На конференции АБИСС по вопросам регуляторики информационной безопасности финансовой отрасли эксперты обсудили требования Положения 716-П, которые вступили в силу в начале года. Речь шла о том, что помимо этого, рынок ожидает выхода еще двух новых ГОСТ по операционной надежности и киберрискам.

Уже с 1 октября 2022 года финансовые организации должны подавать соответствующую отчетность в Банк России, а в будущем проводить внешний аудит по новым ГОСТ.

«В соответствии с новыми требованиями согласно 716-П в системе управления операционными рисками должны будут учитываться показатели по контролю за несанкционированными финансовыми операциями в банках (элементы антифрод)», — отметил ведущий консультант по информационной безопасности AKTIV.CONSULTING Александр Моисеев.

Эксперт рассказал еще об одном изменении, которое может вступить в силу в ближайшее время.

Сейчас на рассмотрении находится проект правок в постановление правительства по категорированию значимых объектов КИИ. «Согласно данному проекту многие финансовые организации должны будут изменить свою категорию значимости и таким образом они автоматически попадут под требования ФСТЭК России. Это создаст для них дополнительный объем работ по комплаенсу, поскольку необходимо будет выполнить ряд специфичных требований, в том числе касающихся безопасности прикладного ПО (приложений), организации кадрового обеспечения и других технических мер», — подчеркнул Александр Моисеев.

Если ранее субъектами КИИ выступали в первую очередь промышленные предприятия, то теперь, скорее всего, к ним будут отнесены и организации, обеспечивающие устойчивость финансовой системы, т.е. финансовые организации (и прежде всего кредитные организации).

10 ноября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.09.2025
«Зависимость от зарубежных платформ уже не раз приводила к ограничению доступа к важным цифровым сервисам»
01.09.2025
В Госдуме переизобрели Multi Pass
01.09.2025
ENISA будет координировать общеевропейскую схему реагирования на ИБ-инциденты
29.08.2025
Число «биотранзакций» в России выросло в 11 раз год к году
29.08.2025
МФО вводят ещё одну ступень верификации заёмщиков
29.08.2025
Anthropic: Развитие ИИ снизило порог вхождения в киберпреступность
29.08.2025
На российский телеком движется долгая новогодняя ночь, а Max заходит в школы
29.08.2025
CISA изменит минимальные требования к поставщикам ПО эпохи Байдена
29.08.2025
Офисы Невады серьёзно пострадали из-за ИБ-инцидента
29.08.2025
DDoS-атака на Arch Linux стала вызовом для экосистемы ПО с открытым исходным кодом

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных