ЦБ ужесточает требования к информбезопасности банковского сектора

Игорь Паньков
Теперь кредиторы будут вынуждены привлекать сторонние организации

Центробанк России планирует передать вопросы информбезопаснсоти банков страны сторонним компаниям. По задумке ЦБ, такой подход уменьшит возможность вторжения или угрозы инфраструктуре финансовой организации до минимума.

Эксперты встретили первоначальный проект со скепсисом: далеко не все банки в состоянии выполнить установленные требования. Также существует возможность найма некомпетентных специалистов.

Свои идеи специалисты Центробанка озвучили в документе «Управление риском нарушения информационной безопасности на аутсорсинге», проект которого был опубликован на этой неделе. Стандарт вступит в законную силу с начала будущего года.

ЦБ в курсе возможных рисков, и запросил у банков разработку политики взаимодействия с аутсорсером, то есть разграничить полномочия внешней организации и банка. Этот документ должен быть утвержден советом директоров финансовой организации. Более того, Центробанк уже представил список из 11 системно-значимых банков и рекомендует им заранее обсуждать в FinCert передачу определенных функций в аутсорс.

Есть и определенные требования при выполнении наиболее важных операций: периодически проводить исследования на предмет возможности реализации угрозы нарушения ИБ, исследовать степень ущерба от реализации угрозы.

Эксперты солидарны во мнении, что стандарт потянет за собой огромную кипу документов, регламентирующих отношения банка и аутсорсера. Хотя в целом все озвученные угрозы для банков на самом деле актуальны. Нередко атака на банк происходит «с тыла»: например, источником атаки является какой-то интегратор, с прямым доступом к девелопмент-среде банка, а порой даже и к его серверам.

Сами же кредиторы отнеслись к документу без особых эмоций. В целом стандарт призван исключить фирмы типа «рога и копыта» из списка борющихся за право оказания услуг, с низкими ценами и таким же качеством выполненных работ. На данном этапе многие банковские служащие считают проблему открытой. Ведь в ближайшей перспективе сумма необходимая для найма внешней организации аутсоррсинга станет сопоставима с расходами на содержание собственного отдела ИБ.

Использованы материалы следующих авторов:

Фотографии в материале: http://mos.news

Сеть инфосообществ “Топор” возродилась после серии блокировок

Иван Рублев

Аудитория анонимного медиа приближается к отметке в 10 млн читателей и продолжает расти.
В конце августа администрация ВК разблокировала сообщества «Топор — горячие новости» и «Топор 18+", специализирующихся на негативном контенте. После этого аудитория читателей медиа вплотную приблизилась к отметке в 10 миллионов, что будет являться крупнейшим показателем для инфосообществ. Мы связались с владельцем комьюнити и выяснили, из-за чего заблокировали паблики и как он сумел так нарастить аудиторию за это в

...

Космонавт родом со Смоленщины готовится к полёту

Анатолий Гапеенко

Уроженец Ершичей уже сказал известное «Поехали!».
Как мы ранее и анонсировали, ночью 13 сентября в космос отправится Александр Мисуркин, причем в качестве командира экипажа, вместе с 2 американскими астронавтами. Им предстоит в течение 167 суток провести на международной космической станции более 200 опытов по программам России и США. Для Александра этот полет на МКС станет вторым по счету. Он уже опубликовал видеообращение на свое

...
Подписаться
Новости партнеров


наверх