Новости конкурса ВУЗы-участники О конкурсе Итоги конкурса Тесты конкурса Библиотека конкурса В.П. Безобразов Г.С. Беккер А.И. Буковецкий Л. Вальрас Е.С. Варга А.И. Васильев К.С. Веселовский В.П. Воронцов А.Г. Гранберг С.М. Гуриев Н.Я. Данилевский В.К. Дмитриев В.К. Дмитриев Ф.В. Езерский А.А. Исаев А.А. Исаев Е.Ф. Канкрин Л.В. Канторович Л.В. Канторович Д.Н. Кейнс В.А. Ключарёв Н.Д. Кондратьев Н.Д. Кондратьев Н.Д. Кондратьев Н.Д. Кондратьев Ф. Котлер Г.М. Кржижановский И.М Кулишер Е.И. Ламанский В.В. Леонтьев И.А. Майбуров В.А. Мау Д.И. Менделеев П.Р. Милгром В.С. Немчинов А.Д. Нечволодов М.Ф. Орлов В.Парето В.Д. Патрушев Г.Б. Поляк Г.Б. Поляк П.И. Попов И.Т. Посошков С.Н. Прокопович Е.Е. Слуцкий Е.Е. Слуцкий Д.Д. Стиглер Д.Ю. Стиглиц С.Г. Струмилин В.А. Татаринов Д. Тобин И.А. Трахтенберг М.И. Туган-Барановский М.И. Туган - Барановский И. Фишер А.Ф. Фортунатов Ж. Фреско А.В.Чаянов А.В. Чаянов Ф.В. Чижов С.Ф. Шарапов Л. Шепли А.Л. Штиглиц Т.У. Шульц Доклады 1-го этапа Доклады 2-го этапа Календарь мероприятий Архив мероприятий
Вход в тест-сектор
Логин:
Пароль:



Телефоны для связи: +7 (908) 636 82 68, +7 (912) 284 18 48

16.09.2019

ЦБ обозначил приоритеты развития информационной безопасности

Совет директоров Банка России одобрил "Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019-2021 годов". Документ, как пишет пресс-служба регулятора, призван конкретизировать цели ЦБ по обеспечению устойчивости финансового рынка и повышению уровня его информационной безопасности.

  Функции соответствующего центра компетенций выполняет Департамент информационной безопасности Банка России. Согласно документу, информационная безопасность кредитных и некредитных финансовых организаций должна обеспечиваться на уровне инфраструктуры, прикладного программного обеспечения и приложений. Кроме того, приоритетное внимание необходимо уделять безопасности технологий обработки и протоколирования действий и операций. Защита прав потребителей финансовых услуг также является стратегической задачей регулятора: эта работа будет строиться на основе объективных данных по их финансовым потерям. Стратегия устанавливает метрики, по которым регулятор будет оценивать риск информационной безопасности в каждой поднадзорной организации на всех трёх уровнях и на основе этой оценки определять эффективность обеспечения информационной безопасности в масштабе всей кредитно-финансовой сферы.  
   К таким метрикам, в частности, регулятор отнёс соответствие поднадзорных организаций требованиям государственных стандартов в части защиты информации, непрерывности деятельности, управления рисками, аутсорсинга. Что касается приложений, то критерием оценки надлежащего уровня их защиты станет сертификация. "Точки сосредоточения риска" в используемых организациями кредитно-финансовой сферы информационных технологиях будут проактивно выявляться на основе анализа данных, характеризующих уровень риска по финансовым операциям, с применением технологии Big Data. В свою очередь для нейтрализации выявленного риска Банк России разработает методологию расчёта минимального размера финансового обеспечения, требуемого для покрытия потенциального ущерба (например, дополнительные требования к капиталу кредитных организаций, независимые гарантии, страхование). 
  Стратегия предполагает, что к 2021 г. будет сформировано полное видение уровня риска отдельных организаций кредитно-финансовой сферы, их готовности противостоять кибератакам (с точки зрения обработки киберриска и его финансового покрытия) и, как следствие, уровня готовности кредитно-финансовой сферы противостоять киберугрозам.

Источник: Экономика и жизнь https://www.eg-online.ru/news/406439/


 
Реклама