ПСБ (Промсвязьбанк) предложил закрепить ответственность вендоров за недобросовестную работу в сегменте ЗО КИИ (значимых объектов критической информационной инфраструктуры). Вице-президент, руководитель блока информационных технологий ПСБ, Никита Шамрай, утверждает, что инициатива направлена на улучшение процесса импортозамещения в банках — вендоры часто не выполняют свои обязательства, что приводит к проблемам.

ПСБ планирует обратиться в ИЦК и отраслевые комитеты для продвижения инициативы с штрафами — банк хочет создать дополнительные тестовые зоны для проверки интеграции решений. Мнения рынка разделились: так, например, «Почта банк» поддержал инициативу и предлагает закрепить её законодательно. А вот Совкомбанк и Дом.РФ считают, что серьезные требования и меры ответственности уже предусмотрены.

Журналисты «Ведомостей» поинтересовались профессиональным взглядом на ситуацию и у руководителя направления по развитию стратегии информационной безопасности «Телеком биржи» Александр Блезнекова. Вот, что он рассказал изданию:

— Применение штрафов к вендорам может быть нежелательным решением, потому что в процессе импортозамещения важно взаимное сотрудничество и ответственность обеих сторон. Вендоры, разрабатывающие программное и аппаратное обеспечение, уже проходят множество процедур для обеспечения соответствия своей продукции, напоминает он: получение сертификатов ФСТЭК или ФСБ России, включение в реестры Минцифры и Минпромторга и т. д. Заказчики, в свою очередь, при приобретении и внедрении средств защиты информации могут уже на этапе предварительного отбора привлечь стороннюю организацию или использовать собственные ресурсы для проведения испытаний продуктов на соответствие требованиям. Поэтому вместо введения штрафных мер стоит сфокусироваться на разработке понятной и регламентированной процедуры закупки средств защиты информации, которая будет прозрачна и удобна для всех участников.

Полный текст статьи и мнения экспертов, а также представителей отрасли, по ссылке.