Вступить в ассоциацию

Безопасность финансовых операций

20.12.2017
339
Безопасность финансовых операций
12 декабря 2017 года представители СРО «МиР» приняли участие в заседании Подкомитета № 1 «Безопасность финансовых (банковских) операций» технического комитета № 122 «Стандарты финансовых операций» Банка России.

В рамках заседания Подкомитет одобрил окончательную редакцию проекта национального стандарта ГОСТ Р 57580.2-201Х «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия».

Стандарт определяет уровни защиты информации и соответствующие им требования к содержанию базового состава мер защиты информации, которые применяются финансовыми организациями для реализации требований к обеспечению защиты информации, установленных нормативными актами Банка России.

Положения стандарта предназначены для использования кредитными и некредитными финансовыми организациями.

Основные цели стандарта:

  • определение уровней защиты информации и соответствующих им требований к содержанию базового состава организационных и технических мер защиты информации, применяемых финансовыми организациями; 
  • достижение адекватности состава и содержания мер защиты информации, применяемых финансовыми организациями, актуальным угрозам безопасности информации и уровню принятого финансовой организацией операционного риска; 
  • обеспечение эффективности и возможности стандартизированного контроля мероприятий по защите информации, проводимых финансовыми организациями.

Одобренная Подкомитетом редакция стандарта будет направлена в Росстандарт на утверждение в ближайшее время.

«Стандарт по информационной безопасности описывает основные угрозы и риски информационной безопасности и перечисляет меры, необходимые для их предотвращения. Однако технология реализации этих мер может быть выбрана МФО самостоятельно, – отмечает Андрей Паранич, заместитель директора СРО «МиР». – Мы рекомендуем микрофинансовым организациям заблаговременно ознакомиться с проектом документа и провести аудит своих информационных систем на предмет соответствия положениям стандарта».

Источник: ZAIM.com