::: [email protected]
::: [email protected]
::: [email protected]
Санкции вынуждают российские банки закупать электронику на «Авито»
Санкции лишили российских банков возможности закупать лицензионное иностранное ПО, в том числе и необходимое для кибербезопасности. Некоторые из них начали качать его с торрентов». Купить необходимое новое оборудование, например, от Cisco, теперь тоже нельзя, и доски объявлений стали в этом плане настоящим спасением для банков.
Отечественные банки из-за антироссийских санкций лишись доступа к необходимым им импортным программам и оборудованию для обеспечения кибербезопасности. Как пишет «Коммерсант», некоторые из них начали скупать необходимое «железо» на «Авито» и качать программы с торрентов.
С нехваткой иностранных устройств и программ сталкиваются как крупные банки из топ-10, так и представители топ-50. И чем крупнее банк, там больше у него на балансе всего «санкционного». «В банке уровня топ-10 количество “санкционного оборудования” измеряется в тысячах штук, в банках топ-50 – в сотнях», – заявил изданию представитель одного из крупных российских банков.
Со слов представителей финорганизаций, оперативно «импортозаместить» все используемые иностранные разработки не получится. Например, «Почта-банк» перешел на российскую автоматизированную банковскую систему и программы для взыскания просроченной задолженности. Другие банки начали использовать отечественные серверы и системы хранения данных, применять средства защиты от DDoS-атак, трансиверы и сетевые коммутаторы. В ряде случаев банки стали использовать отечественные антивирусы и системы защиты от спама, но о полном импортозамещении речи пока нет.
В процессе импортозамещении банки столкнулись с тем, что российское ПО из сферы кибербезопасности не всегда является полноценным аналогом иностранного софта. На это изданию указал управляющий RTM Group Евгений Царев. С его слов, отечественные программы такого рода «могут быть либо менее эффективными, либо более дорогими».
В качестве примера он привел сканер Positive Technologies MaxPatrol, который на поверку оказался существенно более дорогим в сравнении с аналогичным решением Nessus. Евгений Царев подчеркнул, что для не самых крупных банков такой софт уже не по карману, и что они вынуждены приобретать менее функциональные разработки, например XSpider от той же Positive Technologies.
Ряд опрошенных изданием специалистов по кибербезопасности признались, что стали использовать торренты для скачивания программ иностранных компаний, ушедших с российского рынка. Другие заявляют, что у ряда западных программ, используемых российскими банками, пока попросту нет аналогов. «Я общался с вендорами, чем можно заменить Oracle, и все в один голос советуют «подождать, пока устаканится»», – сказал «Коммерсанту» источник из неназванного банка, входящего в топ-20. Oracle ушла из России в первых числах марта 2022 г.
«Заменить Oracle, Microsoft и SAP будет действительно очень тяжело, особенно в тех областях, где отечественных разработок нет или они носят калейдоскопический характер. В то же время российские операционные системы и решения в сфере информационной безопасности всегда были довольно успешными. Отрадно, что и для некоторых критических важных для банков задач, таких как распознавание банковских карт, баркодов и документов, существуют хорошие отечественные решения уже сегодня», – сообщили представители компании Smart Engines.
Отметим, что в начале марта 2022 г. российские власти планировали временно разрешить организациям и предпринимателям легально пользоваться пиратским ПО и отменить уголовную и административную ответственности за это. Позже от этой идеи было решено отказаться, но на 22 марта 2022 г. точка в этом вопросе поставлена еще не была.
Альтернативой торрентам для многих банков стали самописные программы. «Сейчас многие быстро «пилят» свое ПО под Linux, естественно, используют все без сертификации», – сообщил изданию источник в банке из топ-50. Но это, на самом деле, не панацея, на что указал гендиректор SafeTech Денис Калемберг. С его слов, «замена сертифицированных средств на несертифицированные возможна только при появлении документов регулятора, которые это разрешают», но их пока что нет.
Если иностранный софт еще можно скачать с торрентов, то устранить нехватку иностранного оборудования так же быстро и столь же незаметно не выйдет. Крупные банки еще до ухода компаний начали скупать все «железо» – например, масштабную закупку оборудования еще в начале февраля 2022 г. планировал Сбербанк. Тогда же он провел учения по «отлучению» от иностранных разработок в случае санкций.
Менее крупные банки вынуждены закупать специализированное банковское «железо» на торгах и на сайтах объявлений. В частности, на «Авито» есть немало предложений по продукции американской Cisco, в числе первых покинувшей российский рынок и поддержавшей санкции против России.
Часть такого «железа» банки выкупают у своих «лопнувших» конкурентов, но иногда действительно выгоднее приобрести его именно по объявлению. «Я недавно купил на «Авито» Cisco втрое дешевле, чем мог бы официально, вроде бы как из лопнувших банков», – сказал изданию представитель банка из топ-50.
На момент публикации материала Центробанк никак не реагировал на подобные попытки банков поддерживать работоспособность своих систем на фоне санкций. Его представители сообщили изданию, что он «принимает все необходимые меры для поддержки финансовых организаций».
В любом случае, надежда, что иностранные компании, сбежавшие из России, в скором будущем вернутся и продолжат свою деятельность здесь. Такого мнения придерживается, в частности, бизнес-консультант по безопасности компании Cisco Systems Алексей Лукацкий. «Большинство игроков не ушли навсегда с российского рынка, а взяли трехмесячный тайм-аут, и их действия будут зависеть от развития событий. Оптимальная стратегия для банков сейчас – ждать, приготовив перечень альтернатив на случай негативного развития событий», – заявил он изданию.