Содержание |
2018: Опубликован проект стандарта обеспечения ИБ для банков и страховщиков
Центробанк России 3 мая 2018 года опубликовал проект стандарта «Обеспечение информационной безопасности финансовых организаций Российской Федерации. Технология подготовки, направления и форматы электронных сообщений для информационного обмена с Банком России о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств» (СТО БР ИБФО-1.5-2018). Как указывается в пояснительной записке к документу, проект стандарта разработан с целью повышения достоверности данных о подобных событиях.
Предварительно настоящий Стандарт был рассмотрен ФСБ России на соответствие предоставления участниками информационного обмена технических данных о компьютерных атаках с данными для предоставления в государственную систему обнаружения предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), — отмечается в пояснительной записке. |
Далее указывается, что информационный обмен предполагает взаимодействие "участников информационного обмена" с Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ("ФинЦЕРТ" Банка России). ФинЦЕРТ будет выступать в качестве отраслевого центра ГосСОПКА.
К участникам информационного обмена относятся операторы переводов денежных средств, операторы услуг платежной инфраструктуры или иные организации, заключившие "типовую форму соглашения о взаимодействии Центрального банка Российской Федерации по вопросам противодействия компьютерным атакам". Российский рынок облачных ИБ-сервисов только формируется
Предполагается, что реализация указанного обмена позволит снизить негативные последствия от реализации компьютерных атак на финансовом рынке для клиентов — потребителей финансовых услуг.
В проекте указывается, что положения разрабатываемого стандарта будут иметь обязательный характер при информировании ФинЦЕРТ участниками информационного обмена.
Кроме того, были опубликованы проекты рекомендаций в области стандартизации Банка России по обеспечению хранения в электронном виде юридически значимых документов организаций российской банковской системы, информационной безопасности и "юридической значимости электронного взаимодействия" при использовании мобильных устройств.
Документация опубликована на сайте технического комитета №122 Банка России, занимающегося разработкой стандартов финансовых операций. Опубликованные документы будут обсуждаться на заседании Подкомиссии №1 Технического комитета 30 мая 2018 года.
Ознакомиться с документацией можно здесь.
Смотрите также
- Безопасность финансовых (банковских) операций (СТО БР ФАПИ.СЕК-1.6-2020)
- Стандарт Банка России СТО БР ИББС