Безопасные советы

Разработанный ЦБ стандарт обеспечения информационной безопасности был опубликован на этой неделе в “Вестнике Банка России”. Вместе с ним регулятор предложил своим подопечным и методику проведения аудита IT-систем.

Стандарты затрагивают не техническую сторону, а методологическую, говорит исполнительный директор Метробанка Павел Гениевский. Такой публикацией ЦБ сэкономил банкам много сил и времени, предложив им воспользоваться готовым автомобилем, а не заниматься его изобретением, поясняет он.

Однако многие банки не стали дожидаться подсказок ЦБ. Переход в области надзора на стандарты Basel II, намеченный на 2009 г., требует более взвешенного анализа рисков, в том числе операционных, напоминает начальник службы информационной безопасности банка “Возрождение” Андрей Грициенко. Поэтому многие крупные российские банки и “дочки” иностранных уже внедрили предложенные ЦБ стандарты качества, поясняет он.

Но есть и те, кто не торопится внедрять стандарты, избегая расходов по техническому оснащению, отмечает Гениевский. Только разработка и внедрение описанных ЦБ технологий обойдется минимум в $15 000, подсчитал начальник управления информационных технологий банка “МБА-Москва” Гулу Аббасов. Не менее $10 000 потребуется на приобретение техники. А для банков с филиальной сетью расходы вполне могут превысить $100 000, подсчитал он. Для малых и средних банков, привыкших силами своих сотрудников решать вопросы информационной безопасности, будет проблематично не только внедрить стандарты, но и содержать дорогостоящих специалистов для поддержания и развития системы, полагает он.

Рекомендации ЦБ уместны и будут приниматься во внимание, а вот дополнительный аудит приведет лишь к росту расходов, считает начальник управления автоматизации Кроснабанка Владимир Евстигнеев. Так что делать его обязательным не стоит, полагает он. “Желающим сохранить банковскую лицензию придется через три месяца внедрять стандарты Банка России. Поскольку все, что рекомендует ЦБ, вскоре становится обязательным”, – полагает начальник юридического отдела Судкомбанка Ольга Лысак.

Документ сугубо рекомендательный и призван лишь помочь банкам, возражает первый заместитель председателя Банка России Георгий Лунтовский. Навязывать его положения для внедрения в обязательном порядке ЦБ не намерен, уверяет он. Зато в США и Европе аудит информационной безопасности банков проводится в обязательном порядке раз в год, отмечает Гениевский.