Такое заявление сделал в рамках своего выступления на Международном финансовом конгрессе (МФК-2018) Заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев.
В рамках обычной инспекционной деятельности, осуществляемой ЦБ, проводится проверка работы банков и в сфере выполнения требований к обеспечению информационной безопасности. Хочу сказать, что речь идет о реальных проверках — не об изучении документации, а о выездах на места.
Что показывают эти проверки? Первое — в кредитных организациях не все так плохо, как иногда можно услышать. И тому есть доказательства: две волны вирусов-шифровальщиков, пробежавших по миру совсем недавно, практически не затронули наши банки. То есть, защитные системы наших финансово-кредитных организаций сумели отразить их.
Второе — мы дружными рядами идем к внедрению базельских стандартов, где достаточно подробно прописаны требования к регулированию и оценке операционных рисков. Частью операционных рисков, естественно, являются риски в сфере ИБ. И далее логика простая: если вы эти риски игнорируете, если вы как банк управляете ими недостаточно эффективно — извольте ответить рублем.
Что касается использования отечественных средств обеспечения информационной безопасности и защиты, то я хочу сказать следующее — та ситуация, которую мы видим на внешнеполитическом поле, неизбежно приведет к тому, что требования к использованию именно отечественных средств, например, в сфере криптографии и шифрования, будут формулироваться более жестко, чем доселе.