Вестник цифровой трансформации CIO.RU

Softline: за два месяца число ИБ-проектов в некредитных финансовых организациях выросло в несколько раз
Softline: за два месяца число ИБ-проектов в некредитных финансовых организациях выросло в несколько раз




18:30 18.07.2019  |  1563 просмотров



Страховые компании и НПФ активно начали приводить ИБ-инфраструктуру в соответствие с требованием ГОСТ Р 57580.1–2017. Как отмечают в Softline, если еще в начале 2019 года такие проекты были единичными, то за период с апреля по июль появились уже десятки запросов. Самыми активными оказались страховые компании – от них поступает порядка 50% от всех заявок на проведение аудита.

ГОСТ Р 57580.1−2017 – это новый стандарт информационной безопасности для кредитно-финансового сектора, который вступил в силу с 1 января 2018 года. В соответствии с требованиями нового документа, в область оценки соответствия защиты информации входит совокупность фактически всех объектов информатизации финансовых организаций, включая автоматизированные средства и приложения, используемые для выполнения процессов, связанных с предоставлением финансовых и банковских услуг, а также услуг по осуществлению переводов денежных средств.

Само по себе появление ГОСТ не вызвало ажиотажа, так как он носит рекомендательный характер и не содержит указаний, кому и когда применять рекомендации. Обязанность по его выполнению появилась лишь в апреле текущего года с выходом Положений Центробанка 684-п (для не кредитных организаций) и 683-п (для кредитных организаций).

Согласно Положению 684-п, под действие ГОСТа попадают страховые компании, негосударственные пенсионные фонды, инвестиционные фонды, участники рынка ценных бумаг и другие некредитные организации. Обязательства по внедрению стандартов пока отсутствуют для небольших организаций: страховых компаний с суммой активов до 20 млрд руб., НПФ с суммой пенсионных резервов до 10 млрд руб. и т.д.

Реализация проекта по приведению ИБ-инфраструктуры в соответствие с требованиями нового ГОСТа включает в себя несколько этапов: обследование и анализ существующей инфраструктуры и получение оценки уровня соответствия требованиям ГОСТ от 0,5 до 1, а также дальнейший подбор и внедрение необходимых средств защиты. К июлю 2023 года все некредитные финансовые организации должны иметь уровень оценки не ниже 0,85. В документах прописаны и сроки сдачи отчетов в ЦБ о внедрении нового стандарта – в большинстве случаев крайним сроком является 1 января 2021 года. Нарушителям могут грозить серьезные санкции со стороны Центробанка, вплоть до отзыва лицензии.

По словам эксперта департамента информационной безопасности Softline Ильи Тихонова, если банки уже давно начали готовиться к появлению нового стандарта информационной безопасности, то для большинства некредитных организаций его появление оказалось неожиданным. Первыми озаботились приведением ИТ-инфраструктуры в соответствие с новыми требованиями регуляторов страховые организации. Есть и активность со стороны НПФ. Пока большая часть запросов поступает от компаний ЦФО – другие регионы не так активны.

Усиление интереса к услугам аудита и консалтинга в области соответствия ГОСТ Р 57580.1−2017 ожидается в 2020 году – большинству компаний необходимо провести подготовительные работы для проведения аудита и консалтинга, а также запланировать бюджет.


Теги: Информационная безопасность Softline



На ту же тему: