8-800-700-46-60

Новый ИБ-стандарт станет обязательным для всех финансовых организаций


«Документ прошел согласование в рамках комитета 122, на этой неделе будет рассмотрен на очной сессии, а далее в рамках обычной процедуры, которая установлена в Росстандарте, на утверждение в виде ГОСТа. Формируя ГОСТ, мы можем помещать ссылки на него в свои нормативные документы, и тогда ГОСТ становится обязательным к исполнению в полном объеме», — уточнил заместитель руководителя Главного управления безопасности и защиты информации ЦБ Артем Сычев.

В основе разработанных стандартов лежат действующие уже с 2004 года нормативы, были добавлены положения из разных рекомендательных документов, рассказал Сычев сайту Банки.ру.

В проходящих утверждение стандартах, по словам Сычева, особое внимание уделено обязательности, например, проведения тестирования на проникновение. Создаваемый ГОСТ даст определения различным угрозам – спам, фишинг и многим другим. В документе будут обозначены и меры по борьбе с ними.

Банковские стандарты будут охватывать не только кредитные, а все финансовые организации России. От значимости риска будут зависеть объемы обязательных для исполнения и проверки требований, особо отметил Сычев.

На форуме Георгий Лунтовский также сообщил, что действующие стандарты поддержали 75% всех банковских организаций России. Именно поэтому новый стандарт будет иметь статус обязательного. Из присоединившихся к стандарту 511 банков только чуть более 300 осуществили самооценку соответствия этому стандарту ЦБ, и лишь 49 реализовали такую оценку ресурсами других компаний.


Источник: www.ru-bezh.ru

�������@Mail.ru