20.06.2006 НовостиИССЛЕДОВАНИЯПостроить эффективную систему управления операционными рисками довольно сложно. Между тем каждому российскому банку придется решить эту задачу к 2009 г., когда в России вступит в силу соглашение Basel II ("Международная конвергенция измерения капитала и стандартов капитала: новые подходы"). Начав подготовку к этому важному для всей финансовой отрасли событию, Центробанк еще в конце 2004-го выпустил стандарт по ИТ-безопасности. А в начале 2006-го вышла уже вторая версия этого документа - "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (СТО БР ИББС-1.0-2006, см. PC Week/RE, N 11/2006, с. 22). Нужен ли российским банкам стандарт по ИТ-безопасности?Проведенное недавно компанией InfoWatch совместно с интернет-ресурсом "Банкир.Ру" исследование "Стандарт Центробанка по ИТ-безопасности - 2006: регулятор воспитывает банки", в ходе которого был проведен опрос среди полусотни с лишним российских банков, позволило оценить общую реакцию кредитно-финансовых компаний на инициативу надзорного органа. Характеризуя базу респондентов, отметим, что более половины (62%) участвовавших в опросе компаний представляли собой микробанки, количество компьютеризированных рабочих мест в которых не превышает 250. На долю малых организаций (250-1000 мест) пришлась ровно одна пятая (20%) всех респондентов, а на долю средних (от 1001 до 5000 мест) - 14%. Наконец, 4% анкетированных представляли крупные ...
читать далее.