Рубрикатор |
Блоги | Евгений ЦАРЕВ |
Сформулированы требования к защите информации для некредитных финансовых организаций (НФО)
11 сентября 2018 |
Проектом положения устанавливается различный уровень требований к ИБ для разных категорий участников рынка. Так, усиленный уровень безопасности обязаны будут обеспечивать институты, признанные системно значимой инфраструктурной организацией финансового рынка «при условии достижения показателя среднедневного количества осуществляемых финансовых операций более 3 млн единиц». К таким организациям относятся, например, Московская биржа и НРД. Минимальные требования предъявляются к защите информации в микрофинансовых организациях, кредитных потребительских, жилищных накопительных и сельскохозяйственных кредитных потребительских кооперативах, а также ломбардах. На всех остальных распространяются требования стандартного уровня.
Однако введение ряда обязательных требований — например, разделение технологий (контуров) подготовки и подтверждения финансовых операций клиентами, ежегодный анализ уязвимостей и тестирование на проникновение и т. д.— может потребовать серьезной перестройки информационных систем и процессов. Потрудиться придется даже крупным брокерам.
Для мелких же некредитных организаций,
отмечает консультант по интернет-безопасности компании Cisco Алексей
Лукацкий, «где зачастую даже айтишника своего нет», это неподъемная
работа. МФО»,— предлагает компромиссное решение гендиректор «СМСфинанс»
Иван Меринов.
В целом же представители НФО отмечают, что повышать уровень защиты информации в секторе необходимо.
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.