Вывести всех на аутсорсинг! Почему службы ИТ и ИБ банков остались без господдержки?

BIS Journal №3(46)/2022

3 августа, 2022

Вывести всех на аутсорсинг! Почему службы ИТ и ИБ банков остались без господдержки?

В настоящее время кредитные организации испытывают значительную нагрузку на подразделения информационной безопасности (ИБ), связанную в том числе со значительным уровнем киберагрессии со стороны недружественных стран.

По информации Банка России, количество кибератак в финансовом секторе с 24 февраля 2022 года выросло в 22 раза. Участники рынка сообщают об увеличении мощности DDoS-атак в 2–3 раза, некоторые из них непрерывно атакуют ресурсы на протяжении 12–14 часов с силой более 700 тысяч запросов в секунду.

 

НАГРУЗКА РАСТЕТ НА ФОНЕ ДЕФИЦИТА КАДРОВ

Нагрузка на службы ИБ увеличивается также в связи с уходом ряда вендоров с рынка Российской Федерации, прекращением действия технической поддержки и сервисов подписки, повышением стоимости средств защиты информации и аппаратных комплексов и форсированным импортозамещением. Всё это дестабилизирует работу по обеспечению информационной безопасности и требует дополнительных финансовых затрат и усилий.

Особую значимость приобретает вопрос дефицита ИТ-кадров в финансовом секторе. В настоящее время он увеличивается за счёт оттока специалистов в профильные ИТ-компании, в том числе зарубежные. Наличие установленных государством преференций в компаниях ИТ-сектора только усиливает этот переток, в том числе из кредитных организаций.

Все эти факторы требуют применения компенсационных и иных мер поддержки не только для служб ИБ кредитных организаций, но и для всего ИТ-направления банков в целом.

 

ГОСПОДДЕРЖКА ПРОХОДИТ МИМО БАНКОВ

Эффективными мерами поддержки ИТ-отрасли и ИТ-специалистов являются меры, предусмотренные Указом № 83 [1]. Льготные кредиты для организаций по ставке не более 3%, двухлетние каникулы по налогу на прибыль, освобождение от государственного и муниципального надзора и контроля на срок до 3 лет оказали бы существенное положительное влияние на кредитные организации, инвестирующие значительные ресурсы в разработку ИТ-решений и цифровых сервисов. А бюджетное финансирование улучшения жилищных условий сотрудников и повышения их заработной платы вкупе с отсрочкой от призыва на военную службу смогло бы остановить или существенно замедлить отток ИТ-кадров из банковского сектора.

В настоящее время эти меры поддержки распространяются исключительно на ИТ-компании. В этой связи Ассоциация направила в Государственную думу Федерального собрания Российской Федерации и Правительство Российской Федерации инициативу о распространении мер, предусмотренных Указом № 83,на организации финансового сектора, осуществляющие деятельность в области информационных технологий [2].

Дополнительно в целях решения проблемы дефицита ИТ-специалистов Ассоциацией также предложены меры по поддержке сотрудников служб ИТ и ИБ кредитных организаций:

  • освобождение от уплаты НДФЛ сроком на три года;
  • выделение бюджетных средств на предоставление льготных потребительских кредитов;
  • отмена НДФЛ с материальной выгоды по льготным кредитам.

 

ДЕЙСТВИЯ АБР, БАНКА РОССИИ И МИНЦИФРЫ

Банк России уже поддержал эту инициативу, Ассоциация продолжит её реализацию совместно с Минцифры России.

Минцифры России также предложило альтернативное и более оперативное решение, связанное с проведением кредитной организацией реорганизации и выделением отдельного юридического лица, осуществляющего деятельность в сфере ИТ, для получения им всех мер поддержки. Такой подход может быть реализован кредитными организациями после консультаций с Банком России и получения ими методологической помощи по выделению собственных служб ИТ и ИБ в отдельное юридическое лицо [3] с последующим оказанием им соответствующих услуг банкам на основании аутсорсинга.

При этом и сам вопрос аутсорсинга ИТ и ИБ требует дополнительной проработки. В настоящее время в Государственной думе Федерального собрания Российской Федерации находится на рассмотрении проект Федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации», регламентирующий вопросы использования услуг аутсорсинга ИТ и облачных услуг финансовыми организациями. В соответствии с этим законопроектом требования к порядку привлечения поставщиков услуг аутсорсинга, в том числе по защите информации и операционной надёжности, будут устанавливаться дополнительно актами Банка России.

Ассоциация деятельно участвует в обсуждении ИТ-аутсорсинга для кредитных организаций. Для этого создана специальная проектная группа с участием представителей банков, Банка России и вендоров программного обеспечения. Ассоциация рассчитывает, что такой комплексный подход позволит создать оптимальное решение для всех участников аутсорсинга ИТ-функционала.

Несмотря на значительный вклад банковского сектора в цифровизацию экономики и обеспечение кибербезопасности финансового пространства, в настоящее время не реализованы системные меры поддержки ИТ- и ИБ-направлений кредитных организаций. Учитывая, что именно на банках лежат функции обеспечения бесперебойности и безопасности предоставления финансовых услуг, защиты денежных средств населения и бизнеса, крайне важно принять все возможные меры для распространения инструментов государственной поддержки ИТ на кредитные организации.

 

[1] Указ Президента Российской Федерации от 02.03.2022 № 83 «О мерах по обеспечению ускоренного развития отрасли информационных технологий в Российской Федерации».

[2] В том числе деятельность по разработке, внедрению и доработке цифровых сервисов и продуктов, отечественного программного обеспечения, программно-аппаратных комплексов, созданию и поддержке инфраструктуры, занимающиеся экспертной поддержкой в сфере ИТ, в том числе с целью реализации политики импортозамещения (в части реализации ИТ-проектов).

[3] С присвоением им кода ОКВЭД, требуемого действующими государственными программами поддержки ИТ-отрасли.

Смотрите также

17.08.2022
Verizon: Веб-приложения — один из основных векторов кибератак
17.08.2022
Иран — в активной стадии переговоров по вопросу подключения страны к «Миру»
17.08.2022
«Ягодки» впереди? РКН проверит, хорошо ли Wildberries хранит клиентские данные
17.08.2022
J’son & Partners Consulting: К 2027 году российский офисный софт прибавит 60% объёма
17.08.2022
«Сбер» запатентовал антидипфейк-ИИ
16.08.2022
В установочном файле Zoom сидит большая проблема для «яблоководов»
16.08.2022
Из Signal утекли номера и коды подтверждения
16.08.2022
«Сбер» пошёл в обход Apple
16.08.2022
Лучший сувенир – 2022. Откуда россияне везут Visa и Mastercard
16.08.2022
Rutube полностью «русифицировался» по требованию из Купертино