Ущерб российской банковско-финансовой системы от кибератак за последний год составил 700 млрд руб., а их количество выросло на 112%. Такие данные на прошедшем в Госдуме круглом столе «Проблемы развития стратегических информационных систем в банковской и финансовой сферах. Законодательные аспекты» привела президент Национальной ассоциации инноваций и развития информационных технологий (НАИРИТ) Ольга Ускова. Наиболее уязвимые элементы банковской инфраструктуры — клиентские сетевые соединения (36,8%) и системы защиты арендуемых каналов связи — 18,1%.
На «круглом столе», организованном Комитетом Госдумы по науке и наукоемким технологиям и Комиссией по развитию стратегических информационных систем (СИС), было отмечено, что доля используемого зарубежного аппаратного обеспечения в банковско-финансовой сфере составляет 97%, а зарубежного программного обеспечения — 67%. По мнению Ольги Усковой, уровень внешних угроз повышается, и обеспечить безопасность СИС, в том числе в банковско-финансовой сфере, можно только с помощью ускоренного развития собственной элементной базы и замещения западного ПО отечественными аналогами.
Участники «круглого стола» констатировали, что решение о создании Национальной платежной системы было принято оперативно, а вот вопрос о создании других систем, используемых в банковской деятельности, остается открытым. Хотя эти системы не менее значимы как для банков, так и для их клиентов. В приоритете, по мнению экспертов, сегодня должны быть инновационные разработки, позволяющие предоставлять электронные банковские услуги. Для физлиц это Интернет и мобильный банкинг, позволяющие пользоваться традиционным функционалом удаленно, с помощью мобильного телефона, планшета или компьютера. А для компаний это в первую очередь электронные торговые площадки (ЭТП) — помимо организации торгов, они позволяют получить в электронном виде и банковские услуги, например, кредиты и гарантии. ЭТП позволяют удаленно работать и с бухгалтерской документацией — подписывать и выдавать акты, счета-фактуры, накладные.
В этом сегменте российские разработки успешно конкурируют с известными западными системами, не уступая им по функционалу и даже опережая по информационной безопасности. При этом стоимость отечественных разработок ниже. Однако сегодня их приоритет не обеспечен законодательно. Сопредседатель Комиссии по нормативно-правовому обеспечению развития наукоемких технологий стратегических информационных систем при Комитете Госдумы по науке и наукоемким технологиям Алексей Чепа подчеркнул, что давно назрел вопрос о создании необходимого пакета техрегламентов в области СИС.
Поправки необходимо внести в Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации», где сегодня присутствуют лишь определения информационной системы как таковой и основы регулирования деятельности государственных информационных систем, относящихся к органам государственной и муниципальной власти. При этом понятие стратегической информационной системы, не связанной впрямую с внутри- и межведомственным информационным обменом органов власти, а также с оказанием ими государственных/муниципальных услуг, законодательно не закреплено. Из-за этого целый ряд информационных систем регулируется исключительно нормативными подзаконными и ведомственными актами, многие из которых, как правило, не исполняются, отметил Чепа. «Представляется логичным законодательно ввести уточняющее понятие критически важных государственных информационных систем, а также общие требования к ним», — заключил он.
По итогам «круглого стола» было принято решение инициировать обращение к президенту об издании указа о первоочередных мерах по развитию отраслей отечественной промышленности, производящих критически важную в случае вынужденного импортозамещения продукцию. Также было предложено создать Экспертный совет при президенте по развитию критически важных государственных и стратегических информационных систем, сообщила «Российская газета».
