ЦБ проверит аудиторов на выполнение требований по информационной безопасности
Банк России планирует проводить проверки выполнения требований по информационной безопасности аудиторскими организациями, обслуживающими общественно значимые организации финансового рынка (ОЗО ФР), пишет "Коммерсантъ".
Сейчас в реестр аудиторов ОЗО ФР входит 41 компания, в число проверяемых входят банки, эмитенты ценных бумаг, управляющие и брокерские компании, НПФ и страховые компании — всего около 1 тыс. организаций. Согласно отчетности аудиторов, в 2024 году (последние опубликованные данные) выручка от указания профильных услуг составила почти 11 млрд рублей.
Аудиторские организации, согласно нормативным актам, должны обеспечивать восемь ключевых процессов, в частности защиту от воздействия вредоносных программных кодов, приводящих к нарушению штатного функционирования оборудования, защиту информации при управлении доступом, а также предотвращение утечек информации. Причем, по словам экспертов, процесс работы аудитора с данными "включает присоединение к учетным системам клиента, передачу данных от системы клиента к аудитору, хранение данных в рабочих документах аудитора", и только несколько крупнейших компаний из реестра полностью соответствуют заявленным требованиям.
Поэтому для прохождения соответствующей проверки ЦБ компаниям придется потратить десятки миллионов рублей на повышение уровня ИБ. Как отметил гендиректор "Русаудита" Евгений Самойлов, тех, кто не справится с выполнением требований, традиционно ждут предписания и в перспективе — уход с рынка. Гендиректор "Универс-Аудита" Дмитрий Лимаренко оценивает, что примерно треть компаний может покинуть сегмент ОЗО ФР. Сотни высвободившихся клиентов, скорее всего, перейдут к другим аудиторам.