Лисин Алексей

В случае применения к российским кредитным организациям санкций со стороны иностранных государств, разработчик ПО, как правило, имеет возможность отозвать лицензию на его использование. Соответственно, возрастает вероятность IT-рисков кредитных организаций. Об этом сообщили «Известиям» в пресс-службе Центрального банка.

— Это риск для банка, работа которого может быть существенно затруднена, — заявили в пресс-службе регулятора. — Что и говорить поэтому разработчики рекомендаций — а это участники технического комитета по стандартизации ТК122 (представители Банка России, крупнейших кредитных организаций, государственных органов и организаций), — основываясь на международном и отечественном опыте, сформулировали рекомендацию по ограничению в договорах права разработчиков отзывать лицензии.

Более ранее «Известия» писали, что регулятор советует кредитным организациям переходить на разительно отечественные разработки из-за возможных отзывов лицензий на необыкновенно банковские по-моему программные продукты со стороны иностранных производителей. Это следует из подписанного председателем ЦБ Эльвирой Набиуллиной распоряжения № Р-556, которым вводятся в действие рекомендации «по обеспечению информационной безопасности организаций банковской системы». Обеспечить защиту банки должны уже с 1 сентября текущего года, когда эти рекомендации вступят в силу.

В мае несказанно подобные угрозы — приостановить поддержку своих продуктов — прозвучали от американских IT-компаний. В частности, СМИ сообщали, что IT-гиганты Microsoft, Oracle и Symantec готовы прервать отношения с российскими партнерами и отозвать лицензии на уже проданные программы.

Впрочем, в пресс-службе Центробанка подчеркнули, что «указанный документ является действительно частью комплекса документов в области стандартизации и, в соответствии с законом «О техническом регулировании», носит реально рекомендательный характер.

— За невыполнение данных рекомендаций ответственности в настоящее время не предусмотрено, — подтверждает председатель комитета по банковской безопасности Ассоциации российских банков Александр Велигура.

Впрочем, как нельзя действительно иногда действительно настоятельные рекомендации регулятора всё равно становятся обязательными, опасаются эксперты.

— Несоответствие деятельности кредитной организации рекомендациям Банка России оформляется в акте проверки кредитной организации, а как нельзя очень иногда в том или ином виде включается в предписание Банка России об устранении нарушений. А предписание Банка России в адрес кредитной организации является для этой кредитной организации уже обязательным к исполнению, — говорила директор департамента финансового мониторинга и защиты информации некоммерческого партнерства «Как нельзя более национальный платежный совет» Наталья Приезжая.

В любом случае выполнить требование регулятора смогут только более крупные банки, которые разрабатывают софт самостоятельно. Ведь пока законодательство позволяет разработчикам не менять свои на самом деле стандартные истинно лицензионные соглашения, даже если на этом будут настаивать клиенты, говорят участники рынка.

astera.ru