Проблемы Банковской Системы России Статьи

Игорь Бурцев,
руководитель направления систем менеджмента и аудита
информационной безопасности

Константин Малюшкин,
руководитель направления безопасности банковских систем

По статистике Банка России, только за 2011 год объем мошеннических действий, совершаемых с помощью терминалов, банкоматов и других средств дистанционного банковского обслуживания, вырос на 40% по сравнению с аналогичным показателем за 2010 год. По данным МВД, ущерб от мошеннических операций с картами в прошлом году вырос на 36% и составил 1, 6 млрд. руб.

Подобная статистика не остается незамеченной со стороны регуляторов в сфере обеспечения информационной безопасности в банковском секторе. Результатом их деятельности за последние годы стало принятие целого пакета нормативных документов, содержащих большое количество требований, которые должны выполнять организации банковской системы Российской Федерации (организации БС РФ). Как показывает наш опыт проведения работ по построению систем обеспечения информационной безопасности в организациях БС РФ, при реализации многочисленных требований законодательства подразделения, отвечающие за обеспечение информационной безопасности (ИБ), сталкиваются с рядом проблем, которые мы и хотели бы рассмотреть в рамках этой статьи.

Проблема 1: Обилие пересекающихся между собой требований

В настоящее время к банкам предъявляется достаточно большое количество требований по обеспечению информационной безопасности, число которых с каждым годом только увеличивается.

ОСНОВНЫЕ ТРЕБОВАНИЯ ПО ИБ БС:

• защита данных держателей пластиковых карт – PCI DSS;
• защита систем дистанционного банковского обслуживания – документы Банка России.

До недавнего времени в вопросах обеспечения информационной безопасности организации БС РФ в основном ориентировались на положения комплекса документов Банка России в области стандартизации информационной безопасности (Комплекс БР ИББС), предлагающих единый подход к обеспечению безопасности различных категорий информации (банковской тайны, персональных данных, коммерческой тайны и др.). Требования и рекомендации Комплекса БР ИББС многие участники банковской системы РФ уже реализовали в своих организациях.