Каждая компания, имеющая лицензию ЦБ РФ, должна соответствовать установленным критериям уровней защиты информации. Это обязательство прописано в положениях Банка России 683-П и 684-П от 17 апреля 2019 года. Эти требования должны выполнять не только банки, но и страховые компании, микрофинансовые организации, потребительские кооперативы, а также ломбарды. Многие компании Сибири уже приступили к этой работе, чтобы защитить информацию о денежных средствах и клиентах, констатировали участники конференции, организованной Новосибирским реготделением «Опоры России».
На мероприятии выступил представитель ЦБ РФ — Виктория Никитина. Она сообщила об основных подходах к нормативному регулированию, которые применялись при разработке положений Банка России 683-П и 684-П. Также было озвучено, что уровень обеспечения в соответствии с ГОСТ 57580, в зависимости от крупности организации, строго определен положениями 683-П, 684-П, а организации, в зависимости от установленного уровня, применяют организационные и технологические меры по защите информации в отношении бизнес-процессов и своей инфраструктуры.
Отвечая на вопросы участников финансового рынка СФО, эксперт Центра компетенций, член совета Новосибирского реготделения «Опоры России» Роман Лопатин рассказал о ключевых позициях положений ЦБ РФ, компонентах защиты IT-инфраструктуры в соответствии с ГОСТом, а также оценил уровни соответствия ГОСТ для кредитных и некредитных финансовых организаций. Эксперт также проанализировал «дорожную карту» КФО и НФО при осуществлении мероприятий, прописанных в госстандарте.
— Мы вошли в эпоху цифровизации, где каждый бизнес-процесс, услуги и сервисы предоставляются в неконтролируемом цифровом пространстве. Чем быстрее отечественные организации смогут перестроиться под новые реалии и будут обеспечивать безопасное взаимодействие на финансовом рынке, гарантируя безопасность и бесперебойность своих процессов для физических и юридических лиц, тем спокойнее будет нам, обычным гражданам, доверять свои активы и их управление финансовым организациям, — подчеркнул Лопатин. — Вышедшие положения ЦБ РФ призваны защитить IT-инфраструктуру финансовых организаций в рамках их деятельности, чтобы обеспечить безопасность как самой инфраструктуры, так и обрабатываемых в ней данных. Этот процесс крайне важен для всей финансовой системы.
Еще один эксперт Центра компетенций, член IT-комитета Новосибирского отделения «Опоры России» Александр Котов рассказал о том, какую роль в обеспечении информационной безопасности играет своевременный аудит.
— Одним из важнейших этапов для достижения необходимого уровня защиты информации финансовых организаций является проведение аудита в соответствии с требованиями положений ЦБ РФ. Это далеко не формальность, — заявил он. — Соблюдение рекомендаций регулятора по этим положениям позволит качественно повысить уровень информационной безопасности при осуществлении банковских (финансовых) операций и защитить бизнес-процессы.
Котов уверен, что безопасность бизнеса становится общегосударственным трендом. Решения, которые федеральный центр принимает в последнее время, часто направлены на защиту бизнеса, инфраструктуры взаимодействия субъектов бизнеса и населения, а также субъектов бизнеса и госструктур.
— Очень важным моментом при организации технических мер защиты является модернизация IT-инфраструктуры организации. Она должна соответствовать техническим требованиям, выбранным по результатам аудита, средствам защиты — как аппаратным, так и программным, — добавляет эксперт Центра компетенций, заместитель руководителя IT-комитета Новосибирского отделения «Опоры России» Дмитрий Гвоздюк. — Зачастую IT-инфраструктура заказчика создается и модернизируется на основании бизнес-процессов организации и не учитывает тот факт, что (для соответствия требованиям регулятора) в результате применения технических средств защиты нагрузка на мощности инфраструктуры значительно возрастает. Это влечет за собой сбои в доступности сервисов организации, вплоть до их остановки.
Координатор Центра компетенций, член совета Новосибирского областного отделения «Опоры России» Алексей Малеев уточнил Infopro54, что «Центр компетенций» был создан в 2020 году при IT-комитете реготделения «Опоры России» по инициативе членов комитета. Конференция 19 января прошла при содействии Сибирского главного управления ЦБ РФ. В ней приняли участие почти 200 финансовых организаций Сибири, а также федеральные эксперты и представители Банка России.
Иллюстрация предоставлена Центром компетенций «Опоры России»
Уважаемые читатели, вы всегда можете поделиться своей проблемой, рассказать о ЧП, прислать фото и видео в редакцию.
Мы ждем ваши сообщения по телефону: +7 (995) 575-99-86
Или на электронную почту: infopro54@yandex.ru
Вся информация, размещенная на информационно-аналитическом портале www.Infopro54.ru (тексты, иллюстрации, фотографии, графические материалы, элементы дизайна, видео), охраняется в соответствии с законодательством РФ. Любое использование текстовых материалов допускается только при соблюдении правил перепечатки и при упоминании Infopro54.ru и наличии активной гиперссылки на infopro54.ru. Использование (воспроизведение) всех фото и видео-материалов возможно только с письменного разрешения редакции информационно-аналитического портала Infopro54.ru и со ссылкой на портал. Редакция Infopro54.ru не несет ответственность за:
Infopro54.ru — информационно-аналитическое, сетевое издание. Свидетельство о регистрации СМИ: ЭЛ № ФС 77 – 78381 от 29.05.2020 г, выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Учредитель: Общество с ограниченной ответственностью «Новосибирск Медиа» Infopro54.ru - Новости Новосибирска и Новосибирской области. Новости Сибири.
© 2023 г. Общество с ограниченной ответственностью «Новосибирск Медиа» 18+
Infopro54 - Важные новости Новосибирска и Новосибирской области. Новости Сибири
Материалы, отмеченные значком , являются эксклюзивными, то есть подготовлены на основе информации, полученной редакцией InfoPro54.ru. При цитировании, перепечатке ссылка на источник обязательна