МОСКВА, 1 апр - ПРАЙМ. Крупнейшим банкам в России рекомендуется обеспечить усиленный уровень информационной безопасности и операционной надежности и внедрить соответствующие стандарты до 31 декабря 2025 года, говорится в опубликованных ЦБ РФ методических рекомендациях.
Банком России разработаны два национальных стандарта РФ (ГОСТа), касающиеся безопасности банковских операций, один - в сфере управления риском реализации информационных угроз, другой - в области обеспечения операционной надежности. Оба стандарта введены в действие с февраля 2023 года.
"Кредитным организациям … рекомендуется обеспечить реализацию усиленного уровня защиты в части управления риском информационной безопасности, ... усиленного уровня защиты в части обеспечения операционной надежности, … осуществить внедрение ГОСТ Р 57580.3-2022 и ГОСТ Р 57580.4-2022 до 31 декабря 2025 года", - говорится в материалах.
Согласно рекомендациям, обеспечить усиленный уровень информационной безопасности должны крупнейшие банки с активами свыше 500 миллиардов рублей и другие крупные кредитные организации, а необходимость обеспечить усиленный уровень операционной надежности относится только к крупнейшим банкам. Для остальных кредитных организаций предусмотрен стандартный уровень защиты - им регулятор рекомендует внедрить эти ГОСТы до 31 декабря 2026 года. Как пояснили РИА Новости в ЦБ РФ, методическими рекомендациями предусмотрены разные сроки внедрения необходимых уровней защиты "для оптимизации нагрузки на отдельные категории кредитных организаций".
"Усиленный уровень защиты в отличие от стандартного предполагает более широкие организационные и технические меры. Так, в части управления риском информационной безопасности может быть использовано больше процедур (например, осуществление кредитной организацией мониторинга риска информационной безопасности, проведение ежегодной самооценки уровня риска), а в части обеспечения операционной надежности – больший объем автоматизации действий", - пояснили РИА Новости в ЦБ.
Регулятор также уточнил, что методические рекомендации Банка России предусматривают, что "положения национальных стандартов по управлению риском информационной безопасности и обеспечению операционной надежности применяются пропорционально масштабам деятельности кредитных организаций".
Также Банк России дал рекомендации некредитным финансовым организациям. В частности, форекс-дилерам, обществам взаимного страхования, управляющим компаниям инвестиционных фондов, паевых инвестиционных фондов и НПФов и некоторым другим некредитным финансовым организациям рекомендовано реализовывать минимальный уровень защиты в части обеспечения операционной надежности и внедрить соответствующий стандарт до 31 декабря 2027 года.