Банки по-разному оценивают готовность к переходу на цифровой рубль
Главная » Новости

Банки по-разному оценивают готовность к переходу на цифровой рубль

Яков Шпунт 09 Января 2025 - 13:22
...
Банки по-разному оценивают готовность к переходу на цифровой рубль

Мнения банков относительно масштабного запуска цифрового рубля, намеченного на середину 2025 года, заметно разошлись. Большинство крупных организаций заявили о готовности к старту в июле, тогда как Сбербанк и малые банки считают более целесообразным перенести это на 2026 год.

Представители Сбербанка отметили, что запуск цифрового рубля в 2026 году выглядит более реалистичным.

Основной причиной являются значительные расходы, связанные с интеграцией новых функций в ИТ-системы не только кредитных учреждений, но и торговых организаций.

«Разработка и тестирование функционала цифрового рубля продолжаются, и многие банки считают, что запуск стоит отложить на более поздний срок — не раньше 2026 года. Платформа цифрового рубля находится в стадии разработки, и в нее регулярно вносятся принципиальные изменения», — сообщил представитель Сбербанка в интервью РБК.

Малые банки, как указал источник РБК, ожидают появления готовых модулей для работы с цифровым рублем. По данным экспертов, затраты на адаптацию ИТ-инфраструктуры для малых банков в несколько раз превышают их годовые бюджеты на информационные технологии.

При этом рентабельность таких инвестиций остается сомнительной даже для средних кредитных организаций. В 2025 году подключение к инфраструктуре цифрового рубля, вероятно, станет основной статьей расходов в ИТ-бюджетах российских банков.

В то же время 12 из 13 системно значимых банков, за исключением Сбербанка, заявили РБК о полной готовности к запуску операций с цифровым рублем в установленные регулятором сроки — 1 июля 2025 года. ВТБ даже сообщил, что готов приступить к операциям раньше, уже в первом квартале нового года.

Председатель Национального совета финансового рынка (НСФР) Андрей Емелин подтвердил РБК, что крупнейшие банки завершили большую часть подготовки для запуска цифрового рубля.

Однако директор группы «Цифровые финансы» компании Kept Анастасия Калугина подчеркнула необходимость доработки регуляторных мер, связанных с защитой данных и борьбой с отмыванием денег. По ее словам, на это может потребоваться до двух лет.

Кроме того, законопроект, регулирующий сроки перехода к цифровому рублю, пока не внесен в Государственную думу. Тем не менее глава думского комитета по финансовым рынкам Анатолий Аксаков заявил РБК, что документ будет принят сразу в трех чтениях уже в первом квартале 2025 года.

Следующая главная новость »
AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Критическая уязвимость в TLP позволяет обойти защиту Linux
Екатерина Быстрова 08 Января 2026 - 18:51
Linux Уязвимости программ Домашние пользователиКорпорации
Критическая уязвимость в TLP позволяет обойти защиту Linux

В популярной утилите TLP, которую многие владельцы ноутбуков на Linux используют для управления энергопотреблением, обнаружили критическую уязвимость. Причём проблема нашлась во время обычной проверки пакета командой SUSE Security Team и располагается во вполне штатном коде.

Брешь получила идентификатор CVE-2025-67859 и затрагивает версию TLP 1.9.0, где появился новый profiles daemon.

Этот демон работает с root-правами и управляет профилями питания через D-Bus. Задумка хорошая, но реализация подвела: в механизме аутентификации Polkit нашлась логическая ошибка, которая фактически позволяет обойти проверку прав.

Как объясняют исследователи, демон должен был строго проверять, кто именно отправляет команды. Но из-за ошибки любой локальный пользователь мог взаимодействовать с ним без должной аутентификации — а значит, менять системные настройки питания от имени root.

На этом сюрпризы не закончились. В ходе анализа специалисты SUSE нашли ещё несколько проблем, уже связанных с исчерпанием ресурсов. В частности, механизм profile hold, который позволяет временно «зафиксировать» профиль питания, оказался совершенно без валидации. Локальный пользователь мог создавать неограниченное количество таких блокировок, причём без прав администратора.

В итоге это открывает прямую дорогу к DoS-атаке: демон начинает захлёбываться от бесконечных записей в структуре данных, куда попадают числа, строки с причиной и идентификаторы приложений — всё это полностью контролируется клиентом.

Любопытно, что SUSE вспомнила похожую историю с демоном управления питанием в GNOME: аналогичную проблему находили ещё несколько лет назад. Отдельно исследователи отметили вопросы к механизму «куки», которыми отслеживаются profile hold. Формально речь шла о предсказуемости значений, но в сочетании с отсутствием лимитов это лишь расширяло поверхность атаки.

К счастью, реакция была быстрой. SUSE сообщила об уязвимостях разработчикам ещё в декабре, и в версии TLP 1.9.1 проблема уже закрыта. В частности, число одновременных profile hold теперь жёстко ограничено числом 16, что убирает риск истощения ресурсов.

AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »
Баг в Windows 11 скрывает кнопку входа по паролю на экране блокировки
Новость
Баг в Windows 11 скрывает кнопку входа по паролю на экране б...
РОСА Мессенджер расширил поддержку ОС и получил видео-конференц-связь
Новость
РОСА Мессенджер расширил поддержку ОС и получил видео-конфер...
Security Vision теперь получает данные об угрозах от НКЦКИ, ФСТЭК и ФинЦЕРТ
Новость
Security Vision теперь получает данные об угрозах от НКЦКИ,...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.