Перечень мер по обеспечению информационной безопасности в организациях финансовой сферы до недавнего времени имел вид всего лишь рекомендаций и составлялся на местном уровне. С принятием стандарта на уровне государства устанавливается нижняя планка информационной защиты (минимальный список технических и организационных мероприятий). Таким образом не накладывается ограничение, а формулируются основные принципы и определяется точка отсчета для проектирования и использования средств обеспечения защиты в организациях финансовой сферы.
Федеральное агентство по техническому регулированию и метрологии своим приказом утвердило ГОСТ «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» (Р 57580.1 – 2017), введенный действие с начала 2018 года. В нем зафиксированы степени информационной защиты и требования, которые им соответствуют, в отношении базового набора мер по защите данных. Разработка документа осуществлялась в Банке России с целью выполнения содержащихся в нем норм организациями, осуществляющими деятельность в финансовой сфере (как кредитным, так и некредитным), а также субъектами платежной системы. Требования ГОСТа распространяются на группу объектов информационной системы, которые используются организациями с целью оказания потребителям финансовых услуг.
Специалисты нашей компании ориентируются в вопросах информационной защиты на экспертном уровне и всегда готовы прийти на помощь, когда необходимо обеспечить соответствие закрепленным в госстандарте требованиям.
Перечень мероприятий:
- Предварительная оценка на предмет соответствия стандартизированным требованиям
- Определение рисков для безопасности информации
- Разработка мер по совершенствованию системы ИБ
- Реализация разработок
- Итоговая оценка соответствия выполнения требований Стандарта.
Благодаря приведению системы ИБ в соответствие с госстандартом появляется возможность улучшить общую защищенность используемых в организации информационных систем, предотвратить наложение регулятором санкций и сделать обслуживание потребителей финансовых услуг бесперебойным и более стабильным.