Новый стандарт ЦБ не учитывает специфику брокерского рынка

Национальный стандарт безопасности банковских и финансовых операций необходимо доработать в интересах брокерского сообщества. Такое мнение высказал директор по информационной безопасности Московской биржи Сергей Демидов на конференции Cyber Security Day.

Мелким брокерским компаниям, которые могут состоять из трех человек, нужно дать возможность брать на себя риски в сфере кибербезопасности, считает С.Демидов. При этом эксперт отметил, что в целом Московская биржа приветствует появление стандарта, который позволит повысить уровень защищенности финансовых организаций от атак хакеров. 

В отношении информационной безопасности банков действуют несколько ГОСТов Банка России. Так, стандарт «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер» утвержден ЦБ в августе, но будет введен в действие с 1 января 2018 года. Редакция стандарта «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия» вынесена 28 августа на публичное обсуждение. 

По словам заместителя начальника Главного управления безопасности и защиты информации Банка России Артема Сычева, требования стандарта не привязаны к конкретным технологиям, выбор которых для исполнения норм мегарегулятора остается на усмотрение участников рынка. 

Представитель ЦБ считает, что принятие стандарта в сфере ИБ произошло вовремя, поскольку он перекликается с принятым в июле законом о безопасности критической информационной инфраструктуры, в котором также сформулированы требования к финансовым организациям (ФЗ №187).

Конференция «Киберустойчивость VS Новые угрозы цифровой эры» (Cyber Security Day) была организована ИД «Коммерсант» 31 августа в Москве.