Нефть и песок О стали Компрессор - подбор и ошибки Из истории стандартизации резьб Соперник ксерокса - гектограф Новые технологии производства стали Экспорт проволоки из России Прогрессивная технологическая оснастка Цитадель сварки с полувековой историей Упрочнение пружин Способы обогрева Назначение, структура, характеристики анализаторов Промышленные пылесосы Штампованные гайки из пружинной стали Консервация САУ Стандарты и качество Технология производства Водород Выбор материала для крепежных деталей Токарный резец в миниатюре Производство проволоки Адгезия резины к металлокорду Электролитическое фосфатирование проволоки Восстановление корпусных деталей двигателей Новая бескислотная технология производства проката Синие кристаллы Автоклав Нормирование шумов связи Газосварочный аппарат для тугоплавких припоев
Главная страница / Архитектура отрасли

Интервью с заместителем генерального директора АНДЭК



– Принятие Центральным Банком РФ решения о стандартизации обеспечения информационной безопасности организаций банковской сферы имело веские причины. Об этом говорится во введении к стандарту. Банк России отвечает за развитие и бесперебойную работу банковской сферы России. При этом он всегда осознавал, что сбои в работе подведомственных ему организаций вследствие инцидентов информационной безопасности могут негативно отразиться не только на работе отдельных организаций, но и на банковской системе в целом и способны спровоцировать полномасштабный системный кризис. Естественно, Банк России волнуют вопросы предотвращения таких событий. Однако какого-либо стандарта или иного документа, который содержал бы рекомендации по организационным вопросам обеспечения ИБ в банковской сфере, не было. Проблема состояла в том, что технические средства защиты информации существовали и использовались, но с их помощью решались конкретные задачи, а комплексно обеспечить безопасность собственных информационных активов своими силами могли не все. Теперь же каждая организация имеет руководство по тому, как снизить риски от угроз, проистекающих из информационно-технологической сферы.

– С момента принятия первого варианта стандарта прошло довольно много времени. За этот период состоялось не одно мероприятие, на которых свое отношение к принятому стандарту высказывали представители разных банков. Судя по их отзывам, сам факт принятия стандарта обеспечения информационной безопасности – событие, безусловно, положительное. Кроме того, как уже было отмечено, он более полно охватывает вопросы обеспечения ИБ и к тому же выполняет важную просветительную функцию – отношение к инфобезопасности со стороны руководства банков, увидевшего внимание Центробанка к этим вопросам, стало более серьезным. Была, конечно, и критика. Поэтому стандарт претерпел улучшающие изменения и дополнения. Думаю, в таком позитивном ключе его развитие и продолжится.

Основным следствием инициатив Банка России станет то, что организациям банковской сферы придется приводить свою систему ИБ в соответствие с установленными стандартами. И банкам, где такая система слаба, нужно будет приложить больше усилий для достижения положительного результата, чем тем, где обеспечением информационной безопасности занимаются серьезно. При этом необходимо понимать, что финансовые затраты в данном процессе связаны не с какими-то техническими решениями, а скорее с совершенствованием организационной структуры и сопутствующими трудозатратами.

Мы предлагаем ориентироваться на положительные последствия внедрения положений стандарта. Руководители банков могут попробовать сами ответить на вопрос, нужны ли им дополнительные конкурентные преимущества, нужно ли, чтобы система обеспечения безопасности собственных информационных активов стала прозрачнее, ее структура – ближе к оптимальной, а управление и контроль над внутренними процессами – лучше.

– Да, такой опыт есть. И мы продолжаем его наращивать.

Главная страница / Архитектура отрасли