ЦБ России разработал собственный стандарт обеспечения информационной безопасности, которые был недавно опубликовано в “Вестнике Банка России”. ЦБ предлагает собственную методику проведения проверки IT систем.

В общем данный стандарт - это скорее теория, нежели практическое руководство. Там есть лишь описание методологии, однако ЦБ утверждает, что этот документ крайне важен и на его разработку было потрачено много времени.

Но дело в том, что многие банки уже работают по своей системе. Представители различных банков считают, что использование стандарта приведет лишь к дополнительным расходам на IT. Они также опасаются того, что ЦБ может навязать данный стандарт, сделав его обязательным для всех.

Банкиры призывают сделать документ строго рекомендательным и предоставить им возможность самим решать как обеспечить сохранность информации на практике.

Другие статьи: