Генеральный директор ЗАО «Информационно-консалтинговый центр «Европа-Азия» Олег Борисов: Обеспечение информационной безопасности как одна из основных задач при устранении угроз предприятию особенно актуально для банковской сферы

УрБК, Екатеринбург, 17.02.2009. «Обеспечение информационной безопасности бизнеса является одной из основных задач при устранении угроз любому предприятию. В банковской сфере это особенно актуально. И хорошо, что на эту проблему обратил внимание Центральный банк России», — заявил УрБК генеральный директор ЗАО «Информационно-консалтинговый центр «Европа-Азия», президент Ассоциации «Уральский центр негосударственных предприятий безопасности», академик Академии проблем обороны, безопасности и правопорядка Олег Борисов.

Напомним, выступая на I межбанковской конференции «Вопросы обеспечения информационной безопасности организаций банковской системы РФ» в Башкортостане заместитель председателя Банка России Михаил Сенаторов заявил, что 40% российских банков не контролируют свои базы данных, около 50% — не имеют своего сотрудника по информационной безопасности. «Это приводит к миллиардным потерям от промышленного шпионажа и воровства. Ущерб тысячи крупнейших компаний мира от промышленного шпионажа составил в 2007 году 45 миллиардов долларов», — отметил М.Сенаторов.

«Аргументы, которыми оперирует господин Сенаторов, вызывают определенные вопросы. При их анализе складывается впечатление, что заместитель председателя Центробанка РФ оперирует не точными данными конкретных исследований, проведенных его ведомством или Министерством внутренних дел, а некоторой абстрактной статистикой, почерпнутой чуть ли не из Интернета. Сюда же можно отнести и его ссылки на некие крупнейшие зарубежные компании и общемировой опыт», — считает О.Борисов.

«Складывается впечатление, что его выступление носило скорее общий характер, не преследовало конкретной цели улучшить что-либо в системе информационной безопасности банков. Что касается непосредственно систем информационной безопасности, то в крупных российских банках они находятся на мировом уровне. Ежегодно на их поддержание и усовершенствование тратятся миллионы долларов. И эта работа приносит результаты. Если определенные проблемы с утечкой информации из банков и имеют место быть, то определенная вина за это может лежать и на самом ЦБ. Ведь именно Центральный банк определяет нормативы работы коммерческих кредитных организаций, в том числе — и в области криптографии и защиты данных», — полагает О.Борисов.

«Что касается данных о том, что 70% или 80% «закрытой» информации уходит из компаний изнутри, через сотрудников, то это справедливо только для тех организаций, в которых уже налажена работа служб информационной безопасности. В тех компаниях, где их нет, на внешние угрозы приходится куда больше 50% утечек», — считает генеральный директор ЗАО «Информационно-консалтинговый центр «Европа-Азия».

«Если говорить о проблемах, возникающих при работе с секретными и конфиденциальными данными, то чаще всего сталкиваться приходится с недостатками в законодательной базе и низкой культурой работы с информацией. И речь идет не столько о компьютерных базах данных: обеспечить их сохранность — дело, скорее, техническое. Грамотный специалист справится с ним всегда. Проблемой становится определение регламентов доступа к информации. В этом вопросе у нас существует две крайности. Либо засекречивается все, что только можно, и процесс получения доступа к нужным данным занимает у сотрудников излишнее количество времени, затрудняет развитие всего бизнеса. Или же наоборот — информация распространяется бесконтрольно, доступ к ней может получить любой. Важно найти золотую середину между двумя этими полюсами, определить регламенты доступа к данным. Это большая, сложная работа, включающая в себя не только труд системных администраторов, но и отдела кадров, и даже вахты предприятия. Наладить такую систему — большой труд, и для этого нужны профессиональные специалисты», — резюмировал О.Борисов.