать это отставание, предстоит колоссальная работа по импортозамещению ПО, российские программисты в состоянии справиться с этой задачей. Об этом НСН заявил глава ассоциации по компьютерной безопасности Роман Ромачев.
Ранее издание «Коммерсантъ» сообщило, что банки увеличивают расходы на информационную безопасность. По оценке экспертов, рост только в 2023 году мог составить 60%, в 2024 году речь может пойти еще о 20%. Причем среди ключевых причин специалисты называют не только активизацию кибератак, но и ужесточение регуляторных требований, в том числе с учетом необходимости замены продуктов иностранных разработчиков. Отмечается, что в 2024 году последний фактор станет особенно значимым, поскольку в 2025 году кредитным организациям придется отчитываться о выполнении программ импортозамещения. Ромачев заявил, что сегодня Россия очень сильно отстала в плане безопасности банков.
«Мы отстали лет на 30-40, поэтому нам придется догонять достаточно серьезно. До первых санкций (до 2014 года) мы вообще не задумывались об импортозамещении в ПО. Только первые санкции нас подтолкнули, и то в 2014 году особо никто этому не придавал большого значения, а надо было бы. Но у нас есть достаточно серьезные ресурсы, российские программисты — одни из самых лучших и продвинутых. Думаю, что при должном финансировании мы сможем догнать и обогнать Запад, который поставляет большую часть программного обеспечения», — сказал Ромачев.
Собеседник НСН поддержал идею призвать к отчету кредитные организации о выполнении программы импортозамещения в 2025 году.
«Это правильно, потому что пока стоит западное ПО, мы, к сожалению, абсолютно не защищены в первую очередь перед Западом, который признает, что разработчики ПО специально создают уязвимости, чтобы в эти компьютеры проникали спецслужбы США. Поэтому все западное ПО рано или поздно необходимо будет менять, если банки будут отчитываться, то у них будет дополнительная мотивация переходить на российское, чтобы мы могли полностью контролировать все наши девайсы», — добавил эксперт.
Ранее Ромачев заявил, что банковская система вряд ли сможет выйти на новый уровень с точки зрения кибербезопасности, поскольку немалую роль здесь играет человеческий фактор: всевозможные утечки происходят из-за халатности персонала, не дремлют и телефонные мошенники.