Топ-менеджеры крупных российских банков заявили, что согласны на дисквалификацию за утечку персональных данных для зампредов, ответственных за информационную безопасность. Но просят проводить тщательные расследования.
Как ранее писали «Известия», по инициативе Банка России зампредов по информационной безопасности хотят на 10 лет отстранять от работы на занимаемой ими должности за неоднократную утечку данных. По мнению разработчиков законопроекта, это должно предотвратить сливы из банковских баз мошенникам. Причем документ касается не только банков, но также страховых компаний, пенсионных фондов и МФО.
«Мы должны решить проблему утечек данных из финансового сектора, потому что утечки – это топливо для мошенников и социальной инженерии. Можем ли мы это сделать? Можем. Я вспоминаю 2021 год, когда количество кибератак возросло кратно, но утечек почти не было, потому что все очень напряглись. А в 2023 году мы, видимо, расслабились, хотя уровень угрозы остается повышенным, – заявила на уральском форуме «Кибербезопасность в финансах» глава Банка России Эльвира Набиуллина. – Почему мы предлагаем вводить персональную ответственность [топ-менеджеров]? Это мотиватор, чтобы призвать заниматься вопросом еще больше. Дисквалификация – это крайняя мера за неоднократное нарушение в течение года. Мы слышали, что банки уже говорят, мол, на рынке много баз данных, как докажете, что это от нас? Но для этого проводятся постоянные расследования, и данные постоянно меняются. И всегда можно доказать, что база данных новая, а не утекла полтора года назад».
Топ-менеджеры крупных российских банков в целом согласились, что зампреды по информационной безопасности должны отвечать за утечку данных. Но в то же время заявили, что в основном взаимоотношения с мошенниками происходят на уровне рядовых сотрудников.
«Да, ответственность должна быть, в том числе до зампредов, курирующих направление. Но когда мы говорим про конкретные кейсы, они связаны с с рядовым персоналом. У нас в банке есть три дела, где мы уже прошли через суды. Во всех случаях было доказано, что сотрудники были в сговоре с группой лиц. Чем они отделались? Штрафами от 200 до 20 000 рублей. Уголовная ответственность не возникла. Это дешево. Получается, что [совершать такие преступления] экономически выгодно. И пока мы не решим комплекс мер в целом, только персональная ответственность лиц проблему не решит. Надо в целом смотреть на нормативные акты, судебную практику, чтобы понять, что надо изменить», – выразил мнение заместитель президента – председатель правления банка ВТБ Вадим Кулик.
Заместитель председателя правления Сбербанка Станислав Кузнецов заявил, что его новость о возможной дискредитации зампредов по ИБ не встревожила.
«Правильный подход. Личная ответственность любого руководителя должна присутствовать. Но важно исходить из точных данных аналитики и достоверности. Чтобы высокий уровень ответственности первых лиц не перетек в дискредитацию, не было вброса информации. Знаю, что несколько крупных банков уже так пытались дискредитировать, – заявил Станислав Кузнецов. – Во-вторых, ответственность должна быть не только у зампреда по ИБ, но и отвестственность первых лиц банка. И в-третьих, ИБ не может существовать без IT. Невозможно обеспечить надежную защиту, если у тебя бардак в технологиях».
Отметим, что по данным «Известий», в 2023 году произошло более 290 утечек, в результате злоумышленники получили доступ к 240 млн уникальных телефонных номеров и к 123 млн email-адресов российских пользователей. По объему слитых данных первой стала банковская отрасль (47% утекших телефонных номеров) и электронная коммерция (38% утекших email-адресов). Данные взяты из исследования DLBI.
Екатеринбург, Ольга Тарасова
Отправляйте свои новости, фото и видео на наш мессенджер +7 (901) 454-34-42
© 2024, РИА «Новый День»