В России введут ГОСТ по информационной безопасности

Дата публикации: 03.10.2016 00:15
9 148
Время прочтения: 2 минуты
Источник
Banki.ru

Банк России разработал национальные стандарты информационной безопасности России, на их основе будет создан ГОСТ, который станет обязательным для соблюдения всеми участниками финансового рынка. Об этом порталу Банки.ру рассказал заместитель начальника Главного управления безопасности и защиты информации (ГУБиЗИ) ЦБ Артем Сычев.

О том, что Центробанк ведет работу по подготовке таких национальных стандартов, заявил первый зампред мегарегулятора Георгий Лунтовский в минувшую пятницу.

«Документ прошел согласование в рамках комитета 122 (технический комитет № 122 «Стандарты финансовых операций». — Прим. ред.), на этой неделе будет рассмотрен на очной сессии, а далее в рамках обычной процедуры, которая установлена в Росстандарте (Федеральное агентство по техническому регулированию и метрологии. — Прим. ред.), на утверждение в виде ГОСТа. Формируя ГОСТ, мы можем помещать ссылки на него в свои нормативные документы, и тогда ГОСТ становится обязательным к исполнению в полном объеме», — уточнил Артем Сычев.

Центробанк разработал национальные стандарты информационной безопасности по аналогии с теми, что уже работают с 2004 года для кредитных организаций. Об этом заявил на Международном инвестфоруме в Сочи первый зампред ЦБ Георгий Лунтовский.

30.09.2016 15:33

Согласно российскому законодательству, национальные стандарты имеют добровольное применение, кроме стандартов для оборонной продукции и защиты сведений, составляющих государственную тайну или иной информации ограниченного доступа.

За основу новых стандартов были взяты уже известные рынку с 2004 года стандарты информационной безопасности кредитных организаций, к ним добавили все положения из различных рекомендаций, пояснил Сычев. «В новых стандартах мы делаем упор на обязательность, например, проведения тестов на проникновение, то есть упор в сторону реальной практической безопасности», — сказал Сычев. Он, добавил, что в ГОСТе будут даны базовые определения таким угрозам, как спам, скимминг, фишинг и другим. Также в стандартах будут прописаны меры по противодействию им.

«В национальных стандартах речь также идет обо всех финансовых организациях, не только кредитных. Суть в том, что от масштаба риска зависит масштаб тех обязательных требований, которые должны исполняться и проверяться», — подчеркнул Артем Сычев. По словам Георгия Лунтовского, к действующим стандартам Банка России присоединилось 511 банков РФ, это 75% от всех банков страны. «Хотелось бы, чтобы было 100%», — сказал он в минувшую пятницу.

Михаил ТЕГИН, Banki.ru

Читать в Telegram
telegram icon

Комментарии

0
Скрыть
Комментарии могут оставлять только зарегистрированные пользователи.

ЛОЛ если бы еще и хакеры подчинялись тем же стандартам, вообще было бы ништяк
0

tuks
03.10.2016 14:36
ГОСТов по информационной безопасности вагон и тележка. Проблема в деньгах, ГОСТа мало, нужно приводить к стандартам и обслуживать потом. Это дорогое железо, софт и специально обученные люди, весьма не дешевые.
1

Foboss22
03.10.2016 20:14
Вот это правильно! И еще обязательный IT аудит банков, без IT "тетрадок" не бывает и не один бух без айтишника баланс не замутит, промышленная АБС не даст, а самописки аудит не пройдут.
Банки помойки закроются сразу, не намутишь с отмывкой и тетрадками.
0

Обучение

Материалы по теме