Банк России оценил защищённость аудиторских организаций, проверяющих общественно значимые организации финансового рынка (ОЗО ФР), как слишком низкую. Регулятор рекомендовал им запланировать и обеспечить мероприятия по снижению рисков утечек. По словам экспертов, это критически важно, поскольку аудиторы работают с большим объёмом чувствительных данных клиентов. Впрочем, надлежащий уровень информационной безопасности смогут обеспечить не все.
ЦБ считает риск утечек информации из аудиторских организаций высоким, следует из письма регулятора, разосланного аудиторским компаниям из реестра проверяющих ОЗО ФР. «Принимая во внимание факт обработки и хранения... чувствительной информации, утечка которой способна оказать негативное влияние на деятельность в сфере финансовых рынков, а также в связи с повышенным количеством атак, направленных на информационную инфраструктуру Российской Федерации со стороны недружественных стран, ДИБ (департамент информационной безопасности) рекомендует запланировать и обеспечить выполнение мероприятий (из числа нереализованных)», — указывается в письме. Подготовительный план участники рынка должны направить в ДИБ ЦБ не позднее 1 сентября.
Ранее, по данным письма, ЦБ проводил опрос среди участников рынка о мерах, которые принимают аудиторы для снижения рисков утечек. Из опроса следует, что аудиторы должны выполнять ГОСТы, которые обычно выполняют банки, в частности ГОСТ 57580.1-2017, устанавливающий базовый перечень мер по защите информации в финсекторе, говорят аудиторы.
По словам специалистов по информационной безопасности, требования ЦБ крайне актуальны.
Вместе с тем построение инфраструктуры для защиты может обойтись крайне дорого.
Полный комплекс мер включает технологии (системы мониторинга, защиты, резервного копирования, шифрования), процессы (политики, регламенты, контроль доступа), людей (обучение сотрудников, наём специалистов по ИБ).
Полина Виксне Управляющий партнёр
По итогам контрольных мероприятий в случае нарушения требований Банк России вправе принимать меры надзорного реагирования в соответствии с действующим законодательством, заверили в ЦБ.
Источник: «КоммерсантЪ»
