Амбициозные планы ЦБ на информационную безопасность
21 сентября 2019
На днях Банк России представил любопытный документ с названием "Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019–2021 годов". В этой 26-страничной публикации регулятор обрисовал комплексное видение дальнейшего развития информационной безопасности в кредитных организациях, предполагающего, среди прочего, обеспечение стабильности и непрерывности работы банков, операционной надежности, противодействия хакерским атакам и защиты прав клиентов.
Описанные в программе развития мероприятия основываются на сегодняшних трендах и частично перекликаются с мерами, предусмотренными в рамках реализации национального проекта "Цифровая экономика". Cреди таких предпосылок и сегодняшних трендов Банк России выделяет рост киберпреступности на фоне продолжающейся цифровой трансформации, которая, с одной стороны, создает для пользователей преимущества, но вместе с тем - также уязвимости и риски. Кибератаки по степени своей серьезности могут сравниться с явлениями, способными инициировать финансовый кризис в отдельно взятой стране.

Серьезность ситуации и масштаб цифровой трансформации заставляет Банк России думать не менее масштабно - однако, по мнению комментаторов, чересчур амбициозно и не всегда реалистично. Для примера, если сегодня ЦБ в первую очередь работает с требованиями по информационной безопасности в таких проектах как система быстрых платежей, удаленная идентификация с использованием данных биометрии, "Маркетплейс", то далее он планирует заняться регулированием в таких областях как применение технологий искусственного интеллекта и роботизация бизнес-процессов, "Интернет вещей", мобильные приложения, технологии распределенных реестров, Большие данные, и не только.

Несмотря на глобальные тренды распространения новых технологий, страны по отдельности они охватывают неравномерно, а если брать Россию, то и в самой стране наблюдается расхождение в интенсивности применения новых технологий в столице, других крупных городах и регионах. Бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий в своих комментариях "Коммерсанту" отметил, что в мире в целом регулирования в отношении таких вещей пока что вообще не применяется.

Потенциально полезным может оказаться применение Центробанком передовых технологий в обработке данных: это позволит ему оперативно разрабатывать требования после выхода каждой новой финансовой технологии. Также очень полезной идеей может стать более широкое внедрение криптографической защиты, но тут – отмечает "КоммерсантЪ" – возможны правовые коллизии с ФСБ. Как напомнил директор FBK CyberSecurity Александр Черненко, прошлый опыт разработки нормативных документов по информбезопасности не раз показывал, как непросто бывает договориться двум организациям.

А вот что в "Основных направлениях…" сильно насторожило, так это декларируемая ориентация в сторону импортозамещения. Как можно догадаться, регулятору хотелось бы массового перехода банков на отечественное программное обеспечение, но как быть, если адекватных российских аналогов просто нет, либо есть, но намного слабее зарубежных продуктов? Переходить все равно в ущерб качеству?


Подпишитесь на наши новости
Будьте в курсе всех актуальных анонсов, новостей и акций Ассоциации НОВАК
*Отправляя свои данные, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности, согласно 152-ФЗ