Новости

ЦБ РФ завершил работу над ГОСТом в сфере защиты информации финансовых организаций

05.05.2017
ЦБ РФ завершил работу над ГОСТом в сфере защиты информации финансовых организаций

Технический комитет Банка России завершил работу над государственным стандартом в сфере защиты информации финансовых организаций.

Новый ГОСТ предполагается обсудить со всеми профильными ведомствами (Росстандарт и пр.). В случае одобрения в дальнейшем на новый стандарт будет ссылаться Банк России в своих нормативных актах, регулирующих требования к информационной безопасности. Предположительно, новый ГОСТ может вступить в силу в 2019 году.

Согласно новому нормативному акту требования к информационной безопасности подведомственных организаций переводятся на уровень национального стандарта, отвечающий современным вызовам и угрозам. Основная цель - повысить общий уровень информационной безопасности финансовой сферы, что, в свою очередь, должно способствовать защищенности пользователей услуг финансовых организаций.

Новым ГОСТом вводится обязательная сертификация в системе сертификации ФСТЭК России средств защиты информации для всех компаний финансового рынка. Предусматривается дифференцированный подход при определении уровня защиты информации, который регулятор будет присваивать для каждой поднадзорной организации.

Финансовым организациям, которым присвоен минимальный третий уровень защиты информации, будет необходимо применять решения по защите информации, сертифицированные не ниже 6-го класса (показатель защищенности от несанкционированного доступа к информации), у компаний второго уровня должны применяться решения не ниже 5-го класса, а организации первого уровня должны работать с системными разработками не ниже 4-го класса.