«Формируя ГОСТ, мы сможем помещать ссылки на него в свои нормативные документы, и тогда ГОСТ становится обязательным к исполнению в полном объеме», — цитирует Banki.ru заместителя начальника Главного управления безопасности и защиты информации ЦБ Артема Сычева.За основу нового национального стандарта в сфере информационной безопасности взяли стандарты информационной безопасности кредитных организаций. По словам Артема Сычева, в проекте ГОСТа упор сделан на практическую часть. Новый стандарт, например, предусматривает обязательное проведение тестов на проникновение. В документе будут закреплены определения угроз информационной безопасности в финансовом секторе, включая спам, фишинг, скимминг, и меры по предотвращению угроз.
«Суть в том, что от масштаба риска зависит масштаб тех обязательных требований, которые должны исполняться и проверяться», — подчеркнул Артем Сычев.Действующих стандартов Банка России придерживаются 511 банковских учреждений, или три четверти банков. В правлении Центрального банка рассчитывают, что после введения нового ГОСТа соблюдать требования будут все российские банки. Согласно российскому законодательству, соблюдение национальных стандартов – право, а не обязанность. Исключением являются стандарты оборонного сектора и стандарты защиты данных, которые составляют государственную тайну или другую информацию ограниченного доступа.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных