Требования по обеспечению защиты информации в зависимости от особенностей работы организации (усиленный уровень защиты, стандартизированный и упрощенный) будут предъявляться к некредитным финансовым организациям (НФО).
Согласно положению Центрального банка, максимальные требования будут предъявляться к центральным контрагентам и депозитариям, а стандартные требования — к специализированным депозитариям, клиринговым организациям, организаторам торговли, страховым компаниям, НПФ и профессиональным участникам рынка ценных бумаг, если эти организации достигнут определенных показателей эффективности деятельности.
К другим НФО применяются упрощенные требования.
Положением от 17 апреля 2019 г. № 684-П установлены требования к защите информации в отношении объектов информационной инфраструктуры, прикладного программного обеспечения, технологии обработки защищенной информации. Также необходимо соответствовать ГОСТу 57580-1-2017.
Документ разработан с целью противодействия несанкционированным финансовым операциям и защиты активов НФО и его клиентов от киберпреступников.
Национальные органы должны ежегодно проводить испытания на предмет проникновения и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры и оценку соответствия защиты информации:
- Органы, осуществляющие повышенный уровень защиты информации — не реже одного раза в год,
- стандартный уровень защиты информации — не реже одного раза в три года.
Новые требования к информационной безопасности согласно Положения Банка России 684-П и ГОСТа 57580 поможет внедрить компания Технология и Бизнес, всего за несколько часов. Просто отставьте заявку и мы Вам перезвоним в ближайшее время
Источник: Технологии и Бизнес