На главнуюВыпуски журнала → Дмитрий Зарахович: Банки, работающие с нами, видят реальный финансовый результат

Дмитрий Зарахович: Банки, работающие с нами, видят реальный финансовый результат

Одним из важнейших направлений в деятельности современного банка является безоговорочное следование принципам конфиденциальности и защиты накопленной информации. О том, как этого можно достичь в Украине в XXI веке, «Банкиру» рассказывает Генеральный директор и управляющий партнер ООО «Центр системных интеграций» (www.sicenter.net) Дмитрий Зарахович. 

Дмитрий Анатольевич, что­то изменилось в управлении информационной безопасностью (ИБ) в украинских банках?

– Да, и в лучшую сторону, прежде всего благодаря последовательной и твердой позиции Национального банка Украины. Созданная Система электронных платежей (СЭП НБУ) до сих пор остается лучшей и наиболее защищенной на постсоветском пространстве. Пристальное внимание НБУ к этим вопросам понятно: сбои в ее работе означают паралич не только всей банковской системы, но и экономики в целом. Такое же внимание должно быть и к банкам. Поэтому Постановление НБУ № 474 от 20.10.2010 г., вводящее обязательные для внедрения стандарты Системы управления информационной безопасностью (СУИБ), было своевременным и логичным. Фактически это был локализованный и превращенный в отраслевой международный стандарт ISO:27001/27002, но с отличиями – отсутствием исключений и дополнительным набором требований: постановлений НБУ и законов Украины (о банковской тайне, об ЭЦП, защите персональных данных и т. д.), а также с главным отличием – введением процесса оценки рисков ИБ. Нацбанк передал банкам стандарты, методики их внедрения и оценки рисков. Был установлен срок – около года, после чего Департамент банковского надзора НБУ начал в рамках контроля за деятельно­стью банков проверять в т. ч. и выполнение нормативов по СУИБ. Пока в виде опроса, но в перспективе – с привлечением специалистов по безопасности и IT­технологиям.

Были ли банкиры к этому готовы?

– В процессе общения с ними стало понятно, что значительная часть из них воспринимает СУИБ как некий программно­аппаратный комплекс, который что­то делает. В рамках встреч мы объясняли, что эта система менеджмента аналогична системе менеджмента качества, управления рисками и т. д. То есть необходимо управлять набором взаимосвязанных процессов, иметь возможность проводить количественную и качественную оценку контрольных показателей (KPI и SLA) для получения актуальной картины в области ИБ и, соответственно, принятия корректирующих решений.

Реакция банков на постановление НБУ по СУИБ была диаметрально разной. Часть банков, в основном с иностранным капиталом, восприняли требования НБУ как толчок в векторе развития, заданном материнскими структурами: они достаточно серьезно занимаются вопросами стандартизации по ISO (9001, 27001, 14000 и др.). Другие заняли выжидательную позицию: не были определены санк­ции за это нарушение, поэтому они стали ждать, что окажется дешевле – внедрять СУИБ или платить штрафы НБУ, но это, мягко говоря, не очень конструктивный подход. Третьи, понимая требования безопасности и внедряя их по отдельным направлениям, все же не могли получить единой целостной картины с определением своих наиболее уязвимых мест, а внедрение СУИБ как раз дает такую возможность. В целом можно сказать, что движение началось, но оно еще не приобрело массового характера.  

Как банки реализуют требования по системам управления информационной безопасностью?

– Некоторые банки, имеющие соответствующих специалистов, пробуют реализовать проект СУИБ самостоятельно. Это сделать крайне сложно, потому что основа СУИБ – система оценки рисков, а практикующих специалистов в этой сфере недостаточно. Нами, кстати, разработана и официально зарегистрирована в Украине методика количественной оценки рис­
ка, применение которой дает возможность оценить риски в деньгах. На ее разработку ушло более 1,5 года напряженной работы наших аналитиков и значительные инвестиции. Но в любом случае банки должны провести качественную оценку рисков согласно методике НБУ.

Часть банков привлекает консультантов со стороны, приобретая просто документы, нередко скачанные из интернета. Такое внедрение СУИБ получается формальным, по принципу «лишь бы НБУ не имел претензий». При этом реальный результат будет нулевым из­за отсутствия полной картины и реальной оценки рисков.

Наконец, еще одна группа банков привлекает компании, такие, как «Центр системных интеграций», которые строят полноценную СУИБ. В этом случае достигается ожидаемый результат. Во­первых, система прозрачна, что позволяет визуализировать риски информационной безопасности (в рамках оценки операционных рисков) и определить наиболее уязвимые места. Во­вторых, это дает возможность оптимизировать бюджеты IТ и безопасности путем оптимизации расходов на снижение уровня рисков или нивелирования рисков. В­третьих, банки видят реальный финансовый результат при уменьшении простоев при проведении операций, сокращении времени на транзакцию и снижении ее стоимости. Все это позволяет максимально рационализировать бизнес­процессы и получить дополнительную прибыль.

 
Рубрики выпусков

ФИНАНСОВЫЙ И ФОНДОВЫЙ РЫНОК

График мероприятий







ФИНАНСИРОВАНИЕ МАЛОГО И СРЕДНЕГО АГРОБИЗНЕСА В УКРАИНЕ. МОБИЛЬНЫЙ БИЗНЕС. ЭЛЕКТРОННЫЙ ДОГОВОР. АУКЦИОНЫ, ТЕНДЕРЫ.

Агроконференция. «ЗЕМЕЛЬНЫЕ ОТНОШЕНИЯ И ВЕДЕНИЕ АГРОБИЗНЕСА В УКРАИНЕ: ПЕРСПЕКТИВЫ, ПРОБЛЕМЫ, РЕШЕНИЯ»

ИТОГИ АГРОПРОМЫШЛЕННОГО ФОРУМА «СОВРЕМЕННЫЕ ФИНАНСОВЫЕ МЕХАНИЗМЫ ДЛЯ УКРАИНСКОГО АГРОПРОИЗВОДИТЕЛЯ И ПОСТАВЩИКА: ПРОБЛЕМЫ И РЕШЕНИЯ»

ПІДСУМКИ РОБОТИ ПРАКТИЧНОГО СЕМІНАРУ «НОВИЙ УРОЖАЙ-2017: ЕФЕКТИВНІ ІНСТРУМЕНТИ ФІНАНСУВАННЯ ТА УПРАВЛІННЯ РИЗИКАМИ»

ПІДСУМКИ КОНФЕРЕНЦІЇ «АГРОБІЗНЕС-2017: ІНСТРУМЕНТИ ФІНАНСУВАННЯ, ІННОВАЦІЙНІ ТЕХНОЛОГІЇ, ОЦІНКА ТА УПРАВЛІННЯ РИЗИКАМИ»  

Итоги  VIII Всеукраинского конкурса "банк года - 2016"

Итоги х юбилейного всеукраинского конкурса "страховая компания года - 2016"

VIII Всеукраинский конкурс 

"Банк года - 2016" 

Х Юбилейный Всеукраинский конкурс

«СТРАХОВАЯ КОМПАНИЯ ГОДА – 2016» 
Конференция "Агробизнес-2017" 

Награждение победителей конкурса 
"БАНК ГОДА - 2016"


VIII ВСЕУКРАИНСКИЙ КОНКУРС
"БАНК ГОДА-2016"
 


Инвестиционная привлекательность и 
перспективы финансовой системы
Украины в условиях евроинтеграции




II Международная конференция "THE
FUTURE 
OF DIGITAL BANKING – 2015".
Part 1:



Part 2:




Банк года - 2015. Часть 1:



 Часть 2:




Видеоинтервью c V Международной
конференции "Новые тренды безопасности":





Видеоинтервью c I Международной
конференции "Digital Bank - 2015":


БАНКИ СНГ, Балтии, Грузии
КОНТАКТНАЯ ИНФОРМАЦИЯ:
ул. Приорская, 21, офис 403 
Киев, 04114

тел.:       (044) 393-04-03
              (067) 501-01-66
              (050) 523-56-46

e-mail: bank@banksinfo.kiev.ua