В России появятся новые требования к информационной безопасности банков

Центральный банк РФ подготовил требования к информбезопасности кредитных организаций, которые должны снизить риски кибератак при передаче функций защиты на аутсорсинг.

Регулятор опубликовал документ «Управление риском нарушения информационной безопасности на аутсорсинге» для общественного обсуждения, пишет «КоммерсантЪ».

В Банке России считают, что выбор ненадежного поставщика услуг в области информбезопасности грозит кредитным организациям появлением уязвимостей и хищением средств.

Документ предполагает, что банкам предстоит четко разграничить, какие функции они возьмут на себя, а какие отдадут на аутсорсинг сторонней компании. При передаче существенных функций и значительной доли ответственности подрядчику, кредитные организации будут обязаны проводить мониторинг рисков возникновения киберугроз.

Одиннадцати системно значимым банкам РФ рекомендовано сообщать FinCert (Центр мониторинга и реагирования на компьютерные атаки) о планах передать какие-либо функции по обеспечению информбезопасности.

Новый стандарт должен вступить в силу с 1 января 2018 года. 

Изображение: facebook.com/cbr.ru