Киберсанкции: Oracle и Microsoft могут прекратить поддержку банков из санкционного списка - «Финансы»

Статьи по теме . Банк Ротенбергов нашел способ обойти санкции К российским банкам, попавшим в санкционный список США, могут применить карательные меры не только международные платежные системы, но и компании — разработчики программного обеспечения (ПО). Российские банки сильно зависимы от иностранных поставщиков: до 50% используемого ими софта приходится на западные компании, которые могут в любой момент приостановить лицензионную поддержку. Двойной удар О том, что американские компании Oracle и IBM могут приостановить обслуживание банка «Россия» — первого банка, подпавшего под действие санкций США 20 марта, РБК рассказал источник, близкий к банку. «Конкретного решения нет, — уточняет он. — Все на стадии переговоров еще с момента включения банка в санкционный список». Другой источник РБК, близкий к банку и компании Oracle, подчеркнул, в частности, что Oracle взвешивает все «за» и «против» такого решения. «Отключение крупных банков может подорвать IT-компаниям продажи в России», — отмечает он. О том, что есть риск того, что банки из черного списка могут остаться без техподдержки, в среду, 30 апреля, заявил и представитель ЦБ. «Существует риск того, что компании, в отношении которых введены санкции, могут потерять техподдержку, а в худшем случае — право пользования лицензиями на ПО иностранных, как правило американских, производителей», — сказал агентству ИТАР-ТАСС заместитель начальника Главного управления безопасности и защиты информации ЦБ Артем Сычев. Он пояснил, что возможность отзыва лицензии на ПО зависит от условий конкретного договора. На данный момент США ввели санкции в отношении четырех банков — «России», его «дочки» Собинбанк, СМП Банка с дочерним Инвесткапиталбанком, международные платежные системы Visa и MasterСard заблокировали проведение операций по картам этих банков. Пресс-службы «России» и Собинбанка отказались комментировать возможные санкции со стороны западных IT-компаний, представители СМП Банка и Инвесткапиталбанка сообщили РБК, что никаких информационных уведомлений от зарубежных поставщиков ПО не получали. В Собинбанке также сообщили, что не получали уведомлений, связанных с санкциями, от IT-компаний. В пресс-службе IBM отказались предоставить комментарий. В пресс-службе Oracle не ответили на запрос РБК. Как все устроено Сегодня расстановка сил российских и западных поставщиков ПО в банках выглядит следующим образом. Есть несколько компонентов программного обеспечения в банках. Первое — это базовые системы — Core Banking, заточенные под основные банковские операции и продукты. В основном это российские разработки (97%). Далее следует программное обеспечение для автоматизации фронт-офисных операций. Доля иностранцев здесь составляет 30-40% (Oracle Siebel, Microsoft CRM). Третье — это процессинг, он обеспечивается российскими и западными компаниями примерно поровну. Работа на финансовых рынках в бэк-офисе автоматизируется в основном российскими компаниями, а во фронт-офисах в торговых системах используются чаще всего иностранные технологии и ПО. И наконец — внутрихозяйственная деятельность, для которой в 80-85% случаев используются решения отечественных компаний. Крупнейшие 100-150 банков наряду с российскими системами иногда используют иностранные разработки для учета зарплат и ведения кадрового делопроизводства. «Наиболее критичными компонентами с этой точки зрения являются фронт-офисные приложения, — поясняет член совета директоров компании «Диасофт» Александр Генцис. — Проблема в том, что без обновления ПО и качественной поддержки банкам сложно будет разрабатывать новые продукты, развивать отношения с клиентами, что может затормозить развитие бизнеса банков». Работа фронт-офиса в банке — это, например, выполнение поручений клиентов, таких как открытие вклада, перевод денег со счета на счет, информационное обслуживание клиентов, а также активные продажи, что практикуется в ряде банков. У российских банков довольно существенная доля зарубежного ПО. У Сбербанка она составляет примерно 50%, столько же в Бинбанке. ВТБ на 60% использует программное обеспечение российских компаний. По приблизительным оценкам Промсвязьбанка, доля российских разработок в прикладном ПО (обеспечивает профильную банковскую деятельность) составляет около 70%, в системном (базовая инфраструктура) — не более 10%. Не так страшен софт Эксперты указывают на то, что приостановка лицензионной поддержки со стороны американских IT-компаний не парализует работу банка. Даже если компании перестанут поставлять новые версии софта, банки еще долгое время смогут работать на существующих версиях. «Запрет на использование ПО не приводит к полной остановке сервисов. Это не те санкции, которые могут влиять на деятельность банка в моменте», — отмечает вице-президент СМП Банка Елена Дворовых. Впрочем, использование приобретаемых решений предполагает их постоянный апдейт, связанный с исправлением ошибок, устранением выявленных уязвимостей, развитием функциональности решения и т. п. И если поставщик решения прекращает его поддержку для покупателя, то у последнего возникают проблемы. «В частности, он не сможет соответствовать меняющимся стандартам и требованиям рынка, — поясняет гендиректор ЗАО «Платежные технологии» Игорь Голдовский. — Например, в соответствии с требованиями Visa и MasterСard банку — участнику этих платежных систем необходимо дважды в год обновлять свое прикладное ПО для процессинга транзакций по картам этих систем. Без поддержки со стороны поставщиков этого прикладного ПО сделать это невозможно, так как в подавляющем большинстве случаев у банка нет исходных кодов этого ПО». Еще одна национальная система? Российских разработок, которые могли бы оперативно и на 100% заменить американский софт, пока нет. В случае применения западными IT-компаниями карательных мер законодателям и участникам рынка придется задуматься о создании альтернативных разработок, так же как это сейчас происходит с построением национальной системы платежных карт, которая, по замыслу законодателей, сделает российские банки независимыми от Visa и MasterСard. «Теоретически можно построить свою операционную систему, но на первом этапе она будет нишевой и уязвимой к атакам хакеров: при малом количестве пользователей ошибки распознаются труднее в отличие, например, от Windows, в которой статистически уже все пробелы обнаружены», — полагает председатель совета ассоциации «Электронные деньги» Виктор Достов, добавляя, что массовое ПО много раз проверено и аудировано, а процесс по созданию нового нужно начинать с нуля и своими силами. Пока же у банков есть несколько способов минимизации зависимости от зарубежных разработчиков. Например, Промсвязьбанк, по словам директора его службы предоставления и развития IT-сервисов Сергея Саютина, заключает прямые контракты на сопровождение программного обеспечения с российскими компаниями, у которых есть знания и опыт работы с конкретным продуктами. «Такой подход позволяет нам существенно сокращать время на устранение ошибок в работе ПО», — отмечает он.