В России появятся новые требования к информационной безопасности банков
Центральный банк РФ подготовил требования к информбезопасности кредитных организаций, которые должны снизить риски кибератак при передаче функций защиты на аутсорсинг.
Регулятор опубликовал документ «Управление риском нарушения информационной безопасности на аутсорсинге» для общественного обсуждения, пишет «КоммерсантЪ».
В Банке России считают, что выбор ненадежного поставщика услуг в области информбезопасности грозит кредитным организациям появлением уязвимостей и хищением средств.
Документ предполагает, что банкам предстоит четко разграничить, какие функции они возьмут на себя, а какие отдадут на аутсорсинг сторонней компании. При передаче существенных функций и значительной доли ответственности подрядчику, кредитные организации будут обязаны проводить мониторинг рисков возникновения киберугроз.
Одиннадцати системно значимым банкам РФ рекомендовано сообщать FinCert (Центр мониторинга и реагирования на компьютерные атаки) о планах передать какие-либо функции по обеспечению информбезопасности.
Новый стандарт должен вступить в силу с 1 января 2018 года.
Изображение: facebook.com/cbr.ru