Как пишет “Коммерсантъ”, ЦБ в своем письме от 28 марта просит применить компенсирующие меры для обеспечения информационной безопасности на фоне введенных санкций и ухода с российского рынка профильных иностранных компаний.
Собеседник “Ъ”, близкий к ЦБ, пояснил, что предписания регулятора касаются в основном участка платежной системы Банка России и клиентских платежей, в том числе дистанционного банковского обслуживания, мобильных приложений. Оно также коснется систем антифрода, периметровой защиты (межсетевые экраны, обнаружение вторжений, анти-DDoS, антивирусы), но не имеет отношения к показателям бесперебойности СБП и реагирования на инциденты по несанкционированным платежам. Наличие обновлений и сертификации оборудования и ПО также являются нормативными требованиями.
Сейчас отечественные решения есть только для 10% санкционного оборудования крупных банков и 30% небольших.
Участники рынка ожидают разъяснения позиции регулятора и внесения изменений в нормативные акты, которые позволят им искать аналоги используемого ПО и оборудования без риска предписаний со стороны ЦБ.
