ru  30 мая 2020 Россия
 
Нацбез.Ру: Национальная безопасность
 о проекте | контакты | форум статьи | комментарии | новости | спецбиблиотека | ссылки 


АНТИКОРРУПЦИОННЫЙ МОНИТОР
ГОСУДАРСТВО И ОБЩЕСТВО
НЕГОСУДАРСТВЕННАЯ БЕЗОПАСНОСТЬ
ЭКОЛОГИЧЕСКАЯ БЕЗОПАСНОСТЬ
ЭТНИЧЕСКАЯ БЕЗОПАСНОСТЬ
БЕЗОПАСНОСТЬ И ТЕХНОЛОГИИ

Информационный партнер:
"Русский бизнес-курьер"



Реклама:


5 последних статей:

 Вячеслав Моше Кантор: «В 2019 году значительно увеличилось число проявлений антисемитизма, в том числе их наихудшие формы»

 Президент ЕЕК Вячеслав Моше Кантор: неуклонный рост антисемитизма – тенденция последних лет

 Сайт «ПроДокторов» публикует информацию о принятых в клиниках мероприятиях для борьбы с коронавирусной инфекцией

 Возможные причины ядерного конфликта в мире обозначил Вячеслав Кантор

 «Норникель» пожертвует 10,5 млрд рублей на борьбу с пандемией






Все об 
охране, защите и безопасности





Rambler's Top100

Реклама:



Версия для печатиВерсия для печати     25 июля 2007

Банкиров принудят охранять информацию о своих клиентах

«Халява» с пренебрежением информационной безопасностью (ИБ) для российских банков скоро закончиться. К 2009 году рекомендации ЦБ по усилению ИБ превратятся в требования. Впрочем, по данным NewsInfo.ru, их выполнение будет не столь болезненным, как это освещает ряд деловых изданий.

Вопросы, связанные с информационной безопасностью банков вышли на первый план после громких скандалов, связанных с утечками данных о клиентах различных банков. Наиболее известные случаи связаны с утечками из ЦБ РФ базы банковских проводок, а также поступлением в продажу нелегальной базы данных заемщиков крупнейших российских банков.

В последнем случае жертвами неизвестных доселе воров стало 700 тысяч заемщиков, среди которых большая часть – рядовые граждане, оформлявшие когда-либо потребительский кредит. Практически все они теперь попали в базы данных компаний, проводящих агрессивный маркетинг, и телефоны заемщиков теперь разрываются от разного рода навязчивых предложений.

Тягостная картина дополняется низкой активностью банков по защите собственной информации. Так, стандарт Банка России по информационной безопасности готовы исполнять лишь 16% банков – такие данные получило Сообщество пользователей стандартов Банка России по информационной безопасности (ABISS) в рамках исследования, результаты которого обнародовала газета «Коммерсантъ».

Результаты голосования на сайте ABISS еще менее утешительны: лишь 8% кредитных организаций, принявших участие в опросе, внедрили системы ИБ, предписанные стандартом.

В чем же причина столь низкой активности? Авторы газеты сделали предположение, что всему виной высокая стоимость внедрения подобных систем – по их данным, порядка сотен тысяч долларов, что может подорвать мелкие и средние банки.

Однако, по данным NewsInfo.ru, дело явно не в стоимости.

По мнению нашего компетентного источника, близкого к Центробанку России и попросившего сохранить его анонимность, в том, что банкам в настоящее время не удается соблюдать требования Стандарта, ничего в этом страшного нет. «Это достаточно трудозатратная вещь, сразу её не осилить. Как правило, малым и средним банкам сложно разобраться в нем и подготовить весь комплекс защиты»,   сказал наш собеседник.

В чем вообще смысл этого стандарта? Собеседник NewsInfo.ru напомнил, что в 90-х годах, когда банки только озаботились вопросами безопасности, ещё не было ясного понимания   от чего защищаться. «Большие деньги вкладывали в то, что сейчас даже смешно назвать, в частности, в защиту от электромагнитных излучений», - смеется наш собеседник, отмечая, что это характерно, в первую очередь, для государственных структур, работающих с секретной информацией.

Отметим, что, согласно одному из прежних исследований ABISS, кража информации относится к наиболее опасной угрозе информационной безопасности (так считают 45% специалистов опрошенных в результате исследования организаций).

При этом внутренние угрозы информбезопасности   нарушение конфиденциальности и утрату информации   имеют больший приоритет перед внешними.

«Поэтому стандарт и гласит о том, что основной источник опасности сидит внутри банка – это инсайдерская информация, инсайдеры,   подчеркнул наш источник.   А поэтому, и ориентируйтесь на защиту от них,  а не от абстрактных хакеров».

Так как же защититься? В первую очередь, большой акцент делался на организационные меры по защите, что и разъясняет ЦБ в своем рекомендательном стандарте. В этом документе прописано всё   начиная от подготовки документации, политики информационной безопасности до модели потенциального нарушителя.

При этом реальная стоимость подобных мероприятий далека от тех сумм, которые озвучил «Коммерсантъ». Ни о каких сотнях тысяч долларов речь не идет.

По данным нашего источника, который аппелирует к опыту крупных российских банков из топ-10, вполне реально уложиться в бюджет порядка нескольких десятков тысяч долларов. И это при привлечении компаний-подрядчиков. Если обходиться собственными силами, то этот бюджет можно значительно оптимизировать.

А тратиться все равно рано или поздно придется. Наш источник выразил надежду, что Стандарт войдет в обязательное требование, что и будет в русле требований международного соглашения «Базель-2» по операционным рискам.

Другие наши источники назвали примерный срок, когда Стандарт станет непременным требованием работы кредитных организаций: в 2009-2010 годах.

Причем не только Центральный Банк, как регулятор, заинтересован в здоровой, устойчивой банковской структуре, чтобы банковская система развивалась без всяких катаклизмов. Напомним, что в России создание стандарта информационной безопасности было инициировано коммерческими банками.

Справка по соглашению «Базель-2»

Свод нормативов, именуемых Базель–2, содержит рекомендации по совершенствованию техники оценки кредитных рисков и их управлению, а также рекомендации по развитию надзора над рисками, состоянием риск — менеджмента и рыночной дисциплины.

1) «Базель–2» связывает нормативную базу с рисками активов и управлением рисками — более высокое качество портфеля означает меньший объем регулятивного капитала (и наоборот).

2) В результате этого вопросу снижения рисков уделено больше внимания — применяется большее число инструментов снижения риска — и он учитывается в большей степени путем снижения требований к капиталу.

3) «Базель–2» использует давление со стороны его участников для обеспечения выполнения требований (раскрытие информации)

Сергей Малинин


Обсудить статью в форуме

Другие материалы раздела :
Суперприложение от Тинькофф решит вопросы в сфере Digital Banking и лайф-стайла
Депутат Госдумы Михаил Романов принял участие в дискуссии по распределенной генерации на конференции в Петербурге
Форум по актуальным проблемам и перспективам рынка пива состоялся в Новосибирске
Специальный офис продаж открылся в Лимассоле для реализации квартир в ЖК "Символ" Елены Батуриной
Пивоваренный бренд "Балтика" подвел итоги 2018 года

ПОИСК
Ok

НОВОСТИ

10 декабря 2019

Суперприложение от Тинькофф решит вопросы в сфере Digital Banking и лайф-стайла

18 апреля 2019

Депутат Госдумы Михаил Романов принял участие в дискуссии по распределенной генерации на конференции в Петербурге

12 апреля 2019

Форум по актуальным проблемам и перспективам рынка пива состоялся в Новосибирске

14 марта 2019

Специальный офис продаж открылся в Лимассоле для реализации квартир в ЖК "Символ" Елены Батуриной

09 февраля 2019

Пивоваренный бренд "Балтика" подвел итоги 2018 года

19 декабря 2018

Бренд "Арсенальное" в 14-й раз был отмечен премией "100 лучших товаров России"

17 ноября 2018

Coca-Cola увеличивает долю в общем объеме безалкогольных напитков

14 ноября 2018

Бренд "Балтики" стал лауреатом премии "Марка №1 в России" в 2018 году

12 ноября 2018

На новосибирском форуме состоялся круглый стол, посвященный проблемам пивоваренной отрасли

07 ноября 2018

Новые ипотечные программы для покупателей ЖК "Талисман": Сбербанк аккредитовал два жилых комплекса 3S GROUP

Положительную динамику по итогам III квартала продолжает демонстрировать "Балтика"

24 октября 2018

Никос Куметтис будет курировать деятельность компании Coca-Cola в группе EMEA мира

15 октября 2018

Все системы менеджмента "Балтики" соответствуют новым версиям международных стандартов ISO 9001 и 14001

27 августа 2018

Brand Finance включила «Балтику» в рейтинг самых ценных российских брендов

05 августа 2018

Пользователи OFD.RU смогут подключить систему бесплатных уведомлений

02 июля 2018

Как сообщает РБК, в холдинг Михаила Гуцериева войдет компания MediaMarkt










  © Авторский коллектив "Нацбез.Ру", 2004. При перепечатке ссылка обязательна