В ГОСТе будут даны определения таким угрозам, как спам, скимминг, фишинг и другим и прописаны меры по противодействию им.
Центробанк разработал национальные стандарты информационной безопасности России, на их основе будет создан ГОСТ, который станет обязательным для соблюдения всеми участниками финансового рынка.
По словам заместителя начальника Главного управления безопасности и защиты информации (ГУБиЗИ) ЦБ Артема Сычева, документ прошел согласование в рамках комитета 122, на этой неделе будет рассмотрен на очной сессии, а далее в рамках обычной процедуры, которая установлена в Росстандарте, на утверждение в виде ГОСТа.
Как сообщает портал Банки.ру, согласно российскому законодательству, национальные стандарты имеют добровольное применение, кроме стандартов для оборонной продукции и защиты сведений, составляющих государственную тайну или иной информации ограниченного доступа.
«В новых стандартах мы делаем упор на обязательность, например, проведения тестов на проникновение, то есть упор в сторону реальной практической безопасности», — сказал Сычев. Он, добавил, что в ГОСТе будут даны базовые определения таким угрозам, как спам, скимминг, фишинг и другим. Также в стандартах будут прописаны меры по противодействию им.
«В национальных стандартах речь также идет обо всех финансовых организациях, не только кредитных. Суть в том, что от масштаба риска зависит масштаб тех обязательных требований, которые должны исполняться и проверяться», — подчеркнул Артем Сычев. По словам Георгия Лунтовского, к действующим стандартам Банка России присоединилось 511 банков РФ, это 75% от всех банков страны. «Хотелось бы, чтобы было 100%», — сказал он.
источник
Последнее редактирование: