Банк России одобрил стандарт по безопасности финансовых операций

13 декабря 2017         1781 просмотр

12 декабря 2017 года представители СРО "МиР" приняли участие в заседании Подкомитета № 1 "Безопасность финансовых (банковских) операций" технического комитета № 122 "Стандарты финансовых операций" Банка России.


В рамках заседания Подкомитет одобрил окончательную редакцию проекта национального стандарта ГОСТ Р 57580.2-201Х "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия".

Стандарт определяет уровни защиты информации и соответствующие им требования к содержанию базового состава мер защиты информации, которые применяются финансовыми организациями для реализации требований к обеспечению защиты информации, установленных нормативными актами Банка России.

Положения стандарта предназначены для использования кредитными и некредитными финансовыми организациями.

Основные цели стандарта:

- определение уровней защиты информации и соответствующих им требований к содержанию базового состава организационных и технических мер защиты информации, применяемых финансовыми организациями;

- достижение адекватности состава и содержания мер защиты информации, применяемых финансовыми организациями, актуальным угрозам безопасности информации и уровню принятого финансовой организацией операционного риска;

- обеспечение эффективности и возможности стандартизированного контроля мероприятий по защите информации, проводимых финансовыми организациями.

Одобренная Подкомитетом редакция стандарта будет направлена в Росстандарт на утверждение в ближайшее время.

"Стандарт по информационной безопасности описывает основные угрозы и риски информационной безопасности и перечисляет меры, необходимые для их предотвращения. Однако технологию реализации этих мер может быть выбрана МФО самостоятельно, - отмечает Андрей Паранич, заместитель директора СРО "МиР". - Мы рекомендуем микрофинансовым организациям заблаговременно ознакомиться со проектом документа и провести аудит свои информационных систем на предмет соответствия положениям стандарта".