На конференции АБИСС по вопросам регуляторики информационной безопасности финансовой отрасли эксперты обсудили требования Положения 716-П, которые вступили в силу в начале года. Речь шла о том, что помимо этого, рынок ожидает выхода еще двух новых ГОСТ по операционной надежности и киберрискам.

Уже с 1 октября 2022 года финансовые организации должны подавать соответствующую отчетность в Банк России, а в будущем проводить внешний аудит по новым ГОСТ.

«В соответствии с новыми требованиями согласно 716-П в системе управления операционными рисками должны будут учитываться показатели по контролю за несанкционированными финансовыми операциями в банках (элементы антифрод)», — отметил ведущий консультант по информационной безопасности AKTIV.CONSULTING Александр Моисеев.

Эксперт рассказал еще об одном изменении, которое может вступить в силу в ближайшее время.

Сейчас на рассмотрении находится проект правок в постановление правительства по категорированию значимых объектов КИИ. «Согласно данному проекту многие финансовые организации должны будут изменить свою категорию значимости и таким образом они автоматически попадут под требования ФСТЭК России. Это создаст для них дополнительный объем работ по комплаенсу, поскольку необходимо будет выполнить ряд специфичных требований, в том числе касающихся безопасности прикладного ПО (приложений), организации кадрового обеспечения и других технических мер», — подчеркнул Александр Моисеев.

Если ранее субъектами КИИ выступали в первую очередь промышленные предприятия, то теперь, скорее всего, к ним будут отнесены и организации, обеспечивающие устойчивость финансовой системы, т.е. финансовые организации (и прежде всего кредитные организации).

10 ноября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных