Москва, 15 марта, 2007, 17:38 — ИА Регнум. ЦБ РФ начал рассылать в банки письма с сообщением о намерении проверить выполнение стандарта "Обеспечение информационной безопасности организаций банковской системы РФ", утвержденного распоряжением ЦБ №Р-27 от 26 января 2006 года, с целью контроля исполнения российскими финансово-кредитными организациями данных стандартов. О том, как эта инициатива ЦБ была воспринята в "Банке Москвы", сообщил корреспонденту ИА REGNUM начальник отдела защиты информации Банка Москвы Василий Окулесский.

ИА REGNUM: Получал ли "Банк Москвы" прежде подобные стандарты?

Напрямую не получал, но эти стандарты, принятые в январе прошлого года, выложены на открытом сайте ЦБ РФ, ассоциации ABISS и на сайте "Ассоциации российских банков".

ИА REGNUM: По вашим данным, насколько дорогостоящим является внедрение этих стандартов для московского банка?

Стоимость внедрения стандартов обеспечения информационной безопасности, естественно, зависит от размеров и географии каждого банка. Она может достигать миллиона долларов. Однако стоит отметить, что для крупных кредитных организаций эта цена при пересчете на одного сотрудника гораздо меньше, чем в небольших.

ИА REGNUM: Каковы в принципе уязвимые места в информационной защите каждого среднестатистического банка, на что приходится обращать максимальное внимание?

Это строго индивидуальное и конфиденциальное решение для каждого банка.

ИА REGNUM: Каким образом обеспечивается информационная безопасность в Банке Москвы и насколько вы уверены в ее надежности?

В Банке Москвы реализованы практически все принципы, выполнения которых требует стандарт ЦБ. Как отмечают независимые внешние эксперты, которые в прошлом году проводили аудит в банке, система информационной безопасности может быть оценена как соответствующая четвертому уровню зрелости (из возможных пяти), что отвечает требованиям стандарта ЦБ. Замечу, что на сегодня организаций, соответствующих "пятерке", нет не только в России, но и в Европе. Так что действующая и постоянно модернизируемая система обеспечения информационной безопасности Банка Москвы весьма надежна.