ТЕМАТИЧЕСКИЕ РУБРИКИ

АНАЛИТИЧЕСКИЕ МАТЕРИАЛЫ




Центробанк разработал новые стандарты обеспечения информационной безопасности.

Эксперты полагают, что только 16% банков готовы применять новый стандарт информационной безопасности, предложенный ЦБ РФ для снижения рисков утечки данных о клиентах. Банкиры пока не видят экономической целесообразности внедрять дорогую технологию. Но ЦБ настойчив: к 2009 году рекомендации Банка России по усилению информационной безопасности превратятся в требования.

Вопросы, связанные с информационной безопасностью банков, вышли на первый план после громких скандалов, связанных с утечками данных о клиентах различных банков, а также поступлением в продажу нелегальной базы данных заемщиков крупнейших российских банков.

При этом жертвами неизвестных мошенников стали 700 тысяч заемщиков. Все они попали в базы данных компаний, проводящих агрессивный маркетинг.

В России ежегодно происходит как минимум 2—3 крупных скандала, в которых замешаны банки, в частности, занимающиеся экспресс-кредитованием, когда утрачиваются сотни записей. Выходят на открытый рынок сотни тысяч записей об их заемщиках. В Америке эти утечки происходят по 10 раз в месяц.

В чем же причина столь низкой активности банков в области безопасности? Возможно, дело в высокой стоимости внедрения подобных систем — это сотни тысяч долларов. Такие расходы «не по зубам» не только мелким, но и средним банкам.

Некоторые эксперты, однако, считают, что дело не в стоимости, просто внедрение стандарта — достаточно трудозатратная вещь, сразу ее не осилить. Как правило, малым и средним банкам сложно разобраться в нем и подготовить весь комплекс защиты.

В 90-х годах, когда банки только озаботились вопросами безопасности, не было ясного понимания, от чего и от кого защищаться. Защищались от налетчиков, а ведь кража информации гораздо опаснее. При этом внутренние угрозы информбезопасности, нарушение конфиденциальности и утрата информации имеют больший приоритет перед внешними. Как же защититься от недобросовестных инсайдеров, своего рода «кротов», подрывающих авторитет собственных банков?

Стандарт ЦБ в первую очередь обращает внимание на организационные меры по защите. В этом документе прописано все, начиная от подготовки документации, политики информационной безопасности до модели потенциального нарушителя.

В принципе это достаточно стандартный набор, включающий определенные технологические процедуры, в частности, определенные ограничения от доступа, вещи, связанные с шифровкой данных, криптография, также обеспечение процедуры аудита на соответствие стандарта информационной безопасности.

Есть надежда, что стандарт все же станет обязательным требованием в контексте требований международного соглашения «Базель-2» по операционным рискам.

Справка по соглашению «Базель-2». Свод нормативов, соглашения, содержит рекомендации по совершенствованию техники оценки кредитных рисков и их управлению, а также рекомендации по развитию надзора над рисками, состоянием риск-менеджмента и рыночной дисциплины.

Но пока банки не торопятся укреплять безопасность. Главными причинами своей невысокой активности в части практического внедрения стандарта банкиры называют отсутствие методических материалов ЦБ по практическому внедрению (49%), бюджетные ограничения (40%) и отсутствие реальных экономических стимулов (31%). Лишь 5% банков в той или иной степени внедрили стандарт ЦБ.

СПРАВКА:

Главным нововведением соглашения «Базель-2» является установление трех разных вариантов расчета кредитного риска и трех вариантов расчета операционного риска. Как по кредитному, так и по операционному риску предлагаются три метода повышения чувствительности к рискам, позволяющие банкам и надзорным органам выбрать для себя такой метод (или методы), который, по их мнению, наиболее подходит для данного этапа развития деятельности банка и инфраструктуры рынка. В приведенной ниже таблице указаны существующие три основные метода расчета риска в зависимости от их вида.

Новые требования «Базель-2» принципиально имеют смысл, так как адекватная, неискаженная оценка клиентов лежит в интересах банков. Такая честная и объективная оценка лежит также в интересах клиентов, так как предприятия получают взвешенный отклик о своей ситуации. Кредитный рейтинг в этом смысле может рассматриваться как консультация или услуга банка. Хороший кредитный рейтинг дает предприятию конкурентные преимущества, плохой рейтинг показывает слабые места и создает возможность для принятия необходимых мер по исправлению ситуации. Обсуждение и совместная проработка результатов рейтинга имеют центральное значение для интенсификации и улучшения отношений между банком и клиентом. Это является предпосылкой для создания взаимного доверия и партнерских отношений.


Андрей ЯКОВЛЕВ, Российская газета

ОБРАТИТЕ ВНИМАНИЕ

Худая теплица
Предвестники кризиса
Правда о Вашем банке



ПАРТНЕРЫ
 
 

Главная | Новости | Кризис - 1998 | Реформы | Регулировани | Банки и реальный сектор | Вклады граждан в банках | Перспективы развития банковской системы России | Архив новостей
| Правила пользования | Заметки на полях | Горячее | Книги | Цитируемость | Анонсы | Публикации | Перспективы развития банковской системы России | Статьи | Ссылки
   

Copyright © Михаил Матовников 2000-2024. При заимствовании информации с сайта ссылка на источник обязательна.