«Документ прошел согласование в рамках комитета 122, на этой неделе будет рассмотрен на очной сессии, а далее в рамках обычной процедуры, которая установлена в Росстандарте, на утверждение в виде ГОСТа. Формируя ГОСТ, мы можем помещать ссылки на него в свои нормативные документы, и тогда ГОСТ становится обязательным к исполнению в полном объеме», — уточнил заместитель руководителя Главного управления безопасности и защиты информации ЦБ Артем Сычев.
В основе разработанных стандартов лежат действующие уже с 2004 года нормативы, были добавлены положения из разных рекомендательных документов, рассказал Сычев сайту Банки.ру.
В проходящих утверждение стандартах, по словам Сычева, особое внимание уделено обязательности, например, проведения тестирования на проникновение. Создаваемый ГОСТ даст определения различным угрозам – спам, фишинг и многим другим. В документе будут обозначены и меры по борьбе с ними.
Банковские стандарты будут охватывать не только кредитные, а все финансовые организации России. От значимости риска будут зависеть объемы обязательных для исполнения и проверки требований, особо отметил Сычев.
На форуме Георгий Лунтовский также сообщил, что действующие стандарты поддержали 75% всех банковских организаций России. Именно поэтому новый стандарт будет иметь статус обязательного. Из присоединившихся к стандарту 511 банков только чуть более 300 осуществили самооценку соответствия этому стандарту ЦБ, и лишь 49 реализовали такую оценку ресурсами других компаний.
Источник: www.ru-bezh.ru
Мы используем файлы cookie для нормального функционирования сайта, показа целевой рекламы и анализа трафика. Узнать больше