В России появится ГОСТ по информационной безопасности

Банк России разработал национальные стандарты информационной безопасности России, на их основе будет создан ГОСТ, который станет обязательным для соблюдения всеми участниками финансового рынка. Об этом сообщил портал Банки.ру со ссылкой на заместителя начальника Главного управления безопасности и защиты информации (ГУБиЗИ) ЦБ Артема Сычева.

«Документ прошел согласование в рамках комитета 122 (технический комитет № 122 «Стандарты финансовых операций». — Прим. ред.), на этой неделе будет рассмотрен на очной сессии, а далее в рамках обычной процедуры, которая установлена в Росстандарте (Федеральное агентство по техническому регулированию и метрологии. — Прим. ред.), на утверждение в виде ГОСТа. Формируя ГОСТ, мы можем помещать ссылки на него в свои нормативные документы, и тогда ГОСТ становится обязательным к исполнению в полном объеме», — уточнил А. Сычев.
По российскому законодательству, национальные стандарты имеют добровольное применение, кроме стандартов для оборонной продукции и защиты сведений, составляющих государственную тайну или иной информации ограниченного доступа.
Артем Сычев разъяснил, что за основу новых стандартов были взяты уже известные рынку с 2004 года стандарты информационной безопасности кредитных организаций, к ним добавили все положения из различных рекомендаций. «В новых стандартах мы делаем упор на обязательность, например, проведения тестов на проникновение, то есть упор в сторону реальной практической безопасности», —пояснил Сычев. «В национальных стандартах речь также идет обо всех финансовых организациях, не только кредитных. Суть в том, что от масштаба риска зависит масштаб тех обязательных требований, которые должны исполняться и проверяться», — подчеркнул Артем Сычев.