Под информационной безопасностью ЦБ понимает систему мер защиты банка от утечки конфиденциальной информации, в первую очередь о клиентах. В стандарте ЦБ по информационной безопасности указывается на то, что наибольшими возможностями для нанесения ущерба банку обладает его собственный персонал, и приводятся конкретные рекомендации по защите от инсайда. В частности, документ регламентирует методики моделирования угроз утечки информации, политику и систему управления информационной безопасностью, требования к программным средствам внутреннего контроля. Однако сейчас эти стандарты ЦБ носят рекомендательный характер и необязательны для исполнения.
По сведениям издания, к грядущим проверкам Банк России готовится с начала 2007 года. Банкиры уверяют, что полная реализация стандарта потребует серьезных финансовых, временных и трудовых затрат. Точно оценить их банкиры затруднились, однако, по мнению экспертов в области информационной безопасности, одни лишь затраты на замену нелицензированного софта (а это порядка 80 процентов программного обеспечения банков) для среднего банка только по одному виду бизнеса могут составить сотни тысяч долларов.
С лета 2006 года в продаже на рынке стали появляться базы заемщиков–физических лиц. Источником утечки эксперты и сами банкиры называли службы безопасности банков.
