Руководители банковской информбезопасности становятся зампредами
Такие шаги предпринимаются, чтобы выполнить прошлогодний указ президента, рассказал в газете «Коммерсантъ» Максим Буйлов. По словам участника рынка, такое решение «дешевле и проще», чем переподготовка топ-менеджеров. К тому же до последнего времени на рынке просто не было курсов, которые власти признали бы подходящими для наделения руководителей необходимыми компетенциями.
Специалисты по информбезопасности (ИБ) в профильных Telegram-каналах в последнее время активно обсуждают способы выполнения прошлогоднего указа президента №250 «О дополнительных мерах по обеспечению информационной безопасности РФ».
В частности, по документу, на одного из зампредов банка возлагаются полномочия по обеспечению ИБ, «в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак, и реагированию на компьютерные инциденты».
Сложность реализации требования в том, что руководитель ИБ-подразделения должен соответствовать критериям, указанным в постановлении правительства от 15 июля 2022 года. То есть иметь высшее профильное образование (не ниже уровня специалитета, магистратуры). Там же приводится и длинный список компетенций профильного топ-менеджера.
При этом по некоторым кандидатурам ЦБ выдает отказы «или потому, что они работали в банках с отозванными лицензиями, или в силу формального отсутствия опыта руководящей работы по основному бизнесу».
Кроме того, подчеркивает управляющий RTM Group Евгений Царев, руководитель несет ответственность (вплоть до уголовной) за любые инциденты или несоответствие требованиям. Это не способствует популярности схемы: «Чтобы она работала эффективно, такому сотруднику необходимо, помимо ответственности, дать возможность распоряжаться бюджетом для реагирования на события и выполнения требований регулятора в полном объеме».
Об указе президента не забыли на год, уверяют участники рынка, однако во-первых, в документах не были определены сроки, к которым топ-менеджеры должны получить соответствующие компетенции; во-вторых — до последнего времени не существовало программ переподготовки, обеспечивающих получение необходимых знаний и умений новых руководителей.
По словам экспертов, основная цель указа президента была в повышении роли ИБ в организациях.
Гендиректор SafeTech Денис Калемберг отмечает, что сегодня ИБ «зачастую обособлена, и поэтому банки, как и другие участники рынка, просто не обращают на нее внимания, отдавая все деньги и опыт исключительно в пользу бизнеса». «Если информбезопасностью будет рулить кто-то на уровне руководства, это может повлечь более серьезное отношение», — считает он.