Последний квартал – трудный самый

Последний квартал – трудный самый
cbe31c4bc6383db666a20c3df4e94903.jpg

Пик работ по аудитам для финансовых организаций чаще всего приходится на последний квартал года, конец календарного отчетного периода, перед принятием документов, регламентирующих защиту финансовых организаций.

Например, в этом году основное количество подписанных аудитов пришлось на последние 3-4 месяца, так как с 1 января 2021 вступают в силу требования, обязывающие финансовые организации соответствовать определённому уровню соответствия по ГОСТ 57580. В связи с этим финансовые организации обязаны провести оценку соответствия ГОСТ до конца текущего года.

Называется новый ГОСТ так: «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций». В названии обозначена главная задача — сделать денежные операции в банке или другой финансовой организации безопасными.

Соответствовать требованиям ГОСТ 57580 непросто. В стандарте приведено более 400 требований.

В случае, если вступление в силу требований будет перенесено на 2 квартал 2021 в связи с ситуацией в стране, можно предположить, что некоторые финансовые организации начнут активизироваться по аудитам только в конце 1 квартала 2021 года.

Однако таким финансовым организациям следует понимать, что в случае, если они не будут соответствовать обязательному уровню, требуемому ЦБ, то не факт, что они успеют привести систему защиты информации к требуемой оценке своевременно. Организации, которые не соблюдают требования стандарта, регулятор может оштрафовать, приостановить их деятельность или, например, заменить руководство.

f0663f4542db7d32ea36ce3f2a871f86.png
банки ГОСТ 57580 финансовые организации Центробанк
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

ООО «Акстел-Безопасность»

ГК Axxtel - команда экспертов в области информационной безопасности занимающая ведущие позиции в СФО. Мы следим за последними новинками и тенденциями в области информационной безопасности и создаем их. Всегда рады узнать новое и поделиться своим опытом.