Банки снова должны успеть: что происходит в сфере импортозамещения IT-продуктов

Долгое время в силу многих причин практически все продукты и технологии мы импортировали. Сегодня успешное импортозамещение информационных технологий — это основа настоящей и будущей безопасности во многих отраслях экономики нашей страны. Раньше вероятность, что западные партнёры смогут удаленно отключать любые аппаратные или программные платформы, тоже была. Более того, такое развитие событий предрекали некоторые эксперты, но с ними не соглашались.

Сейчас же под давлением санкций большая часть иностранных производителей прекратила работу в России, также и некоторые отечественные компании перенесли бизнес из России за границу. Российские потребители остались с сильно «похудевшим» списком ИТ-продуктов для внедрения. Теперь информационную инфраструктуру и информационную безопасность надо строить на основе некой новой парадигмы, которую тоже на текущий момент никто не понимает максимально полно.

Доверие не вернуть

Совершенно понятно в этой ситуации только одно — если иностранные вендоры и вернутся в Россию, то прежнего доверия к работе их устройств или программного обеспечения уже не будет. А значит инфраструктуру надо стоить в любом случае без учета их продуктов.

В последнее время иностранные производители не только уходят из России, но и отключают доступ к сервисам и приложениям. Яркий пример в банковской сфере – это удаление из AppStore и Google Play Market приложений санкционных банков. И в данном случае приложения удалили из магазинов, лишив пользователей возможности устанавливать и обновлять приложения, а могли бы удалить уже установленные приложения на всех устройствах пользователей. Поэтому импортозамещение — это не далекая и эфемерная инициатива где-то там, далеко в ИТ-отделах крупных компаний, она рядом и касается физических лиц, и юридических, и простых пользователей любых информационных систем.

Какие IT-компании ушли из России

Снова надо адаптироваться

В банковской сфере уже много лет действуют различные положения ЦБ, которые за эти годы существенно усилили безопасность отрасли в целом — было внедрено множество продуктов, проведены аудиты, настроены процессы и стала понятна их методология, выучены сотрудники ИБ, способные справиться с любыми вопросами. Теперь злоумышленникам довольно сложно атаковать инфраструктуру банков. Как мы все видим, они переключились на простых пользователей, которые защищены не так хорошо. Это видно по публикациям о взломах и утечках данных из банков — их стало меньше в разы. Зато количество кейсов мошенничества с обычными пользователями неуклонно растет. Банки и с ними проводят информационную работу, чтобы усложнить жизнь злоумышленникам.

Но мир опять изменился, и теперь банковские структуры вновь становятся более уязвимыми. Если банк все еще опирается на западные технологии, то одна из самых больших проблем — это обновление устройств или программного обеспечения, оно существенно снижает безопасность всей системы.

Ускорение процессов

Хотя импортозамещение идет уже не первый год, только в начале 2022 года эта инициатива была активизирована настолько, что процесс действительно стал давать результаты, а не просто служить прототипами.

До начала этого года всё шло довольно медленно ровно потому, что находились различные объективные трудности — отсутствие аналогов иностранных решений, повсеместное использование продуктов крупных вендоров и высокая стоимость замены используемых решений для заказчика. Сейчас ничего из перечисленного не изменилось, изменилось лишь то, что иностранное программное или аппаратное обеспечение не работает, выключено, удаленно, разорваны все сервисные контракты, просто нельзя купить или продлить лицензию — нужное подчеркнуть. Проще говоря – менять необходимо, вариантов нет.

Конечно, тотального и очень быстрого импортозамещения сейчас не будет. В первую очередь потому, что никто не меняет все системы сразу — это может повлечь довольно серьезные последствия для бизнеса. Поэтому сначала будут менять критичные системы, потом все остальные. Также надо понимать, что и раньше большие системы всегда внедрялись в горизонте от полугода до двух лет. И не важно производства чьей страны систему мы внедряем — внедрение сложных систем всегда будет длительным. При этом требования ЦБ к ИТ-инфраструктуре банков никто не отменял, их так же следует соблюдать, как и раньше.

Сегодня нет таких иностранных решений, которые бы нельзя было заменить на российские аналоги. Более того, в России давно есть производители, которые добились успеха в том числе и на международной арене.

Да, конечно, полных аналогов иностранным продуктам у нас нет. Вообще довольно трудно найти полный аналог продукта, даже если брать все мировые аналогичные решения — каждый продукт уникален и не повторяет функционал другого. Это называется конкуренция и конкурентные преимущества, а также никто не отменял патентное право.

Да, очень сдерживает тот факт, что часто лица, принимающие решения о замене продуктов, всё еще надеются, что иностранные вендоры вернутся. И поэтому формально находятся обстоятельства, которые мешают внедрять российские продукты.

Да, пользователи очень не любят, когда меняются интерфейсы используемых систем. Хотя как ни удивительно, в свое время пользователи очень спокойно отнеслись к полному изменению интерфейса при переходе с Windows 7 на Windows 10, с MS Office 2003 на MS Office 2010. А вот переход с Windows на Linux почему-то вызывает сложности, хотя формально и при тех изменениях надо было переучиваться. Это трудности переходного периода, которые уже были.

Интерфейс системы Linux Mint

Но при всех сложностях это просто путь, который необходимо пройти в ближайшие 2-3 года. И банковская сфера должна стать одним из драйверов импортозамещения так же, как она стала драйвером развития ИБ в начале 2010 годов. Так как именно финансовые организации являются сосредоточением данных, которые могут привлекать злоумышленников.

Нет сомнений, что импортозамещение отразится на пользователях банковских услуг. Не стоит лишний раз напоминать, что надо прислушиваться и выполнять все требования банка к безопасности — например, использовать двухфакторную аутентификацию или исполнять требования к рабочему месту для клиент-банков у юридических лиц. Кстати, тут, несомненно, нужно будет в скором времени импортозамещаться вместе с банком, так как из последних новостей — у ОС Windows уже есть трудности с обновлениями и загрузкой дистрибутива с официального сайта.

По материалам