Содержание |
2018: Опубликован проект стандарта обеспечения ИБ для банков и страховщиков
Центробанк России 3 мая 2018 года опубликовал проект стандарта «Обеспечение информационной безопасности финансовых организаций Российской Федерации. Технология подготовки, направления и форматы электронных сообщений для информационного обмена с Банком России о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств» (СТО БР ИБФО-1.5-2018). Как указывается в пояснительной записке к документу, проект стандарта разработан с целью повышения достоверности данных о подобных событиях.
 | Предварительно настоящий Стандарт был рассмотрен ФСБ России на соответствие предоставления участниками информационного обмена технических данных о компьютерных атаках с данными для предоставления в государственную систему обнаружения предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), — отмечается в пояснительной записке. |  |
Далее указывается, что информационный обмен предполагает взаимодействие "участников информационного обмена" с Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ("ФинЦЕРТ" Банка России). ФинЦЕРТ будет выступать в качестве отраслевого центра ГосСОПКА.
К участникам информационного обмена относятся операторы переводов денежных средств, операторы услуг платежной инфраструктуры или иные организации, заключившие "типовую форму соглашения о взаимодействии Центрального банка Российской Федерации по вопросам противодействия компьютерным атакам". «Трансформация 2.0». Опыт роста технологической зрелости ритейлера «Лента» представлен на TAdviser SummIT 
Предполагается, что реализация указанного обмена позволит снизить негативные последствия от реализации компьютерных атак на финансовом рынке для клиентов — потребителей финансовых услуг.
В проекте указывается, что положения разрабатываемого стандарта будут иметь обязательный характер при информировании ФинЦЕРТ участниками информационного обмена.
Кроме того, были опубликованы проекты рекомендаций в области стандартизации Банка России по обеспечению хранения в электронном виде юридически значимых документов организаций российской банковской системы, информационной безопасности и "юридической значимости электронного взаимодействия" при использовании мобильных устройств.
Документация опубликована на сайте технического комитета №122 Банка России, занимающегося разработкой стандартов финансовых операций. Опубликованные документы будут обсуждаться на заседании Подкомиссии №1 Технического комитета 30 мая 2018 года.
Ознакомиться с документацией можно здесь.
Смотрите также
- Безопасность финансовых (банковских) операций (СТО БР ФАПИ.СЕК-1.6-2020)
- Стандарт Банка России СТО БР ИББС
