Регулятор обязал аудиторов усилить защиту информации

Центробанк оценил риск утечек информации из аудиторских организаций как высокий и потребовал от них усилить меры защиты данных. Об этом пишет «Коммерсантъ» ссылаясь на письмо, которое было направленно компаниям из реестра проверяющих общественно значимые организации финансового рынка, регулятор указал на повышенное количество атак со стороны недружественных стран на информационную инфраструктуру России.

Департамент информационной безопасности ЦБ рекомендовал аудиторам запланировать мероприятия по защите чувствительной информации, утечка которой способна негативно повлиять на деятельность финансовых рынков. Подготовительный план участники должны направить в регулятор не позднее 1 сентября.

Ранее Центробанк проводил опрос среди участников рынка о принимаемых мерах по снижению рисков утечек. Согласно результатам, аудиторы должны выполнять требования ГОСТов, которые обычно применяются банками, в частности ГОСТ 57580.1-2017, устанавливающий базовый перечень мер по защите информации в финансовом секторе.

Специалисты считают требования крайне актуальными, поскольку аудиторы собирают большие массивы конфиденциальной информации о клиентах — от персональных данных до коммерческой тайны.

Утечка таких данных может стать основанием для шантажа и инсайдерской торговли, предупредил генеральный директор «Эксперт бизнес-решения» Павел Митрофанов. По оценкам ведущего аналитика «Спикател» Алексея Козлова, рост атак на поставщиков финансового сектора в первом полугодии может достигать 20-30%.

Построение надлежащей инфраструктуры защиты требует значительных инвестиций — десятки и сотни миллионов рублей, отметил руководитель направления технической экспертизы «Информзащита» Марат Цихмистров.