Издания и мероприятия для банковских специалистов:
 
Методический журнал
Bнутренний контроль в кредитной организации
Описание изданияСвежий номер Архив Приобрести/Подписаться
Выходит один раз в квартал.
Объем 112 с. Формат А4.
Издается с 2009 г.
 
 

Внедрение Положения № 716-П: план действий служб ИБ и ИТ

Размещено на сайте 17.11.2020
До недавнего времени при расчете операционного риска банки не уделяли должного внимания рискам информационной безопасности (ИБ) и информационных систем (ИС). Поскольку серьезных санкций регулятора за реализацию рисков ИБ и ИС не было, их игнорирование в некоторых банках стало обычной практикой. Положение № 716-П призвано исправить ситуацию. Многим банкам придется пересмотреть организацию ресурсного (кадрового и финансового) обеспечения служб (подразделений) управления рисками.
 
Валерий ЕСТЕХИН, эксперт по вопросам информационной безопасности, автор блога estekhin. blogspot.ru
 
 
Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться
 
 
Ключевая роль и ответственность за риски ИБ и ИС переносятся с подразделений ИБ и ИТ на руководство кредитных организаций, а нормы обеспечения ИБ становятся обязательными.
Начинать следует с самого очевидного и интуитивно понятного: с плана организационных мероприятий, связанных с документированием процессов СУОР в разрезе рисков ИБ и ИС.
Если подытожить содержание п. 7.7 Положения № 716-П, то можно констатировать, что все требования знакомы и в целом понятны службам ИБ, так как схожие формулировки встречались в изданных ранее документах Банка России: в Положении № 382-П, Положении № 683-П.
Политика информационной безопасности разработана в большинстве банков. А вот политику информационных систем многим банкам, очевидно, предстоит разрабатывать с нуля, приучая сотрудников выполнять ее требования.
Методика и порядок обеспечения качества данных в ИС должны быть взаимоувязаны с другими процессами управления ИТ.
Проведение не реже одного раза в год самооценки рисков информационных систем — это новое требование Банка России. Проведение самооценки рисков ИБ специально не оговорено, но этот факт, как следует из п. 2.1 Положения № 716-П, не отменяет необходимости проводить такую самооценку.
За несоблюдение отдельных требований Положения № 716-П, выявленных в ходе последующего надзора со стороны Банка России после 1 января 2022 г., могут быть приняты меры в соответствии со ст. 74 Закона № 86-ФЗ, в том числе наложены штрафы.
 
 
 
 
Другие проекты группы «Регламент-Медиа»