В настоящее время кредитные организации испытывают значительную нагрузку на подразделения информационной безопасности (ИБ), связанную в том числе со значительным уровнем киберагрессии со стороны недружественных стран.
По информации Банка России, количество кибератак в финансовом секторе с 24 февраля 2022 года выросло в 22 раза. Участники рынка сообщают об увеличении мощности DDoS-атак в 2–3 раза, некоторые из них непрерывно атакуют ресурсы на протяжении 12–14 часов с силой более 700 тысяч запросов в секунду.
НАГРУЗКА РАСТЕТ НА ФОНЕ ДЕФИЦИТА КАДРОВ
Нагрузка на службы ИБ увеличивается также в связи с уходом ряда вендоров с рынка Российской Федерации, прекращением действия технической поддержки и сервисов подписки, повышением стоимости средств защиты информации и аппаратных комплексов и форсированным импортозамещением. Всё это дестабилизирует работу по обеспечению информационной безопасности и требует дополнительных финансовых затрат и усилий.
Особую значимость приобретает вопрос дефицита ИТ-кадров в финансовом секторе. В настоящее время он увеличивается за счёт оттока специалистов в профильные ИТ-компании, в том числе зарубежные. Наличие установленных государством преференций в компаниях ИТ-сектора только усиливает этот переток, в том числе из кредитных организаций.
Все эти факторы требуют применения компенсационных и иных мер поддержки не только для служб ИБ кредитных организаций, но и для всего ИТ-направления банков в целом.
ГОСПОДДЕРЖКА ПРОХОДИТ МИМО БАНКОВ
Эффективными мерами поддержки ИТ-отрасли и ИТ-специалистов являются меры, предусмотренные Указом № 83 [1]. Льготные кредиты для организаций по ставке не более 3%, двухлетние каникулы по налогу на прибыль, освобождение от государственного и муниципального надзора и контроля на срок до 3 лет оказали бы существенное положительное влияние на кредитные организации, инвестирующие значительные ресурсы в разработку ИТ-решений и цифровых сервисов. А бюджетное финансирование улучшения жилищных условий сотрудников и повышения их заработной платы вкупе с отсрочкой от призыва на военную службу смогло бы остановить или существенно замедлить отток ИТ-кадров из банковского сектора.
В настоящее время эти меры поддержки распространяются исключительно на ИТ-компании. В этой связи Ассоциация направила в Государственную думу Федерального собрания Российской Федерации и Правительство Российской Федерации инициативу о распространении мер, предусмотренных Указом № 83,на организации финансового сектора, осуществляющие деятельность в области информационных технологий [2].
Дополнительно в целях решения проблемы дефицита ИТ-специалистов Ассоциацией также предложены меры по поддержке сотрудников служб ИТ и ИБ кредитных организаций:
ДЕЙСТВИЯ АБР, БАНКА РОССИИ И МИНЦИФРЫ
Банк России уже поддержал эту инициативу, Ассоциация продолжит её реализацию совместно с Минцифры России.
Минцифры России также предложило альтернативное и более оперативное решение, связанное с проведением кредитной организацией реорганизации и выделением отдельного юридического лица, осуществляющего деятельность в сфере ИТ, для получения им всех мер поддержки. Такой подход может быть реализован кредитными организациями после консультаций с Банком России и получения ими методологической помощи по выделению собственных служб ИТ и ИБ в отдельное юридическое лицо [3] с последующим оказанием им соответствующих услуг банкам на основании аутсорсинга.
При этом и сам вопрос аутсорсинга ИТ и ИБ требует дополнительной проработки. В настоящее время в Государственной думе Федерального собрания Российской Федерации находится на рассмотрении проект Федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации», регламентирующий вопросы использования услуг аутсорсинга ИТ и облачных услуг финансовыми организациями. В соответствии с этим законопроектом требования к порядку привлечения поставщиков услуг аутсорсинга, в том числе по защите информации и операционной надёжности, будут устанавливаться дополнительно актами Банка России.
Ассоциация деятельно участвует в обсуждении ИТ-аутсорсинга для кредитных организаций. Для этого создана специальная проектная группа с участием представителей банков, Банка России и вендоров программного обеспечения. Ассоциация рассчитывает, что такой комплексный подход позволит создать оптимальное решение для всех участников аутсорсинга ИТ-функционала.
Несмотря на значительный вклад банковского сектора в цифровизацию экономики и обеспечение кибербезопасности финансового пространства, в настоящее время не реализованы системные меры поддержки ИТ- и ИБ-направлений кредитных организаций. Учитывая, что именно на банках лежат функции обеспечения бесперебойности и безопасности предоставления финансовых услуг, защиты денежных средств населения и бизнеса, крайне важно принять все возможные меры для распространения инструментов государственной поддержки ИТ на кредитные организации.
[1] Указ Президента Российской Федерации от 02.03.2022 № 83 «О мерах по обеспечению ускоренного развития отрасли информационных технологий в Российской Федерации».
[2] В том числе деятельность по разработке, внедрению и доработке цифровых сервисов и продуктов, отечественного программного обеспечения, программно-аппаратных комплексов, созданию и поддержке инфраструктуры, занимающиеся экспертной поддержкой в сфере ИТ, в том числе с целью реализации политики импортозамещения (в части реализации ИТ-проектов).
[3] С присвоением им кода ОКВЭД, требуемого действующими государственными программами поддержки ИТ-отрасли.
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
