Вход Регистрация
Подписка

Почему боятся стандарта аутсорсинга кибербезопасности

05.10.2017

Артем Сычев, заместитель начальника Главного управления безопасности и защиты информации Банка России в кулуарах Finopolis 2017 прокомментировал «Банковскому обозрению» критику в адрес стандарта по аутсорсингу кибербезопасности

По словам Артема Сычева, сейчас стандарт аутсорсинга кибербезопасности представлен для обсуждения банковскому сообществу, документ готовился не Центральным банком. Задача Банка России заключалась в том, чтобы сконцентрировать внимание не на точечных технологичных вопросах, а на том, как услуга аутсорсинга должна выглядеть в безопасном режиме. По мнению Сычева, полемика вокруг стандарта возникает не потому, что критики не согласны с содержанием документа, а потому, что его не читали.

Бытует мнение, что рабочая группа подготовила стандарт с учетом своих интересов. Но если бы критики знали состав бригады, которая готовила документ, то вряд ли у них возникли подобные подозрения. В составе рабочей группы люди из разных сфер. Там есть как представители компаний, которые на этом зарабатывают, и поставщики оборудования, так и потребители услуг, которые имеют серьезный опыт по выстраиванию отношений с аутсорсингом.

Второй момент — все давно привыкли к тому что финансовые организации очень активно пользуются аутсорсингом. Они не создают собственные клининговые службы, мало кто создает собственные каналы связи. Есть у банков и опыт обслуживания в облачных АБС. Почему-то этого никто не боится, а когда пытаются установить рамки по аутсорсингу с точки зрения безопасности, начинают беспокоиться. Это происходит из-за боязни того, что, когда в этом будет наведен порядок, вылезут их собственные недостатки и недоработки, за которые придется отвечать.



05.10.2017
Эта статья была разослана 1406 on-line подписчикам bosfera.ru
Материалы альянса финансовых медиа:
Разговоры финансистов

АДРЕСА БЛАГОТВОРИТЕЛЬНОСТИ
Перейти в Раздел
Вверх