ИТ-портал компании «Инфосистемы Джет»

ЦБ РФ утвердил новые требования по обеспечению ИБ в страховых организациях

9 августа 2018 года ЦБ РФ утвердил разработанный Всероссийским союзом страховщиков базовый стандарт совершения страховыми организациями операций на финансовом рынке.

Базовый стандарт будет обязательным к применению с 7 мая 2019 года. В разделе 3 базового стандарта указано, что страховщики обязаны соблюдать требования к защите информации, указанные в стандарте ГОСТ Р 57580.1-2017.

Группа стандартов ГОСТ Р 57580 на данный момент содержит 2 документа:

ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер»  вступил в действие 1 января 2018 года. Стандарт предлагает комплексный подход к планированию, реализации, контролю и совершенствованию процесса защиты информации в финансовых организациях. В документе более 400 различных требований по информационной безопасности. Требования по обеспечению ИБ указаны для каждого из трех уровней защищенности. В настоящий момент отсутствует документ ЦБ, определяющий порядок определения уровня защищенности.

ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия»  вступил в действие 1 сентября 2018 года. Стандарт устанавливает требования к методике и оформлению результатов оценки соответствия защиты информации финансовой организации при выборе и реализации организационных и технических мер защиты информации в соответствии с требованиями ГОСТ Р 57580.1-2017.

То есть второй стандарт является методикой проверки соответствия организации требованиям первого стандарта.

Страховщикам, в первую очередь, необходимо:

• провести предварительную оценку по выполнению требований по обеспечению ИБ-стандарта ГОСТ Р 57580.1-2017 и базового стандарта,

• определить ключевые несоответствия требованиям стандарта ГОСТ Р 57580.1-2017;

• включить в планы развития по обеспечению ИБ технические и организационные меры в соответствии с требованиями стандарта ГОСТ Р 57580.1-2017.

Приведение компании в соответствие даже базовым требованиям ГОСТ Р 57580.2-2018 – большая работа, которую не стоит откладывать до момента, когда ЦБ начнет проверки исполнения требований.

Компания «Инфосистемы Джет» имеет богатый опыт по аудиту и приведению компаний в соответствие требованиям ЦБ РФ, успешно выполнила множество проектов в области информационной безопасности в интересах страховых компаний.

Вернуться к архиву
О журнале

Журнал Jet Info регулярно издается с 1995 года.

Узнать больше »
Подписаться на Jet Info

Хотите узнавать о новых номерах.

Заполните форму »
Контакты

Тел: +7 (495) 411-76-01
Email: journal@jet.su