ISO 27001:2005 позволяет системно управлять рисками информационной безопасности и своевременно внедрять меры, направленные на их уменьшение и устранение. Всем известны случаи компрометации клиентских данных компаний /когда базы данных продавались за незначительные деньги на рынке/, а также вирусных атак, которые приостанавливали работу компаний. В мире еженедельно регистрируется 9 крупных утечек информации, совокупный ущерб от которых достигает десятков миллионов долларов. Все вышеперечисленное является реализацией рисков информационной безопасности, оказывающих влияние на бизнес. В США, к примеру, подсчитали, что компании в среднем теряют 2,1% рыночной капитализации в течение 2 дней после того, как широкая общественность узнает о произошедшем инциденте, связанном с нарушением информационной безопасности.
Пресс-конференцию открыл Гарегин Тосунян, Президент Ассоциации Российских Банков. Он поздравил Банк24.ру с первой в России сертификацией по международному стандарту ISO 27001:2005 среди финансовых учреждений. "Ассоциация Российских Банков придает огромное значение проблемам стандартизации в российских банках — это эффективный шаг и верное направление цивилизованного, западного ведения бизнеса. Главное, что это важный инструмент саморегулирования, когда стандарты не "сваливаются" на нас сверху, а осознанно внедряются по мере возникновения потребности в самой организации", — отметил он.
По мнению Бориса Петровича Дьяконова, Председателя Совета Директоров Банка24.ру, для банка "обеспечить информационную безопасность — означает в принципе обеспечить безопасность, т.е. создать стабильный, устойчивый и защищенный бизнес". Будущее банковского дела неразрывно связано с использованием удаленных систем доступа. Банк24.ру одним из первых в России сделал ставку на развитие дистанционного банковского обслуживания через Интернет. Сегодня в банке порядка 93% юридических лиц перестали физически посещать офис, они успешно проводят все операции через систему Интернет-банк.
"Я очень часто в разных аудиториях спрашиваю людей, подделывали ли они хоть раз в жизни чью-нибудь подпись? Как правило, лес рук. А вот на вопрос: "Кто-нибудь был на этом пойман?", — ни одной. В отличие от обычной, электронную цифровую подпись взломать практически невозможно. Для этого нужен либо особый компьютер, использование которого стоит больше чем есть денег на счетах, либо ключи от системы. В последнем варианте и заложены основные риски: люди к сохранности электронных ключей относятся крайне безответственно. Ключ от квартиры они хотя бы положат в сумку, а дискета с ключами от Интернет-банка может спокойно лежать на рабочем столе. В изменении этого отношения и заключается смысл организации системы безопасности в банках", — добавил Борис Петрович Дьяконов.
Система управления ИБ в Банке24.ру была внедрена отделом информационной безопасности и консалтинговой компанией "Траектория роста". Стандарт ISO 27001:2005, составляющий основу системы менеджмента информационной безопасности в Банке24.ру, был выбран неслучайно. Сегодня его внедряют ведущие международные компании, и особенно активно — банки и финансовые учреждения. "В основе системы ISO 27001:2005 лежат подходы современного риск-менеджмента, поэтому стандарт помогает создать гибкую и удобную систему процессов, обеспечивающую ИБ", — прокомментировал Валентин Олегович Никонов, Исполнительный директор компании "Траектория роста".
29 апреля 2008 года результаты аудиторского отчета были одобрены "Бюро Веритас Сертификейшн Русь" и Сертификат № 231663 на соответствие комплекса услуг расчетного обслуживания клиентов через Интернет требованиям стандарта ISO 27001:2005 вступил в действие.
