7 Сентября, 2018

Сформулированы требования к защите информации для некредитных финансовых организаций (НФО)

Евгений Царев

Достаточно отзывы почитать, чтобы прочувствовать весь разброд и шатание рынка. Эксперты каждый со своим мнением, регуляторы тоже, и вот так все развивается.

ЦБ опубликовал проект положения, в котором описываются обязательные требования к обеспечению информационной безопасности некредитных финансовых организаций. Часть норм положения вступит в силу 1 января 2020 года, а часть — еще через год, 1 января 2021 года.

Проектом положения устанавливается различный уровень требований к ИБ для разных категорий участников рынка. Так, усиленный уровень безопасности обязаны будут обеспечивать институты, признанные системно значимой инфраструктурной организацией финансового рынка «при условии достижения показателя среднедневного количества осуществляемых финансовых операций более 3 млн единиц». К таким организациям относятся, например, Московская биржа и НРД. Минимальные требования предъявляются к защите информации в микрофинансовых организациях, кредитных потребительских, жилищных накопительных и сельскохозяйственных кредитных потребительских кооперативах, а также ломбардах. На всех остальных распространяются требования стандартного уровня.

Однако введение ряда обязательных требований — например, разделение технологий (контуров) подготовки и подтверждения финансовых операций клиентами, ежегодный анализ уязвимостей и тестирование на проникновение и т. д.— может потребовать серьезной перестройки информационных систем и процессов. Потрудиться придется даже крупным брокерам.

Для мелких же некредитных организаций, отмечает консультант по интернет-безопасности компании Cisco Алексей Лукацкий, «где зачастую даже айтишника своего нет», это неподъемная работа. МФО»,— предлагает компромиссное решение гендиректор «СМСфинанс» Иван Меринов.
В целом же представители НФО отмечают, что повышать уровень защиты информации в секторе необходимо.


Источник:


© editor for , 2018. | Permalink | No comment | Add to del.icio.us
Post tags:

Feed enhanced by Ozh