Банки столкнулись с IT проблемами
После ухода из России зарубежных IT-компаний, которые поставляли для российских банков программные решения, решения по информационной безопасности и оборудование, российским банкам приходится искать нетрадиционные пути решения возникших задач в ИТ сфере. Российские ИТ решения не закрывают весь спектр задач, стоящих перед банками, и банки вынуждены покупать оборудование обанкротившихся банков, покупать оборудование на досках объявлений, например на Авито, самостоятельно дописывать и оптимизировать программное обеспечение, и даже скачивать программное обеспечение с торрентов. Банковское ПО должно быть сертифицированным, но на сегодняшний день нет обозначенных требований со стороны ЦБ в этом вопросе.
Банковские ИТ специалисты, в т.ч. по информационной безопасности, пытаются выработать новые решения в связи с уходом с рынка основных зарубежных поставщиков таких решений. Основными поставщиками техники и ПО для российских банков являлись Microsoft, Oracle, Cisco, Fortinet, Checkpoint и пр.
В крупных банках зарубежное оборудование измеряется тысячами штук, в средних банках – сотнями штук.
Известно, что Почта-банк перешел на отечественные аналоги программ, которые использовались при взыскании просроченной задолженности. В ВТБ произошел более масштабный переход – в банке начали использовать российские серверы, системы хранения данных, сетевые коммутаторы, трансиверы и средства защиты от DDoS-атак. Многие банки установили российские антивирусные программы. Но абсолютно все технические и программные решения заменить невозможно.
Евгений Царев, управляющий из RTM Group, обращает внимание, что российские аналоги зачастую менее эффективны и более дорогие. К примеру, сканер производства Positive Technologies MaxPatrol стоит гораздо дороже, чем сканер производства Nessus, крупные банки еще могут приобрести более дорогую модель, а средние банки уже выберут более дешевую, уступающую по функционалу, модель. В то же время нет готовых решений того, как заменить рабочие станции, созданные под операционную систему Windows. На вопрос о том, чем можно заменить Oracle, все разводят руками и надеются, что скоро все наладится.
Некоторые банки прибегают к скачиванию программного обеспечения с торрентов.
Некоторые начинают пользоваться решениями, написанными под Linux, даже несмотря на то, что у них нет сертификации. Использование несертифицированного ПО несет риски санкций со стороны регулятора, Центрального банка. Решением для таких банков было бы разрешение ЦБ на использование несертифицированного ПО, но такого разрешения в данный момент нет.
С физическим оборудованием ситуация намного тяжелее. Все оборудование, имевшееся на рынке было скуплено крупными банками по любым ценам. Зимой Сбербанк проводил краш-тесты, где одним из сценариев был уход зарубежных ИТ поставщиков. В результате этих тестов Сбербанк запланировал покупку в больших объемах серверов и систем хранения данных.
Для многих решением является покупка оборудования обанкротившихся банков, продажей которого занимается Агентство по страхованию вкладов (АСВ).
На торгах по банкротству продается специализированное банковское оборудование, и купить его может любой участник торгов. К примеру, на сайте АСВ в разделе торги есть пять предложений по запросу Cisco. На АВито кол-во предложений больше, по запросу Cisco там можно найти уже около 1 тыс. объявлений с ценой продажи до 2 млн.руб. Зачастую цены на оборудование на досках объявлений даже намного дешевле, чем они были у официальных дилеров.
В ЦБ заявили, что принимают все необходимые меры для поддержки финансовых организаций. Банки надеются, что ситуация в ближайшее время восстановится, т.к. многие зарубежные ИТ поставщики ушли с рынка не навсегда, а на несколько месяцев, до уменьшения геополитических рисков. Поэтому банкам остается ждать возврата традиционных поставщиков, но при этом иметь запасной план действий в виде отечественных альтернатив.
В то же время, Центральный банк продолжает внедрять свою платформу «Знай своего клиента» (ЗСК) (KYC), которая должна полноценно заработать с 01 июля 2022 года. Сейчас банки постепенно подключаются к ней в тестовом режиме, проверяют готовность программно-технических решений и сонастраивают их с Центральным банком.
После внедрения этой платформы, Центральный банк на ежедневной основе будет получать от банков информацию об их клиентах (индивидуальных предпринимателях и юридических лицах). Затем, после обработки этой информации, Банк России будет доводить до банков информацию об уровне риска клиентов в рамках 115-ФЗ.
Запуск данной платформы позволит кредитным организациям сконцентрироваться на работе с высокорисковыми клиентами в рамках 115-ФЗ. Долях таких клиентов менее 1% от общего количества клиентов.
Вероятно, внедрение платформы «Знай своего клиента» позволит в какой-то мере оптимизировать и технологические процессы в банках.
Держим Вас в курсе событий! Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman
Автор: Эльвир, аналитик Freedman Сlub Crypto News