На конференции АБИСС по вопросам регуляторики информационной безопасности финансовой отрасли эксперты обсудили требования Положения 716-П, которые вступили в силу в начале года. Речь шла о том, что помимо этого, рынок ожидает выхода еще двух новых ГОСТ по операционной надежности и киберрискам.

Уже с 1 октября 2022 года финансовые организации должны подавать соответствующую отчетность в Банк России, а в будущем проводить внешний аудит по новым ГОСТ.

«В соответствии с новыми требованиями согласно 716-П в системе управления операционными рисками должны будут учитываться показатели по контролю за несанкционированными финансовыми операциями в банках (элементы антифрод)», — отметил ведущий консультант по информационной безопасности AKTIV.CONSULTING Александр Моисеев.

Эксперт рассказал еще об одном изменении, которое может вступить в силу в ближайшее время.

Сейчас на рассмотрении находится проект правок в постановление правительства по категорированию значимых объектов КИИ. «Согласно данному проекту многие финансовые организации должны будут изменить свою категорию значимости и таким образом они автоматически попадут под требования ФСТЭК России. Это создаст для них дополнительный объем работ по комплаенсу, поскольку необходимо будет выполнить ряд специфичных требований, в том числе касающихся безопасности прикладного ПО (приложений), организации кадрового обеспечения и других технических мер», — подчеркнул Александр Моисеев.

Если ранее субъектами КИИ выступали в первую очередь промышленные предприятия, то теперь, скорее всего, к ним будут отнесены и организации, обеспечивающие устойчивость финансовой системы, т.е. финансовые организации (и прежде всего кредитные организации).

10 ноября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных