Центробанк намерен проверить, как российские банки соблюдают конфиденциальность

15 марта 2007 года

Центробанк России намерен проверить, как отечественные банки защищают конфиденциальную информацию своих клиентов, пишет газета «Коммерсант». Таким образом регулятор отреагировал на скандалы, вызванные утечками баз данных по клиентуре банков. Проверки уровня информационной безопасности затронут банки, аудиторские и IT-компании, работающие с кредитными организациями. Участники рынка опасаются, что в результате проверки будет выявлено огромное количество нарушений.

ЦБ сообщил ряду банков о намерении проверить выполнение стандарта «Обеспечение информационной безопасности организаций банковской системы РФ». Под информационной безопасностью ЦБ понимает систему мер защиты банка от утечки конфиденциальной информации, в первую очередь о клиентах. По мнению Банка России, наибольшую угрозу для информации клиентов представляют сами работники банка.

Эксперты и сами банкиры согласны с выводами аналитиков ЦБ. Тем не менее, к проведению проверок они относятся крайне негативно. Так, например, по мнению начальника отдела защиты информации банка «Авангард» Александра Яковенко, эффективность разработанного стандарта проверки неочевидна. Речь идет о проекте стандарта по аудиту информационной безопасности в банках. После того, как он будет утвержден, им будут руководствоваться аудиторы при проверке информационной безопасности в банках и сами сотрудники ЦБ. При этом методика проверки банков содержит перечень показателей информационной безопасности, которые будет изучать ЦБ, а также способы их оценки.

Банкиры уверяют, что полная реализация стандарта потребует серьезных финансовых, временных и трудовых затрат. Требования к информационной безопасности банков изложены мелким шрифтом на 25 страницах инструкции, для соблюдения которой может потребоваться замена автоматизированной банковской системы. «Стандарт переводной и слабо адаптирован к российской действительности, - цитирует «Коммерсант» представителя департамента IT-безопасности одного крупного российского банка. - Для его выполнения нужна совершенно иная модель делопроизводства, нежели та, что существует в российских банках. Придется перекраивать весь бизнес».

Точно оценить издержки на адаптацию к новой системе банкиры затруднились, однако, по мнению экспертов в области информационной безопасности, одни лишь затраты на замену нелицензированного программного обеспечения (а это порядка 80% программ банков) для среднего банка только по одному виду бизнеса могут составить сотни тысяч долларов.

Источники

править
 
 
Creative Commons
Эта статья содержит материалы из статьи «Центробанк намерен проверить, как российские банки соблюдают конфиденциальность», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.