8 (800) 500-76-44
ОТПРАВИТЬ ЗАЯВКУ
  1. Центр экспертиз
  2. Новости
  3. Финансы и налоги
  4. Информбезопасность по стандарту!
WhatsApp Задать вопрос эксперту

Информбезопасность по стандарту!

ЦБ РФ разработал стандарт защиты информации финансовых учреждений. Новый ГОСТ станет основой при обязательной сертификации средств защиты информационной безопасности для всех финансовых компаний.

Новый стандарт должны обсудить 13 апреля на ближайшем заседании комитета N122 (в него входят представители регулятора, органов власти, специалисты профильных компаний и т. д). После прохождения всех обязательных процедур, новый ГОСТ может вступить в силу в 2019 году.

В чем суть предложений?

Вводится три уровня защиты: минимальный, средний, усиленный. Они будут присваиваться финансовой организации в зависимости от нескольких факторов, например, вида деятельности, состава реализуемых бизнес- и технологических процессов, объема финансовых операций;

Базовое требование - технические меры защиты информации должны иметь сертификат соответствия стандартам Федеральной службы по техническому и экспортному контролю (ФСТЭК). Организациям, которым присвоен минимальный, третий уровень защиты информации, необходимо будет обеспечить наличие IT-решений, сертифицированных не ниже 6-го класса (показатель защищенности от несанкционированного доступа к информации), компаниям второго уровня - не ниже 5-го класса, организациям первого уровня - не ниже 4-го класса.

Возможно, для банковского сектора будут введены новые нормативы резервирования. Они будут зависеть от исполнения требований по информбезопасности.

Мнение экспертов

Эксперты согласны, что сертификация необходима. Однако специалисты по IT-безопасности отмечают:

  • Реализовать данную норму будет непросто. Провести тотальную сертификацию невозможно из-за недостатка лабораторий, проводящих исследования программного обеспечения (ПО) на предмет соответствия требованиям безопасности;
  • Сертифицироваться будет определенное ПО, при его обновлении вновь потребуется сертификация;
  • Цена сертификации одного продукта примерно 3-5 млн.руб. В банке, к которому присоединены другие кредитные организации, может насчитываться 10-50 таких ИБ-решений. На реализацию данного требования могут потребоваться затраты сравнимые с реализацией закона Яровой.

10.04.2017 00:00:00
Рубрики

Популярные услуги

8 (800) 500-76-44 Заказать звонок info@ceur.ru
График работы: Пн.-Пт. 9.00-18.00, Сб., Вс. Выходной
© 2019-2024, Институт судебных экспертиз и криминалистики
НОЧУ ДПО «Институт СЭиК», ИНН: 7730184427, ОГРН: 1117799014178
Вся информация, размещенная на сайте, в том числе сведения о цене оказываемых услуг, не является публичной офертой. Условия оказания соответствующей услуги, в том числе её стоимость, определяются индивидуально на момент заключения договора, в зависимости от сложности поставленных задач и количества объектов для исследования.

Бесплатная консультация

Спасибо, мы скоро свяжемся с вами.

Заказать звонок

Спасибо, мы скоро свяжемся с вами.

Важно!

Ваши вопросы просьба задавать только в режиме сообщений, для звонков используйте номер 8 (800) 500-76-44 (бесплатно по России с любых номеров)


WhatsApp Написать в Whatsapp