Утечка банковской тайны и стандарты Центрального банка (ЦБ) РФ, которые должны стать заслоном на пути к распространению коммерческой тайны кредитных организаций обсудил в интервью с корреспондентом ИА REGNUM руководитель Функционального блока информационной безопасности банка "Уралсиб" Ринат Зубаиров.

ИА REGNUM: Получали ли вы раньше в качестве предписаний те стандарты, которые сейчас ЦБ решил проверять?

Со стандартами в области информационной безопасности, разработанными ЦБ РФ, знакомство нашего банка состоялось еще в конце 2004 года, когда была утверждена их первая версия. А уже в начале 2005 года руководством было принято решение о проведении комплексного внутреннего аудита состояния информационной безопасности.

ИА REGNUM: Сколько стоит внедрение этих стандартов?

Над внедрением конкретных решений работают специально создаваемые проектные группы штатных сотрудников с обязательным привлечением внешних интеграторов. В связи с комплексностью решения поставленных задач, большим охватом региональной сети банка и необходимостью поддержания и повышения уже достигнутого уровня информационной безопасности, бюджеты на внедрение передовых отечественных и зарубежных стандартов в данной области составляют десятки миллионов рублей ежегодно.

ИА REGNUM: Насколько защищенным видится вам ваш банк в настоящий момент?

На уровне, рекомендованном ЦБ РФ для российских банков. Этот уровень характеризуется тем, что обеспечивается регулярный мониторинг и оценка соответствия используемых в организации процессов.

ИА REGNUM: Где на ваш взгляд уязвимые места для утечки банковской тайны?

Как показывают результаты изучения мировой и российской банковской практики, около 90% угроз информационной безопасности, в том числе риски утечки банковской тайны, исходят изнутри, то есть от сотрудников, имеющих свободный доступ к подобной информации в связи с выполнением своих обязанностей.