Новые требования к информационной безопасности банковских и финансовых операций
Утвержден новый национальный стандарт Российской Федерации — ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер». Документ был опубликован 11 августа на сайте регулятора. Новые требования к информационной безопасности финансовых организаций начнут применяться с 1 января 2018 года, говорится в сообщении ЦБ РФ.
Документ содержит требования к организации всех основных процессов информационной защиты, включая противодействие вредоносному коду, утечкам информации, а также нарушению целостности информационной инфраструктуры, отмечает ЦБ. Отдельно предусматриваются требования к защите информации при осуществлении удаленного доступа с использованием мобильных устройств.
Стандарт содержит требования к защите информации на всех этапах жизненного цикла автоматизированных систем и приложений в компаниях и банках.
Банк России ожидает, что переход на новые стандарты позволит финансовым организациям повысить уровень защищенности от киберпреступлений, обеспечить стабильное и бесперебойное обслуживание клиентов.
В настоящее время в отношении информационной безопасности банков действуют четыре стандарта Банка России.