155

Главная \ Безопасность карточного бизнеса. Бизнес-энциклопедия \ 151-200

* Данный текст распознан в автоматическом режиме, поэтому может содержать ошибки

Ц е н т р исследований п л а т е ж н ы х систем и расчетов Стандарты международных платежных систем: PCI DSS и смежные стандарты 155 Исторически сложилось так, что подавляющее большинство россий¬ ских банков строили свои системы обеспечения и управления ИБ, ори¬ ентируясь в первую очередь на нормативные документы и лучшие прак¬ тики ФСТЭК, ФСБ, которые были разработаны без учета современного уровня развития информационных технологий и повсеместного проник¬ новения Интернета и мобильной связи. При этом часть современных уг¬ роз безопасности остаются «незакрытыми». Перестройка же системы управления безопасностью по новым, процессно-ориентированным западным стандартам менеджмента представ¬ ляет собой очень сложную задачу. В итоге внедренные суперсовремен¬ ные системы мониторинга безопасности, анализа защищенности, обнару¬ жения вторжений и т. п., разработанные западными вендорами с прице¬ лом на западные системы менеджмента безопасности, в российских ус¬ ловиях начинают работать с меньшей эффективностью, не так, как было задумано производителем. 2. Многократный перенос сроков внедрения стандарта и отсутствие фактов наложения штрафов за несоответствие стандарту PCI DSS для российских банков в совокупности с небезызвестным российским мен¬ талитетом. Совершенно понятна позиция платежных систем, заключающаяся в том, чтобы «не рубить сук, на котором сидишь», т. е не трогать банки, приносящие хороший доход платежной системе. Очевидно, это понима¬ ют и банки, позиция руководства которых в этом вопросе может быть довольно резка. «Пусть попробуют штрафануть — уйдем в другую пла¬ тежную систему», «Пока кого-нибудь из топ 20 не оштрафуют, мы на это деньги тратить не будем», «Да мы входим в правление платежной систе¬ мы, пусть попробуют нам что-нибудь сказать», «Сроки уже три раза пе¬ реносили, так и еще перенесут скорее всего» — это реальные высказыва¬ ния серьезных банков образца 2007-2008 гг. Ближе к 2011 г. большинство банков смирились с необходимостью рано или поздно соответствовать стандарту и начали движение в сторону его изучения и выполнения тре¬ бований. В неофициальных беседах представители платежных систем также подтверждают, что санкции начнут применять тогда, когда основная масса банков достигнет соответствия стандарту. Да и в нормативных