620073, г. Екатеринбург, ул. Крестинского, 53Б

 +7 (343) 298 - 05 - 15; +7 (343) 298 - 05 - 08

 +7 (923) 775 - 46 - 02; +7 (983) 310 - 46 - 02

 

 

Информационные плакаты 
Банка России:

  Информация об Ассоциации:

ПСК на 1 квартал:



* для просмотра в полном размере нажать "Открыть изображение в новой вкладке"

Новости
18.09.2019 - 20:35

Статья Коммерсантъ: Киберсамооценка. Участникам финансового рынка придется работать по ГОСТу

 

Банк России потребовал от некредитных финансовых организаций провести самооценку уровня киберзащищенности на предмет ее соответствия ГОСТу. Получившие письма ЦБ участники рынка, включая крупнейших игроков называют задачу весьма непростой: соответствующие требования в документе не приводятся, стандартов компании не знают. При этом сроки поставлены очень жесткие — отчитаться надо до конца ноября.

Как рассказали “Ъ” профучастники фондового рынка (брокеры и управляющие компании), в конце прошлой недели они получил от ЦБ письмо с требованием провести самооценку соответствия требованиям к обеспечению защиты информации в соответствии с ГОСТом. Как следует из письма (с ним ознакомился “Ъ”), результаты оценки необходимо направить в ЦБ до конца ноября. Ранее аналогичные письма получили НПФ и страховые компании, отчитаться о результатах они также должны в ноябре.

В ЦБ 17 сентября на запрос “Ъ” не ответили. На прошлой неделе первый заместитель главы департамента информационной безопасности ЦБ Артем Сычев пояснял “Ъ”, что процедура нужна для предварительной оценки уровня защищенности рынка. Это предваряет присвоение риск-профиля всем участникам рынка. О переходе на риск-ориентированный подход в оценке уровня киберзащищенности и присвоении всем участникам рынка риск-профиля говорится в основных направлениях развития информационной безопасности (см. “Ъ” от 17 сентября). Господин Сычев отметил, что «все, кто попадает под зону регулирования, пройдут самооценку». Он подчеркнул, что ЦБ идет «от большого к малому, от системно значимых и социально значимых до остальных». По его словам, до микрофинансового рынка (МФО, ломбарды, КПК) очередь дойдет позже.

Как показал опрос “Ъ”, требование о проведении самооценки для многих компаний стало неожиданностью. Для некредитных финансовых организаций необходимость оценки на соответствие ГОСТу вводится положением 684-П лишь с 2021 года, требования о самооценке в документе нет. В итоге с ГОСТом большинство участников рынка едва успели ознакомиться.

Ситуация на рынке микрокредитования, участники которого также получат письма от ЦБ, еще хуже. «С задачей самооценки могут справиться отдельные игроки рынка, не думаю, что даже десятка самых крупных ломбардов с этим справится»,— говорит председатель Ассоциации развития ломбардов Сергей Соковников.

Читать статью полностью: https://www.kommersant.ru/doc/4095590?query=%D0%BB%D0%BE%D0%BC%D0%B1%D0%B0%D1%80%D0%B4







Заказать бесплатную консультацию

Партнеры

620073, г. Екатеринбург, ул. Крестинского, 53Б,   тел.+7(343) 298-05-15

 

Ассоциация развития ломбардов г.Екатеринбург

Яндекс.Метрика