22 октября на V конференции по информационной безопасности экономический советник управления надзора за микрофинансовым рынком департамента небанковского кредитования Банка России Лилия Беляева рассказала о работе своего ведомства по регулированию вопросов ИБ на рынке МФО.
ЦБ РФ ведёт работу по нескольким направлениям. Так, готовится проект нормативного акта (ГОСТ), в соответствие с которым все компании (большие, средние и малые) должны будут обеспечить соблюдение требований ИБ. В большинстве своём это организационные требования, отметила Беляева.
Также в текущем году Центробанк взаимодействует с ФинЦЕРТ по 757 положению. Плюс, было начато обсуждение взаимосвязанных требований и требований к операционной надёжности (779 положение).
«МФО рассматриваются в качестве субъекта, который должен выполнять эти требования, и это достаточно большой объём организационных и технических мер, в том числе соблюдение контрольных указателей. Это означает учёт, анализ всех инцидентов, корректирующие действия в случае, если контрольные показатели не соблюдаются», — подчеркнула представитель Банка России. Это действительно большой объём требований и, по мнению регулятора, в первую очередь, их следует распространить на онлайнеров.
«Будем продолжать свой собственный учёт всех инцидентов, — добавила Лилия Беляева. — Будем ещё более плотно взаимодействовать с ФинЦЕРТ и с компаниями. Будем рекомендовать в индивидуальном и в общем порядке заблаговременно подготовиться к необходимости соблюдения требований. Если мы идём в сторону ответственного поведения на рынке, то это будет правильно, особенно с учётом уровня угроз, которые есть».
