Для участников финансового сектора введу ГОСТ по информационной безопасности

Банк России подготовил проект по стандартам информационной нацбезопасности, по которым утвердят государственный стандарт, который будут соблюдать все участники финансовой сферы.

Эта новость стала известна от первого заместителя председателя Центробанка Георгия Лунтовского.

Законодательство Российской Федерации предусмотрело обязательное использование государственных стандартов только для защиты государственной тайны и в оборонной промышленности. В других сферах применение ГОСТа необязательно.

Основополагающие для новых стандартов были взяты из модели безопасности кредитных систем, которая была известна еще в 2004 году. Ее дополнили новейшими рекомендациями, и в итоге новые стандарты акцентируют внимание на обязательности. Примером может быть тест на проникновение, что характеризует систему практичной и полезной в реальных условиях.

Кроме этого в ГОСТ внесут определения таким терминам как фишинг, спам и многим другим современным угрозам. Также в стандарте будут прописаны способы по устранению этих явлений.

Национальный стандарт включает в себя не только кредитные организации, но и других участников финансовой сферы, потому что масштаб риска зависит от тех требований, которые будут подвержены обязательной проверке.

Георгий Лунтовсий заявил, что стандарты Центробанка поддержали 75% банков, но в идеале под требования ГОСТа должны попадать все банки РФ.

Автор: Татьяна Мылян