В Ассоциации банков России обсудили вопросы обеспечения информационной безопасности в банках с базовой лицензией

17 марта Ассоциация банков России провела встречу с участием представителей Банка России и поставщиков программного обеспечения (ПО), на которой обсуждались организационные и технические вопросы, связанные с аудитом процесса разработки ПО для банков с базовой лицензией.

Финансовый директор Ассоциации банков России Яна Епифанова сообщила, что по просьбе регулятора проведен опрос банков с базовой лицензией об используемом программном обеспечении и его поставщиках. Были выявлены 15 поставщиков решений, которые работают с банками с базовой лицензией, и 11 компаний, предоставляющих аутсорсинг-услуги в качестве ситуационного центра по информационной безопасности. 

Яна Епифанова отметила, что банки с базовой лицензией сталкиваются с существенным ростом затрат на обеспечение информационной безопасности для соответствия периодически обновляемым требованиям регуляторов. В то же время финансовые возможности этой группы банков ограничены. 

Ассоциация банков России в конце 2020 года обсудила с Банком России возможность создания единого инфраструктурного решения для банков с базовой лицензией, которое позволило бы обеспечить заданный регуляторами уровень информационной безопасности, легко интегрировалось с используемыми сейчас системами и было финансово доступным за счет тиражирования. Ассоциация получила предложения от нескольких вендоров и продолжает работать над деталями такого решения, сообщила Яна Епифанова. 

Участники совещания обсудили подходы к проведению сертификации ПО на соответствие требованиям к информационной безопасности, стоимость такой сертификации для средних и малых банков, возможности использования типовых решений для упрощения аттестации и сертификации, перспективы внедрения процедур безопасной разработки у вендоров.   

По итогам совещания было решено направить его участникам подготовленную Банком России методику проведения аудита процесса разработки программного обеспечения для оценки перспектив ее применения и консолидации предложений и замечаний со стороны банков и вендоров. 

Другие новости

Нашли ошибку в тексте?

Сообщите нам! Выделите ошибочный фрагмент текста и нажмите Ctrl+Enter

Ctrl
Enter
Вернуться к списку