ЦБ считает риск утечек информации из аудиторских организаций высоким, следует из письма регулятора, разосланного аудиторским компаниям из реестра проверяющих ОЗО ФР. «Принимая во внимание факт обработки и хранения... чувствительной информации, утечка которой способна оказать негативное влияние на деятельность в сфере финансовых рынков, а также в связи с повышенным количеством атак, направленных на информационную инфраструктуру Российской Федерации со стороны недружественных стран, ДИБ (департамент информационной безопасности) рекомендует запланировать и обеспечить выполнение мероприятий (из числа нереализованных)»,— указывается в письме. Подготовительный план участники рынка должны направить в ДИБ ЦБ не позднее 1 сентября.
Ранее, по данным письма, ЦБ проводил опрос среди участников рынка о мерах, которые принимают аудиторы для снижения рисков утечек. Из опроса (с ним ознакомился “Ъ”) следует, что аудиторы должны выполнять ГОСТы, которые обычно выполняют банки, в частности ГОСТ 57580.1-2017, устанавливающий базовый перечень мер по защите информации в финсекторе, говорят аудиторы.
По словам специалистов по информационной безопасности, требования ЦБ крайне актуальны. Законодательство об аудиторской деятельности обязывает аудиторов собирать и хранить большие массивы конфиденциальной информации о своих клиентах, говорит партнер ДРТ Владимир Бирюков. Зачастую эта информация является чувствительной, обращает внимание гендиректор SafeTech Lab Александр Санин.
В зависимости от области аудита это могут быть данные об ИТ-инфраструктуре, используемом ПО, бизнес-процессах, финансовая информация, указывает господин Санин. В частности, аудиторы работают с персональными данными клиентов, сведениями о выполненных операциях, финансовыми и налоговыми документами, информацией, составляющей коммерческую тайну, уточняет ведущий аналитик отдела мониторинга информационной безопасности (ИБ) «Спикател» Алексей Козлов.
Утечка таких данных может стать основанием для шантажа, инсайдерской торговли, недобросовестной конкуренции — все зависит от воображения и желаний злоумышленников и масштаба компании, данные которой могут утечь, указывает гендиректор компании «Эксперт Бизнес-Решения» Павел Митрофанов.
Юлия Пославская
SIA.RU: Главное
