С 1 января 2018 года в России начнут действовать новые требования к информационной безопасности финансовых организаций. Как говорится в сообщении ЦБ РФ, приказом Росстандарта от 8 августа 2017 года утвержден национальный стандарт РФ — ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер».

Документ содержит требования к организации всех основных процессов информационной защиты, включая противодействие вредоносному коду, утечкам информации, а также нарушению целостности информационной инфраструктуры. Отдельно рассмотрены требования к защите информации при осуществлении удаленного доступа с использованием мобильных устройств.

Стандарт предлагает комплексный подход к планированию, реализации, контролю и совершенствованию процесса защиты информации в финансовых организациях.

Также в документе приведены требования к защите информации на всех этапах жизненного цикла автоматизированных систем и приложений, используемых компаниями и банками.

Центробанк отмечает, что переход на новые стандарты позволит финансовым организациям повысить уровень защищенности от киберпреступлений, обеспечить стабильное и бесперебойное обслуживание клиентов.

Ранее первый зампред ЦБ Георгий Лунтовский сообщал, что для обеспечения информационной безопасности регулятор планирует разработать и ввести в действие национальные стандарты безопасности финансовых операций, защиты информации финорганизаций. Разработать базовый состав организационных и технических мер защиты информации финансовых организаций планировалась в 3-4-м кварталах 2017 года. В 1-2-м кварталах 2018 года предполагалось разработать методику оценки соответствия информационной безопасности финансовой организации требованиям ГОСТ.

В настоящее время в отношении информационной безопасности банков действуют 4 стандарта Банка России.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here