ЦБ счел низким уровень защищенности аудиторских организаций

Как следует из документа, ЦБ проводил опрос участников рынка о мерах аудиторов для снижения рисков утечек. В частности, аудиторы должны выполнять ГОСТы, аналогичные банковским, включая ГОСТ 57580.1-2017, который определяет меры по защите информации в финансовом секторе.

Департамент информационной безопасности ЦБ рекомендовал аудиторам провести мероприятия по повышению защищенности «чувствительной информации, утечка которой может негативно повлиять на финансовые рынки». План мероприятий участники рынка должны направить в департамент до 1 сентября.

В ЦБ отметили, что при нарушениях регулятор может применять меры надзорного реагирования.

Опрошенные газетой эксперты по информационной безопасности отметили актуальность требований Банка России к аудиторам. Они напомнили, что аудиторы собирают и хранят конфиденциальную информацию о клиентах, включая данные об ИТ-инфраструктуре, ПО, бизнес-процессах, финансовую и налоговую информацию, персональные данные и коммерческую тайну.

Специалисты отметили, что утечка данных может привести к шантажу, инсайдерской торговле, недобросовестной конкуренции и рискам для репутации, а использование их для социальной инженерии или несанкционированного доступа вызывает финансовые потери. В то же время эксперты подчеркнули, что создание защиты стоит дорого. По оценкам руководителя направления технической экспертизы компании «Информзащита» Марата Цихмистрова, это может обойтись в десятки и даже сотни миллионов рублей, пишет «Коммерсантъ». В связи с этим обеспечить высокий уровень защиты в соответствии с требованиями ЦБ смогут только аудиторские компании с годовой выручкой от 1 млрд руб., добавил партнер ДРТ Владимир Бирюков.