ТЕХНОЛОГИИ БЕЗОПАСНОСТИ ТЕМА НОМЕРА Павел Ложкин: «СТО БР ИББС — меры по снижению рисков для банков адекватны» Начальник службы информационной безопасности Абсолют Банка Павел Ложкин считает, что все семейство стандартов 27000, положения которых взяты в основу СТО БР ИББС, очень важно для правильного выстраивания системы управления рисками и внедрения процесса управления ИБ в банковском секторе. <...> «Банковские технологии»: Павел, на ваш взгляд, какой тип уг роз информационной безопасности банка наиболее актуален сейчас для российских банков? <...> Павел Ложкин: Наиболее актуальными сейчас являются уг розы, связанные с непониманием сотрудниками принци пов информационной безопасности. <...> Это, в свою очередь, приводит к действиям, последствия которых не осозна ются ими в достаточной мере. <...> Например, сотрудник для ускорения работы сверхурочно выполняет работу на до машнем компьютере, пересылая необходимую информа цию по электронной почте. <...> Так возникает большое коли чество точек потенциальной утечки важной информации. <...> Второй большой категорией рисков является мошенни чество в системах обслуживания клиентов через Интер нет. <...> Это связано с низкой осведомленностью клиентов в области информационной безопасности и защиты их дан ных, плохо проработанной законодательной базой, а также сложностями в оперативном реагировании правоохрани тельных органов на подобные виды мошенничества. <...> »: Как вы считаете, что является более приоритетным для надежного обеспечения ИБ — организационные меры или тех нологические решения? <...> : Основной принцип управления информационной безопасностью — управление рисками. <...> Только техниче скими или организационными мерами невозможно адекватно уменьшить имеющиеся риски до приемле мых величин, это слишком сложно, поэтому и те и дру гие меры должны применяться сбалансировано. <...> »: Как, на ваш взгляд, меняется подход банков к инфор мационной безопасности после вступления <...>