Такие данные на прошедшем в Госдуме "круглом столе" "Проблемы развития стратегических информационных систем в банковской и финансовой сферах. Законодательные аспекты" привела президент Национальной ассоциации инноваций и развития информационных технологий (НАИРИТ) Ольга Ускова. Наиболее уязвимые элементы банковской инфраструктуры - клиентские сетевые соединения (36,8%) и системы защиты арендуемых каналов связи - 18,1%.
На "круглом столе", организованном Комитетом Госдумы по науке и наукоемким технологиям и Комиссией по развитию стратегических информационных систем (СИС), было отмечено, что доля используемого зарубежного аппаратного обеспечения в банковско-финансовой сфере составляет 97%, а зарубежного программного обеспечения - 67%. По мнению Ольги Усковой, уровень внешних угроз повышается, и обеспечить безопасность СИС, в том числе в банковско-финансовой сфере, можно только с помощью ускоренного развития собственной элементной базы и замещения западного ПО отечественными аналогами.
Участники "круглого стола" констатировали, что решение о создании Национальной платежной системы было принято оперативно, а вот вопрос о создании других систем, используемых в банковской деятельности, остается открытым. Хотя эти системы не менее значимы как для банков, так и для их клиентов. В приоритете, по мнению экспертов, сегодня должны быть инновационные разработки, позволяющие предоставлять электронные банковские услуги. Для физлиц это Интернет и мобильный банкинг, позволяющие пользоваться традиционным функционалом удаленно, с помощью мобильного телефона, планшета или компьютера. А для компаний это в первую очередь электронные торговые площадки (ЭТП) - помимо организации торгов, они позволяют получить в электронном виде и банковские услуги, например, кредиты и гарантии. ЭТП позволяют удаленно работать и с бухгалтерской документацией - подписывать и выдавать акты, счета-фактуры, накладные.
В этом сегменте российские разработки успешно конкурируют с известными западными системами, не уступая им по функционалу и даже опережая по информационной безопасности. При этом стоимость отечественных разработок ниже. Однако сегодня их приоритет не обеспечен законодательно. Сопредседатель Комиссии по нормативно-правовому обеспечению развития наукоемких технологий стратегических информационных систем при Комитете Госдумы по науке и наукоемким технологиям Алексей Чепа подчеркнул, что давно назрел вопрос о создании необходимого пакета техрегламентов в области СИС.
- Прежде всего любая СИС, вне зависимости от ее уровня, является высокотехнологичным и наукоемким продуктом, отвечающим целому ряду требований как по степени сложности, так и по степени безопасности и устойчивости функционирования, - отметил депутат. - Все эти требования должны быть законодательно зафиксированы в форме техрегламента, включая группы критериев отнесения СИС к тому или иному виду и типу.
По его словам, для всех СИС должны быть разработаны стандартизированные требования, определяющие подходы к созданию систем, уровни инфобезопасности и отказоустойчивости, интеграции с внешними системами. На основании этих признаков необходимо разработать детальные критерии оценки информационных систем для отнесения их к стратегическим и присвоения соответствующей категории использования.
Поправки необходимо внести в Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", где сегодня присутствуют лишь определения информационной системы как таковой и основы регулирования деятельности государственных информационных систем, относящихся к органам государственной и муниципальной власти. При этом понятие стратегической информационной системы, не связанной впрямую с внутри- и межведомственным информационным обменом органов власти, а также с оказанием ими государственных/муниципальных услуг, законодательно не закреплено. Из-за этого целый ряд информационных систем регулируется исключительно нормативными подзаконными и ведомственными актами, многие из которых, как правило, не исполняются, отметил Чепа. "Представляется логичным законодательно ввести уточняющее понятие критически важных государственных информационных систем, а также общие требования к ним", - заключил он.
По итогам "круглого стола" было принято решение инициировать обращение к президенту об издании указа о первоочередных мерах по развитию отраслей отечественной промышленности, производящих критически важную в случае вынужденного импортозамещения продукцию. Также было предложено создать Экспертный совет при президенте по развитию критически важных государственных и стратегических информационных систем.