Банк России одобрил стандарт по безопасности финансовых операций
12 декабря 2017 года представители СРО «МиР» приняли участие в заседании Подкомитета № 1 «Безопасность финансовых (банковских) операций» технического комитета № 122 «Стандарты финансовых операций» Банка России.
В рамках заседания Подкомитет одобрил окончательную редакцию проекта национального стандарта ГОСТ Р 57580.2-201Х «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия».
Стандарт определяет уровни защиты информации и соответствующие им требования к содержанию базового состава мер защиты информации, которые применяются финансовыми организациями для реализации требований к обеспечению защиты информации, установленных нормативными актами Банка России.
Положения стандарта предназначены для использования кредитными и некредитными финансовыми организациями.
Основные цели стандарта:
- определение уровней защиты информации и соответствующих им требований к содержанию базового состава организационных и технических мер защиты информации, применяемых финансовыми организациями
- достижение адекватности состава и содержания мер защиты информации, применяемых финансовыми организациями, актуальным угрозам безопасности информации и уровню принятого финансовой организацией операционного риска
- обеспечение эффективности и возможности стандартизированного контроля мероприятий по защите информации, проводимых финансовыми организациями
Одобренная Подкомитетом редакция стандарта будет направлена в Росстандарт на утверждение в ближайшее время.
Стандарт по информационной безопасности описывает основные угрозы и риски информационной безопасности и перечисляет меры, необходимые для их предотвращения. Однако технологию реализации этих мер может быть выбрана МФО самостоятельно. Мы рекомендуем микрофинансовым организациям заблаговременно ознакомиться со проектом документа и провести аудит свои информационных систем на предмет соответствия положениям стандарта.
Оставить комментарий
Отмена