Промышленный комитет Банка России завершил работу над государственным эталоном защиты информации финансовых организаций. Новым ГОСТом включится обязательная сертификация средств обороны информации для всех сопровождений финансового рынка, пишет «Коммерсант» с ссылкой на документ.
ГОСТом включится дифференцированный подход при определении ватерпаса защиты информации, который ЦБ полно присваивать каждой поднадзорной организации. Всего ватерпасов будет три — минимальный, обыкновенный и усиленный. Присваиваться они станут в зависимости от вида деятельности, состава реализуемых дело- и технологических процессов, объема денежных операций и других факторов.
Однако главная новелла ГОСТа тронет всех финансовых компаний вне связи от присвоенного им ватерпаса защиты информации. В приложении к документу, описывающему базисный состав мер по реализации процесса порядка защиты информации, содержится условие, чтобы технические меры обороны информации имели сертификат соотношения стандартам Федеральной службы после техническому и экспортному контролю (ФСТЭК).
Организациям, коим присвоен минимальный (третий) степень защиты информации, необходимо полно обеспечить наличие IT-решений, сертифицированных никак не ниже 6-го класса (коэффициент защищенности от несанкционированного доступа к данных), компаниям второго уровня — никак не ниже 5-го класса, 1-ый уровня — не ниже 4-го класса.
Эксперты дружны, что сертификация необходима с баста зрения обеспечения доверия к приборам защиты, однако их волнует, что данная норма возможно оказаться невыполнимой из-за ее дороговизны и особенностей русской IT-индустрии.
Один из собеседников издания сопоставил финансовые затраты на исполнение требования об обязательной сертификации с расходами на выполнение «закона Яровой». Без того, для банковского раздела, возможно, будут введены новые нормативы резервирования, вычисленные в зависимости от выполнения условий по информбезопасности.
Документ намечается обсудить и, возможно, утвердить в ближайшем заседании комитета, что состоится 13 апреля. Когда документ получит добро от абсолютно всех профильных ведомств (ЦБ, Ростехрегулирование, Росстандарт и т. д.), в него в дальнейшем будет справляться Банк России в своих нормативных операциях, регулирующих требования к информационной сохранности.
С учетом всех официальных процедур новый ГОСТ возможно вступить в силу в 2019 году.
Комментарии