Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
О ведении Банком России реестра операторов финансовых платформ
6 октября опубликован проект ведомственного акта (указания) Банка России, который, в частности, должен будет устанавливать:
- требования к юридическому лицу, намеревающемуся получить статус оператора финансовой платформы, по защите информации;
- требования к документам, подтверждающим выполнение юридическим лицом, намеревающимся получить статус оператора финансовой платформы, требований по защите информации.
Для подтверждения соответствия требованиям заявитель должен будет подать комплект документов, в том числе указать сведения об оценке выполнения соискателем требований к обеспечению защиты информации при совершении финансовых сделок с использованием финансовой платформы.
Форма подачи таких сведений приведена в приложении 1 к проекту документа и состоит из четырёх разделов:
- сведения об оценке выполнения требований по направлению «технологические требования»;
- сведения об оценке выполнения требований по направлению «безопасность программного обеспечения»;
- сведения об оценке выполнения требований по направлению «безопасность информационной инфраструктуры»;
- итоговый показатель оценки выполнения требований.
Важно, что следом идёт этих сведений, методики и формулы расчёта оценок.
Заполнение такой таблицы – дело серьезное, займёт не один час времени специалистов, но доступно для организаций, достигших определенного уровня зрелости процессов менеджмента информационной безопасности.
Независимая антикоррупционная экспертиза продлится до 13 октября 2020 г.