суббота, 3 сентября 2011 г.

Куплю банковскую СУИБ. Недорого.

Реакция банков на позавчерашнее письмо Национального банка похоже осталась столь же прагматичной как и на сам стандарт. Как я уже писал во вчерашнем посте, лидером запросов, который приводит людей на мой блог через поисковик, неизменно оставался "Что грозит банку если не внедряют СУИБ?".
И вот, по истечению всего двух дней после НБУ-шного письма, новый восходящий по популярности запрос - "купить документы по СУИБ согласно НБУ".
Торговцы бумажным СУИБом, ваш час настал - готовьте карманы и точите карандаши.

пятница, 2 сентября 2011 г.

Что грозит банку если не внедряют СУИБ?

Именно так звучит запрос в Google, который  я вижу в начале списка источников трафика на моем блоге, при ежемесячном анализе, вот уже почти год.
Именно этим вопросом озабочиваются все украинские банки вместо того, чтобы внедрять стандарт. Консультанты, предлагающие помощь во внедрении стандарта распускали страшилки, Национальный банк отмалчивался, банки ждали.
Вчера Национальный банк разослал всем коммерческим банкам телеграмму, в которой напоминает что "начиная  с 01.10.2011 Национальный банк Украины начинает проверки ИТ-риска как составляющей операционно-технологического  риска при проведении инспекционных проверок банков  Украины". При этом уточняется, что "Информационной основой проверки ИТ-риска являются  Стандарты, основанные на международных стандартах ISO / IES 27001:2005  и ISO / IES 27002:2005  с добавлением требований по защите информации, обусловленных конкретными потребностями банковской деятельности и правовыми требованиями,  предусмотренными нормативными правовыми актами Национального банка".  Рискну предположить, что речь скорее всего идет о стандартах ISO/IEC 27001:2005  и ISO/IEC 27002:2005.
Новость ни для кого не секретная - объявлено было еще год назад. Вопрос лишь в одном - что будет банку, который не соответствует (читаем "всем банкам")?
Национальный банк сохраняет интригу, туманно ссылаясь на статью 66 Закона Украины "О банках и банковской деятельности" угрожая тем, что "Национальный банк Украины имеет право применить адекватные меры воздействия". Возможно, что речь идет о старом постановлении №369 "Об утверждении Положения о применении Национальным банком Украины мер воздействия за нарушения банковского законодательства". Если соблюдение (точнее не соблюдение) закона попадает под действие данного постановления, к банку могут быть применены очень серьезные штрафы. В противном случае,  адекватные меры воздействия будут представлять общественное порицание и рекомендации все исправить. Интрига сохраняется. Ждем 1-е октября.