ЦБ планирует сделать банковский ГОСТ по информбезопасности обязательным с 2019г
ЦБ РФ планирует сделать ГОСТ по информбезопасности для банков обязательным с 2019 года, сообщил замначальника управления методологии и стандартизации информбезопасности ГУБиЗИ ЦБ РФ Андрей Выборнов на конференции "Защита персональных данных".
ГОСТ был введен августовским постановлением Росстандарта. "Он вступает в силу с 2018 года. Это не значит, что он будет сразу обязательным, то есть он просто действовать будет. Его обязательность будет устанавливаться в нормативных актах Банка России путем установления соответствующих нормативных ссылок", - пояснил А.Выборнов. По его словам, после появления таких ссылок требования национального стандарта станут обязательными для банков.
"В первую очередь мы планируем начиная, наверное, с 2019 года такие вещи реализовать в рамках 382-го положения, для того чтобы убрать из 382-го положения все технические требования и установить требования ГОСТа", - отметил А. Выборнов.
По его словам, сейчас ведется работа по распространению требований ГОСТа в будущем не только на банки, но и на другие финансовые организации. "Особенно актуально с точки зрения персональных данных - это бюро кредитных историй", - сказал представитель ГУБиЗИ.