Банки удостоверятся в российском
Отрасль тестирует импортозамещение центров Microsoft для работы с софтом
Российские софтверные компании представили отечественные решения для банков по замене удостоверяющих центров Microsoft, выдающих сертификаты для работы с операционной системой Windows. Без таких сертификатов работа кредитной организации может быть заблокирована в случае отключения продуктов Microsoft. Кроме того, системно значимые банки с начала следующего года обязаны будут перейти на отечественные сертификаты. При этом отечественные программы уже прошли пилотирование в банках, готовы к промышленной эксплуатации и могут работать как параллельно с продуктом Microsoft, так и полностью заменить его.
Фото: Антон Новодерёжкин, Коммерсантъ
Российские производители программного обеспечения готовы внедрять в кредитных организациях удостоверяющие центры (УЦ), которые смогут выпускать сертификаты для работы с различными операционными системами (ОС), прежде всего Windows и Linux. Компания SafeTech заявила о завершении пилотного проекта по установке в одном из российских банков УЦ в среду, 18 сентября, на проходящем в Санкт-Петербурге PKI-форуме. Аналогичный продукт предлагает российским банкам и компания Aladdin Enterprise.
Как пояснили “Ъ” в SafeTech, эти сертификаты необходимы для того, чтобы компьютеры при обращении друг к другу «получали подтверждение, что адресат именно тот, за кого себя выдает». Это работает как при общении банка с клиентами (мобильный банк, ДБО, банкоматы и т. д.), так и при операциях внутри банка.
«Сегодня удостоверяющие центры Microsoft CA, которые представляют собой ПО, установленное в банке, продолжают выпускать сертификаты, но если Microsoft каким-то образом отключит эти УЦ, то в банке, работающем на Windows, перестанет работать буквально все»,— пояснили в SafeTech.
При этом в компании отметили, что их решение может работать параллельно с Microsoft CA, постепенно его заменяя, поскольку к 1 января все системно значимые кредитные организации (СЗКО) должны перейти на использование отечественных сертификатов. Что касается остальных банков, то они теоретически могут продолжать работать на Microsoft CA, но далеко не у всех из них бессрочная лицензия Windows, и когда она истечет, им придется искать решение. По словам руководителя продукта «Aladdin Enterprise CA — корпоративный центр сертификации» Дениса Полушина, многие банки сейчас фактически стали IT-финансовыми корпорациями, где есть собственный штат разработчиков, но создание собственного решения требует больших вложений и времени. Как отмечает гендиректор SafeTech Денис Калемберг, особенности внедрения таких удостоверяющих центров в кредитных организациях заключается в специфике банковской инфраструктуры с необходимостью выпуска сертификатов для разных типов оборудования — серверов, корпоративных сетей, модулей шифрования и тому подобное, что означает поддержку различных протоколов.
Разработчки ПО отмечают, что проблема миграции с Microsoft CA для российского рынка более чем актуальна.
Причем со стороны финансового сектора, как банков, так и брокеров и страховых компаний, интерес высокий. По словам директора по информационным технологиям Ингосстрах-банка Евгения Маскалева, банк в рамках импортозамещения рассматривает ОС на базе Linux, не являясь при этом СЗКО. «Удостоверяющий центр на базе российского решения нам интересен и рассматриваем его в будущем»,— говорит он. «УЦ Мосбиржи уже месяц выпускает боевые сертификаты с использованием Linux»,— отмечает глава правления ассоциации «Финансовые инновации» Роман Прохоров.
Эксперты также подтверждают необходимость в срочной замене сертификатов от Microsoft отечественными. По словам управляющего RTM Group Евгения Царева, поддержки Microsoft в России больше нет, спокойно продолжать работать с ними нельзя, нужно их менять, поэтому необходимо переходить на российские продукты. «Отечественных аналогов на данный момент не очень много, особенно тех, которые были бы удобными и полнофункциональными»,— говорит он. Как указывает Роман Прохоров, особенность решения SafeTech в совмещении «в одном флаконе» сертификатов разных операционных систем.