Предупреждая о проверках ЦБ не пугает, а торопит банки

Банк России предупредил коммерческие банки о готовящихся проверках в сфере информационной безопасности. Как отмечает "Ъ", банкиры настороженно отреагировали на грядущие проверки, опасаясь, что они выявят значительные утечки информации о корпоративных клиентах. Также газета отмечает, что новый стандарт "не проработан".

Между тем, стандарт информационной безопасности Банка России СТО БР ИББС-1.0-2006, о котором идет речь, был принят еще 26 января 2006 года. Тогда специалисты отмечали, что "он намного шире и жестче положений по ИТ-безопасности и внутреннему контролю авторитетных иностранных законов."

Несмотря на это, по даным опроса на сайте Сообщества пользователей стандартов Центрального Банка РФ по обеспечению информационной безопасности организаций банковской системы (ABISS), за прошедше время внедрили у себя этот стандарт лишь 5% банкиров, намереваются внедрить - 74%.

В свою очередь, проект стандарта по аудиту выполнения требований ЦБ в части информационной безопасности внесен на обсуждение в ABISS в январе 2007 года. Только после всестороннего обсуждения стандарт будет принят, и тогда им смогут руководствоваться сотрудники ЦБ и аудиторы при проверках банков.

Таким образом, можно сделать вывод, что своим письмом ЦБ "поторапливает" банки ввести разработанный им более года назад стандарт информационной безопасности. До реальных санкций пока далеко. Несмотря на это, многие аналитики отмечают, что система санкций за разглашение и использование инсайдерской информации в России до сих пор не проработана, однако это задача Государственной Думы, а не Центробанка. До тех пор, пока стоимость информации не будет четко определена, говорить о ее надежной защите также не приходится.