На пресс-конференции выступили:
· Дьяконов Борис Петрович, Председатель Совета Директоров Банка24.ру;
· Тосунян Гарегин Ашотович, Президент Ассоциации российских банков (АРБ);
· Никонов Валентин Олегович, Директор консалтинговой компании «Траектория Роста»;
· Мелихов Александр Анатольевич, Заместитель технического директора ЗАО «Бюро Веритас Сертификейшн Русь».
ISO 27001:2005 позволяет системно управлять рисками информационной безопасности и своевременно внедрять меры, направленные на их уменьшение и устранение. Всем известны случаи компрометации клиентских данных компаний (когда базы данных продавались за незначительные деньги на рынке), а также вирусных атак, которые приостанавливали работу компаний. В мире еженедельно регистрируется 9 крупных утечек информации, совокупный ущерб от которых достигает десятков миллионов долларов. Все вышеперечисленное является реализацией рисков информационной безопасности, оказывающих влияние на бизнес. В США, к примеру, подсчитали, что компании в среднем теряют 2,1% рыночной капитализации в течение 2 дней после того, как широкая общественность узнает о произошедшем инциденте, связанном с нарушением информационной безопасности.
Пресс-конференцию открыл Гарегин Ашотович Тосунян, Президент Ассоциации Российских Банков. Он поздравил Банк24.ру с первой в России сертификацией по международному стандарту ISO 27001:2005 среди финансовых учреждений. «Ассоциация Российских Банков придает огромное значение проблемам стандартизации в российских банках — это эффективный шаг и верное направление цивилизованного, западного ведения бизнеса. Главное, что это важный инструмент саморегулирования, когда стандарты не «сваливаются» на нас сверху, а осознанно внедряются по мере возникновения потребности в самой организации», — отметил он.
По мнению Бориса Петровича Дьяконова, Председателя Совета Директоров Банка24.ру, для банка «обеспечить информационную безопасность — означает в принципе обеспечить безопасность, т.е. создать стабильный, устойчивый и защищенный бизнес». Будущее банковского дела неразрывно связано с использованием удаленных систем доступа. Банк24.ру одним из первых в России сделал ставку на развитие дистанционного банковского обслуживания через Интернет. Сегодня в банке порядка 93% юридических лиц перестали физически посещать офис, они успешно проводят все операции через систему Интернет-банк.
«Я очень часто в разных аудиториях спрашиваю людей, подделывали ли они хоть раз в жизни чью-нибудь подпись? Как правило, лес рук. А вот на вопрос: «Кто-нибудь был на этом пойман?», — ни одной. В отличие от обычной, электронную цифровую подпись взломать практически невозможно. Для этого нужен либо особый компьютер, использование которого стоит больше чем есть денег на счетах, либо ключи от системы. В последнем варианте и заложены основные риски: люди к сохранности электронных ключей относятся крайне безответственно. Ключ от квартиры они хотя бы положат в сумку, а дискета с ключами от Интернет-банка может спокойно лежать на рабочем столе. В изменении этого отношения и заключается смысл организации системы безопасности в банках», — добавил Борис Петрович Дьяконов.
Система управления ИБ в Банке24.ру была внедрена отделом информационной безопасности и консалтинговой компанией «Траектория роста». Стандарт ISO 27001:2005, составляющий основу системы менеджмента информационной безопасности в Банке24.ру, был выбран неслучайно. Сегодня его внедряют ведущие международные компании, и особенно активно — банки и финансовые учреждения. «В основе системы ISO 27001:2005 лежат подходы современного риск-менеджмента, поэтому стандарт помогает создать гибкую и удобную систему процессов, обеспечивающую ИБ», — прокомментировал Валентин Олегович Никонов, Исполнительный директор компании «Траектория роста».
29 апреля 2008 года результаты аудиторского отчета были одобрены «Бюро Веритас Сертификейшн Русь» и Сертификат № 231663 на соответствие комплекса услуг расчетного обслуживания клиентов через Интернет требованиям стандарта ISO 27001:2005 вступил в
