Каждая компания, имеющая лицензию ЦБ РФ, должна соответствовать установленным критериям уровней защиты информации. Это обязательство прописано в положениях Банка России 683-П и 684-П от 17 апреля 2019 года. Данные требования должны выполнять не только банки, но и страховые компании, микрофинансовые организации, потребительские кооперативы, а также ломбарды. Многие компании Сибири уже преступили к этой работе, чтобы защитить информацию о денежных средствах и клиентах, констатировали участники конференции, организованной Новосибирским реготделением «ОПОРЫ РОССИИ».
На мероприятии выступил представитель ЦБ РФ –Виктория Леонидовна Никитина. Она сообщила об основных подходах к нормативному регулированию, которые применялись при разработке Положений Банка России 683-П и 684-П. Также было озвучено, что уровень обеспечения в соответствии с ГОСТ 57580, в зависимости от крупности организации, строго определен Положениями 683-П, 684-П, а организации в зависимости от установленного уровня применяют организационные и технологические меры по защите информации в отношении бизнес-процессов и своей инфраструктуры.
Отвечая на вопросы участников финансового рынка СФО, эксперт Центра компетенций, член совета Новосибирского реготделения «ОПОРЫ РОССИИ» Роман Лопатин рассказал о ключевых позициях положений ЦБ РФ, компонентах защиты IТ-инфраструктуры в соответствии с ГОСТом, а также оценил уровни соответствия ГОСТ для кредитных и некредитных финансовых организаций. Эксперт также проанализировал «дорожную карту» КФО и НФО при осуществлении мероприятий, прописанных в госстандарте.
– Мы вошли в эпоху цифровизации, где каждый бизнес-процесс, услуги и сервисы предоставляются в неконтролируемом цифровом пространстве. Чем быстрее отечественные организации смогут перестроиться под новые реалии и будут обеспечивать безопасное взаимодействие на финансовом рынке, гарантируя безопасность и бесперебойность своих процессов для физических и юридических лиц, тем спокойнее будет нам, обычным гражданам, доверяя свои активы и их управление финансовым организациям, – подчеркнул Лопатин. – Вышедшие положения ЦБ РФ призваны защитить IТ-инфраструктуру финансовых организаций в рамках их деятельности, чтобы обеспечить безопасность как самой инфраструктуры, так и обрабатываемых в ней данных. Этот процесс крайне важен для всей финансовой системы.
Еще один эксперт Центра компетенций, член IT-комитета Новосибирского отделения «ОПОРЫ РОССИИ» Александр Котов рассказал о том, какую роль в обеспечении информационной безопасности играет своевременный аудит.
— Одним из важнейших этапов для достижения необходимого уровня защиты информации финансовых организаций, является проведение аудита, в соответствии с требованиями положений ЦБ РФ. Это далеко не формальность, – заявил он. – Соблюдение рекомендаций регулятора по этим положениям позволит качественно повысить уровень информационной безопасности при осуществлении банковских (финансовых) операций и защитить бизнес-процессы.
Котов уверен, что безопасность бизнеса становится общегосударственным трендом. Решения, которые федеральный центр принимает в последнее время, часто направлены на защиту бизнеса, инфраструктуры взаимодействия субъектов бизнеса и населения, а также субъектов бизнеса и госструктур.
– Очень важным моментом при организации технических мер защиты является модернизация IT-инфраструктуры организации. Она должна соответствовать техническим требованиям, выбранным по результатам аудита, средствам защиты, как аппаратным, так и программным, – добавляет эксперт Центра компетенций, заместитель руководителя IT-комитета Новосибирского отделения «Опоры России» Дмитрий Гвоздюк. – Зачастую IT-инфраструктура заказчика создается и модернизируется на основании бизнес-процессов организации и не учитывает тот факт, что для соответствия требованиям регулятора, в результате применения технических средств защиты, нагрузка на мощности инфраструктуры значительно возрастает. Это влечет за собой сбои в доступности сервисов организации, включая остановку.
Координатор Центра компетенций, член совета Новосибирского областного отделения «ОПОРЫ РОССИИ» Алексей Малеев уточнил, что «Центр компетенций» был создан конце 2020 года при IT-комитете реготделения «ОПОРЫ РОССИИ» по инициативе членов комитета. Конференция 19 января прошла при содействии Сибирского главного управления ЦБ РФ. В ней приняли участие почти 200 финансовых организаций Сибири, а также федеральные эксперты и представители Банка России.
Уже 26 февраля эксперты проведут вторую конференцию при содействии ФСТЭК России по Сибирскому федеральному округу. Онлайн-площадка примет представителей компаний операторов персональных данных.
Комментариев пока нет