Любой банк, использующий компьютеры, должен в обязательном порядке проводить аудит информационных технологий. Такое мнение в беседе с корреспондентом NEWS.am-Инновации выразил бельгийский специалист по аудиту ИТ безопасности Алексиз Хиршхорн, добавив, что в банках Армении контроль над ИТ безопасностью находится пока что на низком уровне.
«В банках Армении периодически проводится финансовый аудит, однако компьютеры и программы, содержащие финансовую информацию, практически не проверяются», — сказал специалист.
По словам Хиршхорна, аудит ИТ безопасности дает возможность оценивать безопасность систем, сетей, физическую безопасность информации и вероятные риски.
«Аудит ИТ безопасности позволяет также определить, насколько современны имеющиеся решения, а также существенно сократить расходы, поскольку в случае обнаружения недостатков будут предложены более оптимальные и эффективные решения», — сказал он, добавив, что банки, предусматривающие выпуск акций, обязаны проводить этот аудит.
Хиршхорн отметил, что благодаря аудиту составляется представление об уровне информационной безопасности банка, к тому же он проводится не только по оборудованию. «Аудит включает в себя широкий спектр, включающий и физическую безопасность серверов. Выясняется, например, кто конкретно из сотрудников имеет доступ в помещения, где расположены эти серверы, определяется уровень секретности, обеспечиваемый самими сотрудниками банка», — сказал он, отметив, в качестве примера, что сотрудники иногда пишут пароль компьютера на бумажке и приклеивают ее к клавиатуре, чтобы не прикладывать усилий для его запоминания.
«Аудит – командная работа, и мы намерены работать вместе со специалистами банков», — сказал бельгийский специалист, выразив надежду, что банки Армении станут уделять больше внимания аудиту ИТ безопасности.