ЦБ Узбекистана запретил аутсорсинг ИБ – банки развивают собственные службы безопасности
Положение № 3669 обязывает банки размещать информационные активы и серверы исключительно в собственных или государственных дата-центрах на территории республики, при этом основной и резервный ЦОД должны быть разнесены минимум на 50 км. Регулятор также требует создания специализированных подразделений кибербезопасности в каждом банке и филиале, внедрения SIEM, DLP, IDS/IPS и обязательной сертификации всех применяемых средств защиты в аккредитованных лабораториях Службы государственной безопасности. Фактически банки лишились возможности делегировать ключевые процессы защиты внешним экспертам.
Запрет на аутсорсинг меняет экономику ИБ-проектов, банки не могут опереться на внешние экспертизы и вынуждены наращивать внутренние команды. Это создает нагрузку на кадровый рынок, где уже зафиксирован дефицит системных администраторов, DevOps-инженеров и профильных специалистов по безопасности. Параллельно требование локализации данных стимулирует спрос на отечественные или сертифицированные в Узбекистане решения. Российские вендоры уже фиксируют рост интереса со стороны финансового сектора.
«Регулятор выбирает модель суверенной киберустойчивости, – отмечает Илхом Бегматов, региональный представитель ГК Softline в Узбекистане. – Это снижает риски утечек через третьи стороны, но повышает порог входа для небольших игроков. Банкам придется инвестировать не только в технологии, но и в обучение персонала, иначе комплаенс останется на бумаге. Теперь защита строится не на разовых закупках, а на цикле непрерывного реагирования: от детектирования аномалий до восстановления сервисов. Ключевым преимуществом станет не количество установленных решений, а скорость, с которой внутренняя команда сможет изолировать угрозу. Организации, которые интегрируют отработку инцидентов в ежедневные процессы, смогут закрыть разрыв между формальным соответствием и реальной устойчивостью».
Рынок ИБ в узбекском банковском секторе переходит от точечных закупок к системному построению инфраструктуры. Следующий этап – массовое внедрение SIEM и DLP в 2026–2027 годах, что создаст дополнительный спрос на интеграционные услуги и обучение. Банки, которые успеют сформировать внутренние компетенции до пика регуляторного давления, получат преимущество в скорости реакции на инциденты и в диалоге с надзорными органами.


