17 июня 2021 года состоялось заседание Рабочей группы ИНТОСАИ по модернизации и законодательной реформе финансовой системы (WGFMRR). Повестка мероприятия была посвящена вопросам информационной безопасности финансового сектора.

В рамках дискуссии представители более 17 высших органов аудита (ВОА) обсудили негативные последствия информационных угроз для финансовой системы, способы и условия защиты от киберпреступлений. Модератором дискуссии выступил ВОА Швеции.

С приветственным словом к участникам обратились Председатель ВОА Швеции Хелена Линдберг и Генеральный контролер США Юджин Додаро.

«Вопросы информационной безопасности и цифровой автономии приобрели за последние годы стратегическое значение. Информационные риски были признаны главной угрозой для финансового сектора Швеции в 2021 году. Задача Правительства – обеспечить устойчивость критической цифровой инфраструктуры. В новом цифровом мире ВОА должны играть ключевую роль в оценке соответствия государственных организаций современным требованиям информационной безопасности»,

- отметила Хелена Линдберг.

В первой части заседания участники обсудили вопросы значимости информационной безопасности и влияния киберугроз на финансовые рынки.  С презентациями выступили представители Центрального банка Швеции, Центра обмена информацией и анализа финансовых услуг (FS-ISAC), Департамента внутренней безопасности США. Карл-Йохан Розенвинге, старший экономист Центрального банка Швеции, отметил, что кибератаки, угрожая целостности и доступности информации, способны напрямую влиять на стабильность финансовой системы. Для повышения устойчивости информационной системы важно разработать долгосрочные стратегии информационной защиты, обеспечить межведомственную координацию и информационный обмен между заинтересованными лицами.

В продолжение дискуссии эксперты ВОА Швеции, Европейской счетной палаты и Казначейство США познакомили участников с методологией и итогами экспертно-аналитических мероприятий в сфере информационной безопасности. Так, представитель ВОА Швеции Питер Дэниельсон поделился результатами исследования системы информационной безопасности ЕС. Согласно оценкам, рисками информационной безопасности ЕС являются «законодательные пробелы», недостаточное финансирование, отсутствие достоверных сведений о кибератаках и расходах на информационную безопасность внутри ЕС.

Участники отметили свою заинтересованность в продолжении сотрудничества по вопросам информационной безопасности финансового сектора.