ЦБ сообщил ряду банков о намерении проверить выполнение стандарта "Обеспечение информационной безопасности организаций банковской системы РФ". Под информационной безопасностью ЦБ понимает систему мер защиты банка от утечки конфиденциальной информации, в первую очередь о клиентах. По мнению Банка России, наибольшую угрозу для информации клиентов представляют сами работники банка.
Эксперты и сами банкиры согласны с выводами аналитиков ЦБ. Тем не менее, к проведению проверок они относятся крайне негативно. Так, например, по мнению начальника отдела защиты информации банка "Авангард" Александра Яковенко, эффективность разработанного стандарта проверки неочевидна. Речь идет о проекте стандарта по аудиту информационной безопасности в банках. После того, как он будет утвержден, им будут руководствоваться аудиторы при проверке информационной безопасности в банках и сами сотрудники ЦБ. При этом методика проверки банков содержит перечень показателей информационной безопасности, которые будет изучать ЦБ, а также способы их оценки.
Банкиры уверяют, что полная реализация стандарта потребует серьезных финансовых, временных и трудовых затрат. Требования к информационной безопасности банков изложены мелким шрифтом на 25 страницах инструкции, для соблюдения которой может потребоваться замена автоматизированной банковской системы. "Стандарт переводной и слабо адаптирован к российской действительности, - цитирует "Коммерсант" представителя департамента IT-безопасности одного крупного российского банка. - Для его выполнения нужна совершенно иная модель делопроизводства, нежели та, что существует в российских банках. Придется перекраивать весь бизнес".
Точно оценить издержки на адаптацию к новой системе банкиры затруднились, однако, по мнению экспертов в области информационной безопасности, одни лишь затраты на замену нелицензированного программного обеспечения (а это порядка 80% программ банков) для среднего банка только по одному виду бизнеса могут составить сотни тысяч долларов.