Об общих проблемах и кризисных эффектах в сфере информационной безопасности мы беседуем с генеральным директором «4х4 бюро профессиональных услуг» Денисом Муравьевым. <...> Денис Муравьев: «За информационную безопасность в банке отвечает каждый…» «Банковские технологии»: Каковы наиболее общие проблемы в обла сти информационной безопаснос ти, с которыми приходится сталки ваться российским банкам? <...> Денис Муравьев: Кризис, конечно, привел к обострению проблем в сфе ре информационной безопасности. <...> Одна из главных проблем связана с существенным сокращением штатов, которое предприняли большинство банков. <...> Люди всегда были самым слабым звеном в системе защиты, а массовое увольнение сотрудников еще сильнее повышает риски, свя занные с человеческим фактором. <...> Про блемы вызваны тем, что требования законов зачастую недостаточно кон кретны, а детализирующие их положе ния — документы руководящих ве домств плохо проработаны. <...> Тем не менее только ленивые консалтинговые компании не предла гают сейчас услуги по защите персо нальных данных. <...> Исторически во просами информационной безопасно сти в банках занимаются две катего рии специалистов: сотрудники отделов безопасности и сотрудники ITподраз делений. <...> У первых наблюдается явный уклон в сторону физической, или «бу мажной», безопасности, вторые явля ются, по сути, ITспециалистами, отве чающими за защиту информации. <...> Между тем проблема безопасности имеет комплексный характер, и попыт ки разделить сферы влияния между разными сотрудниками приводят к уязвимости системы безопасности банка в целом. <...> В идеале специалист по безопасности должен хорошо пони мать банковские технологии, хорошо оценивать риски и обладать аналити ческим складом ума, разбираться в информационных системах, а также знать и уметь применять специализи рованные средства обеспечения безо пасности. <...> Служба безопасности банка, укомплектованная такими <...>