Центробанк России не намерен выводить стандарты о защите банковской информации на уровень обязательных к исполнению положений. Об этом заявил в своем выступлении на V Международной конференции «DPL-Russia — 2012» заместитель начальника главного управления безопасности и защиты информации ЦБ РФ Артем Сычев, передает корреспондент портала Банки.ру
.
По словам эксперта, в соответствии с законодательством РФ, комплекс стандартов был и остается инструментом методологии обеспечения информационной безопасности кредитных организаций исходя из тех рисков, которые возникают в деятельности конкретного банка, при этом Банк России продолжит поддерживать и развивать комплекс стандартов по информационной безопасности.
Представитель российского монетарного регулятора убежден, что делать требования к обеспечению безопасности информации всех банковских процессов обязательными к исполнению коммерческими банками неправильно, за исключением тех, что установлены законом «О национальной платежной системе».
Он подчеркнул, что условия, в которых работают российские кредитные организации, существенно разнятся в соответствии с характером и масштабом деятельности банков. Это подразумевает разный уровень рисков.
Таким образом, Сычев считает, что принять решение использовать те или иные инструменты при реализации банковских бизнес-процессов в части обеспечения безопасности информации каждая кредитная организация должна самостоятельно. «Как и какие механизмы будут использоваться — это вопрос для каждой организации индивидуальный», — говорит эксперт.
