Центробанк РФ намерен разработать рекомендации по стандартным требованиям к сотрудникам, отвечающим за информационную безопасность банков. Об этом, как пишут «Ведомости», рассказал замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев на VIII Уральском форуме по информационной безопасности финансовой сферы.

Необходимость такого документа он объясняет тем, что иногда в службу безопасности банка набирают всех, кто считается просто техническим специалистом, или тех, «кто из всей информационной безопасности знает только, что она есть». Квалифицированных кадров, которые увольняются из ФСБ и Федеральной службы по техническому и экспортному контролю, на всех не хватает, объясняет Сычев. На совещании у председателя была одобрена идея перевести этот стандарт из отраслевого в разряд ГОСТа и сделать его применение обязательным, как только у ЦБ появится такая возможность, указал Сычев.

ЦБ раньше не предлагал ввести требования к квалификации сотрудников банков, занимающихся информационной безопасностью, — это новая идея, говорит бизнес-консультант по безопасности Cisco Алексей Лукацкий. По его словам, сейчас есть государственный образовательный стандарт по информационной безопасности, утвержденный Минобрнауки, а также профессиональный стандарт Минтруда, но они общие и конкретных требований к сотрудникам, работающим именно в банках, не содержат.

Помимо недостатка компетенции есть и другая проблема, указывает Лукацкий: в некоторых банках сотрудников, занимающихся информационной безопасностью, просто нет. Впрочем, с этим регулятор тоже намерен бороться и уже готовится применять меры воздействия к банкам за низкий уровень информационной безопасности, сообщал Сычев два дня назад.