Как стало известно "Ъ", ЦБ закончил работу над государственным стандартом защиты информации финансовых организаций. На данный документ ЦБ будет ссылаться в своих нормативных актах, регулирующих требования к информационной безопасности. Новым ГОСТом вводится обязательная сертификация средств защиты информации для всех компаний финансового рынка. Участники рынка считают, что требование тотальной сертификации невыполнимо из-за его дороговизны и особенностей российской IT-индустрии.
О том, что технический комитет ЦБ завершил работу над государственным стандартом в сфере информационной безопасности финансовых организаций (есть в распоряжении "Ъ"), сообщили источники "Ъ", знакомые с ситуацией. Новый ГОСТ, по словам одного из собеседников "Ъ", планируется обсудить и, возможно, утвердить на ближайшем заседании комитета (комитет N122, в который входят представители регулятора, органов власти, специалисты профильных компаний и т. д.), которое состоится 13 апреля. Если документ получит добро от всех профильных ведомств (ЦБ, Ростехрегулирование, Росстандарт и т. д.), на него в дальнейшем будет ссылаться Банк России в своих нормативных актах, регулирующих требования к информационной безопасности. С учетом всех официальных процедур новый ГОСТ может вступить в силу в 2019 году.
ГОСТом вводится дифференцированный подход при определении уровня защиты информации, которые Банк России будет присваивать для каждой поднадзорной организации. Всего уровней будет три — минимальный, стандартный и усиленный. Присваиваться они будут в зависимости от вида деятельности, состава реализуемых бизнес- и технологических процессов, объема финансовых операций и других факторов.
Однако главная новелла ГОСТа коснется всех финансовых компаний вне зависимости от присвоенного им уровня защиты информации. В приложении к документу, описывающему базовый состав мер по реализации процесса системы защиты информации, содержится требование, чтобы технические меры защиты информации имели сертификат соответствия стандартам Федеральной службы по техническому и экспортному контролю (ФСТЭК). Организациям, которым присвоен минимальный, третий уровень защиты информации, необходимо будет обеспечить наличие IT-решений, сертифицированных не ниже 6-го класса (показатель защищенности от несанкционированного доступа к информации), компаниям второго уровня — не ниже 5-го класса, организациям первого уровня — не ниже 4-го класса. "Сертификация, безусловно, необходима с точки зрения обеспечения доверия к инструментам защиты",— считает руководитель направления по работе с финансовым сектором компании "Актив" Никита Нецкин.
С ним соглашаются и другие опрошенные "Ъ" специалисты по IT-безопасности, однако их беспокоит, что данная норма может оказаться невыполнимой. "Чтобы сертифицировать программное обеспечение на 5-й и 4-й классы, необходимо предоставить исходный код средств защиты. Для многих иностранных разработчиков средств защиты, а их большинство на российском рынке, это будет непросто",— говорит бизнес-консультант Cisco по информационной безопасности Алексей Лукацкий. По словам представителя одного из крупных банков, тотальная сертификация не сможет быть проведена и из-за недостатка на рынке лабораторий, проводящих исследования программного обеспечения (ПО) на предмет соответствия требованиям безопасности. "В лаборатории встанут очереди. И, скорее всего, бесконечные",— сетует он. Другой собеседник "Ъ" указывает на то, что сертифицируется только определенная сборка ПО и при каждом обновлении системы потребуется проводить сертификацию заново. По словам господина Нецкина, на данный момент нет возможности оперативно обновлять сертифицированные продукты, что критично для сетевых экранов и антивирусов. Впрочем, говорит он, сейчас ФСТЭК активно работает над созданием сертифицированных систем с возможностью оперативного устранения уязвимостей.
По словам опрошенных специалистов, цена сертификации одного программного продукта обходится примерно в 3-5 млн руб. "В банках, к которым ранее были присоединены другие кредитные организации, может насчитываться от 10 до 50 таких ИБ-решений",— говорит господин Лукацкий. Один из собеседников "Ъ" сравнил финансовые затраты на выполнение требования об обязательной сертификации с затратами на исполнение "закона Яровой".
Если банк не считает важным для себя заниматься регулированием операционного риска, частью которого является риск ухудшения информационной безопасности, тогда банк должен за это платить
Кроме того, для банковского сектора, возможно, будут введены новые нормативы резервирования, рассчитанные в зависимости от исполнения требований по информбезопасности. Об этом в октябре 2016 года сообщал замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев. По его словам, банк "либо занимается безопасностью, либо он на величину риска, который у него существует, делает резервы или увеличивает уставный капитал". В ЦБ вчера комментариев не предоставили.
Лучшие новости сегодня
Вы искали сегодня
Другие новости сегодня
КС принял решение, согласно которому обязанность использовать участки пока что законом не установлена. В этих целях не следует "притягивать за уши" некоторые нормы, которые вообще про другое (как поступили земконтроль...
Количество индивидуальных предпринимателей в России увеличилось с начала года на 4,7% и составляет по итогам девяти месяцев 4,2 млн. Об этом 7 ноября сообщил «Известиям» генеральный директор Корпорации МСП Александр...
Нейросетевой "земельный инспектор", разработанный учеными Самарского университета имени Королева, в ходе пробного сканирования выявил более 116 тыс. нарушений землепользования, за которые можно взыскать...
Фото: Zakon.kz Системообразующий банк Казахстана – Halyk Bank – досрочно и полностью возвратил государственную поддержку в размере 250 млрд тенге, полученную Казкоммерцбанком в 2015 году, сообщает Zakon.kz. Девять...
Фото: pixabay Национальный банк РК опубликовал Индекс деловой активности за октябрь 2024 года, касающийся изменений экономических показателей предприятий страны и их ожиданий на ближайший год, сообщает Zakon.kz. Согласно...
Фото: Zakon.kz В Министерстве финансов ответили на обращения СМИ, касающиеся премий государственным служащим, сообщает Zakon.kz. В ведомстве сообщили, что на основании постановления правительства от 29 августа...
«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.
Проект освоения водных ресурсов профинансирует Исламский банк развития. Такое
ПодробнееАнализ результатов Комплексного плана приватизации на 2016-2020 годы провели в
ПодробнееНа Wildberries во время акции Всемирного дня шопинга с 28 октября по 11 ноября
ПодробнееКС принял решение, согласно которому обязанность использовать участки пока что
ПодробнееСреди русскоязычных игроков прекрасно известен один из самых ярких игровых
Подробнее Модульбанк расширил список маркетплейсов, партнеры которых имеют возможность
ПодробнееЭкономика сегодня
Модульбанк расширил список маркетплейсов, партнеры которых имеют возможность подключить специальные условия обслуживания и выводить выручку без комиссии и лимитов. Теперь в этом списке значатся Wildberries, Ozon,...
Подробнее Девальвация рубля в октябре оказалась значительнее, чем ожидалось: российская валюта ослабла к доллару еще на 4%, а к юаню — на 3%. По мнению аналитиков инвестиционного Банка Синара, к началу 2025 года ожидается...
Подробнее Российский рубль опустился к доллару США и укрепился к евро. Официальный курс доллара, установленный Центробанком на 8 ноября 2024 года, составляет 98,0726 рубля (прежнее значение — 98,2236 рубля), официальный...
Подробнее Российский рубль уступает доллару США и евро. Официальный курс доллара, установленный Центробанком на 29 октября 2024 года, составляет 97,2300 рубля (прежнее значение — 96,6657 рубля), официальный курс евро — 105,2229 рубля (предыдущий показатель — 104,8094 рубля). Прекращение торгов валютами
Подробнее ЦБ установил официальные курсы валют на 30 октября. Рубль продолжает дешеветь к американской и европейской валютам. Курс доллара вырос на 0,0961 рубля, составив 97,3261 рубля (97,2300 рубля на 29 октября). Курс...
Подробнее Российский рубль уступает доллару США и евро. Официальный курс доллара, установленный Центробанком на 30 октября 2024 года, составляет 97,3261 рубля (прежнее значение — 97,2300 рубля), официальный курс евро — 105,4375 рубля (предыдущий показатель — 105,2229 рубля). Прекращение торгов валютами
Подробнее
Комментарии (0)