Разработка стандарта для аутсорсинговой деятельности в сфере информбезопасности направлена на стимулирование этого бизнеса, сообщил замначальника главного управления безопасности и защиты информации Банка России Артем Сычев на Международном банковском форуме. ЦБ РФ в конце августа разработал стандарт по аутсорсингу информбезопасности. Согласно этому стандарту, если у банка нет возможности для самостоятельного обеспечения своей кибербезопасности, он должен передать эту задачу на аутсорсинг сторонней компании, занимающейся борьбой с информационными угрозами. "Стандарт безопасности аутсорсинговой деятельности, который мы разрабатываем, направлен на то, чтобы немного этот рынок простимулировать", - сказал Сычев, добавив, что в ответ Банку России хотелось бы, чтобы у банкиров была востребованность этой услуги и понимание, как это финансировать. Представитель ЦБ РФ отметил, что разработка проекта проходит совместно с банковским сообществом. "Мы очень активно работаем с банковским сообществом. Один из таких ярких примеров - разработка очередного стандарта по безопасности аутсорсинговой деятельности. ЦБ его не пишет, его пишет группа коллег, в том числе и банкиров, а ЦБ участвует в организации этого процесса", - объяснил он. Сычев также отметил, что сегодня отдельному банку обеспечивать информационную безопасность не просто. "Трансформация приведет к изменению подхода банка к своему собственному бизнесу. Понимая это, мы прекрасно осознаем, что информационная безопасность в том состоянии, в котором она сейчас есть, - это крайне тяжелая задача для отдельно взятого банка. Решать ее нужно информационным обменом и централизованными базами данных", - считает он. Разработку стандарта по аутсорсингу кибербезопасности Сычев анонсировал в июле. Он объяснил необходимость разработки тем, что для небольших и средних банков вопросы, связанные с кибербезопасностью и информтехнологиями, недешевые и сложные, поэтому необходимо развивать аутсорсинг информбезопасности. Сейчас подобные услуги на рынке оказывают около 30 компаний.
