Российский банковский сектор не имеет публично верифицированного плана действий на случай полного отключения интернета - ни на региональном, ни на национальном уровне. Ни один стресс-тест, результаты которого находились бы в открытом доступе, этот сценарий не охватывает. Между тем речь идёт не о теоретическом риске: перебои связи в зонах конфликтов уже превратились в рутину.
Цифровой карточный домик
Современная банковская инфраструктура выстроена с расчётом на бесперебойный интернет. Уберите его - и рушится многое: биометрическая авторизация, push-уведомления, переводы через СБП, ИИ-ассистенты. Клиент получит бесконечный спиннер вместо баланса. аль-хиляль турнирная таблица - пример того, как цифровые сервисы остаются доступными даже при нестабильном соединении, однако банковская отрасль такой гибкостью пока похвастать не может.
Доля SMS в клиентских коммуникациях за пять лет рухнула с 65% до 22%. Банки сделали ставку на мессенджеры и пуши - дешевле, удобнее, быстрее. Но именно SMS, USSD и тоновый набор DTMF не требуют интернета и работают на любом телефоне, включая кнопочный. В кризис это не архаика - это спасательный круг. Только вот пропускная способность SMS-шлюзов оптимизирована под штатный трафик и не выдержит десятикратного роста нагрузки.
Два сценария - две разные катастрофы
Эксперты разграничивают принципиально разные ситуации. Первая: глобальная сеть недоступна, но сотовые вышки стоят. Тогда SMS и USSD ещё спасают. Вторая - физическое уничтожение инфраструктуры связи, когда не работает вообще ничего. Здесь выход один: спутниковые каналы, проводная телефония или частные изолированные сети формата pLTE.
Private LTE - собственная 4G-сеть банка, независимая от публичных операторов. Звучит как фантастика, но отечественное ПО для таких решений уже внесено в реестр российского программного обеспечения. Стоимость - от 50 до 500 млн рублей в зависимости от масштаба. Для сравнения: pLTE-сеть в аэропорту Сочи на 1500 абонентов обошлась в 61,5 млн. Реально для топ-10 банков. Для остальных - пока недосягаемо.
Нормативный вакуум и чужой опыт
В Израиле банки обязаны держать минимум два независимых канала связи, один из которых - без интернета. В Евросоюзе стандарт DORA требует тестировать именно экстремальные сценарии. В России Положение № 716-П задаёт общие принципы непрерывности, но не конкретизирует технологии. Рекомендации ЦБ по киберустойчивости 2024-2025 годов носят необязательный характер.
Итог предсказуем: каждый банк решает вопрос резервирования по-своему. Крупные игроки имеют спутниковые резервы. Средние и малые - нет. Никакой единой планки нет.
Что нужно сделать прямо сейчас
Эксперты называют несколько первоочередных шагов:
- провести аудит резервных каналов и проверить их реальную пропускную способность при пиковой нагрузке
- разработать и отыграть сценарии работы без интернета и мобильной связи - с USSD, DTMF, спутником
- рассмотреть аренду или строительство изолированных pLTE-сетей для критичных объектов
- обновить внутренние регламенты, включив в них жёсткие требования к офлайн-резервированию
- обучить персонал и клиентов работе с резервными инструментами заблаговременно
Вопрос не в том, случится ли массовый сбой связи. Вопрос в том, сколько времени осталось до момента, когда банки окажутся к нему не готовы. Судя по нынешнему состоянию публичных стресс-тестов - времени меньше, чем кажется.