16.12.2019
Кредитные организации рассчитывают в течение года убедить регулятора в своей способности поддерживать нужный уровень информбезопасности без привлечения сторонних специалистов, пишет "Коммерсант". ЦБ настоял на принятии методики, требующей каждое обновление программного обеспечения или приложений подтверждать в специализированной лаборатории. В конце прошлой недели прошло заседание Технического комитета 122 с участием финансовых организаций и ЦБ, на котором рассматривался основной методический документ ("Профиль защиты?"), описывающий требования к разработке и оценке соответствия ГОСТу программного обеспечения (ПО) и мобильных приложений банков и некредитных финансовых организаций. По словам нескольких источников издания, против документа выступали крупнейшие из тех, кто сами разрабатывают приложения: Сбербанк, ВТБ, Газпромбанк, Московская биржа и ряд других. Каждый раз проверять соответствие с привлечением сторонних специалистов - это серьезная проблема из-за сроков внедрения новаций. После предложения первого замглавы департамента информационной безопасности ЦБ Артема Сычева поименно проголосовать против документа большинством голосов он был утвержден, сообщают источники. Сычев пообещал, что в первый год финансовые организации не будут привлекаться к ответственности за его неисполнение и согласился дать возможность рабочей группе доработать документ, чтобы подтверждать соответствие собственных разработок можно было без сторонних специалистов.Источник: Banki.ru https://www.banki.ru/news/lenta/?id=10913200
