Previous Entry Share Next Entry
СТО БР ИББС
melifaroh wrote in ru_white_collar
понравился диалог:

Сергей Бондарев: В настоящее время стандарт вполне достоин того, чтобы стать обязательным. Тем не менее, кое-что смущает в таком решении. Во-первых, если стандарт станет обязательным, это автоматически поставит деятельность банка по обеспечению информационной безопасности под контроль надзорных служб Банка России. Подход надзорных служб достаточно жесткий, любое несоответствие воспринимается как серьезное нарушение, достойное сурового наказания. Международная практика в этой сфере является более гибкой. Построение системы информационной безопасности воспринимается как непрерывный процесс, требующий постоянного контроля и совершенствования.

Андрей Курило: Стандарты ISO, на которых основаны стандарты Банка России, строятся на вероятностной оценке рисков. Но многие документы, которые сейчас действуют в нашей стране, построены на принципе детерминированных требований, и это влечет другой подход при контроле. Однако постепенно риск-ориентированный подход проникает в практическую жизнь.

Для сведения:
БОНДАРЕВ Сергей Николаевич - начальник Управления информационной безопасности Департамента безопасности Сбербанка России.
КУРИЛО Андрей Петрович - заместитель начальника Главного управления безопасности и защиты информации Банка России.

?

Log in