В «белые списки» включат не всех
ФСБ ужесточила свои требования к банкам
ФСБ ужесточила требования для попадания в «белые списки». Так, служба запретила вносить в них банки, которые не внедрили системы хранения переписки клиентов. По крайней мере, об этом РБК рассказали два источника на финансовом рынке. В Минцифры Чувашии в январе сообщали, что приложения «Сбера» и других кредитных организаций не включены в «белый список» из-за невыполнения требований ведомства. Но тогда речь шла о размещении серверов на территории страны. При этом в списках уже значатся сервисы «СберМобайл» и «Т-Мобайл». На форумах и в соцсетях еще с ноября встречаются жалобы на то, что приложения нескольких крупных банков не работают во время отключения интернета на фоне опасности прилета БПЛА.
Фото: Олег Харсеев, Коммерсантъ
Фото: Олег Харсеев, Коммерсантъ
Впрочем, едва ли ужесточение условий попадания в «белые списки» ускорит решения финансовых организаций, считает руководитель аналитического центра Zecurion Владимир Ульянов: «Мне кажется, речь идет именно об основных приложениях банков, потому что через них возможна коммуникация между пользователями различными способами. В конце концов, такой формат, когда ты делаешь какой-то перевод и в комментарии пишешь сообщение получателю, тоже теоретически можно расценивать как переписку. Технологически это возможно, хотя и потребует определенных изменений в инфраструктуре банков, чтобы обеспечить работу приложений. Но каких-то существенных препятствий, которые невозможно было бы преодолеть, я, честно говоря, не вижу.
Я не думаю, что банки будут слишком активно подключать эту систему, если нет интересов с точки зрения бизнеса или других задач в рамках ведения деятельности. Бывает, что срок подходит, а система еще не внедрена, и появляются какие-то возможности, лазейки или принимается решение отсрочить приведение системы в соответствие с законом. Поскольку нет какой-то жесткой необходимости, торопиться с тем, чтобы внедрять эту систему, я полагаю, кредитные организации не будут. Полагаю, какие-то работы в этом направлении ведутся, по крайней мере, подготовительные. Сложно оценить эту подготовку в деньгах: все зависит от масштаба бизнеса. Но это не какая-то статья, требующая существенных бюджетов».
Осенью ФСБ потребовала от крупных банков установить СОРМ до 2027 года. Это связано с тем, что они попадают под статус организаторов распространения информации: пользователи мобильных приложений могут обмениваться сообщениями. На этом фоне банки в течение трех лет должны хранить содержание переписок клиентов. СОРМ, в свою очередь, позволяет спецслужбам при необходимости получить доступ к звонкам, интернет-трафику и другим данным абонентов и пользователей сети.
Но банки не спешат с его установкой из-за опасений перетока клиентов к конкурентам, отмечают источники РБК. Впрочем, есть и другая причина, указывает директор технического департамента RTM Group Федор Музалевский: «"СберМобайл" и "Т-Мобайл" — это сотовые операторы, просто они находятся в экосистеме крупных банков. А банковские приложения и вообще банковская инфраструктура установку СОРМов не подразумевает. СОРМ должны устанавливать компании, которые предоставляют услуги связи и передачи информации: это мобильная связь, фиксированная связь, интернет-провайдеры и так далее.
Если мы говорим конкретно про "СберМобайл" и "T-Mобайл", то это операторы, которые не имеют собственной инфраструктуры. Они арендуют вышки у T2, и для них установка СОРМов обозначает необходимость построения этой самой инфраструктуры.
То есть они должны будут обзавестись своими центрами обработки и передачи данных, в то время как сейчас они большую часть этой инфраструктуры просто покупают на правах аренды. Разумеется, такое построение вызовет рост тарифов и может привести к уходу абонентов мобильной связи к другим операторам».
При этом самого факта наличия интернет-банка недостаточно для признания субъекта оператором распространения информации, отмечало еще осенью издание Frank Media. Но требование о внедрении банками СОРМ для рынка было ожидаемым, признают эксперты. По оценкам «Эффорт Телеком», подключение оборудования обойдется кредитным организациям «в десятые доли процента от IT-бюджета».