1 июля Президент АРБ Гарегин Тосунян выступил на пресс-конференции в Москве, посвященной тому, что Банк24.ру впервые в России получил сертификат по международному стандарту ISO 27001:2005.

01.07.2008   \  Новости финансового сектора

Он сообщил о работе, проводимой АРБ по разработке стандартов качества управления. Большинство банкиров отмечают ее несомненную значимость для банков. При этом важно, что стандарты вырабатываются внутри самой корпорации. Так мы движемся по пути реализации идеи самоуправления, сказал Г.Тосунян.

Внедрение стандартов не должно быть «прессом», используемым регулятором, а являться документом, способным оказать помощь банку в оценке своей роли и выработке стратегии повышения качества работы. Стандартизация – это то важнейшее звено общей цепочки мер по повышению качества, создав которую мы сможем быстрее решить весь комплекс назревших проблем.

Банк24.ру, являющийся членом АРБ, стал первым российским банком, который сертифицировал систему менеджмента информационной безопасности (ИБ) и внедрил комплекс услуг расчетного обслуживания клиентов через Интернет в соответствии с требованиями международного стандарта ISO 27001:2005. Этот стандарт позволяет системно управлять рисками информационной безопасности и своевременно внедрять меры, направленные на их уменьшение и устранение.

Всем известны случаи компрометации клиентских данных компаний (когда базы данных продавались на рынке), а также вирусных атак, которые приостанавливали работу компаний. В мире еженедельно регистрируется около 10 крупных утечек информации, совокупный ущерб от которых достигает десятков миллионов долларов. В США, к примеру, подсчитали, что компании в среднем теряют 2,1% рыночной капитализации в течение 2 дней после того, как общественность узнает о произошедшем инциденте, связанном с нарушением информационной безопасности.

По мнению Председателя Совета Директоров Банка24.ру Бориса Дьяконова, выступившего на пресс-конференции, для банка «обеспечить информационную безопасность — означает в принципе обеспечить безопасность, т.е. создать стабильный, устойчивый и защищенный бизнес».

Будущее банковского дела неразрывно связано с использованием удаленных систем доступа. Банк24.ру одним из первых в России сделал ставку на развитие дистанционного банковского обслуживания через Интернет. Сегодня в банке 93% юридических лиц не посещают офис, а успешно проводят все операции через систему Интернет-банк.

«Я очень часто в разных аудиториях спрашиваю людей, подделывали ли они хоть раз в жизни чью-нибудь подпись? Как правило, лес рук. А на вопрос: «Кто-нибудь был на этом пойман?», — ни одной. - сказал Б.Дьяконов - В отличие от обычной, электронную цифровую подпись взломать практически невозможно. Для этого нужен либо особый компьютер, использование которого стоит больше, чем количество денег на счетах, либо ключи от системы. В последнем варианте и заложены основные риски: люди к сохранности электронных ключей относятся безответственно. Ключ от квартиры они хотя бы положат в сумку, а дискета с ключами от Интернет-банка может спокойно лежать на рабочем столе. В изменении этого отношения и заключается смысл организации системы безопасности в банках».

Система управления ИБ в Банке24.ру была внедрена отделом информационной безопасности и консалтинговой компанией «Траектория роста». В основе системы ISO 27001:2005 лежат подходы современного риск-менеджмента, поэтому стандарт помогает создать гибкую и удобную систему процессов, обеспечивающую ИБ», — прокомментировал Валентин Никонов, Исполнительный директор компании, которая занимается внедрением решений, основанных на международных стандартах.

Процесс продолжался 15 месяцев, в нем приняло участие 18 структурных подразделений. Стандарт ISO 27001:2005, составляющий основу системы менеджмента информационной безопасности в Банке24.ру, был выбран не случайно. Сегодня его внедряют ведущие международные компании, и особенно активно — банки и финансовые учреждения. В России его применяют лишь 8 компаний, в числе которых только один Банк24.ру.

Авторизуйтесь, чтобы оставить комментарий.