В последнее время в печати, в том числе и на ресурсе www. iemag. ru, появляется информацию о том, что некоторые коммерческие банки провели внешний аудит состояния своей информационной безопасности по комплексу стандартов Банка России СТО БР ИББС. Хочется обратить внимание этих и других банков на то обстоятельство, что Банк России принимает (без дополнительной проверки) только выводы аудиторов, аккредитованных в НП «АБИСС» (www. abiss. ru). Такие аудиторы прошли соответствующее обучение по согласованным с Банком России программам, являются членами НП АБИСС и аккредитованы в нем как аудиторы по указанному выше стандарту. Аудиторские заключения, полученные от других аудиторов, не обладают требуемой степенью легитимности, а получившие такие заключения банки могут быть подвергнуты дополнительным проверкам.
Михаил Левашов, Член Консультативного Совета при Роскомнадзоре