Кредитные организации рассчитывают в течение года убедить регулятора в своей способности поддерживать нужный уровень информбезопасности без привлечения сторонних специалистов, пишет «Коммерсант». ЦБ настоял на принятии методики, требующей каждое обновление программного обеспечения или приложений подтверждать в специализированной лаборатории.
В конце прошлой недели прошло заседание Технического комитета 122 с участием финансовых организаций и ЦБ, на котором рассматривался основной методический документ («Профиль защиты…»), описывающий требования к разработке и оценке соответствия ГОСТу программного обеспечения (ПО) и мобильных приложений банков и некредитных финансовых организаций.
Стратегия устанавливает метрики, по которым регулятор будет оценивать риск информационной безопасности и определять эффективность обеспечения таковой в масштабе всей кредитно-финансовой сферы.
16.09.2019 17:58По словам нескольких источников издания, против документа выступали крупнейшие из тех, кто сами разрабатывают приложения: Сбербанк, ВТБ, Газпромбанк, Московская биржа и ряд других. Каждый раз проверять соответствие с привлечением сторонних специалистов — это серьезная проблема из-за сроков внедрения новаций.
После предложения первого замглавы департамента информационной безопасности ЦБ Артема Сычева поименно проголосовать против документа большинством голосов он был утвержден, сообщают источники. Сычев пообещал, что в первый год финансовые организации не будут привлекаться к ответственности за его неисполнение и согласился дать возможность рабочей группе доработать документ, чтобы подтверждать соответствие собственных разработок можно было без сторонних специалистов.
