Банк России разработал национальные стандарты информационной безопасности России, на их основе будет создан ГОСТ, который станет обязательным для соблюдения всеми участниками финансового рынка. Об этом сообщил заместитель начальника Главного управления безопасности и защиты информации (ГУБиЗИ) ЦБ Артем Сычев.
«Документ прошел согласование в рамках комитета 122 (технический комитет № 122 «Стандарты финансовых операций»), на этой неделе будет рассмотрен на очной сессии, а далее в рамках обычной процедуры, которая установлена в Росстандарте, на утверждение в виде ГОСТа. Формируя ГОСТ, мы можем помещать ссылки на него в свои нормативные документы, и тогда ГОСТ становится обязательным к исполнению в полном объеме», — объяснил Артем Сычев.
Согласно российскому законодательству, национальные стандарты имеют добровольное применение, кроме стандартов для оборонной продукции и защиты сведений, составляющих государственную тайну или иной информации ограниченного доступа.
За основу новых стандартов были взяты уже известные рынку с 2004 года стандарты информационной безопасности кредитных организаций, к ним добавили все положения из различных рекомендаций, пояснил Сычев. В ГОСТе будут даны базовые определения таким угрозам, как спам, скимминг, фишинг и другим. Также в стандартах будут прописаны меры по противодействию им.
«В национальных стандартах речь также идет обо всех финансовых организациях, не только кредитных. Суть в том, что от масштаба риска зависит масштаб тех обязательных требований, которые должны исполняться и проверяться», — подчеркнул Артем Сычев. По словам Георгия Лунтовского, к действующим стандартам Банка России присоединилось 511 банков РФ, это 75% от всех банков страны. «Хотелось бы, чтобы было 100%», — сказал он в минувшую пятницу.
«Документ прошел согласование в рамках комитета 122 (технический комитет № 122 «Стандарты финансовых операций»), на этой неделе будет рассмотрен на очной сессии, а далее в рамках обычной процедуры, которая установлена в Росстандарте, на утверждение в виде ГОСТа. Формируя ГОСТ, мы можем помещать ссылки на него в свои нормативные документы, и тогда ГОСТ становится обязательным к исполнению в полном объеме», — объяснил Артем Сычев.
Согласно российскому законодательству, национальные стандарты имеют добровольное применение, кроме стандартов для оборонной продукции и защиты сведений, составляющих государственную тайну или иной информации ограниченного доступа.
За основу новых стандартов были взяты уже известные рынку с 2004 года стандарты информационной безопасности кредитных организаций, к ним добавили все положения из различных рекомендаций, пояснил Сычев. В ГОСТе будут даны базовые определения таким угрозам, как спам, скимминг, фишинг и другим. Также в стандартах будут прописаны меры по противодействию им.
«В национальных стандартах речь также идет обо всех финансовых организациях, не только кредитных. Суть в том, что от масштаба риска зависит масштаб тех обязательных требований, которые должны исполняться и проверяться», — подчеркнул Артем Сычев. По словам Георгия Лунтовского, к действующим стандартам Банка России присоединилось 511 банков РФ, это 75% от всех банков страны. «Хотелось бы, чтобы было 100%», — сказал он в минувшую пятницу.
