Российские банки стали покупать оборудование на «Авито» и качать софт с торрентов
После ухода с российского рынка ведущих компаний по ИТ- и информбезопасности кредитным организациям пришлось приобретать оборудование обанкроченных банков, в том числе на местных досках объявлений, а часть ПО доделывать самим либо скачивать с торрентов, выяснил «Коммерсант». Такие решения требуют сертификации, но Центробанк свою позицию по этому вопросу пока не обозначил.
Как сообщили изданию специалисты по информбезопасности банков, наиболее остро ощущается отсутствие техники и ПО от Cisco, Oracle, Microsoft, Fortinet, Checkpoint и других вендоров. В банке уровня топ-10 количество «санкционного оборудования» измеряется в тысячах штук, в банках топ-50 — в сотнях.
В Почта-банке уточнили, что на российские аналоги заменили АБС и программы для взыскания просроченной задолженности. В ВТБ перешли на отечественные серверы, системы хранения данных, сетевые коммутаторы, трансиверы и средства защиты от DDoS-атак. В других банках неофициально добавляют, что заменили отечественными антивирусы, антиспамы, «песочницы» и т. д. Однако источники издания подчёркивают, что заменить можно лишь часть используемых решений, при этом российские аналоги могут быть менее эффективными и уступать по функционалу, либо быть дороже и доступными не всем.
Собеседники «Коммерсанта» отмечают, что, например, невозможно заменить рабочие станции, заточенные под Windows — вендоры синхронно советуют банкам «подождать, пока устаканится».
Несколько безопасников признались, что стали ходить за софтом ушедших игроков на торренты. Другие решают проблему самописным ПО: «Сейчас многие быстро „пилят“ своё ПО под Linux, естественно, используют всё без сертификации», — говорит источник в банке из топ-50. Но замена сертифицированных средств на несертифицированные возможна только при появлении документов регулятора, которые это разрешают, и пока их нет.
С оборудованием сложнее: все остатки уже скупили крупнейшие игроки «за любые деньги». Сбербанк ещё зимой на технологических учениях моделировал отключение поддержки зарубежных поставщиков софта и электроники. Тогда банк планировал масштабную закупку серверов и систем хранения данных.
Отчасти выходом стала покупка «железа» лопнувших банков через Агентство по страхованию вкладов. Часть банковского оборудования доходит до «Авито» — по запросу Cisco площадка выдаёт около 1 тысячи предложений по цене до 2 млн RUB, по запросу «межсетевой экран» число результатов более 3 тысяч.
В ЦБ на вопрос, как быть банкам в подобной ситуации, «Коммерсанту» лишь сказали, что «принимают все необходимые меры для поддержки финансовых организаций». Участники рынка продолжают надеяться, что «всё-таки устаканится», ведь большинство игроков ушли из России не навсегда будут действовать в зависимости от развития событий. «Оптимальная стратегия для банков сейчас — ждать, приготовив перечень альтернатив на случай негативного развития событий», — отметили в Cisco.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
Пусть качают, а потом не удивляются что деньги со счетов пропадут)