ИТ-портал компании «Инфосистемы Джет»

Центробанк подготовит национальные стандарты информационной безопасности

Центробанк подготовит национальные стандарты информационной безопасности

В минувшую пятницу представитель Центробанка Георгий Лунтовский рассказал о том, что Центробанк ведет работу по подготовке таких национальных стандартов по информационной безопасности, на основе которых будет создан ГОСТ, который станет обязательным для соблюдения всеми участниками финансового рынка.

Павел Новожилов, ведущий консультант по информационной безопасности компании «Инфосистемы Джет» прокомментировал эту новость: «На VIII уральском форуме по информационной безопасности в финансовой сфере ГУБЗИ озвучило свои планы по унификации своих требований по информационной безопасности (в первую очередь – стандарта СТО БР ИББС и Положения 382-П), которые будут включены в следующие документы: требования технического характера (ГОСТ), требования организационно-правового и технологического характера (нормативные акты Банка России). Данные документы будут обязательными для исполнения в кредитных организациях.

На данный момент многие кредитные организации проводят оценку соответствия на выполнение требований по информационной безопасности (в первую очередь – стандарта СТО БР ИББС и Положения 382-П) самостоятельно в форме «Самооценки» зачастую результаты таких самооценок являются высокими. В последнее время значительно вырос уровень инцидентов, связанных с информационной безопасностью, в кредитных организациях. О чем свидетельствуют документы центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России. Соответственно, высокий уровень «Самооценок по ИБ», проводимых самостоятельно кредитной организацией, противоречит информации, полученной из открытых источников, по инцидентам ИБ.

По нашему мнению, появление обязательных для исполнения кредитными организациями документов отразиться положительно на повышение уровня ИБ в кредитных организациях. Недавно был принят Федеральный законом №162-ФЗ «О стандартизации в Российской Федерации», по которому с первого июля 2016 года национальный стандарт, определяющий требования по защите сведений ограниченного доступа (для кредитных организаций – в первую очередь защита банковской тайны), является обязательным для исполнения. В дальнейшем планируется разработка и согласование документов, определяющих организационные и технические требования по информационной безопасности. Сроки опубликования таких документов в общедоступных источниках не определены».

Оригинал новости взят с Banki.ru

Вернуться к списку статей
Оставьте комментарий
Мы не публикуем комментарии: не содержащие полезной информации или слишком краткие; написанные ПРОПИСНЫМИ буквами; содержащие ненормативную лексику или оскорбления.
О журнале

Журнал Jet Info регулярно издается с 1995 года.

Узнать больше »
Подписаться на Jet Info

Хотите узнавать о новых номерах.

Заполните форму »
Контакты

Тел: +7 (495) 411-76-01
Email: journal@jet.su