Вход
Информация Банка России от 30 марта 2018 г. "Разработан стандарт по аутсорсингу информационной безопасности финансовой системы"
Информация Банка России от 30 марта 2018 г.
"Разработан стандарт по аутсорсингу информационной безопасности финансовой системы*"
Банк России совместно с профессиональным сообществом разработал стандарт, который определяет процесс обеспечения информационной безопасности для финансовых организаций при использовании услуг аутсорсинга.
Стандарт предназначен для банков, НФО, субъектов национальной платежной системы и других участников финансового рынка. При этом его положения имеют особое значение для деятельности малых и средних организаций, которым необходимо формировать и поддерживать на приемлемом уровне систему обеспечения информационной безопасности в условиях дефицита финансовых и кадровых ресурсов.
Стандарт определяет факторы риска нарушения информационной безопасности при аутсорсинге, устанавливает требования к управлению такими рисками, контролю за ними и их оценке. Кроме того, стандарт определяет зону ответственности и задачи руководства финансовых организаций при аутсорсинге услуг по обеспечению информационной безопасности, устанавливает критерии оценки поставщика услуг и требования к содержанию соглашений об аутсорсинге.
Документ, в частности, устанавливает, что финансовые организации могут выбрать три модели взаимодействия с аутсорсерами: долговременное, среднесрочное и краткосрочное сотрудничество. В первом случае аутсорсер на постоянной основе занимается мониторингом кибератак и реагированием на них, выстраивает и поддерживает систему противодействия киберрискам. Во втором случае финансовая организация привлекает аутсорсинговую компанию для проведения технологически сложной проектной работы, например построения собственного центра мониторинга и реагирования на компьютерные атаки. Третья модель подразумевает, что финансовая организация прибегает к услугам аутсорсера на время повышения уровня киберрисков.
Стандарт вступает в силу с 1 июля 2018 года. Его положения носят рекомендательный характер. В дальнейшем при необходимости может быть рассмотрен вопрос об их обязательном применении.
______________________________
* Опубликован в разделе "Официальные документы".
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Сообщается о разработке стандарта, который определяет процесс обеспечения информационной безопасности для финансовых организаций при использовании услуг аутсорсинга.
Он определяет факторы риска нарушения информационной безопасности при аутсорсинге, устанавливает требования к управлению такими рисками, контролю за ними и их оценке. Обозначены зона ответственности и задачи руководства финансовых организаций. Закреплены критерии оценки поставщика услуг и требования к содержанию соглашений об аутсорсинге.
Финансовые организации смогут выбрать три модели взаимодействия с аутсорсерами: долговременное, среднесрочное и краткосрочное сотрудничество.
Стандарт вступает в силу с 1 июля 2018 г. Его положения носят рекомендательный характер. В дальнейшем при необходимости может быть рассмотрен вопрос об их обязательном применении.
Информация Банка России от 30 марта 2018 г. "Разработан стандарт по аутсорсингу информационной безопасности финансовой системы*"
Текст информации опубликован в "Вестнике Банка России" от 30 марта 2018 г. N 27