21 сентября 2011 года при совместном взаимодействии ОАО «Агентство по ипотечному жилищному кредитованию» (АИЖК), Ассоциации ипотечных компаний (АИК) и компании LETA состоялась первая конференция участников Унифицированной системы рефинансирования ипотечных кредитов по вопросам организации системы безопасности и защиты персональных данных. В мероприятии приняли участие 57 ипотечных компаний из всех федеральных округов России, применяющих Стандарты Агентства и являющихся поставщиками закладных, региональными операторами по рефинансированию стандартных кредитов (займов), агентами по сопровождению стандартных ипотечных кредитов (займов), агентами по взысканию, агентами по реструктуризации ипотечных кредитов (займов). Общее число участников составило более 90 человек.
На конференции были рассмотрены актуальные вопросы регулирования процессов обеспечения безопасности на этапах выдачи, рефинансирования, сопровождения ипотечных кредитов (займов), обращения взыскания на предмет ипотеки в случае дефолта заемщиков. В частности, Начальник 2-го управления Федеральной службы по техническому и экспортному контролю (ФСТЭК России) Анатолий Куц рассказал участникам об особенностях обеспечения безопасности ПДн с учетом реализации новой редакции федерального закона, а Заместитель начальника главного управления безопасности и защиты информации Банка России Андрей Курило проинформировал коллег о возможностях отраслевой стандартизации и обеспечения информационной безопасности системы ипотечного жилищного кредитования России на основе стандартизации ИБ ЦБ.
«На сегодняшний день проблеме защиты информации и персональным данным в сфере ипотечного кредитования уделяется очень мало внимания, – отметил Юрий Сапронов, Исполнительный директор Ассоциации ипотечных компаний. – Часто приходится сталкиваться с несоблюдением норм законодательства, регулирующих защиту ПДн физических лиц на рынке жилья и ипотеки, а в организациях отсутствуют специалисты, отвечающие за вопросы безопасности. В свете всего вышесказанного проблема защиты информации и ПДн приобретает большое значение и требует серьезного совершенствования. Необходимо внедрить комплекс мер как правовых, организационных, так и технических для обеспечения должного уровня защищенности информации и ПДн при функционировании инфраструктуры рынка ипотечного жилищного кредитования».
«Ни для кого не секрет, что меры, обеспечивающие надлежащий уровень защиты информации и персональных данных, проработаны слабо. Именно поэтому мы выступили с инициативой проведения данной конференции, – говорит Владислав Воеводин, Начальник управления безопасности ОАО "Агентство по ипотечному жилищному кредитованию". – На наш взгляд, наиболее актуальной является на данный момент проблема определения угроз и уровня защищенности персональных данных участников рынка ипотечного жилищного кредитования и унифицированной системы рефинансирования ипотечных кредитов в целом. Мы очень благодарны компании LETA, которая поделилась с участниками форума реальным опытом оказания услуг в сфере защиты персональных данных, специалисты компании озвучили также актуальные вопросы организации защиты ПДн в ипотечных компаниях, а также подсказали хороший подход для решения поставленных перед нами задач – разработку отраслевого стандарта. Считаю, что данную конференцию смело можно позиционировать как мероприятие, способствующее развитию ипотечного жилищного кредитования в России».
«Для нас большая честь принять участие в мероприятии подобного уровня, – говорит Андрей Конусов, Генеральный директор компании LETA. – Очень важно, что в сфере ипотечного кредитования, где вопросам информационной безопасности уделяется достаточно много внимания, назрел вопрос создания механизмов по регулированию защиты персональных данных на самом высоком уровне. На наш взгляд, разработка единого стандарта защиты персональных данных – правильное решение. Это доказывает успешный опыт стандартизации в области информационной безопасности в других отраслях, в частности внедрение Стандарта Банка России и стандарта Национальной ассоциации негосударственных пенсионных фондов».
По итогам конференции участники одобрили предложения по реализации отраслевого подхода к решению вопросов ИБ в унифицированной системе рефинансирования ипотечных кредитов; признали целесообразным проработку вопроса о разработке отраслевых стандартов по ИБ и защите ПДн, а также саморегулируемой организации (СРО) для контроля качества, разработки и распространения отраслевых стандартов. Кроме того, участники форума приняли решение использовать подходы к стандартизации в области информационной безопасности, предложенные компанией LETA, как способ решения комплексных задач информационной безопасности участниками унифицированной системы рефинансирования ипотечных кредитов (займов).