Утвержден новый национальный стандарт Российской Федерации — ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер». Копия приказа Росстандарта от 8 августа 2017 года № 822-ст размещена на сайте Банка России.
Стандарт будет введен в действие с 1 января 2018 года.
Как поясняют в Центробанке, документ содержит требования к организации всех основных процессов информационной защиты, включая противодействие вредоносному коду, утечкам информации, а также нарушению целостности информационной инфраструктуры. Отдельно рассмотрены требования к защите информации при осуществлении удаленного доступа с использованием мобильных устройств.
Стандарт предлагает комплексный подход к планированию, реализации, контролю и совершенствованию процесса защиты информации в финансовых организациях.
Также в документе приведены требования к защите информации на всех этапах жизненного цикла автоматизированных систем и приложений, используемых компаниями и банками.
«Переход на новые стандарты позволит финансовым организациям повысить уровень защищенности от киберпреступлений, обеспечить стабильное и бесперебойное обслуживание клиентов», — подчеркивают в ЦБ.
FinCERT — структура Банка России, занимающаяся кибербезопасностью, — предупредил российские банки о «возможно готовящейся» атаке на них вирусов-шифровальщиков и предложил банкам перечень мер безопасности, пишут «Ведомости» со ссылкой на копию письма регулятора.
