Отдел нормативного регулирования переводит технологии на те требования, которые потом становятся обязательными для банков, отметила начальник отдела нормативного регулирования Департамента информационной безопасности Банка России Виктория Никитина, выступая на Осенней сессии Уральского форума, которая состоялась 5 сентября в Москве. Она подробно рассказала о подходах, которые применяется при нормативном регулировании сферы ИБ.
Безусловно, необходимо отметить, что всё начинается с правовых оснований, подчеркнула Виктория Никитина. Т.е. у Банка России имеются правовые основания и полномочия по установлению требований по защите информации. Поэтому Банк России исключительно руководствуется своими полномочиями, которые сейчас выражены в целом ряде документов, которые очень хорошо известны рынку. Все эти документы являются действующими.
Сейчас очень активно идёт законопроектная деятельность. Банк России очень активно привлекает к этой деятельности Минфин и Минкомсвязи, потому что субъекты регулирования, для которых будут установлены эти требования по защите информации, поднадзорны Банку России.
"После того, как нашим технологическим подразделением проработаны технологии, как для банковской сферы, так и для сферы финансовых рынков, все положения и концепты переходят в отдел нормативного регулирования, - рассказала Виктория Никитина. - Безусловно, все требования, которые сейчас установлены уже в действующих актах, взяты "не с потолка". Все требования формируются на основе тех действующих технологий, которые сегодня уже применяются как в банковских организациях, так и в организациях не кредитной финансовой сферы.
Поскольку нормативный акт - это высокоуровневый акт, который содержит соответствующие требования, никаких частных случаев акт не устанавливает. Для этого у нас есть такие документы, как информационные письма, методические рекомендации, которые более подробно разъясняют требования для тех или иных технологий и правовых аспектов".
.png)