ЦБ намерен проверить программное обеспечение российских банков

Очередной этап зачистки банковского сектора ожидается в России. На этот раз критерием для проверок станет программное обеспечение, используемое кредитными учреждениями.

Из проекта указания регулятора следует, что софт должен пройти сертификацию на отсутствие недекларированных возможностей в Федеральной службе по техническому и экспортному контролю (ФСТЭК) — структуре, подведомственной Минобороны, сообщают «Ведомости».

Новые требования должны вступить в силу в июля 2018 года.

В качестве альтернативы регулятор предлагает банкам проведение анализа на предмет уязвимостей используемого программного обеспечения, однако критериев такого анализа не приводится. При этом анализом имеет право заниматься организация, так же лицензированная в ФСТЭК.

Эксперты отмечают, что в связи с новыми требованиями наибольшие сложности могут испытать российские «дочки» зарубежных банков — они зачастую используют софт, предоставляемый им в головных структурах, а также структуры, которые используют «самописное» программное обеспечение.