На конференции АБИСС по вопросам регуляторики информационной безопасности финансовой отрасли эксперты обсудили требования Положения 716-П, которые вступили в силу в начале года. Речь шла о том, что помимо этого, рынок ожидает выхода еще двух новых ГОСТ по операционной надежности и киберрискам.
Уже с 1 октября 2022 года финансовые организации должны подавать соответствующую отчетность в Банк России, а в будущем проводить внешний аудит по новым ГОСТ.
«В соответствии с новыми требованиями согласно 716-П в системе управления операционными рисками должны будут учитываться показатели по контролю за несанкционированными финансовыми операциями в банках (элементы антифрод)», — отметил ведущий консультант по информационной безопасности AKTIV.CONSULTING Александр Моисеев.
Эксперт рассказал еще об одном изменении, которое может вступить в силу в ближайшее время.
Сейчас на рассмотрении находится проект правок в постановление правительства по категорированию значимых объектов КИИ. «Согласно данному проекту многие финансовые организации должны будут изменить свою категорию значимости и таким образом они автоматически попадут под требования ФСТЭК России. Это создаст для них дополнительный объем работ по комплаенсу, поскольку необходимо будет выполнить ряд специфичных требований, в том числе касающихся безопасности прикладного ПО (приложений), организации кадрового обеспечения и других технических мер», — подчеркнул Александр Моисеев.
Если ранее субъектами КИИ выступали в первую очередь промышленные предприятия, то теперь, скорее всего, к ним будут отнесены и организации, обеспечивающие устойчивость финансовой системы, т.е. финансовые организации (и прежде всего кредитные организации).
