Документ «Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019–2021 годов» опубликован на сайте ЦБ РФ. Материал конкретизирует цели Банка России по обеспечению устойчивости финансового рынка и повышению уровня  его информационной безопасности.

Согласно документу, информационная безопасность кредитных и некредитных финансовых организаций должна обеспечиваться на уровне инфраструктуры, прикладного программного обеспечения и приложений. Приоритетное внимание необходимо уделять безопасности технологий обработки и протоколирования действий и операций, отмечает ЦБ РФ. Защита прав потребителей финансовых услуг также является стратегической задачей регулятора: эта работа будет строиться на основе объективных данных по их финансовым потерям.

Стратегия устанавливает метрики, по которым Банк России будет оценивать риск информационной безопасности в каждой поднадзорной организации на всех трех уровнях и на основе этой оценки определять эффективность обеспечения информационной безопасности в масштабе всей кредитно-финансовой сферы.

К таким метрикам регулятор относит соответствие поднадзорных организаций требованиям государственных стандартов в части защиты информации, непрерывности деятельности, управления рисками, аутсорсинга. Критерием оценки надлежащего уровня защиты приложений станет сертификация.

«Точки сосредоточения риска» в используемых организациями кредитно-финансовой сферы информационных технологиях будут проактивно выявляться на основе анализа данных, характеризующих уровень риска по финансовым операциям, с применением технологии Big Data. В свою очередь для нейтрализации выявленного риска Банк России разработает методологию расчета минимального размера финансового обеспечения, требуемого для покрытия потенциального ущерба (например, дополнительные требования к капиталу кредитных организаций, независимые гарантии, страхование). Стратегия предполагает, что к 2021 году будет сформировано полное видение уровня риска отдельных организаций кредитно-финансовой сферы, их готовности противостоять кибератакам (с точки зрения обработки киберриска и его финансового покрытия) и, как следствие, уровня готовности кредитно-финансовой сферы противостоять киберугрозам

Источник

Общая информация о том, что такое сайт и зачем он нужен.

Добавить комментарий

*
*

Необходимые поля отмечены*

ПОЗВОНИТЕ МНЕ
+
Жду звонка!