Вывести всех на аутсорсинг! Почему службы ИТ и ИБ банков остались без господдержки?

BIS Journal №3(46)/2022

3 августа, 2022

Вывести всех на аутсорсинг! Почему службы ИТ и ИБ банков остались без господдержки?

В настоящее время кредитные организации испытывают значительную нагрузку на подразделения информационной безопасности (ИБ), связанную в том числе со значительным уровнем киберагрессии со стороны недружественных стран.

По информации Банка России, количество кибератак в финансовом секторе с 24 февраля 2022 года выросло в 22 раза. Участники рынка сообщают об увеличении мощности DDoS-атак в 2–3 раза, некоторые из них непрерывно атакуют ресурсы на протяжении 12–14 часов с силой более 700 тысяч запросов в секунду.

 

НАГРУЗКА РАСТЕТ НА ФОНЕ ДЕФИЦИТА КАДРОВ

Нагрузка на службы ИБ увеличивается также в связи с уходом ряда вендоров с рынка Российской Федерации, прекращением действия технической поддержки и сервисов подписки, повышением стоимости средств защиты информации и аппаратных комплексов и форсированным импортозамещением. Всё это дестабилизирует работу по обеспечению информационной безопасности и требует дополнительных финансовых затрат и усилий.

Особую значимость приобретает вопрос дефицита ИТ-кадров в финансовом секторе. В настоящее время он увеличивается за счёт оттока специалистов в профильные ИТ-компании, в том числе зарубежные. Наличие установленных государством преференций в компаниях ИТ-сектора только усиливает этот переток, в том числе из кредитных организаций.

Все эти факторы требуют применения компенсационных и иных мер поддержки не только для служб ИБ кредитных организаций, но и для всего ИТ-направления банков в целом.

 

ГОСПОДДЕРЖКА ПРОХОДИТ МИМО БАНКОВ

Эффективными мерами поддержки ИТ-отрасли и ИТ-специалистов являются меры, предусмотренные Указом № 83 [1]. Льготные кредиты для организаций по ставке не более 3%, двухлетние каникулы по налогу на прибыль, освобождение от государственного и муниципального надзора и контроля на срок до 3 лет оказали бы существенное положительное влияние на кредитные организации, инвестирующие значительные ресурсы в разработку ИТ-решений и цифровых сервисов. А бюджетное финансирование улучшения жилищных условий сотрудников и повышения их заработной платы вкупе с отсрочкой от призыва на военную службу смогло бы остановить или существенно замедлить отток ИТ-кадров из банковского сектора.

В настоящее время эти меры поддержки распространяются исключительно на ИТ-компании. В этой связи Ассоциация направила в Государственную думу Федерального собрания Российской Федерации и Правительство Российской Федерации инициативу о распространении мер, предусмотренных Указом № 83,на организации финансового сектора, осуществляющие деятельность в области информационных технологий [2].

Дополнительно в целях решения проблемы дефицита ИТ-специалистов Ассоциацией также предложены меры по поддержке сотрудников служб ИТ и ИБ кредитных организаций:

  • освобождение от уплаты НДФЛ сроком на три года;
  • выделение бюджетных средств на предоставление льготных потребительских кредитов;
  • отмена НДФЛ с материальной выгоды по льготным кредитам.

 

ДЕЙСТВИЯ АБР, БАНКА РОССИИ И МИНЦИФРЫ

Банк России уже поддержал эту инициативу, Ассоциация продолжит её реализацию совместно с Минцифры России.

Минцифры России также предложило альтернативное и более оперативное решение, связанное с проведением кредитной организацией реорганизации и выделением отдельного юридического лица, осуществляющего деятельность в сфере ИТ, для получения им всех мер поддержки. Такой подход может быть реализован кредитными организациями после консультаций с Банком России и получения ими методологической помощи по выделению собственных служб ИТ и ИБ в отдельное юридическое лицо [3] с последующим оказанием им соответствующих услуг банкам на основании аутсорсинга.

При этом и сам вопрос аутсорсинга ИТ и ИБ требует дополнительной проработки. В настоящее время в Государственной думе Федерального собрания Российской Федерации находится на рассмотрении проект Федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации», регламентирующий вопросы использования услуг аутсорсинга ИТ и облачных услуг финансовыми организациями. В соответствии с этим законопроектом требования к порядку привлечения поставщиков услуг аутсорсинга, в том числе по защите информации и операционной надёжности, будут устанавливаться дополнительно актами Банка России.

Ассоциация деятельно участвует в обсуждении ИТ-аутсорсинга для кредитных организаций. Для этого создана специальная проектная группа с участием представителей банков, Банка России и вендоров программного обеспечения. Ассоциация рассчитывает, что такой комплексный подход позволит создать оптимальное решение для всех участников аутсорсинга ИТ-функционала.

Несмотря на значительный вклад банковского сектора в цифровизацию экономики и обеспечение кибербезопасности финансового пространства, в настоящее время не реализованы системные меры поддержки ИТ- и ИБ-направлений кредитных организаций. Учитывая, что именно на банках лежат функции обеспечения бесперебойности и безопасности предоставления финансовых услуг, защиты денежных средств населения и бизнеса, крайне важно принять все возможные меры для распространения инструментов государственной поддержки ИТ на кредитные организации.

 

[1] Указ Президента Российской Федерации от 02.03.2022 № 83 «О мерах по обеспечению ускоренного развития отрасли информационных технологий в Российской Федерации».

[2] В том числе деятельность по разработке, внедрению и доработке цифровых сервисов и продуктов, отечественного программного обеспечения, программно-аппаратных комплексов, созданию и поддержке инфраструктуры, занимающиеся экспертной поддержкой в сфере ИТ, в том числе с целью реализации политики импортозамещения (в части реализации ИТ-проектов).

[3] С присвоением им кода ОКВЭД, требуемого действующими государственными программами поддержки ИТ-отрасли.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

26.01.2023
Минцифры создаст Центр цифровой криптографии
26.01.2023
Процессы операционной надёжности должны обеспечивать не только ИБ и ИТ, но и менеджмент некредитных финансовых организаций
26.01.2023
Противодействие атакам социальных инженеров не является вопросом исключительно службы ИБ банка
26.01.2023
Всё о приватности — теперь в «Кибрарии»
26.01.2023
В Новосибирске UserGate в качестве разработчика первого отечественного щита от кибератак пригласили к участию в областном мультимедийном проекте
26.01.2023
FLAMAX и КГАСУ представили Рустаму Минниханову совместную разработку в сфере водоснабжения и систем безопасности
26.01.2023
Stack Telecom получил награду от АО «Мосэнергосбыт»
25.01.2023
Поставщик половины POS-терминалов в РФ собирается уйти из страны?
25.01.2023
«Немедленного» импортозамещения пока достигнуть сложно
25.01.2023
Компания GoTo подтвердила утечку чувствительных данных клиентов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных