Компетенция , Новосибирск ,  
0 

С чем столкнутся МФО при реализации требований по информбезопасности

Центробанк опубликовал проект указа «О внесении изменений в Положение Банка России от 20 апреля 2021 года № 757-П». Речь идет о новых требованиях к онлайн-МФО

Требования к онлайн-МФО касаются обеспечения должного уровня защищенности инфраструктуры и соответствующей степени зрелости процессов информационной безопасности (ИБ).

«По нашим подсчетам, в среднем совокупные затраты у одной МФО на реализацию новых требований могут составить порядка 10-20 млн руб. Конечная сумма будет сильно зависеть от того, в какой степени работа компании завязана на использование собственного ПО и на сколько у нее отлажены процессы ИБ. Оцениваемый объем затрат конкретно в Moneyman приближается к нижней границе указанного диапазона», — рассказал начальник управления информационной безопасности Moneyman Алексей Ахмеев.

По его словам, на объем трат также повлияет и количество сотрудников в компании. У крупных МФО она может исчисляться сотнями работников. К примеру, реализация одного из требований предполагает траты на антивирусные решения — здесь играет роль количество рабочих мест. При численности рабочих мест в Moneyman около 600 человек затраты составят порядка 1,5 млн руб. на покупку и 900 тыс. руб. ежегодно на продление лицензии.

Указанная оценка трат не включает в себя расходы на привлечение внешних контрагентов и расширение штата профильными специалистами, в которых тоже будет потребность. Однако здесь есть острая проблема с общим дефицитом специалистов по ИБ на рынке труда. Он связан с их высокой востребованностью на фоне растущих требований регуляторов в разных сферах к ИБ в компаниях в целом. Также сказывается уход из России многих вендоров ПО и технических решений. Российские вендоры занимают освободившиеся ниши и им требуются сотрудники.

«Сроки, которые понадобятся на реализацию новых требований, варьируются в зависимости от конкретных пунктов в проекте указа. Например, срок по реализации п.1.2 в среднем составит 1 год при условии наличия соответствующих специалистов. По п. 1.4 — в случае с сертификацией ФСТЭК срок получения — 10-16 мес. В случае проведения оценки ОУД 4 срок проведения — 2-4 мес.», — добавил Ахмеев.

Таким образом,эксперт считает, что компании помимо прямых капитальных и операционных затрат на реализацию изменений также будут вынуждены еще сильнее конкурировать за специалистов в области ИБ на рынке труда в условиях их нехватки — в том числе, и за счет предлагаемого уровня заработных плат. Как итог, с учетом усиления требований ИБ к МФО для данного сегмента будут применяться инструменты и меры защиты (обеспечения безопасности клиентов), которые ранее не рассматривались. Это положительно скажется на общей безопасности и сокращении числа мошенничества.

Содержание
Закрыть