ЦБ РФ внесет связанные с ИБ поправки в кодекс корпоративного управления

image

Теги: IT, кибербезопасность, Банк России

Банк России считает необходимым закрепить стратегическую роль совета директоров публичных компаний в организации системы управления киберрисками.

Центробанк РФ приступил к работе над изменениями в кодекс корпоративного управления, связанными с вопросами развития информационных технологий и кибербезопасности. Об этом сообщила директор департамента корпоративных отношений ЦБ РФ Елена Курицына в рамках выступления на круглом столе ОЭСР-Россия по корпоративному управлению.

«Много сейчас говорится по поводу информационных технологий, кибербезопасности, финтеха. Все больше в этой связи у нас вызывает обоснованный вопрос, насколько наша система корпоративного управления отвечает вызовам времени, которые мы наблюдаем», - отметила Курицына.

По ее словам, новые IT-технологии предлагают огромные возможности для развития бизнеса, однако возникает другая проблема - кибербезопасность. Киберриски уже реализуются в виде целенаправленных атак на различные отрасли или компании. Все это требует серьезного вовлечения системы корпоративного управления для отражения таких угроз, добавила она.

«Настало время чтобы в российском кодексе корпоративного управления нашли свое отражение вопросы управления IT-технологиями и кибербезопасностью на должном уровне. Мы полагаем, что должна быть закреплена стратегическая роль совета директоров в том, чтобы организовывать систему управления рисками, связанными с развитием IT-технологий и вопросами кибербезопасности. Совет директоров должен такую политику утверждать, также как и по всем остальным направлениям контролировать менеджмент. Совет директоров должен обладать необходимыми компетенциями, чтобы его состав отвечал тем вызовам, которые перед компанией стоят на определенном этапе времени», — сказала Елена Курицына.

Согласно данным опроса, проведенного регулятором среди российских компаний, 73% респондентов считают вопросы кибербезопасности весьма актуальной темой, 68% опрошенных отметили, что уже приняли внутренние документы, определяющие принципы работы IT и обеспечения кибербезопасности. Порядка у половины респондентов в состав совета директоров избран директор, владеющий необходимыми компетенциями и навыками в сфере информационных технологий и кибербезопасности. За последние три года у трети компаний на заседаниях совета директоров ежегодно рассматривались вопросы, связанные с развитием IT или обеспечения кибербезопасности, рассказала госпожа Курицына. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus