ЦБ усиливает защиту данных в аудиторской сфере: позитивные изменения
Банк России выявил необходимость повышения уровня информационной безопасности в аудиторских организациях, работающих с важнейшими игроками финансового рынка (ОЗО ФР). Регулятор инициировал разработку конкретных планов по снижению угроз утечек данных. Как отмечают эксперты, это крайне важный шаг, поскольку аудиторы регулярно обрабатывают значительные массивы конфиденциальных сведений. Переход на новый уровень безопасности открывает перспективы для рынка, хотя задача потребует усилий.
Для аудиторов установлены новые требования по ГОСТам
В своем письме аудиторам из реестра по ОЗО ФР Банк России отметил серьезный риск утечек информации и рекомендовал реализовать необходимые защитные мероприятия. Регулятор подчеркнул важность обработки чувствительной информации и рост кибератак, в связи с чем Департамент информационной безопасности (ДИБ) поручил до 1 сентября представить планы по устранению уязвимостей. Ранее проведенный ЦБ опрос показал, что аудиторы должны ориентироваться на стандарты банковского сектора, такие как ГОСТ 57580.1-2017, определяющий базовые меры защиты данных в финансах.
Эксперты ИБ: требования регулятора жизненно необходимы
Специалисты по кибербезопасности единодушно поддерживают инициативу Банка России. Владимир Бирюков, партнер ДРТ, указывает на законодательную обязанность аудиторов хранить большие объемы конфиденциальных данных клиентов. Александр Санин, гендиректор SafeTech Lab, дополняет, что эта информация обладает высокой чувствительностью. Алексей Козлов, аналитик «Спикател», уточняет, что аудиторы имеют доступ к широкому спектру данных: ИТ-инфраструктура, ПО, финансы, персональные данные, информация о сделках и коммерческая тайна.
Потенциальные риски утечек данных и пути их преодоления
Утечки такого рода данных открывают двери для серьезных угроз: шантажа, инсайдерской торговли и недобросовестной конкуренции, предупреждает Павел Митрофанов, гендиректор «Эксперт Бизнес-Решения». Алексей Козлов добавляет, что последствиями могут стать схемы мошенничества или несанкционированный доступ к системам, ведущий к финансовым и репутационным потерям. Рост атак на поставщиков для финсектора (на 20-30% по оценкам Козлова) делает эти меры исключительно актуальными. Как отмечает отчет Positive Technologies, киберпреступники всё чаще атакуют цепочки поставщиков, чтобы проникнуть в инфраструктуру конечных организаций.
Инвестиции в ИБ: Вызов роста и возможности консолидации
Создание надежной системы защиты данных потребует значительных инвестиций. Полина Виксне, управляющий партнер «Мариллион», поясняет, что комплекс включает технологии (мониторинг, защита, резервирование, шифрование), пересмотр процессов и обучение персонала. Марат Цихмистров, руководитель направления в «Информзащита», оценивает возможные затраты в десятки и сотни миллионов рублей. Владимир Бирюков выражает оптимизм относительно перспектив рынка: новые стандарты от Банка России помогут выделиться компаниям с выручкой от 1 млрд рублей, способным обеспечить высочайший уровень ИБ и независимости.
ЦБ гарантирует соблюдение новых стандартов безопасности
Регулятор заверил, что по результатам контрольных меропритий в случае невыполнения требований будут приняты надлежащие надзорные меры в рамках закона, обеспечивающие надежность всего финансового сектора.
Источник: www.kommersant.ru
