МОСКВА, 20 мар — ПРАЙМ. Российским банкам может не хватить мощностей и специалистов при переводе большинства своих сотрудников на удаленную работу, понимая эти риски ЦБ готов идти на послабления требований в части защиты и контроля удаленного подключения для предотвращения остановки банковской системы, считают опрошенные РИА Новости эксперты.
Российские компании и банки для недопущения заражения своих сотрудников коронавирусом начали переводить их на удаленную работу. С учетом этого Банк России посчитал необходимым временно снизить регуляторную и надзорную нагрузку, в частности, ЦБ решил воздерживаться от применения мер в части требований по защите информации.
По словам начальника отдела по противодействию мошенничеству Центра прикладных систем безопасности компании "Инфосистемы Джет" Алексея Сизова, если банкам придется перевести большинство своих работников на удаленную работу, им может попросту не хватить мощностей, чтобы обеспечить достаточный технический уровень для масштабного потока удаленных подключений. К тому же многие могут столкнуться с дефицитом специалистов для одномоментного перевода большого числа сотрудников на дистанционную работу. "По всей видимости, понимая эти риски, Центробанк готов идти на послабления требований в части защиты и контроля удаленного подключения для предотвращения остановки банковской системы", — указывает эксперт.
Директор по консалтингу ГК InfoWatch Мария Воронова считает, что речь, вероятно, идет о временном отходе от требований выполнения безусловно всех мер по защите информации, в первую очередь не очень критичных, и сосредоточении на критичных аспектах обеспечения безопасности, которые каждая финансовая организация определяет для себя сама посредством оценки рисков перевода сотрудников на удаленку.
При этом руководитель департамента системных решений Group-IB Антон Фишман напоминает, что требования Банка России накладывают ограничение на ряд операций с точки зрения защиты информации: во-первых, не все операции можно выполнять дистанционно, именно с точки зрения необходимости обеспечения защитных мер, во-вторых, есть требования по подготовке отчетности и срокам предоставления информации по запросам. "Выступая с подобными мерами по поддержке, ЦБ РФ идет на действительно очень серьезные уступки в плане контроля, отчетности и штрафов — для поддержки банковской системы. И это правильно, поскольку без этого организовать бесперебойную, быструю и качественную работу банковских сервисов очень затруднительно", — считает Фишман.
В свою очередь руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин отметил, что большинство компаний и банков сейчас пытаются организовать безопасность удаленной работы в авральном режиме и без готового или протестированного плана действий в чрезвычайных ситуациях.