ru  19 августа 2019 Россия
 
Нацбез.Ру: Национальная безопасность
 о проекте | контакты | форум статьи | комментарии | новости | спецбиблиотека | ссылки 


ГОСУДАРСТВО И ОБЩЕСТВО
ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ
НЕГОСУДАРСТВЕННАЯ БЕЗОПАСНОСТЬ
ЭКОЛОГИЧЕСКАЯ БЕЗОПАСНОСТЬ
ЭТНИЧЕСКАЯ БЕЗОПАСНОСТЬ
БЕЗОПАСНОСТЬ И ТЕХНОЛОГИИ

Информационный партнер:
"Русский бизнес-курьер"



Реклама:
Деятельность в области телевизионного и радиовещания на rusprofile.ru
Антикоррупционные центры:





Все об 
охране, защите и безопасности





Rambler's Top100

Реклама:



Версия для печатиВерсия для печати     25 июля 2007

Банкиров принудят охранять информацию о своих клиентах

«Халява» с пренебрежением информационной безопасностью (ИБ) для российских банков скоро закончиться. К 2009 году рекомендации ЦБ по усилению ИБ превратятся в требования. Впрочем, по данным NewsInfo.ru, их выполнение будет не столь болезненным, как это освещает ряд деловых изданий.

Вопросы, связанные с информационной безопасностью банков вышли на первый план после громких скандалов, связанных с утечками данных о клиентах различных банков. Наиболее известные случаи связаны с утечками из ЦБ РФ базы банковских проводок, а также поступлением в продажу нелегальной базы данных заемщиков крупнейших российских банков.

В последнем случае жертвами неизвестных доселе воров стало 700 тысяч заемщиков, среди которых большая часть – рядовые граждане, оформлявшие когда-либо потребительский кредит. Практически все они теперь попали в базы данных компаний, проводящих агрессивный маркетинг, и телефоны заемщиков теперь разрываются от разного рода навязчивых предложений.

Тягостная картина дополняется низкой активностью банков по защите собственной информации. Так, стандарт Банка России по информационной безопасности готовы исполнять лишь 16% банков – такие данные получило Сообщество пользователей стандартов Банка России по информационной безопасности (ABISS) в рамках исследования, результаты которого обнародовала газета «Коммерсантъ».

Результаты голосования на сайте ABISS еще менее утешительны: лишь 8% кредитных организаций, принявших участие в опросе, внедрили системы ИБ, предписанные стандартом.

В чем же причина столь низкой активности? Авторы газеты сделали предположение, что всему виной высокая стоимость внедрения подобных систем – по их данным, порядка сотен тысяч долларов, что может подорвать мелкие и средние банки.

Однако, по данным NewsInfo.ru, дело явно не в стоимости.

По мнению нашего компетентного источника, близкого к Центробанку России и попросившего сохранить его анонимность, в том, что банкам в настоящее время не удается соблюдать требования Стандарта, ничего в этом страшного нет. «Это достаточно трудозатратная вещь, сразу её не осилить. Как правило, малым и средним банкам сложно разобраться в нем и подготовить весь комплекс защиты»,   сказал наш собеседник.

В чем вообще смысл этого стандарта? Собеседник NewsInfo.ru напомнил, что в 90-х годах, когда банки только озаботились вопросами безопасности, ещё не было ясного понимания   от чего защищаться. «Большие деньги вкладывали в то, что сейчас даже смешно назвать, в частности, в защиту от электромагнитных излучений», - смеется наш собеседник, отмечая, что это характерно, в первую очередь, для государственных структур, работающих с секретной информацией.

Отметим, что, согласно одному из прежних исследований ABISS, кража информации относится к наиболее опасной угрозе информационной безопасности (так считают 45% специалистов опрошенных в результате исследования организаций).

При этом внутренние угрозы информбезопасности   нарушение конфиденциальности и утрату информации   имеют больший приоритет перед внешними.

«Поэтому стандарт и гласит о том, что основной источник опасности сидит внутри банка – это инсайдерская информация, инсайдеры,   подчеркнул наш источник.   А поэтому, и ориентируйтесь на защиту от них,  а не от абстрактных хакеров».

Так как же защититься? В первую очередь, большой акцент делался на организационные меры по защите, что и разъясняет ЦБ в своем рекомендательном стандарте. В этом документе прописано всё   начиная от подготовки документации, политики информационной безопасности до модели потенциального нарушителя.

При этом реальная стоимость подобных мероприятий далека от тех сумм, которые озвучил «Коммерсантъ». Ни о каких сотнях тысяч долларов речь не идет.

По данным нашего источника, который аппелирует к опыту крупных российских банков из топ-10, вполне реально уложиться в бюджет порядка нескольких десятков тысяч долларов. И это при привлечении компаний-подрядчиков. Если обходиться собственными силами, то этот бюджет можно значительно оптимизировать.

А тратиться все равно рано или поздно придется. Наш источник выразил надежду, что Стандарт войдет в обязательное требование, что и будет в русле требований международного соглашения «Базель-2» по операционным рискам.

Другие наши источники назвали примерный срок, когда Стандарт станет непременным требованием работы кредитных организаций: в 2009-2010 годах.

Причем не только Центральный Банк, как регулятор, заинтересован в здоровой, устойчивой банковской структуре, чтобы банковская система развивалась без всяких катаклизмов. Напомним, что в России создание стандарта информационной безопасности было инициировано коммерческими банками.

Справка по соглашению «Базель-2»

Свод нормативов, именуемых Базель–2, содержит рекомендации по совершенствованию техники оценки кредитных рисков и их управлению, а также рекомендации по развитию надзора над рисками, состоянием риск — менеджмента и рыночной дисциплины.

1) «Базель–2» связывает нормативную базу с рисками активов и управлением рисками — более высокое качество портфеля означает меньший объем регулятивного капитала (и наоборот).

2) В результате этого вопросу снижения рисков уделено больше внимания — применяется большее число инструментов снижения риска — и он учитывается в большей степени путем снижения требований к капиталу.

3) «Базель–2» использует давление со стороны его участников для обеспечения выполнения требований (раскрытие информации)

Сергей Малинин


Обсудить статью в форуме

Другие материалы раздела :
Как два олигарха и генерал распилили крупнейшего застройщика столицы
Сколько стоят журналисты и юристы? Как работают бутики силовиков
Краснодар: власть берут
Всероссийская премия "Время Жить!" вручена за успехи в борьбе с инсультом
Поборы в школе "Самбо-70": острая нужда или отчаянная наглость?

ПОИСК
Ok

НОВОСТИ

24 февраля 2016

"Силовая дубина" прошлась по соучредителю УЗПМ Рустаму Гильфанову

19 января 2016

Материалы против Браудера могут быть размещены на официальном сайте Кацыва

30 декабря 2015

Дениса Кацыва будет защищать прежняя команда адвокатов

11 ноября 2015

Бывший сотрудник ТПП преследует организацию, пытаясь обвинить ее в коррупции

10 августа 2015

О равенстве всех кандидатов напомнила Партия дела в Костромской области

23 апреля 2015

Российский банк будет финансировать строительство украинской стены

20 марта 2015

Первым делом самолеты

03 июля 2014

Российскому бизнесмену в очередной раз отказали в деле против шведского концерна

19 июня 2014

ИКЕА добилась справедливости в Высшем арбитражном суде

17 июня 2014

Арбитражный суд восстановил право жителей подмосковного города выбирать управляющую компанию

30 мая 2013

Выборный: "Мы не могли остаться в стороне"

18 октября 2012

Известный журналист раскроет схему махинаций на выборах в КС оппозиции

20 сентября 2012

Путин уволил главу Рособоронзаказа

08 августа 2012

Д.Шмаров: новый подход в проведении конкурсных закупок по уборке метрополитена доказал свою эффективность

26 июля 2012

В Петербурге высокопоставленного полицейского чиновника обвинили в получении взятки на 40 млн

26 октября 2011

Лужков не явился на допрос по делу "Банка Москвы"










  © Авторский коллектив "Нацбез.Ру", 2004. При перепечатке ссылка обязательна