ФСБ требует от банков установки систем хранения данных для попадания в белый список сайтов, пишет РБК со ссылкой на источники. Речь идет о системе оперативно-разыскных мероприятий, или СОРМ, — для попадания в белый список банки должны установить соответствующее оборудование, которое будет хранить историю переписок пользователей.

Сейчас в белом списке нет нескольких крупных банков — например, Т-Банка, «Сбера» и Газпромбанка. По словам источников, банки не торопятся устанавливать СОРМ из соображений конкуренции — они опасаются, что это повлечет за собой переток клиентов в другие организации.

Какие еще могут быть причины отказа от СОРМ? Рассуждает управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев:

— СОРМ — это отдельное оборудование, которое дополнительно работает. Как любое дополнительное оборудование, оно может создавать дополнительные сложности в обслуживании, в администрировании, необходимо будет держать отдельный штат специалистов. Вообще, обслуживание всей этой истории тоже и денег, и, вообще, ресурсов стоит. У нас субъектов регулирования, самых разных регулирований очень много, да и регуляторов много. То есть у каждого есть какие-то дополнительные требования. Вот, допустим, у ФСБ есть НКЦКИ, да, то есть к нему тоже надо подключаться. У Роскомнадзора есть, соответственно, технические средства противодействия угрозам. У Центрального банка есть свое собственное оборудование — это то, которое включено в платежную систему Банка России. Для того чтобы каждая из этих подсистем работала, нужен отдельный штат, нужно взаимодействие с регулятором. То есть это, да, сложно. И вот количество вот этих дополнительных вещей в больших организациях технологичных увеличивается, это все, конечно же, расходы, все ложится на компанию, а потом и на клиента.

— Есть ли у вас понимание, как эти разногласия, противоречия между ФСБ и банками могут быть разрешены?

— Вообще, банки очень внимательно слушают позицию Центрального банка, они ее каждый раз дожидаются, и Центральный банк в конечном итоге говорит: делать вот так. Центральный банк все банки слушают без исключения, потому что там меры воздействия очень существенные, вплоть до отзыва лицензии.

— Для простых потребителей и клиентов банка мы ведь понимаем: установлен СОРМ или не установлен, транзакции прозрачны и открыты в том числе для специальных служб — в рамках того, что уже есть у какого угодно банка в стране. Так ведь?

— Для обычного пользователя, действительно, разницы никакой, потому что тайну, в том числе если мы говорим про информацию о счетах, получает большое количество ведомств: там и Минцифры получает данные, например, по IT-компаниям напрямую, ФНС — у нее прямой доступ ко всем данным. То есть количество ведомств и служб, которые получают доступ к банковской информации, их много, и, соответственно, от того, что будет еще дополнительный регулятор, вообще ничего не меняется.

В Сбербанке, Т-Банке и Газпромбанке на запросы БФМ на момент публикации материала не ответили. При этом в белый список уже попали сервисы Сбербанка и Т-Банка — «Сбермобайл» и «Т-Мобайл».