Пик работ по аудитам для финансовых организаций чаще всего приходится на последний квартал года, конец календарного отчетного периода, перед принятием документов, регламентирующих защиту финансовых организаций.
Например, в этом году основное количество подписанных аудитов пришлось на последние 3-4 месяца, так как с 1 января 2021 вступают в силу требования, обязывающие финансовые организации соответствовать определённому уровню соответствия по ГОСТ 57580. В связи с этим финансовые организации обязаны провести оценку соответствия ГОСТ до конца текущего года.
Называется новый ГОСТ так: «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций». В названии обозначена главная задача — сделать денежные операции в банке или другой финансовой организации безопасными.
Соответствовать требованиям ГОСТ 57580 непросто. В стандарте приведено более 400 требований.
В случае, если вступление в силу требований будет перенесено на 2 квартал 2021 в связи с ситуацией в стране, можно предположить, что некоторые финансовые организации начнут активизироваться по аудитам только в конце 1 квартала 2021 года.
Однако таким финансовым организациям следует понимать, что в случае, если они не будут соответствовать обязательному уровню, требуемому ЦБ, то не факт, что они успеют привести систему защиты информации к требуемой оценке своевременно. Организации, которые не соблюдают требования стандарта, регулятор может оштрафовать, приостановить их деятельность или, например, заменить руководство.
