«Сегодня в сфере ИБ две проблемы - проблема правового регулирования и сетевой безопасности. Ни одна из них пока не решается»
«Инициатива – это когда человек делает то, что нужно, хотя его об этом никто и не просил». Именно эти слова американского писателя и редактора Элберта Хаббарда приходят на ум, когда в очередной раз речь заходит об Ассоциации российских банков (далее – АРБ, Ассоциация). Из года в год АРБ выступает с различными инициативами, призванными помочь организациям кредитно-финансовой сферы в осуществлении их профессиональной деятельности. Причем каждая инициатива оказывается своевременной, актуальной и востребованной банковским сообществом.
На этот раз мы решили рассказать о работе созданного чуть больше года назад при Ассоциации специализированного Консультационного центра, в котором банки могут получить экспертные консультации по вопросам применения Федерального закона «О персональных данных» и отдельных положений Комплекса документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации». На вопросы корреспондента журнала отвечает один из координаторов центра, советник Президента АРБ по вопросам безопасности О.Ю.Казакевич.
- Олег Юлианович, уже больше года назад при Ассоциации российских банков был создан специализированный Консультационный центр, расскажите о работе, которая проводилась за это время. Насколько действительно востребованными были услуги центра среди организаций кредитно-финансовой системы?
- На идею создания Консультационного центра повлияло, как минимум, три фактора. Во-первых, результаты работы трех конференций, проведенных АРБ в содружестве с Банком России и Сообществом АБИСС в рамках работы по подготовке банковского сообщества к реализации требований Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных». Во-вторых, обращение ряда кредитных организаций непосредственно в Ассоциацию с просьбой об оказании содействия в решении отдельных проблем, связанных в той или иной мере с выполнением требований законодательства о персональных данных. И, наконец, в-третьих, актуальность создания Консультационного центра была связана с тем, что есть целый ряд банков, где в принципе отсутствуют ИТ и ИБ подразделения, а решение вопросов информационной безопасности отдано на откуп приглашенным по договорам специалистам. Учитывая все это, можно с уверенностью сказать, что необходимость появления подобного Консультационного центра определялась потребностями банковского сообщества. И это не смотря на то, что в банковской деятельности всегда были очень высокие требования к защите данных о вкладах и вкладчиках. Еще и до принятия Федерального закона «О персональных данных» существовал ряд нормативных правовых актов, где необходимость такой защиты была законодателем прямо прописана. Речь идет о статье 26 Федерального закона от 2 декабря 2010 года №395-1 «О банках и банковской деятельности» и статье 857 Гражданского кодекса Российской Федерации...