29.05.2019 Новости, БезопасностьЦентральный банк Российской Федерации выпустил два новых положения (683-П и 684-П), в которых установлены обязательные для кредитных и некредитных финансовых организаций требования по обеспечению защиты информации при осуществлении банковской деятельности. Теперь финансовые организации должны обеспечить соответствие своих информационных систем требованиям ГОСТ Р 57580.1-2017, анализировать системы дистанционного банковского обслуживания на уязвимости и недекларированные возможности, ежегодно проводить тесты на проникновение и анализ уязвимостей защищаемых систем, обучать клиентов основам ИБ. Также установлены жесткие сроки приведения банковской инфраструктуры в соответствие требованиям положения, в частности — у банков есть 19 месяцев (до 1 января 2021 года) для обеспечения третьего уровня соответствия согласно ГОСТ Р 57580.2-2018. Продуктовая линейка «Кода безопасности» поможет организациям выполнить большую часть этих требований. В новом положении Центральный банк значительно расширил область обязательных требований информационной безопасности к подотчетным организациям. Ранее обязательные требования были установлены для защиты информации в Национальной платежной системе, платежной системе Банка России, а также для сегментов, обрабатывающих биометрические персональные данные. Для всех банков по умолчанию действует стандартный уровень защиты информации, а системно значимые финансовые организации обязаны реализовать усиленный уровень. Необходимые для этого меры защиты ...
читать далее.