Контакты
Подписка
МЕНЮ
Контакты
Подписка

ЦБ РФ обязал участников финансового рынка провести самооценку киберзащищенности

19/09/19

ЦБ2-1

Центробанк РФ разослал некредитным финансовым организациям письма с указанием провести самооценку соответствия требованиям к обеспечению защиты информации согласно ГОСТу. Такие же указания от ЦБ ранее получили негосударственные пенсионные фонды и страховые компании. Финорганизации, НПФ и страховщики должны представить регулятору результаты оценки до конца ноября.

Как пояснил первый заместитель главы департамента информационной безопасности ЦБ Артем Сычев изданию «КоммерсантЪ», процедура нужна для предварительной оценки уровня защищенности рынка.

О необходимости использовать риск-ориентированный подход в оценке уровня киберзащищенности и присвоении всем участникам рынка риск-профиля говорится в документе «Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019-2021 годов», опубликованном ЦБ 16 сентября.

По словам Сычева, самооценку должны обязательно провести «все, кто попадает под зону регулирования». Пока что ее пройдут некредитные финорганизации, НПФ и страховые компании, но, как отметил замглавы, ЦБ идет «от большого к малому», и в свое время очередь дойдет и до микрофинансового рынка.

Стоит отметить, что положение ЦБ 684-П («Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций») вводит обязательную оценку на соответствие ГОСТу для некредитных финансовых организаций лишь с 2021 года, а требование о самооценке в документе не прописано.

Темы:БанкиУгрозыЦБ

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
Стать автором

Еще темы...