Объединиться ради безопасности

24 июня представители банковской сферы обсудили проблемы информационной безопасности. В частности, предметом дискуссии стала утечка данных 900 тысяч клиентов трех российских банков. Одна из причин утечки персональных данных — это ошибки при разработке программного обеспечения или преднамеренные его изменения. Мы с этим постоянно имеем дело. Понятно, что со временем спектр рисков будет расширяться, но вместе с ним будет совершенствоваться и наш инструментарий противодействия. Сказать, что 2019 год чем-то сильно отличился, нельзя. Были сбои, причины которых вызывают массу вопросов. Но на эти вопросы и каждый отдельный банк, и система в целом ищет решения. У нас есть, например, специальный Комитет по информационной безопасности, мы проводим ежегодную конференцию с Центральным банком, посвященную в том числе защите персональных данных. Что касается утечки данных 900 тысяч пользователей трех крупнейших банков, здесь могли постараться и конкурирующие организации. Криминальные структуры тоже были в этом заинтересованы. Нужно быть готовым к тому, что подобных случаев будет больше, идеальной защиты не существует. Но если на эти проблемы закрывать глаза, то они станут системными. Однако переоценивать утечку с точки зрения влияния на банковскую систему и репутационных потерь не стоит. Без объединения всех участников рынка нельзя добиться эффективного решения проблемы. Хотя уже сейчас на местах мы видим повышение контроля за хранением данных, появление четких регламентов. Недавно стало известно, что крупные банки в целях безопасности запретили сотрудникам фотографировать экраны компьютеров. Надо понимать, что, когда человек ворует информацию и потом ею торгует, это такое же преступление, как если бы он вскрыл квартиру, забрал вещи и пошел их продавать. Но почему-то у многих есть ощущение, что информационные связи — это несерьезно. Необходимо работать с общественным сознанием. Проблема защиты персональных данных — это вопрос, требующий повышенного внимания со стороны банков, регулятора и законодателей. Все будет идти по нарастающей: чем больше мы погружаемся в эпоху электронного взаимодействия, тем больше рисков и стремлений у злоумышленников в эту систему вторгнуться.