Издания и мероприятия для банковских специалистов:
 
Методический журнал
Bнутренний контроль в кредитной организации
Описание изданияСвежий номер Архив Приобрести/Подписаться
Выходит один раз в квартал.
Объем 112 с. Формат А4.
Издается с 2009 г.
 
 

К чему обязывает банки новый закон о безопасности критической информационной инфраструктуры?

Размещено на сайте 07.03.2018
Первого января вступил в силу Закон № 187-ФЗ. За семь месяцев, прошедших со дня его принятия, во многих банках не только не прочли текст закона, но и (даже после неоднократных выступлений регуляторов — ФСТЭК России и Банка России) почему-то не предпринимают никаких действий для выполнения его требований. Что необходимо сделать всем банкам вне зависимости от того, имеются ли у них значимые объекты информационной инфраструктуры?
 
Алексей ЛУКАЦКИЙ, Cisco, бизнес-консультант по ИБ
 
 
Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться
 
 
Важным аспектом в новом законодательстве является значимость объекта критической информационной инфраструктуры, которая определяется в процессе категорирования всех информационных систем в банке. От того, является ли объект значимым, будет зависеть, надо ли выполнять требования ФСТЭК России по защите информации.
Из пяти критериев значимости, определенных Законом № 187-ФЗ, к финансовым орга­низациям относится только третий — «Экономическая значимость».
Даже если у банка нет значимых объектов (а таких банков будет большинство), то он остается субъектом критической информационной инфраструктуры и обязан, в частности, категорировать свои объекты или признать отсутствие у себя значимых объектов, все равно направив в ФСТЭК России доказательство этого.
По мнению Банка России, уже принятые документы финансово- го регулятора (принятый в 2015 г. отраслевой стандарт СТО БР ИББС и планируемый к обязательному применению в 2019 г. ГОСТ 57580.1) закрывают все требования приказов ФСТЭК России, и их реализация (а уйти от этого все равно нельзя) позволит финансовой структуре сэкономить денежные средства.
 
 
 
 
Другие проекты группы «Регламент-Медиа»