Центробанк намерен проверить, как российские банки соблюдают конфиденциальность
15 марта 2007 года
Центробанк России намерен проверить, как отечественные банки защищают конфиденциальную информацию своих клиентов, пишет газета «Коммерсант». Таким образом регулятор отреагировал на скандалы, вызванные утечками баз данных по клиентуре банков. Проверки уровня информационной безопасности затронут банки, аудиторские и IT-компании, работающие с кредитными организациями. Участники рынка опасаются, что в результате проверки будет выявлено огромное количество нарушений.
ЦБ сообщил ряду банков о намерении проверить выполнение стандарта «Обеспечение информационной безопасности организаций банковской системы РФ». Под информационной безопасностью ЦБ понимает систему мер защиты банка от утечки конфиденциальной информации, в первую очередь о клиентах. По мнению Банка России, наибольшую угрозу для информации клиентов представляют сами работники банка.
Эксперты и сами банкиры согласны с выводами аналитиков ЦБ. Тем не менее, к проведению проверок они относятся крайне негативно. Так, например, по мнению начальника отдела защиты информации банка «Авангард» Александра Яковенко, эффективность разработанного стандарта проверки неочевидна. Речь идет о проекте стандарта по аудиту информационной безопасности в банках. После того, как он будет утвержден, им будут руководствоваться аудиторы при проверке информационной безопасности в банках и сами сотрудники ЦБ. При этом методика проверки банков содержит перечень показателей информационной безопасности, которые будет изучать ЦБ, а также способы их оценки.
Банкиры уверяют, что полная реализация стандарта потребует серьезных финансовых, временных и трудовых затрат. Требования к информационной безопасности банков изложены мелким шрифтом на 25 страницах инструкции, для соблюдения которой может потребоваться замена автоматизированной банковской системы. «Стандарт переводной и слабо адаптирован к российской действительности, - цитирует «Коммерсант» представителя департамента IT-безопасности одного крупного российского банка. - Для его выполнения нужна совершенно иная модель делопроизводства, нежели та, что существует в российских банках. Придется перекраивать весь бизнес».
Точно оценить издержки на адаптацию к новой системе банкиры затруднились, однако, по мнению экспертов в области информационной безопасности, одни лишь затраты на замену нелицензированного программного обеспечения (а это порядка 80% программ банков) для среднего банка только по одному виду бизнеса могут составить сотни тысяч долларов.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
