Информбезопасность по стандарту!

ЦБ РФ разработал стандарт защиты информации финансовых учреждений, сообщил «Ъ». Новый ГОСТ станет основой при обязательной сертификации средств защиты информационной безопасности для всех финансовых компаний.

Новый стандарт должны обсудить 13 апреля на ближайшем заседании комитета N122 (в него входят представители регулятора, органов власти, специалисты профильных компаний и т. д). После прохождения всех обязательных процедур, новый ГОСТ может вступить в силу в 2019 году.

В чем суть предложений?

Вводится три уровня защиты: минимальный, средний, усиленный. Они будут присваиваться финансовой организации в зависимости от нескольких факторов, например, вида деятельности, состава реализуемых бизнес- и технологических процессов, объема финансовых операций;

Базовое требование - технические меры защиты информации должны иметь сертификат соответствия стандартам Федеральной службы по техническому и экспортному контролю (ФСТЭК). Организациям, которым присвоен минимальный, третий уровень защиты информации, необходимо будет обеспечить наличие IT-решений, сертифицированных не ниже 6-го класса (показатель защищенности от несанкционированного доступа к информации), компаниям второго уровня - не ниже 5-го класса, организациям первого уровня - не ниже 4-го класса.

Возможно, для банковского сектора будут введены новые нормативы резервирования. Они будут зависеть от исполнения требований по информбезопасности.

Мнение экспертов

Эксперты согласны, что сертификация необходима. Однако специалисты по IT-безопасности отмечают:

  • Реализовать данную норму будет непросто. Провести тотальную сертификацию невозможно из-за недостатка лабораторий, проводящих исследования программного обеспечения (ПО) на предмет соответствия требованиям безопасности;
  • Сертифицироваться будет определенное ПО, при его обновлении вновь потребуется сертификация;
  • Цена сертификации одного продукта примерно 3-5 млн.руб. В банке, к которому присоединены другие кредитные организации, может насчитываться 10-50 таких ИБ-решений. На реализацию данного требования могут потребоваться затраты сравнимые с реализацией закона Яровой.

 

См. также:

Щит от киберпреступников

Владимир Путин обновил версию доктрины информбезопасности

10.04.2017

Бесплатная консультация


Спасибо, мы скоро свяжемся с вами.

Заказать звонок

Спасибо, мы скоро свяжемся с вами.