На самом деле происходят титанические сдвиги в части регулирования. Проблем в деталях гигантское количество. Поднадзорные организации активны как никогда. Такого количества встреч с председателями банков и первыми лицами НФО за последние полгода у меня никогда не было. По внутреннему ощущению, банки хорошо осознают происходящее, а вот НФО далеко не все понимают, как им строить работу по ИБ. Рассылка писем по НФО четко показала, что многим НФО нужен фальшак для "удовлетворения ЦБ". И никакие аргументы, что не надо так делать, ибо контрпродуктивно - не работают.
Документ с соответствующим названием был одобрен советом директоров Банка России. Его цель - конкретизировать цели Банка России по обеспечению устойчивости финансового рынка и повышению уровня его информационной безопасности. Согласно документу, информационная безопасность кредитных и некредитных финансовых организаций должна обеспечиваться на уровне инфраструктуры, прикладного программного обеспечения и приложений. Кроме того, приоритетное внимание необходимо уделять безопасности технологий обработки и протоколирования действий и операций. Среди стратегических задач регулятора и защита прав потребителей финансовых услуг.
Для нейтрализации рисков Банк России разработает методологию расчета минимального размера финансового обеспечения, требуемого для покрытия потенциального ущерба (например, дополнительные требования к капиталу кредитных организаций, независимые гарантии, страхование).
Стратегия предполагает, что к 2021 году будет сформировано полное видение уровня риска отдельных организаций кредитно-финансовой сферы, их готовности противостоять кибератакам (с точки зрения обработки киберриска и его финансового покрытия) и, как следствие, уровня готовности кредитно-финансовой сферы противостоять киберугрозам.
Источник: cbr.ru