В своем интервью основному редактору Государственного банковского издания Станиславу Комарову, правящий RTM Group Е. Царев сообщает о специфике аудита субъектов справочной безопасности в банковском сегменте, дает советы экономическим компаниям, на какие условия ЦБ стоит направить особенное внимание в 2021 году, и подчеркивает, какие способы предельно результативны при выявлении уязвимостей банковского ПО, подробнее на https://nbj.ru/publs/evgenii-tsarev-rtm-group-tsb-svoimi-trebovanijami-fakticheski-pytaetsja-izbavit-bankovskii-segment-ot-nedoverennogo-po/34623/.

NBJ: Е. Олегович, RTM Group действует в области права, судейской экспертизы и безопасности с 2015 года. Финансовый раздел также облаплен – вы оказываете юридическую помощь кредитным компаниям, проводите аудиты ИБ и разные экспертизы. На вашем веб-сайте пишется, что любой 5-й отечественный банк – ваш заказчик. Есть некая специфичность деловых отношений с банкирами?

– Так вышло, что с банками я работаю в течение всей собственной квалифицированной карьеры. В отличии от иных отраслей в плане справочной безопасности у банков есть особенная регулирование. Я бы даже заявил, деньги – одна из наиболее зарегулированных областей в части справочной безопасности. В этом-то и заключается основная особенность работы с кредитными организациями.

Цель соответствия условиям регулятора для них весьма существенна, а со стороны ЦБ много условий. Вследствие этого при налаживании отношений с отрядами справочной безопасности банков нужно предоставлять им решения, сопряженные, прежде всего, с регуляторной работой.

Мы не занимаемся поставками технологических решений, а те, кто их проводят, всегда исследуют, как это согласуется с регуляцией. За последнее время у банков существенно повысился уровень комплаенса – отныне на соответствия условиям Банка РФ нужно терять значительно больше ресурсов, чем ранее.

Заявлю больше – банковская безопасность ушла в данную регуляцию с головой. На самом деле, любое решение, которое вводит банк, делается с оглядкой на нынешнее управление. По сути ЦБ в части справочной безопасности собственными условиями обхватил все. Банки же должны отвечать этим условиям обязательно.

NBJ: В 2017 году вы раскрыли назначение аудитов справочной безопасности, ставшее логичным продолжением расследований банковских конфликтов. Сколько за этот период было осуществлено аудитов? Можете предоставить совместную среднюю оценку банкам по уровню их соответствия условиям ИБ?

– Мне трудно представить четкую цифру – она вычисляется сотнями. Лишь за минувший год мы провели порядка 150 разных аудитов.

Давая усредненную оценку, с моей точки зрения, нужно принимать во внимание финансовый уровень кредитной компании. Банки, которые к ТОП-20, занимаются справочной безопасностью энергичнее, инвестируют в нее больше ресурсов, там, конечно же, характеристики существенно лучше. У банков, которые не входят в ТОП-100, картина хуже.

А, по моим чувствам, отечественной кредитной системе можно уверенно установить четверку с минусом.

Да, стоимость справочной безопасности высока. Логично, что она будет увеличиваться. У незначительных банков почти не остается видов. Или они ожидают отклика лицензии, или сами ее сдают, или начинают вкладывать в ИБ.