Банк России опубликовал Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019-2021 годов

17.09.2019

В понедельник, 16 сентября, на сайте Банка России были опубликованы

Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019-2021 годов,

одобренные Советом директоров Банка России.

Документ содержит описание предпосылок и трендов в развитии информационной безопасности кредитно-финансовой сферы Российской Федерации, задачи и ключевые направления деятельности Банка России в области информационной безопасности и киберустойчивости, а также описание мероприятий в указанной области.

В соответствии с ним информационная безопасность кредитных и некредитных финансовых организаций должна обеспечиваться на уровне инфраструктуры, прикладного программного обеспечения и приложений. Кроме того, приоритетное внимание необходимо уделять безопасности технологий обработки и протоколирования действий и операций. Защита прав потребителей финансовых услуг также является стратегической задачей регулятора: эта работа будет строиться на основе объективных данных по их финансовым потерям.

Стратегия предполагает, что к 2021 году будет сформировано полное видение уровня риска отдельных организаций кредитно-финансовой сферы, их готовности противостоять кибератакам (с точки зрения обработки киберриска и его финансового покрытия) и, как следствие, уровня готовности кредитно-финансовой сферы противостоять киберугрозам.

Документ будет обсуждаться на заседаниях комитета НАУФОР по информационной безопасности.