Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию

ЦБ Узбекистана запретил аутсорсинг ИБ – банки развивают собственные службы безопасности

Рубрика: «Банки»

Положение № 3669 обязывает банки размещать информационные активы и серверы исключительно в собственных или государственных дата-центрах на территории республики, при этом основной и резервный ЦОД должны быть разнесены минимум на 50 км. Регулятор также требует создания специализированных подразделений кибербезопасности в каждом банке и филиале, внедрения SIEM, DLP, IDS/IPS и обязательной сертификации всех применяемых средств защиты в аккредитованных лабораториях Службы государственной безопасности. Фактически банки лишились возможности делегировать ключевые процессы защиты внешним экспертам.

Запрет на аутсорсинг меняет экономику ИБ-проектов, банки не могут опереться на внешние экспертизы и вынуждены наращивать внутренние команды. Это создает нагрузку на кадровый рынок, где уже зафиксирован дефицит системных администраторов, DevOps-инженеров и профильных специалистов по безопасности. Параллельно требование локализации данных стимулирует спрос на отечественные или сертифицированные в Узбекистане решения. Российские вендоры уже фиксируют рост интереса со стороны финансового сектора.

«Регулятор выбирает модель суверенной киберустойчивости, – отмечает Илхом Бегматов, региональный представитель ГК Softline в Узбекистане. – Это снижает риски утечек через третьи стороны, но повышает порог входа для небольших игроков. Банкам придется инвестировать не только в технологии, но и в обучение персонала, иначе комплаенс останется на бумаге. Теперь защита строится не на разовых закупках, а на цикле непрерывного реагирования: от детектирования аномалий до восстановления сервисов. Ключевым преимуществом станет не количество установленных решений, а скорость, с которой внутренняя команда сможет изолировать угрозу. Организации, которые интегрируют отработку инцидентов в ежедневные процессы, смогут закрыть разрыв между формальным соответствием и реальной устойчивостью».

Рынок ИБ в узбекском банковском секторе переходит от точечных закупок к системному построению инфраструктуры. Следующий этап – массовое внедрение SIEM и DLP в 2026–2027 годах, что создаст дополнительный спрос на интеграционные услуги и обучение. Банки, которые успеют сформировать внутренние компетенции до пика регуляторного давления, получат преимущество в скорости реакции на инциденты и в диалоге с надзорными органами.