На сегодняшний день к стандартам информационной безопасности, разработанным Банком России, присоединилось 511 банков, что составляет 75% от общего числа кредитных организаций, работающих в России. Но здесь есть один нюанс: не во всех случаях этот присоединение носит практический характер. Значительное число банков все еще занимаются само-аудированием в сфере ИБ, не привлекая внешних аудиторов. И мы видим по статистике, что достаточно часто такие банки становятся жертвами действий злоумышленников.

Такое заявление сделал в рамках своего выступления на Международном инвестиционном форуме в Сочи, проходящем 30 сентября — 2 октября, первый заместитель предсеателя Банка России Георгий Лунтовский.

«Потери, которые несут российские финансово-кредитные организации от атак злоумышленников, выглядят, с одной стороны, весьма впечатляюще, а с другой стороны, не столь плачевно, если смотреть на мировую статистику. Потери нашего бизнеса составляют в среднем 5 копеек на тысячу рублей. О чем это говорит? - Либо о том, что у нас дела обстоят неплохо, либо о том, что бизнес не хочет делиться достоверной информацией об инцидентах в сфере ИБ. Всем уже известно, что больше года назад был создан FinCert при ЦБ РФ — и на сегодняшний день к нему присоединились всего 300 банков. На мой взгляд, это весьма говорящая цифра, остальные участники рынка, по-видимому, не готовы «раскрыться» перед регулятором в тех случаях, когда речь идет об информационной безопасности», - констатировал Георгий Лунтовский.

«Как и многие эксперты, я считаю, что законодательство должно быть изменено в сторону ужесточения и, что особенно важно, что выполнение стандартов в сфере ИБ должно быть обязательным, а не добровольным. Мы видим, что принцип добровольности, увы, недостаточен, с учетом тех кибер-угроз, которые существуют в современном мире», - подчеркнул первый заместитель председателя Банка России. 

Анастасия Скогорева, Национальный Банковский Журнал