Главы центробанков стран, входящих в Евразийский экономический союз, обсудили подходы к формированию общей системы кибербезопасности, связанные с развитием финансовых инноваций в сфере информационных технологий, сообщила пресс-служба нацбанка Казахстана.
16-е заседание Консультационного совета по валютной политике (КСВП) состоялось сегодня в Москве.
В ходе заседания также были заслушаны доклады о текущей экономической ситуации в государствах – членах организации, о ходе реализации денежно-кредитной политики и ряд других актуальных вопросов.
Кроме того, сегодня Банк России сообщил, что совместно с профессиональным сообществом разработал стандарт, который определяет процесс обеспечения информационной безопасности для финансовых организаций при использовании услуг аутсорсинга.
Стандарт предназначен для банков, НФО, субъектов национальной платежной системы и других участников финансового рынка. При этом его положения имеют особое значение для деятельности предприятий малого и среднего бизнеса, так как им в условиях дефицита средств и кадров все равно необходимо формировать и поддерживать на приемлемом уровне систему обеспечения информационной безопасности.
Стандарт определяет факторы риска нарушения информационной безопасности при аутсорсинге, устанавливает требования к управлению такими рисками, контролю за ними и их оценке. Кроме того, стандарт определяет зону ответственности и задачи руководства финансовых организаций по обеспечению информационной безопасности при аутсорсинге услуг, а также устанавливает критерии оценки поставщика услуг и требования к содержанию соглашений об аутсорсинге.
Документ, в частности, устанавливает, что финансовые организации могут выбрать три модели взаимодействия с аутсорсерами: долговременное, среднесрочное и краткосрочное сотрудничество.
В первом случае аутсорсер на постоянной основе занимается мониторингом кибератак и реагированием на них, выстраивает и поддерживает систему противодействия киберрискам.
Во втором случае финансовая организация привлекает аутсорсинговую компанию для проведения технологически сложной проектной работы, например построения собственного центра мониторинга и реагирования на компьютерные атаки.
Третья модель подразумевает, что финансовая организация прибегает к услугам аутсорсера на время повышения уровня киберрисков.
Стандарт вступает в силу с 1 июля 2018 года. Его положения носят рекомендательный характер. В дальнейшем при необходимости может быть рассмотрен вопрос об их обязательном применении, поясняют в ведомстве.
В Евразийский экономический союз входят Россия, Армения, Беларусь, Казахстан и Кыргызстан. КСВП является консультативно-совещательным органом центральных (национальных) банков государств – членов ЕАЭС. Его основная цель – координация валютной политики, в том числе выработка общих подходов и направлений курсовой политики для обеспечения расширения использования национальных валют во взаимных расчетах.
Подробнее в сюжете: 10 лет ЕАЭС
Читайте также: