Финансовые операции кредитных кооперативов станут безопаснее

14 декабря 2017         1254 просмотра

Банк России одобрил новый стандарт.


Окончательная редакция проекта национального стандарта ГОСТ Р 57580.2-201Х "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия" принята на заседании Подкомитета № 1 "Безопасность финансовых (банковских) операций" технического комитета № 122 "Стандарты финансовых операций" Банка России, который состоялся вчера, 12 декабря 2017 года.

 - Стандарт определяет уровни защиты информации и соответствующие им требования к содержанию базового состава мер защиты информации, которые применяются финансовыми организациями для реализации требований к обеспечению защиты информации, установленных нормативными актами Банка России, - отмечают в СРО "Мир". - Положения стандарта предназначены для использования кредитными и некредитными финансовыми организациями.

Основные цели стандарта - определение уровней защиты информации и соответствующих им требований к содержанию базового состава организационных и технических мер защиты информации, применяемых финансовыми организациями; достижение адекватности состава и содержания мер защиты информации, применяемых финансовыми организациями, актуальным угрозам безопасности информации и уровню принятого финансовой организацией операционного риска; обеспечение эффективности и возможности стандартизированного контроля мероприятий по защите информации, проводимых финансовыми организациями. Одобренная Подкомитетом редакция стандарта будет направлена в Росстандарт на утверждение.

"Стандарт по информационной безопасности описывает основные угрозы и риски информационной безопасности и перечисляет меры, необходимые для их предотвращения. Однако технологию реализации этих мер может быть выбрана МФО самостоятельно, - отмечает Андрей Паранич, заместитель директора СРО "МиР". - Мы рекомендуем микрофинансовым организациям заблаговременно ознакомиться с проектом документа и провести аудит свои информационных систем на предмет соответствия положениям стандарта".

 

Источник: информационный портал "КПК.гуру".