Новый ИБ-стандарт станет обязательным для всех финансовых организаций

Новый ИБ-стандарт станет обязательным для всех финансовых организаций

Банк России завершает работу по созданию национальных стандартов в области информационной безопасности. Новые стандарты станут основой для ГОСТ, который станет обязательным для всех участников российского финансового рынка, заявил на сочинском инвестиционном форуме первый зампред главного банка страны Георгий Лунтовский.

«Документ прошел согласование в рамках комитета 122, на этой неделе будет рассмотрен на очной сессии, а далее в рамках обычной процедуры, которая установлена в Росстандарте, на утверждение в виде ГОСТа. Формируя ГОСТ, мы можем помещать ссылки на него в свои нормативные документы, и тогда ГОСТ становится обязательным к исполнению в полном объеме», — уточнил заместитель руководителя Главного управления безопасности и защиты информации ЦБ Артем Сычев.

В основе разработанных стандартов лежат действующие уже с 2004 года нормативы, были добавлены положения из разных рекомендательных документов, рассказал Сычев сайту Банки.ру.
В проходящих утверждение стандартах, по словам Сычева, особое внимание уделено обязательности, например, проведения тестирования на проникновение. Создаваемый ГОСТ даст определения различным угрозам – спам, фишинг и многим другим. В документе будут обозначены и меры по борьбе с ними.

Банковские стандарты будут охватывать не только кредитные, а все финансовые организации России. От значимости риска будут зависеть объемы обязательных для исполнения и проверки требований, особо отметил Сычев.

На форуме Георгий Лунтовский также сообщил, что действующие стандарты поддержали 75% всех банковских организаций России. Именно поэтому новый стандарт будет иметь статус обязательного. Из присоединившихся к стандарту 511 банков только чуть более 300 осуществили самооценку соответствия этому стандарту ЦБ, и лишь 49 реализовали такую оценку ресурсами других компаний.