2018/05/08 10:21:58

Обеспечение информационной безопасности финансовых организаций РФ (СТО БР ИБФО-1.5-2018)

.

2018: Опубликован проект стандарта обеспечения ИБ для банков и страховщиков

Центробанк России 3 мая 2018 года опубликовал проект стандарта «Обеспечение информационной безопасности финансовых организаций Российской Федерации. Технология подготовки, направления и форматы электронных сообщений для информационного обмена с Банком России о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств» (СТО БР ИБФО-1.5-2018). Как указывается в пояснительной записке к документу, проект стандарта разработан с целью повышения достоверности данных о подобных событиях.

ЦБ готовит стандарт обеспечения ИБ для банков и страховщиков. Фото: "Известия"/Павел Бедняков
«
Предварительно настоящий Стандарт был рассмотрен ФСБ России на соответствие предоставления участниками информационного обмена технических данных о компьютерных атаках с данными для предоставления в государственную систему обнаружения предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), — отмечается в пояснительной записке.
»

Далее указывается, что информационный обмен предполагает взаимодействие "участников информационного обмена" с Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ("ФинЦЕРТ" Банка России). ФинЦЕРТ будет выступать в качестве отраслевого центра ГосСОПКА.

К участникам информационного обмена относятся операторы переводов денежных средств, операторы услуг платежной инфраструктуры или иные организации, заключившие "типовую форму соглашения о взаимодействии Центрального банка Российской Федерации по вопросам противодействия компьютерным атакам".

Предполагается, что реализация указанного обмена позволит снизить негативные последствия от реализации компьютерных атак на финансовом рынке для клиентов — потребителей финансовых услуг.

В проекте указывается, что положения разрабатываемого стандарта будут иметь обязательный характер при информировании ФинЦЕРТ участниками информационного обмена.

Кроме того, были опубликованы проекты рекомендаций в области стандартизации Банка России по обеспечению хранения в электронном виде юридически значимых документов организаций российской банковской системы, информационной безопасности и "юридической значимости электронного взаимодействия" при использовании мобильных устройств.

Документация опубликована на сайте технического комитета №122 Банка России, занимающегося разработкой стандартов финансовых операций. Опубликованные документы будут обсуждаться на заседании Подкомиссии №1 Технического комитета 30 мая 2018 года.

Ознакомиться с документацией можно здесь.

Примечания