Банк24.ру обеспечил информационную защиту по международным стандартам

1 июля в Москве состоялась пресс-конференция Банка24.ру, посвященная первой в России сертификации комплекса услуг расчетного обслуживания клиентов через Интернет по международному стандарту ISO 27001:2005.

Банк24.ру стал первой российской кредитно-финансовой организацией, получившей сертификат менеджмента информационной безопасности по международному стандарту ISO 27001:2005. Это свидетельствует о том, что банк, который позиционируется как первый банк, предоставляющий услуги в круглосуточном режиме, в состоянии управлять разнообразными рисками, возникающими при дистанционном обслуживании клиентов.

На конференции, посвященной этому событию, выступили: президент Ассоциации российских банков Гарегин Тосунян, председатель совета директоров Банка24.ру Борис Дьяконов, директор консалтинговой компании «Траектория Роста» Валентин Никонов, заместитель технического директора ЗАО «Бюро Веритас Сертификейшн Русь» Александр Мелихов.

Президент Ассоциации российских банков Гарегин Тосунян поздравил Банк24.ру с первой в России сертификацией по международному стандарту ISO 27001:2005 среди финансовых учреждений.

«Ассоциация российских банков придает огромное значение проблемам стандартизации в российских банках – это эффективный шаг и верное направление цивилизованного западного ведения бизнеса. Главное, что это важный инструмент саморегулирования, когда стандарты не «сваливаются» на нас сверху, а осознанно внедряются по мере возникновения потребности в самой организации», – отметил господин Тосунян.

Банк24.ру, являющийся членом АРБ, стал первым российским банком, который сертифицировал систему менеджмента информационной безопасности и внедрил комплекс услуг расчетного обслуживания клиентов через Интернет в соответствии с требованиями международного стандарта ISO 27001:2005. Он позволяет системно управлять рисками информационной безопасности и своевременно применять меры, направленные на их уменьшение и устранение.

Как известно, в последние годы уже не раз происходили скандалы, связанные с тем, что персональные данные о клиентах крупных российских банков оказывались в свободной продаже: на легендарной Горбушке и в е-mail-рассылке пиратский диск с именами и телефонами пользователей кредитов, держателей пластиковых карт предлагался по весьма сходной цене. В мире еженедельно регистрируется около десятка крупных утечек информации, совокупный ущерб от которых достигает десятков миллионов долларов.

По примерным подсчетам, американские компании в среднем теряют 2,1% рыночной капитализации в течение двух дней после того, как общественность узнает о произошедшем инциденте, связанном с нарушением информационной безопасности.

По мнению председателя совета директоров Банка24.ру Бориса Дьяконова, выступившего на пресс-конференции, для банка «...обеспечить информационную безопасность означает в принципе обеспечить безопасность, то есть создать стабильный, устойчивый и защищенный бизнес».

Будущее банковского дела неразрывно связано с использованием удаленных систем доступа. Банк24.ру одним из первых в России сделал ставку на развитие дистанционного банковского обслуживания через Интернет. Сегодня в банке 93% юридических лиц не посещают офис, а успешно проводят все операции через систему «Интернет-банк».

«Я очень часто в разных аудиториях спрашиваю людей, подделывали ли они хоть раз в жизни чью-нибудь подпись? Как правило, лес рук. А на вопрос: «Кто-нибудь был на этом пойман?», – ни одной, – рассказывает Борис Дьяконов. – В отличие от обычной, электронную цифровую подпись взломать практически невозможно. Для этого нужен либо особый компьютер, использование которого стоит больше, чем количество денег на счетах, либо ключи от системы. В последнем варианте и заложены основные риски: люди к сохранности электронных ключей относятся безответственно. Ключ от квартиры они хотя бы положат в сумку, а дискета с ключами от «Интернет-банка» может спокойно лежать на рабочем столе. В изменении этого отношения и заключается смысл организации системы безопасности в банках».

«Система управления информационной безопасностью в Банке24.ру была внедрена отделом информационной безопасности и консалтинговой компанией «Траектория роста». В основе системы ISO 27001:2005 лежат подходы современного риск-менеджмента, поэтому стандарт помогает создать гибкую и удобную систему процессов, обеспечивающую ИБ», – прокомментировал ситуацию исполнительный директор компании «Траектория роста», которая занимается внедрением решений, основанных на международных стандартах, Валентин Никонов.

Процесс продолжался 15 месяцев, в нем приняло участие 18 структурных подразделений банка. Стандарт ISO 27001:2005, составляющий основу системы менеджмента информационной безопасности в Банке24.ру, был выбран неслучайно. Сегодня его внедряют ведущие международные компании, и особенно активно – банки и финансовые учреждения. В России его применяют лишь восемь компаний, в числе которых только одна кредитно-финансовая организация – Банк24.ру.

*На правах рекламы