Банки по-разному оценивают готовность к переходу на цифровой рубль

Яков Шпунт 09 Января 2025 - 13:22

...

Банки по-разному оценивают готовность к переходу на цифровой рубль

Мнения банков относительно масштабного запуска цифрового рубля, намеченного на середину 2025 года, заметно разошлись. Большинство крупных организаций заявили о готовности к старту в июле, тогда как Сбербанк и малые банки считают более целесообразным перенести это на 2026 год.

Представители Сбербанка отметили, что запуск цифрового рубля в 2026 году выглядит более реалистичным.

Основной причиной являются значительные расходы, связанные с интеграцией новых функций в ИТ-системы не только кредитных учреждений, но и торговых организаций.

«Разработка и тестирование функционала цифрового рубля продолжаются, и многие банки считают, что запуск стоит отложить на более поздний срок — не раньше 2026 года. Платформа цифрового рубля находится в стадии разработки, и в нее регулярно вносятся принципиальные изменения», — сообщил представитель Сбербанка в интервью РБК.

Малые банки, как указал источник РБК, ожидают появления готовых модулей для работы с цифровым рублем. По данным экспертов, затраты на адаптацию ИТ-инфраструктуры для малых банков в несколько раз превышают их годовые бюджеты на информационные технологии.

При этом рентабельность таких инвестиций остается сомнительной даже для средних кредитных организаций. В 2025 году подключение к инфраструктуре цифрового рубля, вероятно, станет основной статьей расходов в ИТ-бюджетах российских банков.

В то же время 12 из 13 системно значимых банков, за исключением Сбербанка, заявили РБК о полной готовности к запуску операций с цифровым рублем в установленные регулятором сроки — 1 июля 2025 года. ВТБ даже сообщил, что готов приступить к операциям раньше, уже в первом квартале нового года.

Председатель Национального совета финансового рынка (НСФР) Андрей Емелин подтвердил РБК, что крупнейшие банки завершили большую часть подготовки для запуска цифрового рубля.

Однако директор группы «Цифровые финансы» компании Kept Анастасия Калугина подчеркнула необходимость доработки регуляторных мер, связанных с защитой данных и борьбой с отмыванием денег. По ее словам, на это может потребоваться до двух лет.

Кроме того, законопроект, регулирующий сроки перехода к цифровому рублю, пока не внесен в Государственную думу. Тем не менее глава думского комитета по финансовым рынкам Анатолий Аксаков заявил РБК, что документ будет принят сразу в трех чтениях уже в первом квартале 2025 года.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 09 Января 2025 - 16:35

Уязвимости программ Домашние пользователи Корпорации

Закрытая летом уязвимость OpenVPN переведена в разряд критических

В минувшем июне в OpenVPN пропатчили уязвимость, позволявшую записать мусорные данные в лог или вызвать перегрузку CPU. На тот момент проблема была признана умеренно опасной; в этом месяце оценку повысили до критической (9,1 балла CVSS).

Речь идет об уязвимости CVE-2024-5594, возникшей из-за неадекватной санации управляющих сообщений PUSH_REPLY. Как выяснилось, корень зла крылся в отсутствии проверки на наличие нулевых байтов и недопустимых символов в таких сообщениях.

Подобная оплошность открыла возможность внедрения произвольных данных в сторонние экзешники или плагины целевой системы. Используя с этой целью пир OpenVPN, злоумышленник мог, таким образом, не только вызвать состояние отказа в обслуживании (DoS), но также добиться выполнения вредоносного кода.

Патч вышел в июне в составе сборки 2.6.11, в следующем месяце был доработан и бэкпортирован для ветки 2.5. Одновременно в OpenVPN было устранено еще две уязвимости.

Проблема CVE-2024-4877 кроется в GUI, опасна только для Windows-платформы и грозит кражей токенов пользователя. Уязвимость CVE-2024-28882 позволяет подвесить соединение с сервером после инициализации сброса.

Пользователям OpenVPN рекомендуется обновить продукт до последней версии.