Банкиров уговорили обезопаситься

Национальный банк Украины разработал рекомендации по внедрению системы управления информационной безопасностью (СУИБ). Для большинства финучреждений, куда обратились «і» за комментариями, существование таких стандартов стало настоящей новостью.

Необходимость внедрения в банках Украины стандартов по управлению информационной безопасностью продиктована требованиями Базельского комитета Basel II по управлению и уменьшению операционных рисков банков.

По мнению начальника службы банковской безопасности Укргазбанка Николая Горобинского, документ Нацбанка появился очень своевременно — как раз тогда, когда назрела острая необходимость во внедрении стандартов централизованного управления информационной безопасностью в банковской сфере. «Ценность информации в наше время только растет, и НБУ стремится формализовать подходы к ее защите. В немалой степени от уровня защиты информации зависит устойчивость всей украинской банковской системы в целом»,— утверждает банкир.

По его словам, на отечественном финансово-кредитном рынке есть немало банков, в которых вопросам информационной безопасности руководство всегда уделяло должное внимание, задолго до внедрения стандартов СУИБ, ориентируясь лишь на соответствующие международные стандарты. Влияние рекомендаций на работу таких банков будет минимально, поскольку основные требования новых стандартов уже были внедрены и активно используются в бизнес-процессах. Разумеется, добавляет финансист, некоторым банкам не удастся избежать некоего переходного периода, связанного с более глубоким осознанием важности защиты информации в банковской сфере, а также роли подразделений, которые должны выполнять эти задачи.

Вместе с тем начальник управления информационных и банковских технологий Ассоциации украинских банков Валерий Степаненко отмечает, что выполнение стандартов будет обязательным для банков уже с конца текущего года. Аудиторы НБУ при проверке банков будут проверять, кроме всего прочего, и соблюдение стандартов СУИБ. Это потребует от банков значительных усилий, в первую очередь организационных.

Кроме того, новые стандарты предусматривают также идентификацию и мониторинг рисков. «Это все будет способствовать бесперебойному функционированию банковских решений, по защите коммерческой и банковской тайны»,— прогнозирует финансист.

Среди минусов нацбанковской инициативы он отмечает значительный объем работы, который банки должны будут выполнить для введения стандартов, а также дополнительные расходы. Впрочем, добавляет Николай Горобинский, эти вложения со временем окупятся за счет притока новых клиентов, усиления защищенности и устойчивости бизнес-процессов банков. «Эти меры усилят устойчивость всей отечественной банковской системы и, как следствие, увеличат степень доверия к ней со стороны клиентов и инвесторов»,— считает банкир.