19/09/19
Центробанк РФ разослал некредитным финансовым организациям письма с указанием провести самооценку соответствия требованиям к обеспечению защиты информации согласно ГОСТу. Такие же указания от ЦБ ранее получили негосударственные пенсионные фонды и страховые компании. Финорганизации, НПФ и страховщики должны представить регулятору результаты оценки до конца ноября.
Как пояснил первый заместитель главы департамента информационной безопасности ЦБ Артем Сычев изданию «КоммерсантЪ», процедура нужна для предварительной оценки уровня защищенности рынка.
О необходимости использовать риск-ориентированный подход в оценке уровня киберзащищенности и присвоении всем участникам рынка риск-профиля говорится в документе «Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019-2021 годов», опубликованном ЦБ 16 сентября.
По словам Сычева, самооценку должны обязательно провести «все, кто попадает под зону регулирования». Пока что ее пройдут некредитные финорганизации, НПФ и страховые компании, но, как отметил замглавы, ЦБ идет «от большого к малому», и в свое время очередь дойдет и до микрофинансового рынка.
Стоит отметить, что положение ЦБ 684-П («Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций») вводит обязательную оценку на соответствие ГОСТу для некредитных финансовых организаций лишь с 2021 года, а требование о самооценке в документе не прописано.
