Центробанк выдвинул требования о защите информации в НФО

5 January

Требования по обеспечению защиты информации в зависимости от особенностей работы организации (усиленный уровень защиты, стандартизированный и упрощенный) будут предъявляться к некредитным финансовым организациям (НФО). 

Согласно положению Центрального банка, максимальные требования будут предъявляться к центральным контрагентам и депозитариям, а стандартные требования — к специализированным депозитариям, клиринговым организациям, организаторам торговли, страховым компаниям, НПФ и профессиональным участникам рынка ценных бумаг, если эти организации достигнут определенных показателей эффективности деятельности. 

К другим НФО применяются упрощенные требования. 

Положением от 17 апреля 2019 г. № 684-П установлены требования к защите информации в отношении объектов информационной инфраструктуры, прикладного программного обеспечения, технологии обработки защищенной информации.  Также необходимо соответствовать ГОСТу 57580-1-2017.

Документ разработан с целью противодействия несанкционированным финансовым операциям и защиты активов НФО и его клиентов от киберпреступников. 

Национальные органы должны ежегодно проводить испытания на предмет проникновения и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры и оценку соответствия защиты информации:

  • Органы, осуществляющие повышенный уровень защиты информации — не реже одного раза в год,
  • стандартный уровень защиты информации — не реже одного раза в три года.

Новые требования к информационной безопасности согласно Положения Банка России 684-П и ГОСТа 57580 поможет внедрить компания Технология и Бизнес, всего за несколько часов. Просто отставьте заявку и мы Вам перезвоним в ближайшее время

Источник: Технологии и Бизнес