ЦБ РФ считает, что информационная безопасность в российских банках с технической точки зрения находится на достаточно высоком уровне, однако организационная составляющая этой работы требует усовершенствования.
Как сообщил агентству "Интерфаксу" заместитель начальника главного управления безопасности и защиты информации ЦБ РФ Андрей Курило, связанные с информационной безопасностью инциденты случаются в российском банковском секторе несколько раз в год.
По его словам, основным риском, которому подвержены кредитные организации, является заражения информационных систем компьютерными вирусами. Другой опасностью являются атаки из сети интернета, например, массированное направление каких-либо сообщений на один адрес, то есть концентрированный "спам".
"Но самые серьезные риски исходят, к сожалению, от собственного персонала. Вред могут нанести и неквалифицированные программисты, и люди, которые, даже не подозревая об этом, сами заносят в банк вирус, принеся зараженную дискету. Основная опасность заключается в том, что персонал знает технологию изнутри", - считает представитель Банка России.
Он отметил, что реализация злонамеренной атаки бывает успешной, как правило, только тогда, когда у злоумышленников есть сообщник в кредитной организации, хорошо знающий систему и ее слабые места. "Все известные нам инциденты безопасности были связаны именно с этим", - подчеркнул Андрей Курило.
"Даже в крупных банках в последнее время случались серьезные инциденты, порожденные собственным персоналом, но они были достаточно быстро локализованы", - добавил он.
По его словам, наличие таких проблем приводит к пониманию необходимости грамотного управления людьми, организации аудита их деятельности, необходимости выполнения правил двойного контроля.
Для того, чтобы помочь банкам решить эти вопросы ЦБ РФ начал работу над созданием первого в России национального стандарта информационной безопасности для банков. Ожидается, что первый документ из этой серии появится летом 2004 года.