Банк России назвал главную киберугрозу для финансового сектора

 

Банк России считает ограничение импорта лицензий иностранного ПО и IT-оборудования главной киберугрозой для финансового сектора, сообщил заместитель председателя Банка России Герман Зубарев, выступая в Госдуме.

 

"Хотел бы отметить сейчас наиболее важную киберугрозу устойчивости финансового сектора. Это ограничение импорта иностранного ПО и вычислительной техники. В настоящее время это наша, действительно, самая насущная задача. Конечно, ЦБ начал заниматься вопросами импортозамещения не вчера", - сказал он.

 

Согласно Федеральному закону №187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", к субъектам КИИ относятся организации в следующих отраслях: здравоохранение, наука, транспорт, связь, энергетика, банковская сфера, сферы финансового рынка, топливно-энергетический комплекс, атомная энергетика, оборонная, ракетно-космическая, горнодобывающая, металлургическая и химическая промышленность. Предусматривалось, что до 1 января 2021 года должен был осуществиться переход к преимущественному использованию российского ПО и до 1 января 2022 года - на преимущественное использование российского оборудования. Затем сроки изменили. 31 марта 2022 г. глава Минцифры Максут Шадаев сообщил, что считает переход критической инфраструктуры на отечественный софт к 2025 году выполнимой задачей.

 

Ранее, 30 марта 2022 г. Президент РФ Владимир Путин подписал указ о мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры России. Указ запретил с 31 марта приобретать иностранное программное обеспечение, в том числе в составе программно-аппаратных комплексов, для объектов критической информационной инфраструктуры без согласования с уполномоченным органом исполнительной власти. Запрет распространяется и на закупки услуг, необходимых для использования такого софта. Кроме того, с 1 января 2025 года органам государственной власти запрещается использовать иностранное программное обеспечение на объектах критической информационной инфраструктуры.

 

Правительство РФ должно в месячный срок утвердить требования к программному обеспечению, используемому госорганами на объектах критической информационной инфраструктуры, а также правила согласования закупок иностранного софта и услуг, необходимых для его использования.