Курсы валют:
  • Обменный курс USD по ЦБ РФ на 14.12.2017 : 59,1446
  • Обменный курс EUR по ЦБ РФ на 14.12.2017 : 69,4653
  • Обменный курс GBP по ЦБ РФ на 14.12.2017 : 78,7688
  • Обменный курс AUD по ЦБ РФ на 14.12.2017 : 44,7606

Страна

Банкиров принудят охранять информацию о своих клиентах

Вопросы, связанные с информационной безопасностью банков вышли на первый план после громких скандалов, связанных с утечками данных о клиентах различных банков. Наиболее известные случаи связаны с утечками из ЦБ РФ базы банковских проводок, а также поступлением в продажу нелегальной базы данных заемщиков крупнейших российских банков.

В последнем случае жертвами неизвестных доселе воров стало 700 тысяч заемщиков, среди которых большая часть – рядовые граждане, оформлявшие когда-либо потребительский кредит. Практически все они теперь попали в базы данных компаний, проводящих агрессивный маркетинг, и телефоны заемщиков теперь разрываются от разного рода навязчивых предложений.

Читайте также: Эксперт: утечка банковской информации - спланированная PR-акция

Тягостная картина дополняется низкой активностью банков по защите собственной информации. Так, стандарт Банка России по информационной безопасности готовы исполнять лишь 16% банков – такие данные получило Сообщество пользователей стандартов Банка России по информационной безопасности (ABISS) в рамках исследования, результаты которого обнародовала газета «Коммерсантъ».

Результаты голосования на сайте ABISS еще менее утешительны: лишь 8% кредитных организаций, принявших участие в опросе, внедрили системы ИБ, предписанные стандартом.

В чем же причина столь низкой активности? Авторы газеты сделали предположение, что всему виной высокая стоимость внедрения подобных систем – по их данным, порядка сотен тысяч долларов, что может подорвать мелкие и средние банки.

Однако, по данным NewsInfo.ru, дело явно не в стоимости.

По мнению нашего компетентного источника, близкого к Центробанку России и попросившего сохранить его анонимность, в том, что банкам в настоящее время не удается соблюдать требования Стандарта, ничего в этом страшного нет. «Это достаточно трудозатратная вещь, сразу её не осилить. Как правило, малым и средним банкам сложно разобраться в нем и подготовить весь комплекс защиты»,   сказал наш собеседник.

В чем вообще смысл этого стандарта? Собеседник NewsInfo.ru напомнил, что в 90-х годах, когда банки только озаботились вопросами безопасности, ещё не было ясного понимания   от чего защищаться. «Большие деньги вкладывали в то, что сейчас даже смешно назвать, в частности, в защиту от электромагнитных излучений», - смеется наш собеседник, отмечая, что это характерно, в первую очередь, для государственных структур, работающих с секретной информацией.

Отметим, что, согласно одному из прежних исследований ABISS, кража информации относится к наиболее опасной угрозе информационной безопасности (так считают 45% специалистов опрошенных в результате исследования организаций).

При этом внутренние угрозы информбезопасности   нарушение конфиденциальности и утрату информации   имеют больший приоритет перед внешними.

«Поэтому стандарт и гласит о том, что основной источник опасности сидит внутри банка – это инсайдерская информация, инсайдеры,   подчеркнул наш источник.   А поэтому, и ориентируйтесь на защиту от них,  а не от абстрактных хакеров».

Так как же защититься? В первую очередь, большой акцент делался на организационные меры по защите, что и разъясняет ЦБ в своем рекомендательном стандарте. В этом документе прописано всё   начиная от подготовки документации, политики информационной безопасности до модели потенциального нарушителя.

Читайте также: Грабители пользуются секретной банковской информацией

При этом реальная стоимость подобных мероприятий далека от тех сумм, которые озвучил «Коммерсантъ». Ни о каких сотнях тысяч долларов речь не идет.

По данным нашего источника, который аппелирует к опыту крупных российских банков из топ-10, вполне реально уложиться в бюджет порядка нескольких десятков тысяч долларов. И это при привлечении компаний-подрядчиков. Если обходиться собственными силами, то этот бюджет можно значительно оптимизировать.

А тратиться все равно рано или поздно придется. Наш источник выразил надежду, что Стандарт войдет в обязательное требование, что и будет в русле требований международного соглашения «Базель-2» по операционным рискам.

Другие наши источники назвали примерный срок, когда Стандарт станет непременным требованием работы кредитных организаций: в 2009-2010 годах.

Причем не только Центральный Банк, как регулятор, заинтересован в здоровой, устойчивой банковской структуре, чтобы банковская система развивалась без всяких катаклизмов. Напомним, что в России создание стандарта информационной безопасности было инициировано коммерческими банками.

Свод нормативов, именуемых Базель–2, содержит рекомендации по совершенствованию техники оценки кредитных рисков и их управлению, а также рекомендации по развитию надзора над рисками, состоянием риск — менеджмента и рыночной дисциплины.

1) «Базель–2» связывает нормативную базу с рисками активов и управлением рисками — более высокое качество портфеля означает меньший объем регулятивного капитала (и наоборот). 2) В результате этого вопросу снижения рисков уделено больше внимания — применяется большее число инструментов снижения риска — и он учитывается в большей степени путем снижения требований к капиталу. 3) «Базель–2» использует давление со стороны его участников для обеспечения выполнения требований (раскрытие информации)

Image

Президент наводит марафет – Франция смеется

Эммануэль Макрон никакими доходами не обладает, его супруга получает пенсию провинциальной учительницы, но это не мешает главе республики тратить десятки тысяч евро... на макияж.

Image

На чем лучше не экономить при покупке матраса?

Хороший ортопедический матрас может в корне поменять вашу жизнь, в разы повысить комфорт сна, улучшить настроение и подарить полноценный отдых телу. В последнее десятилетие на рынке матрасов появились сотни различных моделей, десятки отечественных и зарубежных производителей, которые предлагают продукцию всех ценовых категорий. Можно ли в подобном разнообразии найти нечто доступное, не жертвуя качеством и сроком службы? Давайте попробуем разобраться, на чем же можно экономить при покупке ортопедического матраса, а на чем лучше не скупиться.