АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

07 октября 2020

Опубликован проект документа о ведении Банком России реестра операторов финансовых платформ, в том числе о требованиях по защите информации

6 октября  опубликован проект ведомственного акта (указания) Банка России, который, в частности, должен будет устанавливать:

  • требования к юридическому лицу, намеревающемуся получить статус оператора финансовой платформы, по защите информации;
  • требования к документам, подтверждающим выполнение юридическим лицом, намеревающимся получить статус оператора финансовой платформы, требований по защите информации.

Для подтверждения соответствия требованиям заявитель должен будет подать комплект документов, в том числе указать сведения об оценке выполнения соискателем требований к обеспечению защиты информации при совершении финансовых сделок с использованием финансовой платформы.

Форма подачи таких сведений приведена в приложении 1 к проекту документа и состоит из четырёх разделов:

  1. сведения об оценке выполнения требований по направлению «технологические требования»;
  2. сведения об оценке выполнения требований по направлению «безопасность программного обеспечения»;
  3. сведения об оценке выполнения требований по направлению «безопасность информационной инфраструктуры»;
  4. итоговый показатель оценки выполнения требований.

Важно, что следом идёт этих сведений, методики и формулы расчёта оценок.

Заполнение такой таблицы – дело серьезное, займёт не один час времени специалистов, но доступно для организаций, достигших определенного уровня зрелости процессов менеджмента информационной безопасности.

Независимая антикоррупционная экспертиза продлится до 13 октября 2020 г.

Полное или частичное копирование материалов возможно только при указании ссылки на источник — сайт www.infowatch.ru или на страницу с исходной информацией

Подпишитесь на рассылку INFOWATCH