Каждая компания, имеющая лицензию ЦБ РФ, должна соответствовать установленным критериям уровней защиты информации. Это обязательство прописано в положениях Банка России 683-П и 684-П от 17 апреля 2019 года. Эти требования должны выполнять не только банки, но и страховые компании, микрофинансовые организации, потребительские кооперативы, а также ломбарды. Многие компании Сибири уже приступили к этой работе, чтобы защитить информацию о денежных средствах и клиентах, констатировали участники конференции, организованной Новосибирским реготделением «Опоры России».

На мероприятии выступил представитель ЦБ РФ — Виктория Никитина. Она сообщила об основных подходах к нормативному регулированию, которые применялись при разработке положений Банка России 683-П и 684-П. Также было озвучено, что уровень обеспечения в соответствии с ГОСТ 57580, в зависимости от крупности организации, строго определен положениями 683-П, 684-П, а организации, в зависимости от установленного уровня, применяют организационные и технологические меры по защите информации в отношении бизнес-процессов и своей инфраструктуры.

Отвечая на вопросы участников финансового рынка СФО, эксперт Центра компетенций, член совета Новосибирского реготделения «Опоры России» Роман Лопатин рассказал о ключевых позициях положений ЦБ РФ, компонентах защиты IT-инфраструктуры в соответствии с ГОСТом, а также оценил уровни соответствия ГОСТ для кредитных и некредитных финансовых организаций. Эксперт также проанализировал «дорожную карту» КФО и НФО при осуществлении мероприятий, прописанных в госстандарте.

— Мы вошли в эпоху цифровизации, где каждый бизнес-процесс, услуги и сервисы предоставляются в неконтролируемом цифровом пространстве. Чем быстрее отечественные организации смогут перестроиться под новые реалии и будут обеспечивать безопасное взаимодействие на финансовом рынке, гарантируя безопасность и бесперебойность своих процессов для физических и юридических лиц, тем спокойнее будет нам, обычным гражданам, доверять свои активы и их управление финансовым организациям, — подчеркнул Лопатин. — Вышедшие положения ЦБ РФ призваны защитить IT-инфраструктуру финансовых организаций в рамках их деятельности, чтобы обеспечить безопасность как самой инфраструктуры, так и обрабатываемых в ней данных. Этот процесс крайне важен для всей финансовой системы.

Еще один эксперт Центра компетенций, член IT-комитета Новосибирского отделения «Опоры России» Александр Котов рассказал о том, какую роль в обеспечении информационной безопасности играет своевременный аудит.

— Одним из важнейших этапов для достижения необходимого уровня защиты информации финансовых организаций является проведение аудита в соответствии с требованиями положений ЦБ РФ. Это далеко не формальность, — заявил он. — Соблюдение рекомендаций регулятора по этим положениям позволит качественно повысить уровень информационной безопасности при осуществлении банковских (финансовых) операций и защитить бизнес-процессы.

Котов уверен, что безопасность бизнеса становится общегосударственным трендом. Решения, которые федеральный центр принимает в последнее время, часто направлены на защиту бизнеса, инфраструктуры взаимодействия субъектов бизнеса и населения, а также субъектов бизнеса и госструктур.

— Очень важным моментом при организации технических мер защиты является модернизация IT-инфраструктуры организации. Она должна соответствовать техническим требованиям, выбранным по результатам аудита, средствам защиты — как аппаратным, так и программным, — добавляет эксперт Центра компетенций, заместитель руководителя IT-комитета Новосибирского отделения «Опоры России» Дмитрий Гвоздюк. — Зачастую IT-инфраструктура заказчика создается и модернизируется на основании бизнес-процессов организации и не учитывает тот факт, что (для соответствия требованиям регулятора) в результате применения технических средств защиты нагрузка на мощности инфраструктуры значительно возрастает. Это влечет за собой сбои в доступности сервисов организации, вплоть до их остановки.

Координатор Центра компетенций, член совета Новосибирского областного отделения «Опоры России» Алексей Малеев уточнил Infopro54, что «Центр компетенций» был создан в 2020 году при IT-комитете реготделения «Опоры России» по инициативе членов комитета. Конференция 19 января прошла при содействии Сибирского главного управления ЦБ РФ. В ней приняли участие почти 200 финансовых организаций Сибири, а также федеральные эксперты и представители Банка России.