Вывести всех на аутсорсинг! Почему службы ИТ и ИБ банков остались без господдержки?

BIS Journal №3(46)/2022

3 августа, 2022

Вывести всех на аутсорсинг! Почему службы ИТ и ИБ банков остались без господдержки?

В настоящее время кредитные организации испытывают значительную нагрузку на подразделения информационной безопасности (ИБ), связанную в том числе со значительным уровнем киберагрессии со стороны недружественных стран.

По информации Банка России, количество кибератак в финансовом секторе с 24 февраля 2022 года выросло в 22 раза. Участники рынка сообщают об увеличении мощности DDoS-атак в 2–3 раза, некоторые из них непрерывно атакуют ресурсы на протяжении 12–14 часов с силой более 700 тысяч запросов в секунду.

 

НАГРУЗКА РАСТЕТ НА ФОНЕ ДЕФИЦИТА КАДРОВ

Нагрузка на службы ИБ увеличивается также в связи с уходом ряда вендоров с рынка Российской Федерации, прекращением действия технической поддержки и сервисов подписки, повышением стоимости средств защиты информации и аппаратных комплексов и форсированным импортозамещением. Всё это дестабилизирует работу по обеспечению информационной безопасности и требует дополнительных финансовых затрат и усилий.

Особую значимость приобретает вопрос дефицита ИТ-кадров в финансовом секторе. В настоящее время он увеличивается за счёт оттока специалистов в профильные ИТ-компании, в том числе зарубежные. Наличие установленных государством преференций в компаниях ИТ-сектора только усиливает этот переток, в том числе из кредитных организаций.

Все эти факторы требуют применения компенсационных и иных мер поддержки не только для служб ИБ кредитных организаций, но и для всего ИТ-направления банков в целом.

 

ГОСПОДДЕРЖКА ПРОХОДИТ МИМО БАНКОВ

Эффективными мерами поддержки ИТ-отрасли и ИТ-специалистов являются меры, предусмотренные Указом № 83 [1]. Льготные кредиты для организаций по ставке не более 3%, двухлетние каникулы по налогу на прибыль, освобождение от государственного и муниципального надзора и контроля на срок до 3 лет оказали бы существенное положительное влияние на кредитные организации, инвестирующие значительные ресурсы в разработку ИТ-решений и цифровых сервисов. А бюджетное финансирование улучшения жилищных условий сотрудников и повышения их заработной платы вкупе с отсрочкой от призыва на военную службу смогло бы остановить или существенно замедлить отток ИТ-кадров из банковского сектора.

В настоящее время эти меры поддержки распространяются исключительно на ИТ-компании. В этой связи Ассоциация направила в Государственную думу Федерального собрания Российской Федерации и Правительство Российской Федерации инициативу о распространении мер, предусмотренных Указом № 83,на организации финансового сектора, осуществляющие деятельность в области информационных технологий [2].

Дополнительно в целях решения проблемы дефицита ИТ-специалистов Ассоциацией также предложены меры по поддержке сотрудников служб ИТ и ИБ кредитных организаций:

  • освобождение от уплаты НДФЛ сроком на три года;
  • выделение бюджетных средств на предоставление льготных потребительских кредитов;
  • отмена НДФЛ с материальной выгоды по льготным кредитам.

 

ДЕЙСТВИЯ АБР, БАНКА РОССИИ И МИНЦИФРЫ

Банк России уже поддержал эту инициативу, Ассоциация продолжит её реализацию совместно с Минцифры России.

Минцифры России также предложило альтернативное и более оперативное решение, связанное с проведением кредитной организацией реорганизации и выделением отдельного юридического лица, осуществляющего деятельность в сфере ИТ, для получения им всех мер поддержки. Такой подход может быть реализован кредитными организациями после консультаций с Банком России и получения ими методологической помощи по выделению собственных служб ИТ и ИБ в отдельное юридическое лицо [3] с последующим оказанием им соответствующих услуг банкам на основании аутсорсинга.

При этом и сам вопрос аутсорсинга ИТ и ИБ требует дополнительной проработки. В настоящее время в Государственной думе Федерального собрания Российской Федерации находится на рассмотрении проект Федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации», регламентирующий вопросы использования услуг аутсорсинга ИТ и облачных услуг финансовыми организациями. В соответствии с этим законопроектом требования к порядку привлечения поставщиков услуг аутсорсинга, в том числе по защите информации и операционной надёжности, будут устанавливаться дополнительно актами Банка России.

Ассоциация деятельно участвует в обсуждении ИТ-аутсорсинга для кредитных организаций. Для этого создана специальная проектная группа с участием представителей банков, Банка России и вендоров программного обеспечения. Ассоциация рассчитывает, что такой комплексный подход позволит создать оптимальное решение для всех участников аутсорсинга ИТ-функционала.

Несмотря на значительный вклад банковского сектора в цифровизацию экономики и обеспечение кибербезопасности финансового пространства, в настоящее время не реализованы системные меры поддержки ИТ- и ИБ-направлений кредитных организаций. Учитывая, что именно на банках лежат функции обеспечения бесперебойности и безопасности предоставления финансовых услуг, защиты денежных средств населения и бизнеса, крайне важно принять все возможные меры для распространения инструментов государственной поддержки ИТ на кредитные организации.

 

[1] Указ Президента Российской Федерации от 02.03.2022 № 83 «О мерах по обеспечению ускоренного развития отрасли информационных технологий в Российской Федерации».

[2] В том числе деятельность по разработке, внедрению и доработке цифровых сервисов и продуктов, отечественного программного обеспечения, программно-аппаратных комплексов, созданию и поддержке инфраструктуры, занимающиеся экспертной поддержкой в сфере ИТ, в том числе с целью реализации политики импортозамещения (в части реализации ИТ-проектов).

[3] С присвоением им кода ОКВЭД, требуемого действующими государственными программами поддержки ИТ-отрасли.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

26.09.2022
Минцифры формирует свой ИТ-резерв
26.09.2022
О новых техносанкциях от Евросоюза
26.09.2022
Теперь Таджикистан? Банк Dushanbe City утратил контакт с «Миром»
26.09.2022
Новый выход Anonymous. Группа объявила кибервойну Ирану
25.09.2022
Модели угроз, выстроенные ФСТЭК, в целом оправдали себя
25.09.2022
Банк России строит свой подход от рисков
24.09.2022
Эволюция технологий, единство людей. Открыта регистрация на SOC-Форум 2022
24.09.2022
«Стать перед зеркалом, признаться и покаяться»
23.09.2022
Узбекистан приостановил обслуживание карт «Мир». Не всех и временно
23.09.2022
«Чтобы финансовая система продолжила работать бесперебойно»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных