https://1prime.ru/20240401/bank-846927036.html

ЦБ рекомендовал крупным банкам ввести усиленный уровень информбезопасности

ЦБ рекомендовал крупным банкам ввести усиленный уровень информбезопасности - 01.04.2024, ПРАЙМ

ЦБ рекомендовал крупным банкам ввести усиленный уровень информбезопасности

Крупнейшим банкам в России рекомендуется обеспечить усиленный уровень информационной безопасности и операционной надежности и внедрить соответствующие стандарты | 01.04.2024, ПРАЙМ

2024-04-01T13:45+0300

2024-04-01T13:45+0300

2024-04-01T13:45+0300

банк россии

россия

https://cdnn.1prime.ru/img/84140/69/841406965_0:160:3073:1888_1920x0_80_0_0_d5776f6605cf526df59402e0195df8c3.jpg

МОСКВА, 1 апр - ПРАЙМ. Крупнейшим банкам в России рекомендуется обеспечить усиленный уровень информационной безопасности и операционной надежности и внедрить соответствующие стандарты до 31 декабря 2025 года, говорится в опубликованных ЦБ РФ методических рекомендациях. Банком России разработаны два национальных стандарта РФ (ГОСТа), касающиеся безопасности банковских операций, один - в сфере управления риском реализации информационных угроз, другой - в области обеспечения операционной надежности. Оба стандарта введены в действие с февраля 2023 года. "Кредитным организациям … рекомендуется обеспечить реализацию усиленного уровня защиты в части управления риском информационной безопасности, ... усиленного уровня защиты в части обеспечения операционной надежности, … осуществить внедрение ГОСТ Р 57580.3-2022 и ГОСТ Р 57580.4-2022 до 31 декабря 2025 года", - говорится в материалах. Согласно рекомендациям, обеспечить усиленный уровень информационной безопасности должны крупнейшие банки с активами свыше 500 миллиардов рублей и другие крупные кредитные организации, а необходимость обеспечить усиленный уровень операционной надежности относится только к крупнейшим банкам. Для остальных кредитных организаций предусмотрен стандартный уровень защиты - им регулятор рекомендует внедрить эти ГОСТы до 31 декабря 2026 года. Как пояснили РИА Новости в ЦБ РФ, методическими рекомендациями предусмотрены разные сроки внедрения необходимых уровней защиты "для оптимизации нагрузки на отдельные категории кредитных организаций". Читайте ПРАЙМ в нашем канале в Telegram"Усиленный уровень защиты в отличие от стандартного предполагает более широкие организационные и технические меры. Так, в части управления риском информационной безопасности может быть использовано больше процедур (например, осуществление кредитной организацией мониторинга риска информационной безопасности, проведение ежегодной самооценки уровня риска), а в части обеспечения операционной надежности – больший объем автоматизации действий", - пояснили РИА Новости в ЦБ. Регулятор также уточнил, что методические рекомендации Банка России предусматривают, что "положения национальных стандартов по управлению риском информационной безопасности и обеспечению операционной надежности применяются пропорционально масштабам деятельности кредитных организаций". Также Банк России дал рекомендации некредитным финансовым организациям. В частности, форекс-дилерам, обществам взаимного страхования, управляющим компаниям инвестиционных фондов, паевых инвестиционных фондов и НПФов и некоторым другим некредитным финансовым организациям рекомендовано реализовывать минимальный уровень защиты в части обеспечения операционной надежности и внедрить соответствующий стандарт до 31 декабря 2027 года.

https://1prime.ru/20240329/bank-846862893.html

2024

Новости

ru-RU

https://1prime.ru/docs/about/copyright.html

россия