Қаржы нарығын реттеу және дамыту агенттігінің Киберқауіпсіздік департаментінің бастығы Роман Перминов әдістемені енгізудің мақсаты қаржы ұйымдарындағы ақпараттық қауіпсіздік тәуекелдерін өңдеу процесін оңтайландыру болып табылатынын айтты. Қарапайым тілмен айтқанда, әдістеме осы уақытқа дейін ақпараттық қауіпсіздік тәуекелдерін бағалау кездейсоқ жүргізіліп келген қаржы институттары үшін негіз болуға, сондай-ақ барлық қаржы институттарына осы процесті мейлінше ашық және құрылымды етуге көмектеседі.
"Болашақта біз қаржылық ұйымдардың басқа түрлеріне: сақтандыру ұйымдарына, бағалы қағаздар нарығына қатысты ақпараттық қауіпсіздік тәуекелдерін бағалауға қойылатын талаптарды кеңейтуді жоспарлап отырмыз", деді ол.
Бүкіл процесс екі негізгі кезеңге бөлінеді.
Ақпараттық активтер – ұйымның тұтынушылары туралы ақпаратты сақтайтын сервер ақпараттық актив жұмыс барысында қолданады. Оның кез-келген актив сияқты құндылығы бар, өйткені оның жоғалуы немесе бұзылуы ұйым жұмысына кері әсер етеді. Бірінші кезеңде ұйымдар өздерінің барлық ақпараттық активтерін анықтап, олардың құнын анықтап, қандай активтер өте маңызды және оларды қорғау керек екенін шешуі керек.
Екінші кезеңде ұйым мамандары ақпараттық қауіпсіздікке қатысты осалдықтар мен қатерлерді анықтайды. Осы мәліметтер негізінде қауіптің ықтималдығы және қауіп деңгейі бағаланады. Мұның бәрі әдістемеде жазылған. Агенттік болса осы әдістеменің іске асырылуын бақылайды. Себебі қаржы ұйымдарындағы ақпараттық қауіпсіздік тәуекелін бағалау процесін қарастырады.
– Агенттік тәуекелді бағалаудың барлық кезеңдерінің құжаттық дәлелдерін сұрауға құқылы. Жедел нәтиже күтуге болмайды деп айту керек, өйткені тәуекелді бағалау өзі үлкен ұйымдар үшін өте ауыр және ұзақ процесс. Осы әдістемені қолдану процеске ақпараттық қауіпсіздік пен тәуекел бойынша мамандарды ғана емес, сонымен қатар ұйымның, соның ішінде менеджменттің негізгі "іскерлік" бағыттарын да тартуды қажет етеді, – деп қорытындылады Роман Перминов.
Р.Перминовтың айтуынша, бұл әдістемені енгізудің негізгі пайдасы қаржы институттарының қауіпсіздігін және олардың ақпараттық қауіпсіздік қатерлеріне қарсы тұру тұрақтылығын арттырумен бағаланады.
