ЦБ недоволен квалификацией сотрудников, отвечающих за информационную безопасность
Регулятор разработает для них соответствующие требования
О том, что ЦБ намерен разработать рекомендации по стандартным требованиям к сотрудникам, отвечающим за информационную безопасность банков, рассказал замначальника Главного управления безопасности и защиты информации ЦБ Артем Сычев на VIII Уральском форуме по информационной безопасности финансовой сферы.
Необходимость такого документа он объясняет тем, что иногда в службу безопасности банка набирают всех, кто считается просто техническим специалистом, или тех, «кто из всей информационной безопасности знает только, что она есть». Квалифицированных кадров, которые увольняются из ФСБ и ФСТЭК, на всех не хватает, объясняет Сычев. На совещании у председателя была одобрена идея перевести этот стандарт из отраслевого в разряд ГОСТа и сделать его применение обязательным, как только у ЦБ появится такая возможность, указал Сычев.
Информационная безопасность – одно из наиболее значимых направлений работы, поскольку бесперебойность расчетов и конфиденциальность – это краеугольные камни банковского бизнеса, рассказывает первый зампред правления банка «Югра» Юрий Мельников.
ЦБ раньше не предлагал ввести требования к квалификации сотрудников банков, занимающихся информационной безопасностью, это новая идея, говорит бизнес-консультант по безопасности Cisco Алексей Лукацкий. По его словам, сейчас есть государственный образовательный стандарт по информационной безопасности, утвержденный Минобрнауки, а также профессиональный стандарт Минтруда, но они общие и конкретных требований к сотрудникам, работающим именно в банках, не содержат.
Требования к квалификации могут помочь, поскольку молодые специалисты, понимая, что есть четкие критерии со стороны ЦБ, будут активнее получать профильные навыки, считает Мельников. С другой стороны, сейчас идут сокращения и на рынке освобождаются квалифицированные люди, добавляет сотрудник департамента информационной безопасности крупного банка.
Помимо недостатка компетенции есть и другая проблема, указывает Лукацкий: в некоторых банках сотрудников, занимающихся информационной безопасностью, просто нет.
Впрочем, с этим регулятор тоже намерен бороться и уже готовится применять меры воздействия к банкам за низкий уровень информационной безопасности, обещал Сычев два дня назад.