Банк России назвал недостаточным уровень защиты аудиторских компаний

Банк России назвал недостаточным уровень защиты аудиторских компаний

Банк России назвал недостаточным уровень защиты аудиторских компаний

Банк России оценил уровень защиты аудиторских компаний, проверяющих общественно значимые организации финансового рынка (ОЗО ФР), как «слишком низкий». По мнению регулятора, это повышает риски различных инцидентов, включая утечки персональных данных. В связи с этим компаниям предписано усилить меры информационной безопасности.

Такое заключение содержится в письме, которое Банк России направил аудиторам из реестра проверяющих ОЗО ФР. Документ оказался в распоряжении «Коммерсанта».

Согласно предписанию, до 1 сентября компании должны представить в Департамент информационной безопасности Банка России план мероприятий по реализации требований, которые до сих пор не были выполнены.

Речь идет о стандарте ГОСТ 57580.1-2017. Он устанавливает базовые требования к уровню защищенности информации и ориентирован на организации финансового сектора.

Эксперты, опрошенные изданием, считают требования регулятора своевременными. Аудиторские компании, в силу своей деятельности, хранят большие объемы персональных данных. Кроме того, как напомнил генеральный директор SafeTech Lab Александр Санин, в их распоряжении находятся сведения об ИТ-инфраструктуре, используемом ПО, бизнес-процессах и финансовых показателях клиентов.

По словам ведущего аналитика отдела мониторинга ИБ компании «Спикател» Алексея Козлова, значительная часть этих данных относится к налоговой, банковской или коммерческой тайне.

Утечка подобной информации представляет ценность для злоумышленников: её можно использовать для инсайдерской торговли, шантажа или атак с применением социальной инженерии.

Козлов также отметил, что количество атак на компании финансового сектора в первом полугодии 2025 года выросло на 20–30% в годовом выражении. Это обстоятельство уже требует дополнительных мер защиты.

В то же время внедрение усиленных мер безопасности требует серьёзных затрат. Как пояснила управляющий партнёр группы компаний «Мариллион» Полина Виксне, речь идёт о комплексных проектах, включающих внедрение технических решений, разработку политик и регламентов, контроль доступа, а также обучение персонала и наём новых специалистов. Стоимость таких проектов может достигать десятков, а для крупных организаций — и сотен миллионов рублей.

По оценке партнёра ДРТ Владимира Бирюкова, в полном объёме выполнить требования регулятора смогут только крупные аудиторские компании с годовым оборотом не менее 1 млрд рублей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российский ИИ выявляет нарушения техники безопасности с точностью 80%

В университете ИТМО создали ИИ-модель, позволяющую автоматизировать отслеживание по видео действий на промпредприятии, способных привести к ЧП. Умный помощник работает со средней точностью 80% — намного выше, чем зарубежные аналоги.

Среди других преимуществ opensource-продукта, нареченного ActionFormer, разработчики отметили легковесность (работа по 3,7 млн параметров — против десятков млн в случае VideoMAE или Hiera) и возможность распознавать сразу десять опасных или неправомерных действий.

В ходе анализа видео ИИ-ассистент расставляет скелетные точки на изображениях людей, определяет их действия и местонахождение. Обучение проводилось на датасетах из открытых источников и роликах, отснятых самими разработчиками.

 

Обкатка новинки на крупном предприятии в Пермском крае, по словам разработчиков, позволила предотвратить ряд серьезных ошибок и сократить число традиционных проверок по технике безопасности в три раза.

В октябре ожидается выпуск версии ActionFormer для многоквартирных домов. Ее внедрение позволит повысить эффективность выявления правонарушений на закрепленной за ними территории.

«В будущем мы хотим обучить модель на большем числе действий, — заявила для прессы руководитель проекта Валерия Ефимова. — Следующая задача — адаптировать систему распознавания действий для носимых камер. Например, ее можно будет использовать в шахтах при проведении инструктажа».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru