ЦБ РФ обязал участников финансового рынка провести самооценку киберзащищенности

ЦБ РФ обязал участников финансового рынка провести самооценку киберзащищенности

Финорганизации должны пройти самооценку соответствия требованиям к обеспечению защиты информации согласно ГОСТу.

Центробанк РФ разослал некредитным финансовым организациям письма с указанием провести самооценку соответствия требованиям к обеспечению защиты информации согласно ГОСТу. Такие же указания от ЦБ ранее получили негосударственные пенсионные фонды и страховые компании. Финорганизации, НПФ и страховщики должны представить регулятору результаты оценки до конца ноября.

Как пояснил первый заместитель главы департамента информационной безопасности ЦБ Артем Сычев изданию «КоммерсантЪ», процедура нужна для предварительной оценки уровня защищенности рынка.

О необходимости использовать риск-ориентированный подход в оценке уровня киберзащищенности и присвоении всем участникам рынка риск-профиля говорится в документе «Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019-2021 годов», опубликованном ЦБ 16 сентября.

По словам Сычева, самооценку должны обязательно провести «все, кто попадает под зону регулирования». Пока что ее пройдут некредитные финорганизации, НПФ и страховые компании, но, как отметил замглавы, ЦБ идет «от большого к малому», и в свое время очередь дойдет и до микрофинансового рынка.

Стоит отметить, что положение ЦБ 684-П («Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций») вводит обязательную оценку на соответствие ГОСТу для некредитных финансовых организаций лишь с 2021 года, а требование о самооценке в документе не прописано.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь