Безопасность финансовых операций
20.12.2017
2073
В рамках заседания Подкомитет одобрил окончательную редакцию проекта национального стандарта ГОСТ Р 57580.2-201Х «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия».
Стандарт определяет уровни защиты информации и соответствующие им требования к содержанию базового состава мер защиты информации, которые применяются финансовыми организациями для реализации требований к обеспечению защиты информации, установленных нормативными актами Банка России.
Положения стандарта предназначены для использования кредитными и некредитными финансовыми организациями.
Основные цели стандарта:
- определение уровней защиты информации и соответствующих им требований к содержанию базового состава организационных и технических мер защиты информации, применяемых финансовыми организациями;
- достижение адекватности состава и содержания мер защиты информации, применяемых финансовыми организациями, актуальным угрозам безопасности информации и уровню принятого финансовой организацией операционного риска;
- обеспечение эффективности и возможности стандартизированного контроля мероприятий по защите информации, проводимых финансовыми организациями.
Одобренная Подкомитетом редакция стандарта будет направлена в Росстандарт на утверждение в ближайшее время.
«Стандарт по информационной безопасности описывает основные угрозы и риски информационной безопасности и перечисляет меры, необходимые для их предотвращения. Однако технология реализации этих мер может быть выбрана МФО самостоятельно, – отмечает Андрей Паранич, заместитель директора СРО «МиР». – Мы рекомендуем микрофинансовым организациям заблаговременно ознакомиться с проектом документа и провести аудит своих информационных систем на предмет соответствия положениям стандарта».