Безопасность продается на Avito
Банки решают проблемы с хардом и софтом
Уход с российского рынка ведущих компаний по IT- и информбезопасности заставил кредитные организации пойти на экстраординарные меры. Существующие российские аналоги не охватывают весь рынок, и его участники вынуждены приобретать оборудование обанкроченных банков, в том числе на Avito, а часть ПО доделывать самостоятельно либо скачивать с торрентов. Такие решения требуют сертификации, однако ЦБ пока не обозначил свои требования и позицию по этому вопросу.
Как сообщили “Ъ” специалисты по информбезопасности банков, профсообщества активно обсуждают, как действовать в ситуации ухода ведущих западных поставщиков решений с российского рынка. Наиболее чувствительно, говорят собеседники “Ъ”, отсутствие техники и ПО от Cisco, Oracle, Microsoft, Fortinet, Checkpoint и т. д.
В банке уровня топ-10 количество «санкционного оборудования» измеряется в тысячах штук, в банках топ-50 — в сотнях, уточняет собеседник “Ъ” в крупном банке.
В Почта-банке уточнили “Ъ”, что на отечественные аналоги заменили АБС и программы для взыскания просроченной задолженности. В ВТБ перешли на российские серверы, системы хранения данных, сетевые коммутаторы, трансиверы и средства защиты от DDoS-атак. Представители других банков неофициально добавляют, что заменили на отечественные аналоги антивирусы, антиспамы, «песочницы» и т. д. Однако заменить можно лишь часть используемых решений, подчеркивают источники “Ъ”.
По словам управляющего RTM Group Евгения Царева, российские аналоги могут быть либо менее эффективными, либо более дорогими. Так, по его словам, сканер от Positive Technologies MaxPatrol гораздо дороже, чем от Nessus, и если крупные компании могут его себе позволить, то средние уже нет, в то время как более бюджетный аналог от Positive Technologies XSpider уступает по функционалу. Источники “Ъ” отмечают, что невозможно заменить, например, рабочие станции, которые были написаны под Windows. «Я общался с вендорами, чем можно заменить Oracle, и все в один голос советуют "подождать, пока устаканится"»,— говорит собеседник из банка, входящего в топ-20.
Несколько безопасников признались, что стали использовать торрент для получения ПО ушедших игроков.
Еще одним решением проблемы стало самописное ПО. «Сейчас многие быстро "пилят" свое ПО под Linux, естественно, используют все без сертификации»,— говорит собеседник в банке из топ-50. Но замена сертифицированных средств на несертифицированные возможна только при появлении документов регулятора, которые это разрешают, подчеркивает гендиректор SafeTech Денис Калемберг, и пока их нет.
В отношении оборудования ситуация сложнее. В неофициальных беседах специалисты признаются, что все остатки скупили крупнейшие игроки «за любые деньги». Сбербанк еще зимой провел технологические учения, в рамках которых моделировалось отключение от поддержки зарубежных поставщиков софта и электроники. Тогда банк планировал масштабную закупку серверов и систем хранения данных (см. “Ъ” от 1 февраля). В Сбербанке отказались от комментариев.
Отчасти выходом стала продажа «железа» обанкроченных банков, которой занимается Агентство по страхованию вкладов (АСВ).
В агентстве сообщили, что реализуют специализированное банковское оборудование, в торгах может принять участие любой желающий. Так, на сайте АСВ по запросу Cisco есть пять предложений. Поиск оборудования Fortinet и Checkpoint не дал результатов. Судя по всему, часть оборудования доходит до Avito. По запросу Cisco на этой площадке можно найти около 1 тыс. предложений в ценовом диапазоне до 2 млн руб. По запросу «межсетевой экран» нашлось более 3 тыс. результатов. «Я недавно купил на Avito Cisco втрое дешевле, чем мог бы официально, вроде бы как из лопнувших банков»,— говорит собеседник из банка топ-50.
В ЦБ на вопрос “Ъ”, как действовать банкам в подобной ситуации, по существу не ответили, отметив лишь, что регулятор «принимает все необходимые меры для поддержки финансовых организаций». На рынке же пока продолжают надеяться, что «все-таки устаканится». «Большинство игроков не ушли навсегда с российского рынка, а взяли трехмесячный тайм-аут, и их действия будут зависеть от развития событий,— отмечает бизнес-консультант по безопасности компании Cisco Systems Алексей Лукацкий.— Оптимальная стратегия для банков сейчас — ждать, приготовив перечень альтернатив на случай негативного развития событий».