BIS Journal №2(2)/2011

19 июля, 2011

Лишь бы дело не страдало

В 2011 году Ассоциация российских банков – АРБ отмечает 20-летие. Эта организация является ведущим неправительственным общественным регулятором деятельности по обеспечению информационной безопасности банков.
АРБ регулярно проводит специализированные деловые мероприятия, в том числе ежегодную тематическую конференцию, семинары. Активно работает профильный комитет Ассоциации – консультационный центр по вопросам выполнения требований отраслевого стандарта. Хорошим импульсом продвижения Стандарта Банка России стало подписание руководством АРБ летом прошлого года так называемого «Письма шестерых».
Исполнительный директор АРБ Валерий Витальевич ШИПИЛОВ, член общественного редакционного совета нашего журнала, любезно согласился рассказать о ключевых моментах становления Ассоциации и той огромной работе, которую проводит АРБ по обеспечению информационной безопасности в банковской сфере.

В ДАЛЕКОМ 1991-М…

– Валерий Витальевич, в этом году Ассоциация российских банков отмечает 20-летие. А как у вас все начиналось?

– Благодарен Вам, что разговор начинается именно с двадцатилетия Ассоциации. Действительно, 27 марта 1991 года состоялся съезд российских банкиров, на котором, как многие думают, была создана Ассоциация российских банков. Однако, если быть до конца объективными, то Ассоциации почти 22 года.

Итак, все по порядку.

Отправной точкой для создания как коммерческих банков, так и их объединений, стал 1988 год. Одним из путей построения рыночной экономики в СССР должно было стать разделение эмиссионной и коммерческой составляющих Государственного банка. Специальные банки, созданные для этих целей, не оправдали надежды, так как по клиентскому обслуживанию они ничем не отличались от системы единого Госбанка. Это в определенной степени и привело к тому, что в мае 1988 года был принят Закон «О кооперации в СССР», в котором говорилось, что «союзы (объединения) кооперативов имеют право создавать хозрасчетные отраслевые или территориальные кооперативные банки».

История создания первых банковских объединений, как региональных, так и всероссийских, очень интересна. Но я остановлюсь лишь на тех, которые причастны к созданию АРБ.

8 августа 1989 года 17 кредитных и кооперативных банков объединились в Московский банковский союз (МБС), который возглавил Владимир Виноградов.

27 декабря 1989 года в Перми был учрежден Российский банковский союз (РБС) – попытка создания уже всероссийской организации. МБС принял в этом активное участие. Руководителем РБС стал Георгий Джавашвили.

В конце 1990 года возник вопрос о необходимости перевода Российского банковского союза из Перми в Москву. В декабре прошла встреча руководителей РБС и МБС Г.Г. Джавашвили и В.В. Виноградова, на которой было принято решение «считать целесообразным создать генеральную дирекцию Российского банковского союза в г. Москве… Начать подготовку к проведению собрания представителей коммерческих банков – членов Российского банковского союза. В повестку дня в обязательном порядке включить вопрос… по изменению названия РБС. Предложить для обсуждения членам РБС два варианта названия: 1) Российская банковская ассоциация; 2) Ассоциация коммерческих банков РСФСР». Если выражаться современным языком, было принято решение произвести ребрендинг РБС.

Оба банковских объединения начали подготовку к съезду. МБС помимо конкретных сроков его проведения – 27–28 марта 1991 года – предложил новое название для РБС – Ассоциация российских банков. Так на съезде и порешили. Сергей Ефимович Егоров, будучи Генеральным директором МБС, был избран Президентом АРБ.

Вот такая история.

– Каково нынешнее позиционирование АРБ среди бизнес-сообществ – по отношению к Торгово-промышленной палате РФ, Российскому союзу промышленников и предпринимателей, Общероссийской общественной организации малого и среднего предпринимательства «ОПОРА РОССИИ», Ассоциации региональных банков России и другим?

– Сами названия ТПП, РСПП и «Опора России» говорят об отраслевой направленности этих организаций – торговля, промышленность, малый бизнес и пр. Конечно, и у АРБ, и у этих объединений есть много общих вопросов как в области законодательства, так и к руководству страны. Для их решения они периодически объединяют свои усилия.

Ассоциация региональных банков России функционально схожа с АРБ. У нее своя история. В декабре 1990 года 37 коммерческих банков, возникших на базе региональных контор Промстройбанка СССР и 13 его областных управлений, объединились в узко корпоративную Российскую ассоциацию Промстройбанка. По прошествии девяти лет (в связи с известными событиями 1996 года) объединение бывших контор Промстройбанка СССР принимает кардинальное решение, которое газета «Коммерсантъ» от 9 декабря 1999 года описывала так: «Вчера прошло общее собрание Ассоциации промстройбанков «Россия», где было принято решение о смене названия ассоциации. Теперь она будет называться Ассоциация региональных банков России (АРБР). Очевидно, что банки решили сменить название потому, что оно слишком напоминало об обанкротившемся Промстройбанке России…».

СОЗРЕВАНИЕ СПЕЦИАЛИЗАЦИИ

– Спасибо за хороший экскурс в историю не только АРБ, но и современной банковской системы. Однако нам хотелось бы акцентировать внимание на том, насколько серьезно Ассоциация уделяет внимание вопросам безопасности.

– Летом 1993 года я пришел в Ассоциацию рядовым сотрудником отдела информационных технологий. В то время аппарат АРБ насчитывал около пятнадцати человек, а вопросов, которые необходимо было решать, – множество.

Поэтому Президент АРБ Сергей Ефимович Егоров практиковал «загружать» сотрудников непрофильными темами. Так и я сразу же стал отвечать за банковскую безопасность и, не будучи специалистом в этой области, представлять Ассоциацию на конференциях, выставках, совещаниях и прочих деловых мероприятиях.

В тот период мне очень помог Александр Сергеевич Крылов, заместитель руководителя охранной компании «АМУЛЕТ», учрежденной АРБ. Он был из «бывших» и здорово поднатаскал меня по многим вопросам безопасности. Хотя возникали проблемы, когда мне приходилось выступать от имени Ассоциации на совещаниях в МВД или других силовых ведомствах – «сапоги должен тачать сапожник, а пироги печь – пирожник».

Однажды, докладывая Сергею Ефимовичу об очередном таком совещании, я высказал ему свои сомнения. Он меня понял правильно, и в апреле 1994 года в аппарате АРБ появился профессионал в этой области – Виталий Евгеньевич Сидоров, генерал-лейтенант, бывший заместитель Министра внутренних дел СССР. С этого момента в аппарате Ассоциации за банковскую безопасность отвечают профессионалы.

– Расскажите, пожалуйста, что делает АРБ по вопросам информационной безопасности вообще и обеспечению выполнений банками требований Закона о защите персональных данных, в частности.

– В начале 2009 года, когда не только кредитные организации, но и все операторы персональных данных, в том числе и государственные, обеспокоились тем, что к январю 2010 года их базы с персональными данными не удастся привести в соответствие с требованиями Закона ФЗ-152 «О персональных данных», в Ассоциацию посыпался поток писем от кредитных организаций с просьбой помочь разъяснить нашим уважаемым законодателям, что проблема скорее не в том, что банки не хотят исполнять Закон, а в том, что сам Закон не совершенен, и для выполнения его требований понадобятся огромные, но главное, неоправданные затраты.

В Ассоциации была создана рабочая группа, в состав которой вошли эксперты из ряда кредитных организаций и представители Банка России, были приглашены также и представители регуляторов.

Работали очень плотно. О результатах не раз было сказано на конференциях, написано в прессе… Главным итогом стали разработаные экспертами отраслевые документы по приведению деятельности кредитных организаций в соответствие с требованиями законодательства в области персональных данных. Подробней с ними можно ознакомиться на сайте АРБ.

Банковское сообщество не только разработало отраслевые документы, но и первым согласовало их с регуляторами. По нашему пути пошли страховщики, сотовые операторы и другие отрасли.

– Итогом этой работы и явилось «Письмо шестерых»?

– Да, но… Банк России и АРБ, подготовив отраслевые документы и согласовав их с регуляторами – ФСБ, ФСТЭК и Роскомнадзором, решили обратиться к банковскому сообществу с «Письмом пятерых». Однако уже при подписании этого документа появилась идея включить еще одного подписанта. Мы не стали возражать. Важно, чтобы дело не страдало.

ГЛАВНОЕ, ПОКРЫЛИ ВЕСЬ СПЕКТР

– Поясните, пожалуйста, позицию АРБ по вопросу создания саморегулируемой организации в сфере информационной безопасности банков.

– В феврале 2010 года под Магнитогорском, во время проведения Второй Межбанковской конференции «Информационная безопасность банков», появилась задумка о создании некой организации, которая не только пользовалась бы доверием регуляторов, но и имела бы от них полномочия по проверке кредитных организаций по исполнению Закона ФЗ-152. Идея понравилась не только банковскому сообществу, но и не отвергалась представителями регуляторов, они выразили готовность поработать с нами по этому вопросу.

В дальнейшем, подробно обсуждая эту идею, Банк России и Ассоциация пришли к тому, что это должна быть саморегулируемая организация.

– Что явилось причиной организации ежегодной межбанковской конференции по информационной безопасности банков?

– Трудно объяснить коротко. Сработало несколько факторов.

Основным, пожалуй, явилось то, что три года назад, сотрудничая в рамках Закона ФЗ-152 с регуляторами, Ассоциация российских банков и Банк России вдруг почувствовали, что среди множества выставок-конференций по безопасности (и довольно успешных, и не очень, проводимых в основном в Москве) нет такой «площадки», где кредитные организации могли бы обсуждать в широком аспекте проблемы информационной банковской безопасности. Причем не в рамках узких двух-трех часовых секций на одной из вышеупомянутых выставок-конференций, вперемешку с сейфами, бронемашинами, системами наблюдения и пр., а в течение нескольких дней, что позволило бы неспешно и детально проанализировать и обсудить конкретные назревшие проблемы и задачи и определить ближайшую перспективу…

Следующим встал вопрос о месте проведения. Сразу было решено – не Москва. Несмотря на то, что просторы России предлагали нам огромный выбор, было отдано предпочтение Башкортостану: центр России, граница Европы и Азии, а также, и это главное, с Национальным Банком Башкортостана нас связывал успешный многолетний опыт сотрудничества по проведению подобных мероприятий.

Казалось бы, что все уже было решено. Но… должен же кто-то этим заниматься, реализовывать. Скорее интуитивно выбор пал на тогда молодую компанию «Авангард-Центр». И интуиция нас не подвела.

И последнее, хотелось бы отметить серьезное отношение к конференции регуляторов. И ФСБ, и ФСТЭК, и Роскомнадзор не только изначально поддержали идею Банка России и Ассоциации, но и все эти годы помогали нам в формировании тематики для конференций и активно участвовали в них.

– Можно ли подвести определенный промежуточный результат по итогам проведения трех конференций?

– Я не берусь «сказать за всю Одессу». Могу лишь высказать свою субъективную точку зрения, имея определенный опыт участия в аналогичных выставках-конференциях.

Три года – это еще не тот срок, когда можно «тягаться» с вышеупомянутыми форумами, у которых за плечами десятки лет. Да и задача такая не стояла. Главное, чтобы конференция покрывала весь спектр информационной банковской безопасности. И это практически удалось за сравнительно небольшой промежуток времени.

Более того, из корпоративной – банковской, она превращается в межотраслевую (представители ряда других отраслей участвовали в конференции в этом году) и международную (на неё приезжают банкиры из бывших союзных республик, в ней участвуют представители MasterCard, Visa и других международных компаний). На нее обратили внимание и государственные структуры. Например, в этом году в конференции принимал участие Михаил Игнатьевич Гришанков, Первый заместитель Председателя Комитета по безопасности Государственной Думы ФС РФ.

Думаю, за конференцией – перспективное будущее.

ТАНДЕМ С РЕГУЛЯТОРОМ

– В начале интервью Вы акцентировали внимание на том, что Банк России и АРБ создали Рабочую группу по вопросам реализации Закона ФЗ-152. Позже, рассказывая о конференции, также подчеркнули, что «Ассоциация российских банков и Банк России вдруг почувствовали…» необходимость проведения конференции по информационной банковской безопасности. Складывается впечатление, что у вас с Банком России – слаженный тандем.

– Хороший вопрос.

Сейчас между Ассоциацией и Банком России сложились хорошие деловые партнерские отношения. Я говорю вообще, а не только о взаимодействии в области информационной безопасности.

Возвращаясь к нашей основной теме, хотелось бы поблагодарить Михаила Юрьевича Сенаторова, заместителя Председателя Банка России и Андрея Петровича Курило, заместителя Руководителя ГУБиЗИ Банка России за всю помощь и поддержку, которую они оказали, да и продолжают оказывать кредитным организациям в области информационной безопасности банков.

– Каковы ожидания и планы АРБ, связанные со специализированным журналом «BIS Journal – Информационная безопасность банков»?

– О планах не мне, а Вам, скорее, рассуждать. Вы его делаете.

С журналом получилось, как и с конференцией, – много журналов по безопасности вообще, а по информационной безопасности, именно банков, специализированного журнала не было. Теперь он появился. И это радует. Но радует не только сам факт его появления, а то, что журнал получился хороший и по дизайну, и по содержанию. Успехов Вам! Так держать!

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.03.2024
Евросоюз обозначил ИБ-угрозы на ближайшие шесть лет
29.03.2024
В законопроекте об оборотных штрафах есть лазейки для злоупотреблений
28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных