Лишь 5% кредитных организаций выполняют рекомендации Банка России по обеспечению информационной безопасности.
Стандарт, направленный на обеспечение информационной безопасности организаций банковской системы России, Банк России ввел в январе 2006 года. Документ носит рекомендательный характер и регламентирует методики моделирования угроз утечки информации, политику и систему управления информационной безопасностью, требования к программным средствам внутреннего контроля в банках.
В марте-июне этого года компанией InfoWatch и сообществом пользователей стандартов Банка России по информационной безопасности (ABISS) было проведено исследование готовности банковского сектора к внедрению стандарта Банка России по информационной безопасности. Хотя 95% опрошенных банкиров как минимум читали стандарт, к добровольному его внедрению готовы лишь 16% участников. Внедрен же он лишь у 5% кредитных организаций.
РБК.Кредит пишет, что банкиры не видят экономической целесообразности во внедрении дорогой технологии. В этих условиях регулятор намерен улучшить статистику за счет привлечения к проверкам уполномоченных аудиторов и консультантов. И предупреждает о возможности превращения рекомендаций в требование. Банк России в рамках собственных ревизий не будет проверять те банки, которые соблюдают стандарты безопасности. Если рекомендации безопасности станут обязательными, по разным оценкам, затраты банков на внедрение технологии могут составить от десятков до сотен тысяч долларов и грозят мелким банкам разорением.
Юлия Панова, специально для Chelfin.ru