В случае применения к российским кредитным организациям санкций со стороны иностранных государств, разработчик ПО, как правило, имеет возможность отозвать лицензию на его использование. Соответственно, возрастает вероятность IT-рисков кредитных организаций. Об этом сообщили «Известиям» в пресс-службе Центрального банка.
— Это риск для банка, работа которого может быть существенно затруднена, — заявили в пресс-службе регулятора. — Поэтому разработчики рекомендаций — а это участники технического комитета по стандартизации ТК122 (представители Банка России, крупнейших кредитных организаций, государственных органов и организаций), — основываясь на международном и отечественном опыте, сформулировали рекомендацию по ограничению в договорах права разработчиков отзывать лицензии.
Ранее «Известия» писали, что регулятор советует кредитным организациям переходить на отечественные разработки из-за возможных отзывов лицензий на банковские программные продукты со стороны иностранных производителей. Это следует из подписанного председателем ЦБ Эльвирой Набиуллиной распоряжения № Р-556, которым вводятся в действие рекомендации «по обеспечению информационной безопасности организаций банковской системы». Обеспечить защиту банки должны уже с 1 сентября текущего года, когда эти рекомендации вступят в силу.
В мае подобные угрозы — приостановить поддержку своих продуктов — прозвучали от американских IT-компаний. В частности, СМИ сообщали, что IT-гиганты Microsoft, Oracle и Symantec готовы прервать отношения с российскими партнерами и отозвать лицензии на уже проданные программы.
Впрочем, в пресс-службе Центробанка подчеркнули, что «указанный документ является частью комплекса документов в области стандартизации и, в соответствии с законом «О техническом регулировании», носит рекомендательный характер.
— За невыполнение данных рекомендаций ответственности в настоящее время не предусмотрено, — подтверждает председатель комитета по банковской безопасности Ассоциации российских банков Александр Велигура.
Впрочем, иногда настоятельные рекомендации регулятора всё равно становятся обязательными, опасаются эксперты.
— Несоответствие деятельности кредитной организации рекомендациям Банка России оформляется в акте проверки кредитной организации, а иногда в том или ином виде включается в предписание Банка России об устранении нарушений. А предписание Банка России в адрес кредитной организации является для этой кредитной организации уже обязательным к исполнению, — говорила директор департамента финансового мониторинга и защиты информации некоммерческого партнерства «Национальный платежный совет» Наталья Приезжая.
Исполнить требования регулятора будет возможно двумя способами: разработать софт самостоятельно или пользоваться СПО.