ЦБ попросил банки сообщить об использовании VPN-сервисов Psiphon, Tunnelbear, Thunder, Redshield и других Статьи редакции
Регулятор предупредил, что Роскомнадзор планирует ограничить использование сервисов.
- Центробанк разослал письмо банкам и попросил до 2 сентября указать наименование VPN-сервиса, которым они пользуются, для чего, с какого IP-адреса и кто за все это отвечает, пишет РБК. В ЦБ подтвердили рассылку письма.
- Регулятор просит банки отвечать на его письмо, если они пользуются сервисами Psiphon, Tunnelbear, Thunder, Redshield и другими. Из письма следует, что Роскомнадзор планирует «осуществить комплекс мероприятий по ограничению использования сервисов».
- Представитель ЦБ сообщил РБК, что банк проведёт консультации с финансовыми организациями, чтобы не допустить нарушения их операционной надёжности при блокировке упомянутых в письме иностранных VPN-сервисов на территории России.
- Источник РБК в крупном банке рассказал, что это не первый опрос Центробанка с тех пор, как компании перешли на удалёнку. По его словам, банки в основном используют VPN-соединения для дистанционного подключения к внутренним системам банка, поэтому их блокировка может нарушить этот процесс.
- В июне Роскомнадзор ограничил использование VPN-сервисов VyprVPN и Opera VPN. Перед ограничением Роскомнадзор запрашивал информацию у компаний об использовании VyprVPN и Opera VPN, и 130 компаний не попали под ограничения.
- Позже регулятор попросил предприятия и организации сообщить в Центр мониторинга управления сетями связи, если они используют Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN, IPVanish VPN для «обеспечения технологических процессов».
0
показов
10K
открытий
Погодите, банки что - пользуются не своими разработками/туннелями, а аппами из сторов для "безопасного" подключения?
Если это так, то это полный трэш 🤦♂️
Ну как бы да. Не будет банк под себя писать сервер баз данных, а использует готовое решение. АБС, процессинговый софт тоже обычно от сторонних производителей. Всякие Жиры и Конфлюэнсы туда же. И Ворд с Экселем — представляете — не самописные юзают, а вполне таки от Майкрософта.
А есть еще Cisco, Juniper, CheckPoint и куча всего помельче. Но точно не публичные VPN сервисы. Человек может поплыл в деталях, но вопрос правильно задал.
Не совсем соглашусь. Что есть "публичные"? Если "бесплатно, без СМС и регистрации", то это понятно что очень сомнительная вещь. Если это коммерческий продукт, с кучей сертификатов и прошедший различные процедуры IT-аудита, то пожалуй даже больше доверия может быть, чем самопальному решению, состряпанному на коленке. Специалистами по SQL, а не по сетевым технологиям. В перерывах между настройкой очередностей списания по исполнительным листам и отладкой флагов ручной проверки отделом валютного контроля
Вы так себе это представляете, да?)
Конечно, никакие специалисты по SQL никакие VPN для банка не настраивают. В каждом банке есть сетевые инженеры, которые занимаются коммуникациями. Структура ИТ-подразделений — предмет интереса аудиторв и ЦБ, и все операции строго регламентированы. Обязательно должно быть подразделение информационной безопасности.
Понятно, что жизнь шире регламентов, но разделение труда точно присутствует, и политики тоже обязательно присутствутют.
Кроме этого, совершенно не представлю зачем банку "VPN во Франкфурт", если задача стоит предоставить доступ к инженерным сетям для включаемого оборудования или работников. Запрос РКН в этом смысле больше направлен на пересечение подсетей, который их интересуют, и подсетей, которыми пользуются корпоративные пользователи. Это не обязательно будет именно те же VPN или вообще VPN.
"В каждом банке есть сетевые инженеры, которые занимаются коммуникациями."
— вот именно. Инженеры. Специалисты по настройке и эксплуатации. Но не по созданию нового софта. Именно программистов и разработчиков в банки берут все же на профильные направления. Допиливать АБС, писать мобильные приложения, ну может ещё банкоматы софт, хотя там наверно чаще возьмут какой-нибудь TellMe и немного донастроют под свои нужды и зальют картинки своего неповторимого дизайна. То есть опять инженеры, сисадмины. Но не программисты.
Не понимаю к чему Вы клоните.
Если к тому, что банк разработает своё массовое VPN решение, то опять же эксплуатировать его будут другие люди, и будут проверять что там внутри. Если вообще оно зачем-то банку нужно. Вопрос гипотетический.
В любом случае, это не то решение, которое интересно РКН. Там не будет серверов во Франкфурте, банку этот геморрой абсолютно ни к чему, потому то там и список РКН, и вообще лицензией на телематику пахнет.
К тому клоню, что в лучае VPN банк скорее купит готовое сторонней решение. Платное. Но чужую разработку. От профессионалов, которые именно этим и занимаются.
Потому "сапоги должен тачать сапожник". Ну или ближе к банковской тематике "я не выдаю кредитов, а BoNY не торгует семечками".
А. Сам писать, конечно, не будет. И продукты из статьи тоже не купит. Это с другого рынка решения. Наверное, человек, который ветку запустил, именно это имел ввиду.
Я думаю, там в первую очередь будет работать оценка рисков. И будут думать таким образом например. RedShield это Здольников, он как бы связан с Навальным, это несёт определённые риски при работе с программой. Её могут объявить нежелательной, начать глушить. Неприемлемые риски.
Со стороны ЦБ и РКН это пока выглядит так, что Роскомнадзор в самое ближайшее время планирует начать прессовать сервисы VPN, но чтобы избежать негатива как с Телеграмом, когда в борьбе с ним порушили работу очень многих невиновных сервисов, здесь у них есть оправдание. Типа, основных игроков рынка о просили, и собрали с них отзывы, чтобы не навредить их текущей деятельности.
Банки в РФ по закону обязаны использовать сертифицированные VPN-решения с шифрованием по ГОСТу для защиты каналов связи. В том числе для подключения удаленных сотрудников.
Вообще не понятно при чем тут TunnelBear и другие подобны сервисы, которые позволяет серфить в Инете с IP-адреса США, Германии, и т.д.
Возможно это просто дежурный запрос, т.к. положено по регламенту.