иттєвого циклу програмних засобів і критерії оцінки безпеки, але і відображає технології оцінки загроз і вразливостей, підхід до управління ризиками OCTAVE і деякі положення британської методології оцінки інформаційних ризиків CRAMM.
Стандарт Банку Росії, перш за все, спрямований на формування рівня інформаційної безпеки, достатнього для протистояння загрозам системної кризи та забезпечення ефективності ліквідації наслідків окремих інцидентів та їх впливу на операційні, кредитні та інші ризики.
Однією з основних цілей розробки ряду стандартів ЦБ РФ в області інформаційної безпеки є запобігання і (або) зниження збитку від інцидентів інформаційної безпеки. Тому їх правильне застосування сприяє, в тому числі, зниженню ризиків витоку інформації про клієнтів. Необхідно враховувати, що впровадження зазначених стандартів ЦБ РФ може вимагати зміни внутрішніх бізнес-процесів організації. У зв'язку з цим, необхідно ретельно планувати відповідність внутрішнім процесам організації, яке декларується в розглянутих стандартах моделі управління інформаційної безпекою. В іншому випадку, позитивний ефект від впровадження стандарту може бути втрачений.
Стандарт Банку Росії сьогодні носить рекомендаційний характер. Банківська система в Росії, за порівняно з розвиненими країнами, ще дуже слабка. Крім того, є ще недовіру населення до банків, що може бути вирішено за допомогою впровадження Стандарту, які вплине на компетенцію і ділову спроможність банків.
Впровадження стандарту, здавалося б, більшою мірою має визначатися бажанням банків уникнути додаткових перевірок з боку ЦБ. Однак Стандарт може стати для банків і маркетинговим інструментом, а для великих кредитних установ - перехідним етапом приєднання до В«Базель IIВ».
Незважаючи на всю популярність теми переходу на В«Базель IIВ», говорити про ці стандарти в цілому поки не надто актуально. Зараз має сенс говорити тільки про перший компоненті "Базеля-2" - Мінімальному вимогу до капіталу. p> Перший компонент передбачає відношення капіталу банку до активів з урахуванням ризику. Зараз це кредитні і ринкові ризики. А після переходу на "Базель-2" додасться ще один компонент - Операційний ризик. Крім того, зміняться правила розрахунку активів. В основі стандартизованого підходу лежить оцінка активів банку з допомогою зовнішніх рейтингів.
Зараз всі банківські активи діляться всього лише на п'ять груп, і всередині цих груп до кожного клієнта застосовується дуже глобальний і однаковий підхід. Очевидно, що такі правила призводять до того, що банки повинні мати більший капітал для покриття своїх ризиків. У Росії, а подекуди і в Європі, яка ще не вся перейшла на стандарти "Базеля-2", діє саме ця система.
Якщо говорити про стандартизований підході до переходу на "Базель-2", то труднощів не виникне у російських банків. У цьому випадку навіть не потрібно спеціальне технічне переоснащення.
Зовсім інша справа при реалізації просунутого підхо...
