ЦБ обозначил приоритеты развития информационной безопасности

Введите запрос для поиска

Скрыть поиск

ЦБ обозначил приоритеты развития информационной безопасности

Совет директоров Банка России одобрил « Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019–2021 годов». Документ призван конкретизировать цели Банка России по обеспечению устойчивости финансового рынка и повышению уровня  его информационной безопасности. Функции соответствующего центра компетенций выполняет Департамент информационной безопасности Банка России.

Согласно документу, информационная безопасность кредитных и некредитных финансовых организаций должна обеспечиваться на уровне инфраструктуры, прикладного программного обеспечения и приложений. Кроме того, приоритетное внимание необходимо уделять безопасности технологий обработки и протоколирования действий и операций. Защита прав потребителей финансовых услуг также является стратегической задачей регулятора: эта работа будет строиться на основе объективных данных по их финансовым потерям.

Стратегия устанавливает метрики, по которым регулятор будет оценивать риск информационной безопасности в каждой поднадзорной организации на всех трех уровнях и на основе этой оценки определять эффективность обеспечения информационной безопасности в масштабе всей кредитно-финансовой сферы.

К таким метрикам, в частности, регулятор отнес соответствие поднадзорных организаций требованиям государственных стандартов в части защиты информации, непрерывности деятельности, управления рисками, аутсорсинга. Что касается приложений, то критерием оценки надлежащего уровня их защиты станет сертификация. «Точки сосредоточения риска» в используемых организациями кредитно-финансовой сферы информационных технологиях будут проактивно выявляться на основе анализа данных, характеризующих уровень риска по финансовым операциям, с применением технологии Big Data. В свою очередь для нейтрализации выявленного риска Банк России разработает методологию расчета минимального размера финансового обеспечения, требуемого для покрытия потенциального ущерба (например, дополнительные требования к капиталу кредитных организаций, независимые гарантии, страхование).

Стратегия предполагает, что к 2021 году будет сформировано полное видение уровня риска отдельных организаций кредитно-финансовой сферы, их готовности противостоять кибератакам (с точки зрения обработки киберриска и его финансового покрытия) и, как следствие, уровня готовности кредитно-финансовой сферы противостоять киберугрозам.

Источник: Банк России
Тэги:

Читайте также

Т-Банк выпустил Аромакарты
Т-Банк начал выпуск ароматизированных карт Black
На сайте ФНС можно найти свою инспекцию за 30 секунд
ФНС предлагает удобный способ определить свою инспекцию по месту жительства или нахождения организации
ВТБ поддержит масштабную выставку Ильи Репина в Пекине
ВТБ поддержит выставку «Илья Репин. Энциклопедия русской жизни» (проект Третьяковской галереи) в Национальном музее Китая
Дальневосточный банк обновит условия начисления процентов по накопительному счету
С 1 августа надбавка за расходные операции по картам Дальневосточного банка будет исчисляться по-новому
ВТБ подвел итоги конкурса по выбору имени леопарда
ВТБ провел конкурс на самое оригинальное имя для котёнка дальневосточного леопарда
Азиатско-Тихоокеанский банк открыл офис нового формата в Москве
11 июля после завершения ремонтных работ в Москве открылся офис нового формата Азиатско-Тихоокеанского банка
Банки сворачивают кешбэк: что придет ему на смену?
Классические программы кешбэков становятся невыгодными банкам в долгосрочной перспективе
В июне рынок ЦФА превысил объем размещений за весь 2024 год
Однако около 70% эмитентов ЦФА не имеют кредитного рейтинга, предупреждает Cbonds
Число фишинговых предложений в Telegram достигло трехлетнего максимума
Рост фишинга эксперты связывают с падением банковских ставок и популярностью мессенджера среди инвесторов
ЦБ обяжет компании раскрывать больше данных во время ІРО
Новые правила заставят эмитентов раскрывать больше показателей и прогнозов компании, а также структуру самого IPO