На вопросы редакции отвечает Андрей Валентинович Дроздов, старший менеджер КПМГ, член Совета Сообщества ABISS.
— Как Вы считаете, в свете принятия ФЗ "О персональных данных" какие проблемы защиты информации в банковской сфере сегодня являются самыми актуальными?
— Банки традиционно придавали большое значение защите информации (в частности – охране банковской тайны) из-за наличия отраслевых законодательных и регулятивных требований и высокого уровня автоматизации бизнес-процессов.
Закон "О персональных данных" применительно к банкам, как видится, поставил больше не технические, а организационно-правовые проблемы. В частности – необходимость регламентировать процессы обработки ПД.
— Насколько полно квалификация сотрудников банков, в чьи профессиональные задачи входит защита информации, отвечает вызовам времени?
— Уровень специалистов по ИБ кредитно-финансовой отрасли, как правило, выше, чем в других отраслях. Однако в небольших региональных банках зачастую встречается недостаточное внимание к необходимости постоянно повышать квалификацию специалистов.
— На чем должно быть сконцентрировано внимание организаторов мероприятий, подобных конференции "Информационная безопасность банков"?
— Главное – дать банковским специалистам по информационной безопасности возможность обменяться реальным опытом.