Статья опубликована в № 4019 от 19.02.2016 под заголовком: Стандарт безопасности

ЦБ недоволен квалификацией сотрудников, отвечающих за информационную безопасность

Регулятор разработает для них соответствующие требования

  • Анна Еремина

О том, что ЦБ намерен разработать рекомендации по стандартным требованиям к сотрудникам, отвечающим за информационную безопасность банков, рассказал замначальника Главного управления безопасности и защиты информации ЦБ Артем Сычев на VIII Уральском форуме по информационной безопасности финансовой сферы.

Необходимость такого документа он объясняет тем, что иногда в службу безопасности банка набирают всех, кто считается просто техническим специалистом, или тех, «кто из всей информационной безопасности знает только, что она есть». Квалифицированных кадров, которые увольняются из ФСБ и ФСТЭК, на всех не хватает, объясняет Сычев. На совещании у председателя была одобрена идея перевести этот стандарт из отраслевого в разряд ГОСТа и сделать его применение обязательным, как только у ЦБ появится такая возможность, указал Сычев.

Информационная безопасность – одно из наиболее значимых направлений работы, поскольку бесперебойность расчетов и конфиденциальность – это краеугольные камни банковского бизнеса, рассказывает первый зампред правления банка «Югра» Юрий Мельников.

ЦБ раньше не предлагал ввести требования к квалификации сотрудников банков, занимающихся информационной безопасностью, это новая идея, говорит бизнес-консультант по безопасности Cisco Алексей Лукацкий. По его словам, сейчас есть государственный образовательный стандарт по информационной безопасности, утвержденный Минобрнауки, а также профессиональный стандарт Минтруда, но они общие и конкретных требований к сотрудникам, работающим именно в банках, не содержат.

Требования к квалификации могут помочь, поскольку молодые специалисты, понимая, что есть четкие критерии со стороны ЦБ, будут активнее получать профильные навыки, считает Мельников. С другой стороны, сейчас идут сокращения и на рынке освобождаются квалифицированные люди, добавляет сотрудник департамента информационной безопасности крупного банка.

Помимо недостатка компетенции есть и другая проблема, указывает Лукацкий: в некоторых банках сотрудников, занимающихся информационной безопасностью, просто нет.

Впрочем, с этим регулятор тоже намерен бороться и уже готовится применять меры воздействия к банкам за низкий уровень информационной безопасности, обещал Сычев два дня назад.

Пока никто не прокомментировал этот материал. Вы можете стать первым и начать дискуссию.
Комментировать