Профессионалов меньше, чем пальцев на руке

17 января 2005, 00:00
  Урал

Банковский бизнес в вопросах информационной безопасности далеко впереди, считает исполнительный директор ОАО "Банк24.ру" (Екатеринбург) Борис Дьяконов

- В банках, в отличие от прочих организаций, существует не только коммерческая, но и банковская тайна, суть которой отдельно оговорена в законах РФ. Потеря информации для банка - это потеря существенной части бизнеса. Именно поэтому к охране коммерческой и банковской тайны, тайны своих клиентов, банки подходят до занудливости тщательно. Основной принцип политики информационной безопасности банка: все, что не разрешено, - запрещено. Другими словами, в идеальной системе должны быть описаны и задокументированы все допустимые информационные потоки и жестко перекрыты прочие. И все-таки абсолютно безопасный компьютер - это компьютер выключенный. Поэтому идеально безопасной системы не существует. Как только в ней появляется хоть один человек, она небезопасна. Люди были и есть самое слабое звено информационной безопасности.

Когда речь идет об информационной безопасности, важно понимать: суть проблемы не в аудите, не в программах и даже не в конкретных людях, а в эффективно работающих процедурах, направленных на предотвращение несанкционированного доступа, поддержание системы в закрытом состоянии, в механизмах "разбора полетов" - быстрого реагирования в случае нарушения интегральности данных. Риск, порождаемый человеческим фактором, можно значительно снизить: методологически (политикой, инструкциями, положениями и регламентами), с помощью средств пропускного режима, техническими средствами, наконец. Эти вопросы вполне решаемы.

Пожалуй, для банков самая большая проблема в области информационной безопасности - недостаток специалистов. В Екатеринбурге профессионалов в банковской информационной безопасности меньше, чем пальцев на одной руке.