ЦБ отреагировал на прошлогодние скандалы, вызванные утечками баз данных о банковских заемщиках, и намерен проверить уровень информационной безопасности в банках. Центробанк начал рассылать в банки письма с сообщением о намерении проверить выполнение стандарта "Обеспечение информационной безопасности организаций банковской системы РФ", утвержденного распоряжением ЦБ №Р-27 от 26 января 2006 года. Письма от ЦБ уже получили банки, аудиторские компании, консультирующие банки, а также ряд IT-компаний. Ранее таких проверок, по словам участников рынка, регулятор не проводил.
Под информационной безопасностью ЦБ понимает систему мер защиты банка от утечки конфиденциальной информации, в первую очередь о клиентах. В стандарте ЦБ по информационной безопасности указывается, что наибольшими возможностями для нанесения ущерба банку обладает его собственный персонал, и приводятся конкретные рекомендации по защите от инсайда. Документ регламентирует методики моделирования угроз утечки информации, политику и систему управления информационной безопасностью, требования к программным средствам внутреннего контроля. Однако сейчас эти стандарты ЦБ носят рекомендательный характер и необязательны для исполнения.
Начиная комплексную проверку банков, ЦБ среагировал на утечки банковской конфиденциальной информации, участившиеся в последние полгода. С лета 2006 года в продаже на черном рынке стали появляться базы заемщиков–физических лиц. Источником утечки эксперты и сами банкиры называли службы безопасности банков. В 80% случаев информация из банка похищается людьми, которые там работают. В то же время эксперты в области информационной безопасности отмечают, что на практике утечки из банков гораздо значительнее и нелегальные базы данных заемщиков–физических лиц лишь малая их часть. Наибольший интерес для мошенников представляют данные по корпоративным клиентам, а отследить пропажу такой информации гораздо сложнее. При этом риски банков в случае утечки информации о корпоративных клиентах несопоставимо выше.
К грядущим проверкам Банк России готовится с начала года. В январе был разработан проект стандарта по аудиту информационной безопасности в банках (СТО БР ИББС-4.0), а также проект методики оценки уровня информационной безопасности в банках на соответствие требованиям стандарта СТО БР ИББС-1.0-2006. Эти документы были представлены для обсуждения в Ассоциацию пользователей стандартов ЦБ по обеспечению информационной безопасности организаций банковской системы РФ. После того как документы будут утверждены, ими будут руководствоваться аудиторы при проверке информационной безопасности в банках и сами сотрудники ЦБ. При этом методика проверки банков содержит перечень показателей информационной безопасности, которые будет изучать ЦБ, а также способы их оценки.
Банкиры предполагают, что проверки выявят огромные объемы утечки конфиденциальной банковской информации, в первую очередь о корпоративных клиентах. Несмотря на, казалось бы, прямую заинтересованность банкиров в качественных системах безопасности, ревизионная активность ЦБ вызывает у них резкое отторжение. По их мнению, эффективность предлагаемого стандарта неочевидна, поэтому проведение каких-либо проверок на сегодняшний день представляется по меньшей мере преждевременным. Участники рынка считают, что полная реализация стандарта потребует серьезных финансовых, временных и трудовых затрат. Стандарт переводной и слабо адаптирован к российской действительности, для его выполнения нужна совершенно иная модель делопроизводства, нежели существующая в российских банках, а, следовательно, придется перекраивать весь бизнес. По утверждению участников рынка, заинтересованность ЦБ этой ситуацией свидетельствует о намерении сделать стандарты информационной безопасности обязательными для исполнения.
Будет единый цифровой ресурс норм современного русского языка
Внесли изменения в федеральный закон «О государственном языке Российской Федерации».
Курсы повышения
квалификации
20
Официальное удостоверение с занесением в госреестр
Рособрнадзора
-
Бухгалтер маркетплейса
72 ак. часа Удостоверение в госреестре ФИС ФРДО9 900 ₽28 600 ₽ -
Управленческий учет: с нуля до настройки в 1С, Excel и Google-таблицах
140 ак. часов Удостоверение в госреестре ФИС ФРДО7 300 ₽24 200 ₽ -
ФСБУ-2024, что бухгалтеру перестроить в работе: Аренда, НМА, ОС, Капвложения, Документооборот, Запасы, Инвентаризация
144 ак. часа Удостоверение о повышении квалификации на 144 ак.ч.6 600 ₽20 900 ₽
Откуда пошло понятие самозанятость?
Самозанятый. «Слово-то есть, а вещи — нет».
Как ответить на требование от ФНС по низкой зарплате
Налоговики требуют объяснений относительно того, что в сданных формах отчетности отражен средний заработок ниже МРОТ или среднего по отрасли. Если налоговики видят расхождения в отчетах, то немедленно предполагают, что база по НДФЛ занижена. Можно ли им доказать, что на то были объективные причины?
-
Новый ФСБУ 4/2023: готовимся к применению
999 ₽1 990 ₽ -
ВЭД:особенности учета и налогообложения в 2024 году
999 ₽1 950 ₽ -
Как отвечать на требования ИФНС
399 ₽1 950 ₽
💥Обзор новостей: TikTok вернулся, но не совсем, Бритни Спирс вызвали санитаров, на ТЭЦ нашли майнинговую ферму
Добавим в ленту самых свежих новостей. Рассказываем обо всем, что писали и обсуждали в мире.
В отпуск теперь можно смелее: у туристов стало больше гарантий
С 1 мая 2024 года существенно выросла сумма финансового обеспечения ответственности туроператоров перед туристами.
Заработал за 3 года 21,62% и этим хвастаюсь?
Не мог пройти мимо типичного для моего ежемесячного отчёта комментария, просто полностью его приведу, как он был, и расскажу, в чём типичная ошибка всех, кто пишет примерно одно и то же из раза в раз.
-
Бухгалтерская отчетность организации - 2024
Сертификат4 900 ₽12 900 ₽ -
Учет и налогообложение в строительстве
Сертификат4 900 ₽18 999 ₽ -
НДС: расчет, декларация, 1С
72 ч. Клерк Сертификат3 690 ₽16 000 ₽
7 ½ причин вызова в налоговую: краткий обзор
Эту статью наш руководитель написал примерно 6 лет назад в 2017-2018 гг. Сначала мы с командой хотели проверить эту статью на актуальность, но решили ее не изменять. Конечно, законодательство поменялось, появился ФРВП, усилились контрольные мероприятия со стороны ФНС, но мы оставляем статью в ее первозданном виде.
Платежи из России в Китай вынуждены идти через посредников
Банки КНР опасаются работать с российскими предпринимателями из-за рисков попасть под вторичные санкции США. В итоге бизнес отправляет платежи через посредников, которые просят несколько тысяч долларов.
Raiffeisen Bank начнет сокращать свой бизнес в России
53% предпринимателей довольны отдачей от своего бизнеса
Выручка малого и среднего бизнеса достигла рекорда за 5 лет и составила 25,8 трлн рублей.
Не будут продлевать срок подачи заявок на получение экологического разрешения
Минприроды рассмотрело вопрос о переносе срока подачи заявки на получение комплексного экологического разрешения (КЭР).
Росфинмониторинг начал внимательно следить за доверенностями на банковские счета
Мошенники просят подставных лиц через доверенности открывать счета в банке, чтобы через них выводить похищенные средства. Нотариусы передают информацию о сомнительных операциях в Росфинмониторинг.
- Вчера в 16:59 ФСБУ НМА
Какие активы в 2024 году относятся к НМА: критерии и примеры. Мини-курс
- Вчера в 14:19 Обзоры для бухгалтера
Самые важные для бухгалтера письма Минфина и ФНС в апреле 2024 года
- 27 апр. в 14:03 Ликвидация бизнеса
Как подать заявление на упрощенную ликвидацию МСП электронным способом
Депутат хочет отправить тунеядцев в трудовые лагеря
На собрании законодательной думы Томской области депутат предложила организовать трудовые лагеря для тех, кто не хочет работать.
Росаккредитация нашла 260 товарных сертификатов с нарушениями
Продукция с неподтвержденными разрешительными документами не успевает попасть в продажу, сертификаты блокируют в течение суток.
Для госрегистрации ипотеки кредитный договор нужен не всегда
Росреестр разъяснил, в каком случае кредитный договор, из которого возникло обязательство, для государственной регистрации в Росреестре ипотеки можно не предоставлять.
Вычет по НДФЛ на 110 000 рублей положен за обучение каждого ребенка
С 2024 года социальный вычет на обучение детей составляет до 110 тыс. рублей. Это вычет на одного ребенка, но на обоих родителей.
С 1 июля на Госуслугах будут формы документов для распоряжения пенсионными накоплениями
Подать заявление о единовременном взносе по договору долгосрочных сбережений можно будет на Госуслугах.
Во время отпуска сотрудника за него может работать коллега по совместительству
Если 2 человека работают по сменам и один из них уходит в отпуск, то второй может заменить отпускника, но только на полставки.
- Заместитель главного бухгалтераот 100 000 ₽ Москва Филин Про
- Бухгалтер-калькуляторот 80 000 ₽ до 85 000 ₽ Москва PhoBo & ВьетКафе
- Бухгалтерот 80 000 ₽ до 100 000 ₽ Москва ООО «ББНП»
🎈С Первомаем! 3 важных изменения для предпринимателей
Приготовил традиционный дайджест о том, что ждет бизнес с 1-го мая.
Интересные материалы
Центробанк: число субъектов нелегальной финансовой деятельности выросло на 54%
Из-за жестких ограничений ЦБ заемщики с высокой долговой нагрузкой ищут альтернативные способы заработать, в том числе они идут на риск и инвестируют в финансовые пирамиды.
Начать дискуссию