25.12.2007  Экспертиза, Безопасность, Финансы, страхование, недвижимость

В последнее время много говорят об утечках информации и о построении системы защиты от них. Банк Москвы имеет такую систему уже не первый год. Недавно она была существенно модернизирована. О ходе этого проекта мы беседовали с начальником отдела защиты информации Банка Москвы Василием Окулесским. Intelligent Enterprise: Кому подчиняется служба информационной безопасности и кто отвечает за возникающие инциденты и их последствия? Существует ли в Банке Москвы политика в этой области? Василий Окулесский: Мы действуем в соответствии со стандартами Центрального Банка, а в них не рекомендовано подчинять службу, отвечающую за информационную безопасность, ИТ-подразделению. Так что у нас этот вопрос решен классическим способом. Мы подчиняемся непосредственно руководителю службы безопасности, а он, в свою очередь, только президенту банка. Таким образом выдержана цепочка подчинения первому лицу в строгом соответствии с руководящими документами. Эта система действует с 2002 года, а до того мы подчинялись службе внутреннего контроля. Что касается инцидентов и их последствий, то за расследование отвечаю я, а за нанесенный ущерб – непосредственный виновник. Политика информационной безопасности у нас существует с самого основания нашего отдела как самостоятельного подразделения. Первый документ был разработан еще в 2002-м. И, как того требует стандарт Центрального Банка, он каждый год пересматривается и при необходимости дополняется. Не будь такой политики, а точнее, раздела, связанного ... читать далее.