07.10.2019  Экспертиза, Безопасность

На фоне недавней громкой утечки из «Сбербанка» данных то ли 60 млн., то ли «всего» ста клиентских банковских карт самое время еще раз обратить внимание на ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер», контролировать исполнение которого регулятор начнет с января 2021 г. Стоит ли ожидать с введением в обиход нового ГОСТа улучшения ситуации с ИБ в кредитно-финансовой сфере страны и сколько может стоить кредитно-финансовой организации выполнение госстандарта? На эти вопросы искали ответы участники круглого стола «Как реализовать требования ГОСТ Р 57580?», организованного специалистами консалтингового направления компании «Актив». Несмотря на общую в условиях цифровой трансформации тенденцию сделать ИБ инструментом бизнеса (так, ЦБ РФ как регулятор намерен внести киберриски в список операционных банковских рисков), приходится признать, что новый ГОСТ адресован вовсе не бизнес-руководству банков, а их ИБ-службам. Но, как отмечают технические эксперты, стандарт оказался непрост для осмысления и для них. Вопросы начинаются с интерпретации в стандарте ряда технических терминов и распространяются на положения некоторых технических требований к обеспечению ИБ. ГОСТ предполагает применение трех уровней защиты. Первый, самый строгий, предъявляет к инфраструктуре финансовой организации более ста требований (для второго и третьего уровней требований меньше, но не значительно ... читать далее.