ЦБ разработал стандарт обеспечения информбезопасности

Разработанный ЦБ стандарт обеспечения информационной безопасности опубликован на этой неделе в "Вестнике Банка России". Вместе с ним регулятор предложил банкам и методику проведения аудита IT-систем. Стандарты затрагивают не техническую сторону, а методологическую, и такой публикацией ЦБ сэкономил банкам много сил и времени, предложив им воспользоваться уже готовой методикой. Переход в области надзора на стандарты Basel II, намеченный на 2009 год, требует более взвешенного анализа рисков, в том числе операционных, поэтому многие крупные российские банки и "дочки" иностранных уже внедрили предложенные ЦБ стандарты качества.

IT-специалисты отмечают, что это хорошая методика, способная облегчить работу. Однако представители небольших банков опасаются, что ЦБ заменит рекомендации на требования и придется тратить десятки тысяч долларов на соответствие им. Только разработка и внедрение описанных ЦБ технологий обойдется минимум в $15 тыс. Не менее $10 тыс. потребуется на приобретение техники, а для банков с филиальной сетью расходы вполне могут превысить $100 тыс. Специалисты считают, что для малых и средних банков, привыкших силами своих сотрудников решать вопросы информационной безопасности, будет проблематично не только внедрить стандарты, но и содержать дорогостоящих специалистов для поддержания и развития системы.

Участники рынка полагают, что желающим сохранить банковскую лицензию придется через три месяца внедрять стандарты Банка России, поскольку все, что рекомендует ЦБ, вскоре становится обязательным. В ЦБ уверяют, что документ сугубо рекомендательный и навязывать его положения для внедрения в обязательном порядке.