Архив сайта

Срочно
финансы

ЦБ разработал ГОСТ в сфере информационной безопасности для финорганизаций

ЦБ разработал ГОСТ в сфере информационной безопасности для финорганизацийФото: РИА Новости/Наталья Селиверстова

Центральный банк завершил работу над государственным стандартом защиты информации финансовых организаций. Об этом сообщает «Коммерсант» со ссылкой на источники, знакомые с ситуацией. Новым ГОСТом будет внедрена обязательная сертификация средств защиты информации для всех компаний финансового рынка. Кроме того, на новый ГОСТ ЦБ, предположительно, будет ссылаться в своих нормативных документах. Участники рынка считают, что требование об обязательной сертификации IT-защиты всех банков окажется невыполнимым из-за дороговизны и особенностей IT-индустрии в России.

Для каждой поднадзорной организации Банк России введет один из трех уровней защиты информации: минимальный, стандартный либо усиленный. Присваиваемый уровень будет зависеть от вида деятельности организации, ее бизнес-процессов, технологических процессов, объема финансовых операций и некоторых других особенностей.

Ключевой новеллой ГОСТа будет обязательное требование о том, чтобы технические меры защиты информации имели сертификат соответствия стандартам Федеральной службы по техническому и экспортному контролю (ФСТЭК), причем вне зависимости от присваиваемого уровня защиты. Организациям с минимальным уровнем защиты необходимо будет иметь IT-решения, сертифицированные не ниже 6-го класса, со стандартным — не ниже 5-го класса, усиленным — не ниже 4-го.

Специалисты считают, что эта норма может оказаться невыполнимой. «Чтобы сертифицировать программное обеспечение на 5-й и 4-й классы, необходимо предоставить исходный код средств защиты. Для многих иностранных разработчиков средств защиты, а их большинство на российском рынке, это будет непросто», — полагает бизнес-консультант Cisco по информационной безопасности Алексей Лукацкий. «В банках, к которым ранее были присоединены другие кредитные организации, может насчитываться от 10 до 50 таких ИТ-решений», — полагает он. Сертификация одного из решений может обойтись от 3 до 5 млн рублей, полагает один из участников рынка; представитель другого назвал затраты на сертификацию сравнимыми с затратами на «закон Яровой».

Еще один представитель одного из крупных банков считает, что тотальную сертификацию окажется невозможным провести из-за недостатка лабораторий, которые будут проводить исследования на соответствие требованиям. «В лаборатории встанут очереди. И, скорее всего, бесконечные», — полагает он.

Предполагается, что новый ГОСТ обсудят, и, возможно, сразу утвердят на ближайшем заседании комитета № 122, который состоится 13 апреля. Для того, чтобы ссылаться на документ в своих нормативно-правовых актах, ему необходимо получить одобрение от всех профильных ведомств, в частности, ЦБ, Ростехрегулирование, Росстандарт и других.

Цифра дня
386
рублей
  • средняя стоимость продуктов для приготовления салата «Оливье» на 4-5 человек
  • выделят за три года на реализацию единого плана достижения национальных целей развития России
  • превышает средняя продолжительность поиска работы в России
  • потери туристической отрасли из-за пандемии, по подсчетам ООН
  • превысит объем выдачи ипотеки в России по итогам 2020 года, согласно прогнозу ВТБ
  • ежегодные потери ЕС от санкций против России
  • возмещенный в бюджет России ущерб от коррупции в 2020 году
  • объем дополнительной поддержки регионов России в 2020 году
  • составил рост числа онлайн-покупок в «черную пятницу» в России за год
1из10
  • «Компания SpaseX имеет одного конкретного владельца и генератора идей – это Илон Маск. Это выдающийся энтузиаст космоса»
    Цитата дня: Дмитрий Рогозин , глава «Роскосмоса»
    Дмитрий Рогозин ,  глава «Роскосмоса»
  • «Мутация (коронавируса. — RNS) продолжится…На самом вирусе это особенно не сказывается, однако нам необходимо продолжать изучать эти варианты, в том числе с точки зрения потенциала передачи»
    Цитата дня: Мария ван Керкхове, эксперт ВОЗ
    Мария ван Керкхове,  эксперт ВОЗ
  • «Ковид-паспорта - совершенно правильная вещь, которую надо вводить одновременно с началом вакцинации, чтобы каждый вакцинируемый имел при себе документ, подтверждающий, что он провакцинирован»
    Цитата дня: Александр Гинцбург, глава Центра эпидемиологии им. Гамалеи
    Александр Гинцбург,  глава Центра эпидемиологии им. Гамалеи
  • «Говорили неоднократно о расселении аварийного жилья. Эту позорную страницу надо закрывать, надо людей вытаскивать из трущоб. И так…,чтобы объемы аварийного жилья не увеличивались»
    Цитата дня: Владимир Путин, президент России
    Владимир Путин,  президент России
  • «Я не ошибусь, если скажу, что половина всех врачей в Москве либо переболела (коронавирусом. — RNS) тяжело, либо бессимптомно, но уже так или иначе столкнулась с этой болезнью»
    Цитата дня: Сергей Собянин , мэр Москвы
    Сергей Собянин ,  мэр Москвы
  • «По поводу того, что мы белые и пушистые. По сравнению с вами (Западом. — RNS), да, так и есть – мы белые и пушистые»
    Цитата дня: Владимир Путин, президент России
    Владимир Путин,  президент России
  • «Огромные проблемы обнаруживаются с...машинами для подсчета голосов...Настолько сильные отклонения, что это просто смешно. Они способны взять уверенную победу и свести ее к серьезному поражению»
    Цитата дня: Дональд Трамп , президент США
    Дональд Трамп ,  президент США
  • «Россия занимает лидирующие позиции в мире по организации вакцинации людей (от коронавируса). Мы гордимся нашими учёными и врачами, без которых эти успехи были бы невозможны»
    Цитата дня: Михаил Мишустин , премьер-министр России
    Михаил Мишустин ,  премьер-министр России
  • «Ни о каком полном запрете на алкоголь во время вакцинации (от коронавируса) речь…не идет. Речь всего лишь о разумном ограничении потребления, пока организм не сформировал свой иммунный ответ»
    Цитата дня: Александр Гинцбург,  глава центра эпидемиологии им. Гамалеи
    Александр Гинцбург,  глава центра эпидемиологии им. Гамалеи
1из10