Центробанк разъяснил, чем опасен иностранный софт
В случае применения к российским кредитным организациям санкций со стороны иностранных государств, разработчик ПО, как правило, имеет возможность отозвать лицензию на его использование. Соответственно, возрастает вероятность IT-рисков кредитных организаций. Об этом сообщили «Известиям» в пресс-службе Центрального банка.
— Это риск для банка, работа которого может быть существенно затруднена, — заявили в пресс-службе регулятора. — Поэтому разработчики рекомендаций — а это участники технического комитета по стандартизации ТК122 (представители Банка России, крупнейших кредитных организаций, государственных органов и организаций), — основываясь на международном и отечественном опыте, сформулировали рекомендацию по ограничению в договорах права разработчиков отзывать лицензии.
Ранее «Известия» писали, что регулятор советует кредитным организациям переходить на отечественные разработки из-за возможных отзывов лицензий на банковские программные продукты со стороны иностранных производителей. Это следует из подписанного председателем ЦБ Эльвирой Набиуллиной распоряжения № Р-556, которым вводятся в действие рекомендации «по обеспечению информационной безопасности организаций банковской системы». Обеспечить защиту банки должны уже с 1 сентября текущего года, когда эти рекомендации вступят в силу.
В мае подобные угрозы — приостановить поддержку своих продуктов — прозвучали от американских IT-компаний. В частности, СМИ сообщали, что IT-гиганты Microsoft, Oracle и Symantec готовы прервать отношения с российскими партнерами и отозвать лицензии на уже проданные программы.
Впрочем, в пресс-службе Центробанка подчеркнули, что «указанный документ является частью комплекса документов в области стандартизации и, в соответствии с законом «О техническом регулировании», носит рекомендательный характер.
— За невыполнение данных рекомендаций ответственности в настоящее время не предусмотрено, — подтверждает председатель комитета по банковской безопасности Ассоциации российских банков Александр Велигура.
Впрочем, иногда настоятельные рекомендации регулятора всё равно становятся обязательными, опасаются эксперты.
— Несоответствие деятельности кредитной организации рекомендациям Банка России оформляется в акте проверки кредитной организации, а иногда в том или ином виде включается в предписание Банка России об устранении нарушений. А предписание Банка России в адрес кредитной организации является для этой кредитной организации уже обязательным к исполнению, — говорила директор департамента финансового мониторинга и защиты информации некоммерческого партнерства «Национальный платежный совет» Наталья Приезжая.
В любом случае выполнить требование регулятора смогут только крупные банки, которые разрабатывают софт самостоятельно. Ведь пока законодательство позволяет разработчикам не менять свои стандартные лицензионные соглашения, даже если на этом будут настаивать клиенты, говорят участники рынка.
— Это риск для банка, работа которого может быть существенно затруднена, — заявили в пресс-службе регулятора. — Поэтому разработчики рекомендаций — а это участники технического комитета по стандартизации ТК122 (представители Банка России, крупнейших кредитных организаций, государственных органов и организаций), — основываясь на международном и отечественном опыте, сформулировали рекомендацию по ограничению в договорах права разработчиков отзывать лицензии.
Ранее «Известия» писали, что регулятор советует кредитным организациям переходить на отечественные разработки из-за возможных отзывов лицензий на банковские программные продукты со стороны иностранных производителей. Это следует из подписанного председателем ЦБ Эльвирой Набиуллиной распоряжения № Р-556, которым вводятся в действие рекомендации «по обеспечению информационной безопасности организаций банковской системы». Обеспечить защиту банки должны уже с 1 сентября текущего года, когда эти рекомендации вступят в силу.
В мае подобные угрозы — приостановить поддержку своих продуктов — прозвучали от американских IT-компаний. В частности, СМИ сообщали, что IT-гиганты Microsoft, Oracle и Symantec готовы прервать отношения с российскими партнерами и отозвать лицензии на уже проданные программы.
Впрочем, в пресс-службе Центробанка подчеркнули, что «указанный документ является частью комплекса документов в области стандартизации и, в соответствии с законом «О техническом регулировании», носит рекомендательный характер.
— За невыполнение данных рекомендаций ответственности в настоящее время не предусмотрено, — подтверждает председатель комитета по банковской безопасности Ассоциации российских банков Александр Велигура.
Впрочем, иногда настоятельные рекомендации регулятора всё равно становятся обязательными, опасаются эксперты.
— Несоответствие деятельности кредитной организации рекомендациям Банка России оформляется в акте проверки кредитной организации, а иногда в том или ином виде включается в предписание Банка России об устранении нарушений. А предписание Банка России в адрес кредитной организации является для этой кредитной организации уже обязательным к исполнению, — говорила директор департамента финансового мониторинга и защиты информации некоммерческого партнерства «Национальный платежный совет» Наталья Приезжая.
В любом случае выполнить требование регулятора смогут только крупные банки, которые разрабатывают софт самостоятельно. Ведь пока законодательство позволяет разработчикам не менять свои стандартные лицензионные соглашения, даже если на этом будут настаивать клиенты, говорят участники рынка.