Описанные в программе развития мероприятия основываются на сегодняшних трендах и частично перекликаются с мерами, предусмотренными в рамках реализации национального проекта "Цифровая экономика". Cреди таких предпосылок и сегодняшних трендов Банк России выделяет рост киберпреступности на фоне продолжающейся цифровой трансформации, которая, с одной стороны, создает для пользователей преимущества, но вместе с тем - также уязвимости и риски. Кибератаки по степени своей серьезности могут сравниться с явлениями, способными инициировать финансовый кризис в отдельно взятой стране.
Серьезность ситуации и масштаб цифровой трансформации заставляет Банк России думать не менее масштабно - однако, по мнению комментаторов, чересчур амбициозно и не всегда реалистично. Для примера, если сегодня ЦБ в первую очередь работает с требованиями по информационной безопасности в таких проектах как система быстрых платежей, удаленная идентификация с использованием данных биометрии,
"Маркетплейс", то далее он планирует заняться регулированием в таких областях как применение технологий искусственного интеллекта и роботизация бизнес-процессов, "Интернет вещей", мобильные приложения, технологии распределенных реестров, Большие данные, и не только.
Несмотря на глобальные тренды распространения новых технологий, страны по отдельности они охватывают неравномерно, а если брать Россию, то и в самой стране наблюдается расхождение в интенсивности применения новых технологий в столице, других крупных городах и регионах. Бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий в своих комментариях
"Коммерсанту" отметил, что в мире в целом регулирования в отношении таких вещей пока что вообще не применяется.
Потенциально полезным может оказаться применение Центробанком передовых технологий в обработке данных: это позволит ему оперативно разрабатывать требования после выхода каждой новой финансовой технологии. Также очень полезной идеей может стать более широкое внедрение криптографической защиты, но тут – отмечает
"КоммерсантЪ" – возможны правовые коллизии с ФСБ. Как напомнил директор FBK CyberSecurity Александр Черненко, прошлый опыт разработки нормативных документов по информбезопасности не раз показывал, как непросто бывает договориться двум организациям.
А вот что в "Основных направлениях…" сильно насторожило, так это декларируемая ориентация в сторону импортозамещения. Как можно догадаться, регулятору хотелось бы массового перехода банков на отечественное программное обеспечение, но как быть, если адекватных российских аналогов просто нет, либо есть, но намного слабее зарубежных продуктов? Переходить все равно в ущерб качеству?