Банк России разработал план обеспечения кибербезопасности финсистемы до 2021 года — эксперты считают предложения неоднозначными.
ЦБ опубликовал «Основные направления развития информационной безопасности кредитно-финансовой сферы на 2019–2021 годы», в котором описан план борьбы с киберугрозами.
По словам ряда экспертов, большую часть идей регулятор уже предлагал, но есть и новые положения. Например, планируется регулировать применение больших данных, ИИ, роботизации и интернета вещей в кредитно-финансовой сфере. Эксперты отмечают, что в мире такие направления не регулируются и предложение ЦБ выглядит необычно.
Также регулятор предлагает массово применять криптографию, что может вызвать сопротивление со стороны ФСБ, считают эксперты. К созданию искусственного спроса и росту затрат может привести идея введения аккредитации аудиторов по ИБ – у регулятора этих компаний сейчас около 20 тысяч.
Ещё одна инициатива ЦБ — подготовить образовательный профстандарт по ИБ, ввести аттестацию сотрудников финансовых организаций и начать обучать основам кибербезопасности в школах и вузах. Эксперты считают эту идею спорной – при необходимости регулятор мог бы ограничиться аттестацией при ЦБ.
Эксперты крупных банков указывают, что многое из заявленного ЦБ в программе ранее можно было найти в заявлениях «Сбербанка» о повышении уровня информбезопасности в России.
.jpg)
.jpeg)
.jpg)