Банки просят отложить переход на отечественный софт до 2027 года

Татьяна Никитина 08 Сентября 2023 - 17:49

Корпорации

Государство

Соответствие требованиям регуляторов

Соответствие законодательству РФ

Импортозамещение

...

Банки просят отложить переход на отечественный софт до 2027 года

Российские кредитные организации опасаются, что отечественные поставщики не успеют к 2025 году адаптировать АБС для работы с отечественными СУБД, и попросили регулятора отложить на два года полный запрет на использование иностранного софта.

Коллективная просьба была озвучена 24 августа на совещании, состоявшемся в Банке России. В нем в числе прочих приняли участие РСХБ, Газпромбанк, Промсвязьбанк, ВТБ, «Дом.РФ».

Требование прекратить с 1 января 2025 года использование иностранного софта на значимых объектах КИИ (касается также банков и операторов связи) закреплено указом президента РФ от 30 марта 2022 года. Этот же документ запретил проводить госзакупки зарубежного софта и ПАК для таких инфраструктур.

Как выяснили журналисты, российские автоматизированные банковские системы (АБС) сейчас приспособлены для работы с иностранным программным обеспечением, в основном с СУБД от Oracle. Финансисты опасаются, что переориентация на российские аналоги обойдется слишком дорого и затянется на годы.

«Адаптация клиентского программного обеспечения — важная часть процесса миграции с иностранных СУБД, — отметил Константин Семенчук, менеджер по продукту Jatoba компании «Газинформсервис». — От разработчика требуется не только переписать все запросы, но и порой изменить внутреннюю логику работы. Со своей стороны, многие разработчики СУБД готовы консультировать по этим вопросам, предлагая свою экспертизу».

Несколько крупных банков, по данным «Ъ», обсуждают предложенную ВТБ альтернативу: учредить консорциум, который бы за несколько лет выпустил новую АБС для работы с отечественными СУБД, такими как Postgres.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.