Банк России разработал национальные стандарты информационной безопасности России, на их основе будет создан ГОСТ, который станет обязательным для соблюдения всеми участниками финансового рынка. Об этом порталу Банки.ру рассказал заместитель начальника Главного управления безопасности и защиты информации (ГУБиЗИ) ЦБ Артем Сычев.
О том, что Центробанк ведет работу по подготовке таких национальных стандартов, заявил первый зампред мегарегулятора Георгий Лунтовский в минувшую пятницу.
«Документ прошел согласование в рамках комитета 122 (технический комитет № 122 «Стандарты финансовых операций». — Прим. ред.), на этой неделе будет рассмотрен на очной сессии, а далее в рамках обычной процедуры, которая установлена в Росстандарте (Федеральное агентство по техническому регулированию и метрологии. — Прим. ред.), на утверждение в виде ГОСТа. Формируя ГОСТ, мы можем помещать ссылки на него в свои нормативные документы, и тогда ГОСТ становится обязательным к исполнению в полном объеме», — уточнил Артем Сычев.
Согласно российскому законодательству, национальные стандарты имеют добровольное применение, кроме стандартов для оборонной продукции и защиты сведений, составляющих государственную тайну или иной информации ограниченного доступа.
За основу новых стандартов были взяты уже известные рынку с 2004 года стандарты информационной безопасности кредитных организаций, к ним добавили все положения из различных рекомендаций, пояснил Сычев. «В новых стандартах мы делаем упор на обязательность, например, проведения тестов на проникновение, то есть упор в сторону реальной практической безопасности», — сказал Сычев. Он, добавил, что в ГОСТе будут даны базовые определения таким угрозам, как спам, скимминг, фишинг и другим. Также в стандартах будут прописаны меры по противодействию им.
«В национальных стандартах речь также идет обо всех финансовых организациях, не только кредитных. Суть в том, что от масштаба риска зависит масштаб тех обязательных требований, которые должны исполняться и проверяться», — подчеркнул Артем Сычев. По словам Георгия Лунтовского, к действующим стандартам Банка России присоединилось 511 банков РФ, это 75% от всех банков страны. «Хотелось бы, чтобы было 100%», — сказал он в минувшую пятницу.
Михаил ТЕГИН, Banki.ru