Российские банки стали покупать оборудование на «Авито» и качать софт с торрентов
После ухода с российского рынка ведущих компаний по ИТ- и информбезопасности кредитным организациям пришлось приобретать оборудование обанкроченных банков, в том числе на местных досках объявлений, а часть ПО доделывать самим либо скачивать с торрентов, выяснил «Коммерсант». Такие решения требуют сертификации, но Центробанк свою позицию по этому вопросу пока не обозначил.
Как сообщили изданию специалисты по информбезопасности банков, наиболее остро ощущается отсутствие техники и ПО от Cisco, Oracle, Microsoft, Fortinet, Checkpoint и других вендоров. В банке уровня топ-10 количество «санкционного оборудования» измеряется в тысячах штук, в банках топ-50 — в сотнях.
В Почта-банке уточнили, что на российские аналоги заменили АБС и программы для взыскания просроченной задолженности. В ВТБ перешли на отечественные серверы, системы хранения данных, сетевые коммутаторы, трансиверы и средства защиты от DDoS-атак. В других банках неофициально добавляют, что заменили отечественными антивирусы, антиспамы, «песочницы» и т. д. Однако источники издания подчёркивают, что заменить можно лишь часть используемых решений, при этом российские аналоги могут быть менее эффективными и уступать по функционалу, либо быть дороже и доступными не всем.
Собеседники «Коммерсанта» отмечают, что, например, невозможно заменить рабочие станции, заточенные под Windows — вендоры синхронно советуют банкам «подождать, пока устаканится».
Ukraine’s tech sector at war. Read the latest coverage on Telegram
Несколько безопасников признались, что стали ходить за софтом ушедших игроков на торренты. Другие решают проблему самописным ПО: «Сейчас многие быстро „пилят“ своё ПО под Linux, естественно, используют всё без сертификации», — говорит источник в банке из топ-50. Но замена сертифицированных средств на несертифицированные возможна только при появлении документов регулятора, которые это разрешают, и пока их нет.
С оборудованием сложнее: все остатки уже скупили крупнейшие игроки «за любые деньги». Сбербанк ещё зимой на технологических учениях моделировал отключение поддержки зарубежных поставщиков софта и электроники. Тогда банк планировал масштабную закупку серверов и систем хранения данных.
Отчасти выходом стала покупка «железа» лопнувших банков через Агентство по страхованию вкладов. Часть банковского оборудования доходит до «Авито» — по запросу Cisco площадка выдаёт около 1 тысячи предложений по цене до 2 млн RUB, по запросу «межсетевой экран» число результатов более 3 тысяч.
В ЦБ на вопрос, как быть банкам в подобной ситуации, «Коммерсанту» лишь сказали, что «принимают все необходимые меры для поддержки финансовых организаций». Участники рынка продолжают надеяться, что «всё-таки устаканится», ведь большинство игроков ушли из России не навсегда будут действовать в зависимости от развития событий. «Оптимальная стратегия для банков сейчас — ждать, приготовив перечень альтернатив на случай негативного развития событий», — отметили в Cisco.
Читать на dev.by