На конференции АБИСС по вопросам регуляторики информационной безопасности финансовой отрасли эксперты обсудили требования Положения 716-П, которые вступили в силу в начале года. Речь шла о том, что помимо этого, рынок ожидает выхода еще двух новых ГОСТ по операционной надежности и киберрискам.

Уже с 1 октября 2022 года финансовые организации должны подавать соответствующую отчетность в Банк России, а в будущем проводить внешний аудит по новым ГОСТ.

«В соответствии с новыми требованиями согласно 716-П в системе управления операционными рисками должны будут учитываться показатели по контролю за несанкционированными финансовыми операциями в банках (элементы антифрод)», — отметил ведущий консультант по информационной безопасности AKTIV.CONSULTING Александр Моисеев.

Эксперт рассказал еще об одном изменении, которое может вступить в силу в ближайшее время.

Сейчас на рассмотрении находится проект правок в постановление правительства по категорированию значимых объектов КИИ. «Согласно данному проекту многие финансовые организации должны будут изменить свою категорию значимости и таким образом они автоматически попадут под требования ФСТЭК России. Это создаст для них дополнительный объем работ по комплаенсу, поскольку необходимо будет выполнить ряд специфичных требований, в том числе касающихся безопасности прикладного ПО (приложений), организации кадрового обеспечения и других технических мер», — подчеркнул Александр Моисеев.

Если ранее субъектами КИИ выступали в первую очередь промышленные предприятия, то теперь, скорее всего, к ним будут отнесены и организации, обеспечивающие устойчивость финансовой системы, т.е. финансовые организации (и прежде всего кредитные организации).

10 ноября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

20.03.2023
Важно соблюсти баланс между обеспечением ИБ и производительностью сотрудников
20.03.2023
Мошенники активно звонят через мессенджеры, потому что могут изменить профиль звонящего
20.03.2023
Хакеры из KillNet бьют по американской отрасли здравоохранения
20.03.2023
Банкирам запретят использовать зарубежные сервисы при переводах по России
20.03.2023
67% ритейлеров столкнулись с утечками информации в 2022 году
17.03.2023
Молод, чист и не судим, активный пользователь Интернета
17.03.2023
«Уралсиб» подвергся хакерской атаке
17.03.2023
«Лаборатория Касперского»: Продажи в даркнете снова набирают обороты
17.03.2023
Пришла очередь Google Play. Какие российские банки пропали из маркетплейса ПО
17.03.2023
«В комплексе эта ситуация может увеличить риски рецессии»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных