Центральный банк России планирует ввести ГОСТ по национальной информационной безопасности. Стандарт станет обязательным для всех участников российского финансового рынка. Документ уже согласован техническим комитетом Банка России «Стандарты финансовых операций». ГОСТ вступит в действие после того, как его утвердят в Росстандарте.

«Формируя ГОСТ, мы сможем помещать ссылки на него в свои нормативные документы, и тогда ГОСТ становится обязательным к исполнению в полном объеме», — цитирует Banki.ru заместителя начальника Главного управления безопасности и защиты информации ЦБ Артема Сычева.

За основу нового национального стандарта в сфере информационной безопасности взяли стандарты информационной безопасности кредитных организаций. По словам Артема Сычева, в проекте ГОСТа упор сделан на практическую часть. Новый стандарт, например, предусматривает обязательное проведение тестов на проникновение. В документе будут закреплены определения угроз информационной безопасности в финансовом секторе, включая спам, фишинг, скимминг, и меры по предотвращению угроз.

«Суть в том, что от масштаба риска зависит масштаб тех обязательных требований, которые должны исполняться и проверяться», — подчеркнул Артем Сычев.

Действующих стандартов Банка России придерживаются 511 банковских учреждений, или три четверти банков. В правлении Центрального банка рассчитывают, что после введения нового ГОСТа соблюдать требования будут все российские банки. Согласно российскому законодательству, соблюдение национальных стандартов – право, а не обязанность. Исключением являются стандарты оборонного сектора и стандарты защиты данных, которые составляют государственную тайну или другую информацию ограниченного доступа.