Центробанк России намерен проверить, как отечественные банки защищают конфиденциальную информацию своих клиентов, пишет газета "Коммерсант". Таким образом регулятор отреагировал на скандалы, вызванные утечками баз данных по клиентуре банков. Проверки уровня информационной безопасности затронут банки, аудиторские и IT-компании, работающие с кредитными организациями. Участники рынка опасаются, что в результате проверки будет выявлено огромное количество нарушений.
ЦБ сообщил ряду банков о намерении проверить выполнение стандарта "Обеспечение информационной безопасности организаций банковской системы РФ". Под информационной безопасностью ЦБ понимает систему мер защиты банка от утечки конфиденциальной информации, в первую очередь о клиентах. По мнению Банка России, наибольшую угрозу для информации клиентов представляют сами работники банка.
Эксперты и сами банкиры согласны с выводами аналитиков ЦБ. Тем не менее, к проведению проверок они относятся крайне негативно. Так, например, по мнению начальника отдела защиты информации банка "Авангард" Александра Яковенко, эффективность разработанного стандарта проверки неочевидна. Речь идет о проекте стандарта по аудиту информационной безопасности в банках. После того, как он будет утвержден, им будут руководствоваться аудиторы при проверке информационной безопасности в банках и сами сотрудники ЦБ. При этом методика проверки банков содержит перечень показателей информационной безопасности, которые будет изучать ЦБ, а также способы их оценки.
Банкиры уверяют, что полная реализация стандарта потребует серьезных финансовых, временных и трудовых затрат. Требования к информационной безопасности банков изложены мелким шрифтом на 25 страницах инструкции, для соблюдения которой может потребоваться замена автоматизированной банковской системы. "Стандарт переводной и слабо адаптирован к российской действительности, - цитирует "Коммерсант" представителя департамента IT-безопасности одного крупного российского банка. - Для его выполнения нужна совершенно иная модель делопроизводства, нежели та, что существует в российских банках. Придется перекраивать весь бизнес".
Точно оценить издержки на адаптацию к новой системе банкиры затруднились, однако, по мнению экспертов в области информационной безопасности, одни лишь затраты на замену нелицензированного программного обеспечения (а это порядка 80% программ банков) для среднего банка только по одному виду бизнеса могут составить сотни тысяч долларов.