Рубрикатор |
Блоги | Евгений ЦАРЕВ |
Новый отраслевой стандарт Центробанка утвердил форму и порядок взаимодействия банков с подразделением по борьбе с киберугрозами
23 ноября 2018 |
Это вызвало вопросы у рынка. «До появления данного стандарта существовало еще четыре, посвященных информационной безопасности, и банк мог сам решить — соблюдать их или нет,— рассуждает собеседник из банка топ-30.— Решение о соблюдении принималось руководством банка, соответствующее письмо направлялось в ЦБ, потом банк проходил сертификацию». При этом требования к информационной безопасности в этих стандартах были более жесткие и дорогостоящие, и многие банки не желали к ним присоединяться.
Однако уклониться от направления информации в АСОИ банк не может, форматы едины для всех, то есть не соблюдать пятый стандарт банки фактически не могут. Но присоединиться к одному стандарту, не приняв остальных, нельзя. «То есть хотят того банки или нет, но теперь придется соблюдать все пять стандартов»,— недоумевает менеджер российского банка.
Участники рынка ждут от Банка России разъяснений по данному вопросу. Ранее замглавы департамента информационной безопасности Банка России Артем Сычев заявлял, что в будущем намерен сделать обязательным применение требований стандартов для всех участников рынка.
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.