.jpg)
Проблема информационной безопасности небольших банков с каждым днём становится всё острее, тем более, когда ущерб грозит и другим игрокам рынка. Эксперты уже неоднократно отмечали, что небольшие расходы на безопасность и высокая уязвимость маленьких банков — комплексная проблема, требующая решения уже сейчас.
Ассоциация банков России уже продолжительное время ведёт активный диалог с Банком России относительно информационной безопасности в банках с базовой лицензией. BIS Journal пообщался с вице-президентом Ассоциации Алексеем Войлуковым, который рассказал о проекте АБР по аутсорсингу услуг информационной безопасности для малых и средних банков.
Банки обратились к АБР с просьбой выработать решение в сфере информационной безопасности, которое будет полностью соответствовать регуляторным требованиям. Больше всего проблем возникает у небольших банков, не имеющих возможности нанять штат сотрудников и закупать дорогое оборудование, программы и сервисы. А выполнение требований регуляторов существенно бьёт по бизнесу. Решением для малых и средних банков может стать аутсорсинг услуг ИБ.
«Десять, двадцать или сто небольших банков могут скооперироваться и попросить третье лицо, чтобы оно за них выполняло ряд функций и задач по ИБ. Третье лицо, соответственно, может нанять 5-10 человек и полностью закрыть этот участок, что намного меньше, чем нанимать в каждый банк по два-три новых специалиста», — рассказал вице-президент Ассоциации банков России Алексей Войлуков.
На данный момент в АБР создана специальная рабочая группа, в которую вошли банки разного размера, IT- и ИБ- компании, вендоры и интеграторы, работающие с банками, а также телекомы и операторы связи. Обсуждая возможные пути оптимизации работы по ИБ для малых и средних банков, было выработано три варианта.
Первый вариант — предполагает, что третьи компании берут на себя железо и сервера банков. Это позволяет значительно сократить финансовые затраты бизнеса.
Второй вариант - переносится не только железо, отдаётся на аутсорсинг сопровождение и ведение операционного дня. «Третья сторона может нанять полноценный штат программистов, которые будут, в том числе дорабатывать систему технического сопровождения и налаживания. С одной стороны, это оптимизация, с другой — унифицирование, которое позволит банкам по отдельности не задумываться, когда выходят изменения у ЦБ или других ведомств», - пояснил представитель АБР.
И третий вариант — делать одно полноценное облачное решение с разделением доступа, прав и всего возможного. Это позволит оптимизировать штат, а также значительно быстрее внедрять и распространять для всех участников новые решения или какие-то проекты. И тогда небольшие банки, возможно, смогут конкурировать с теми крупными банками, лидерами в этом поле.
По словам Войлукова, в этом случае открытый интерфейс позволяет следующее: когда один из участников проекта реализует свою какую-то идею, её можно распространить на всех, если он согласен, либо продавать и т.д. Вопрос будет только в документальном оформлении договоров и возможности комиссионной оплаты. С технической точки зрения, эта возможность подключения реализуется за считанные часы, учитывая, что все работают на одном программном обеспечении.
Тема аутсорсинга услуг информационной безопасности для средних и малых банков более подробно это будет обсуждаться на одной из сессий XII Уральского форума Информационная безопасность финансовой сферы. Алексей Войлуков, как модератор данной сессии, вместе с другими участниками обсудят проекты возможных решений Ассоциации, расскажут мнения банковского сообщества, в том числе, тех небольших банков. IT- и ИБ- компании, в свою очередь, представят своё видение, как технических реализаторов.
По мнению Алексея, главная задача сессии — понять, как лучше использовать аутсорсинг для небольших банков, определить участников проекта реализации, а также понять с помощью каких сил и что обязательно нужно предусмотреть на будущее.
Читайте полный текст интервью с вице-президентом Ассоциации банков России Алексеем Войлуковым в следующем номере BIS Journal.
.jpg)
.jpg)