Банк России опубликовал Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019-2021 годов
В понедельник, 16 сентября, на сайте Банка России были опубликованы
Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019-2021 годов,
одобренные Советом директоров Банка России.Документ содержит описание предпосылок и трендов в развитии информационной безопасности кредитно-финансовой сферы Российской Федерации, задачи и ключевые направления деятельности Банка России в области информационной безопасности и киберустойчивости, а также описание мероприятий в указанной области.
В соответствии с ним информационная безопасность кредитных и некредитных финансовых организаций должна обеспечиваться на уровне инфраструктуры, прикладного программного обеспечения и приложений. Кроме того, приоритетное внимание необходимо уделять безопасности технологий обработки и протоколирования действий и операций. Защита прав потребителей финансовых услуг также является стратегической задачей регулятора: эта работа будет строиться на основе объективных данных по их финансовым потерям.
Стратегия предполагает, что к 2021 году будет сформировано полное видение уровня риска отдельных организаций кредитно-финансовой сферы, их готовности противостоять кибератакам (с точки зрения обработки киберриска и его финансового покрытия) и, как следствие, уровня готовности кредитно-финансовой сферы противостоять киберугрозам.
Документ
Документ будет обсуждаться на заседаниях комитета НАУФОР по информационной безопасности.
17.09.2019