ЦБ РФ предложил стандартизировать работу подрядчиков банков по информбезопасности

 
Банк России опубликовал стандарт оказания услуг в сфере информационной безопасности для финансовых организаций. Его соблюдение будет добровольным, однако в ЦБ не исключают, что в дальнейшем стандарт станет обязательным для всех компаний, оказывающих участникам финрынка услуги в сфере информационной безопасности.
 
В минувшем году российский банковский сектор столкнулся с волной киберактак. По данным международного разработчика антивирусного программного обеспечения и решений в области компьютерной безопасности ESET, за год число подобных атак на финансовый сектор выросло почти в полтора раза.
 
Стандарт предназначен для банков, некредитных финансовых организаций, субъектов национальной платежной системы и других участников финансового рынка, поясняется в сообщении на сайте регулятора. По мнению ЦБ, использование стандарта поможет формировать и поддерживать на приемлемом уровне систему обеспечения информационной безопасности малым и средним организациям, которым обычно не хватает финансовых и кадровых ресурсов.
 
"Стандарт вступает в силу с 1 июля 2018 года. Его положения носят рекомендательный характер. В дальнейшем при необходимости может быть рассмотрен вопрос об их обязательном применении", - говорится в сообщении ЦБ.
 
Три модели работы аутсорсеров
 
Как следует из текста документа, финансовые организации могут выбрать три модели взаимодействия с аутсорсерами: долговременное, среднесрочное и краткосрочное сотрудничество. В первом случае аутсорсер на постоянной основе занимается мониторингом кибератак и реагированием на них, выстраивает и поддерживает систему противодействия киберрискам. Во втором случае финансовая организация привлекает аутсорсинговую компанию для проведения технологически сложной проектной работы, например построения собственного центра мониторинга и реагирования на компьютерные атаки. Третья модель подразумевает, что финансовая организация прибегает к услугам аутсорсера на время повышения уровня киберрисков.
 
Стандарт определяет факторы риска нарушения информационной безопасности при аутсорсинге, устанавливает требования к управлению такими рисками, контролю за ними и их оценке. Кроме того, стандарт определяет зону ответственности и задачи руководства финансовых организаций при аутсорсинге услуг по обеспечению информационной безопасности, устанавливает критерии оценки поставщика услуг и требования к содержанию соглашений об аутсорсинге.
 
Источник: ТАСС

Материал просмотрен: 2303 раз
Комментарии (0)добавить комментарий
Ваш комментарий
Автор
Введите число на картинке

  • курсы
Знач. Изм.
USD ЦБ РФ 29/03 92.26 -0.3291
EUR ЦБ РФ 29/03 99.71 -0.5647