Разработан стандарт по аутсорсингу информационной безопасности финансовой системы
Банк России совместно с профессиональным сообществом разработал стандарт, который определяет процесс обеспечения информационной безопасности для финансовых организаций при использовании услуг аутсорсинга, сообщает пресс-служба ЦБ.
Стандарт предназначен для банков, НФО, субъектов национальной платежной системы и других участников финансового рынка. При этом его положения имеют особое значение для деятельности малых и средних организаций, которым необходимо формировать и поддерживать на приемлемом уровне систему обеспечения информационной безопасности в условиях дефицита финансовых и кадровых ресурсов.
"Стандарт определяет факторы риска нарушения информационной безопасности при аутсорсинге, устанавливает требования к управлению такими рисками, контролю за ними и их оценке. Кроме того, стандарт определяет зону ответственности и задачи руководства финансовых организаций при аутсорсинге услуг по обеспечению информационной безопасности, устанавливает критерии оценки поставщика услуг и требования к содержанию соглашений об аутсорсинге", - говорится в сообщении.
Документ, в частности, устанавливает, что финансовые организации могут выбрать три модели взаимодействия с аутсорсерами: долговременное, среднесрочное и краткосрочное сотрудничество. В первом случае аутсорсер на постоянной основе занимается мониторингом кибератак и реагированием на них, выстраивает и поддерживает систему противодействия киберрискам. Во втором случае финансовая организация привлекает аутсорсинговую компанию для проведения технологически сложной проектной работы, например построения собственного центра мониторинга и реагирования на компьютерные атаки. Третья модель подразумевает, что финансовая организация прибегает к услугам аутсорсера на время повышения уровня киберрисков.
Стандарт вступает в силу с 1 июля 2018 года. Его положения носят рекомендательный характер. В дальнейшем при необходимости может быть рассмотрен вопрос об их обязательном применении, уточнили в ведомстве.
Подписывайтесь на канал iEcp.ru в Telegram!
Читайте также:
ПодписатьсяМосковские суды и ФССП переходят на электронный документооборот
Федеральная служба судебных приставов (ФССП) России и суды Москвы с 1 апреля переходят на электронный документооборот, что повысит оперативность и прозрачность исполнения судебных решений.
Облачные технологии придут на госслужбу
Правительство разрабатывает законопроект, предусматривающий создание отечественной облачной платформы. Инновационный сервис позволит госучреждениям хранить и обрабатывать данные на современном высокопроизводительном уровне. По оценкам экспертов, развитие цифровой экономики и электронного документооборота обеспечит к 2025 году прирост ВВП на девять триллионов рублей.