Результаты аудиторской оценки показывают, что большинство кредитных организаций, присоединившихся к стандарту БР ИББС (а это, по данным Банка России, около 70% от их общего числа), находятся на втором уровне из четырех возможных. Об этом 28 сентября на пресс-конференции "Механизмы саморегулирования информационной безопасности" заявил председатель НП "АБИСС" Павел Гениевский. С места события передает корреспондент Клерк.Ру Сергей Васильев.
Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС) — комплекс документов Банка России, описывающий единый подход к построению системы обеспечения ИБ организаций банковской сферы с учетом требований российского законодательства. В соответствии с законом № 184-ФЗ «О техническом регулировании» он имеет рекомендательный статус, но подлежит обязательному исполнению в организациях, если они добровольно принимают решение о присоединении.
НП "АБИСС" объединяет 25 аудиторских компаний и фирм-интеграторов. Сегодня при партнерстве был создан консультативный совет с участием представителей Роскомнадзора, Банка России, ФСБ и ФСТЭК. Это позволило Павлу Гениевскому заявить, что обращение банков к услугам участников "АБИСС" будет гарантировать им беспроблемное прохождение проверок на соответствие стандарту.
Гениевский уточнил, что оценке внешними аудиторами подверглись не более 30% присоединившихся к СТО банков (в основном мелкие и средние), остальные занимались самооценкой, адекватность которой оценить крайне трудно. При этом на долю участников "АБИСС" приходилось не более 15% рынка оценки готовности к стандарту.
Руководитель НП "АБИСС" сообщил, что делать стандарт обязательным для всех кредитных организаций (по крайней мере в ближайший год) не планируется. "Но банки должны сами понимать, насколько важна для них информационная безопасность", - подытожил Гениевский.
Начать дискуссию