Регулирование / Новости
информбезопасность экономика
14.9.2017

В России появятся новые требования к информационной безопасности банков

Центральный банк РФ подготовил требования к информбезопасности кредитных организаций, которые должны снизить риски кибератак при передаче функций защиты на аутсорсинг.

Регулятор опубликовал документ «Управление риском нарушения информационной безопасности на аутсорсинге» для общественного обсуждения, пишет «КоммерсантЪ».

В Банке России считают, что выбор ненадежного поставщика услуг в области информбезопасности грозит кредитным организациям появлением уязвимостей и хищением средств.

Документ предполагает, что банкам предстоит четко разграничить, какие функции они возьмут на себя, а какие отдадут на аутсорсинг сторонней компании. При передаче существенных функций и значительной доли ответственности подрядчику, кредитные организации будут обязаны проводить мониторинг рисков возникновения киберугроз.

Одиннадцати системно значимым банкам РФ рекомендовано сообщать FinCert (Центр мониторинга и реагирования на компьютерные атаки) о планах передать какие-либо функции по обеспечению информбезопасности.

Новый стандарт должен вступить в силу с 1 января 2018 года. 

Изображение: facebook.com/cbr.ru

Еще по теме

Что нужно знать родителям о влиянии искусственного интеллекта на детей

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга

Какие меры безопасности примут провайдеры для борьбы с нелегальными доменами

ФСТЭК, НКЦКИ и Минцифры обозначили приоритеты в защите КИИ, госинформсистем и персональных данных

Почему безопасность «с пеленок» станет неотъемлемой частью всех киберсистем

Власти и участники телеком-рынка оценили перспективы защищенности суверенной информационной инфраструктуры

Что сейчас обсуждают специалисты по защите персональных данных

Почему компаниям не надо быть святее Папы Римского при защите персональной информации

Чего ожидать от нейросетей и как избежать необратимых последствий

Что нужно знать юристу, решившему работать в ИТ-компании