ЦБ определил направления информационной безопасности для финрынка до 2021 года

Центральный Банк России одобрил документ об основных направлениях информационной безопасности для устойчивости финрынка. Об этом сообщается в опубликованном на сайте регулятора пресс-релизе.

«Информационная безопасность кредитных и некредитных финансовых организаций должна обеспечиваться на уровне инфраструктуры, прикладного программного обеспечения и приложений. Кроме того, приоритетное внимание необходимо уделять безопасности технологий обработки и протоколирования действий и операций. Защита прав потребителей финансовых услуг также является стратегической задачей регулятора: эта работа будет строиться на основе объективных данных по их финансовым потерям», — говорится в сообщении.

Стратегия устанавливает метрики, по которым регулятор будет оценивать риск информационной безопасности и определять эффективность обеспечения таковой в масштабе всей кредитно-финансовой сферы. К таким метрикам регулятор отнес «соответствие поднадзорных организаций требованиям государственных стандартов в части защиты информации, непрерывности деятельности, управления рисками, аутсорсинга». Для нейтрализации выявленных рисков ЦБ разработает методологию расчета минимального размера финансового обеспечения, требуемого для покрытия потенциального ущерба.

ЦБ рассчитывает, что к 2021 году будет сформирована полная оценка уровня риска отдельных организаций кредитно-финансовой сферы, их готовности противостоять кибератакам и киберугрозам.

Источник: banki.ru