Банк России опубликовал новый стандарт для компаний, предлагающих услуги по обеспечению информационной безопасности на аутсорсинге.
Для минимизации рисков киберугроз Центробанк разработал новые требования к кибербезопасности. В частности, опубликован новый стандарт для компаний, предлагающих услуги по обеспечению информационной безопасности на аутсорсинге, сообщает «КоммерсантЪ». Новый стандарт вступит в силу с 1 января 2018 года.
Банк России вынес на обсуждение проект документа «Управление риском нарушения информационной безопасности на аутсорсинге». В документе говорится о возможных рисках от привлечения аутсорсеров для защиты банка от киберугроз и последствиях недостаточной компетентности таких компаний.
Новые требования не исключают привлечение сторонних компаний по кибербезопасности полностью, однако банки должны будут четко определить перечень услуг, оказываемых компанией-аутсорсером. Также стандарт требует четко прописать сферы ответственности банка и компании по кибербезопасности в соответствующем документе и утвердить его на совете директоров. Помимо этого, банки должны будут периодически проводить проверки на предмет возможных рисков информбезопасности.
Банкам, признаным ЦБ системно значимыми (на данный момент их 11), рекомендуется заранее ставить Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCert) в известность касательно планов передачи функций обеспечения кибербезопасности на аутсорсинг.
По словам экспертов, обеспокоенность Банка России вопросами кибербезопасности вполне понятна и закономерна, однако у небольших банков могут возникнуть определенные трудности с соответствием новому стандарту. Основной проблемой для небольших финансовых организаций является огромное количество новой документации и не все банки в состоянии справиться с таким объемом работ.
