• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости ЦБ РФ завершил работу над ГОСТом в сфере защиты информации финансовых организаций

ЦБ РФ завершил работу над ГОСТом в сфере защиты информации финансовых организаций

Технический комитет Банка России завершил работу над государственным стандартом в сфере защиты информации финансовых организаций.

546260

Технический комитет Банка России завершил работу над государственным стандартом в сфере защиты информации финансовых организаций.

Новый ГОСТ предполагается обсудить со всеми профильными ведомствами (Росстандарт и пр.). В случае одобрения в дальнейшем на новый стандарт будет ссылаться Банк России в своих нормативных актах, регулирующих требования к информационной безопасности. Предположительно, новый ГОСТ может вступить в силу в 2019 году.

Согласно новому нормативному акту требования к информационной безопасности подведомственных организаций переводятся на уровень национального стандарта, отвечающий современным вызовам и угрозам. Основная цель - повысить общий уровень информационной безопасности финансовой сферы, что, в свою очередь, должно способствовать защищенности пользователей услуг финансовых организаций.

Новым ГОСТом вводится обязательная сертификация в системе сертификации ФСТЭК России средств защиты информации для всех компаний финансового рынка. Предусматривается дифференцированный подход при определении уровня защиты информации, который регулятор будет присваивать для каждой поднадзорной организации.

Финансовым организациям, которым присвоен минимальный третий уровень защиты информации, будет необходимо применять решения по защите информации, сертифицированные не ниже 6-го класса (показатель защищенности от несанкционированного доступа к информации), у компаний второго уровня должны применяться решения не ниже 5-го класса, а организации первого уровня должны работать с системными разработками не ниже 4-го класса.
ФСТЭК России опубликовала новый перечень контрольно-измерительного и испытательного оборудования Microsoft устранила 55 уязвимостей в своих продуктах