Уральский форум. Часть 4. Новости Банка России

Уральский форум. Часть 4. Новости Банка России
Переходим к новостям Банка России, озвученным на Уральском форуме. Также, как и в предыдущих 3-х частях пройдусь по ним тезисно с дополнениями и комментариями:
  • Развитие ИБ в финансовой отрасли Банк России видит за счет тематик ПДн и банковской тайны, банковского CERT, ИБ виртуализации и облаков. По крайней мере именно такие направления озвучены были от имени первого зампреда ЦБ Лунтовского. Однако судя по озвученным планам, все-таки будут и другие направления для активности ЦБ.
  • ЦБ планирует расширить действие СТО на все отрасли, которые попали под ЦБ после слияния с ФСФР. Детали этого расширения озвучены не были; как и сроки.
  • Постепенно идет сдвиг в сторону реального управления рисками. Этот тезис был озвучен без какой-либо детализации, но судя по всему ГУБЗИ хочет уйти от порочной практики установления требований по ИБ за банки, чтобы дать последним возможность самостоятельно выбирать защитные меры исходя из имеющихся рисков. По сути ГУБЗИ, как мне кажется, хочет распространить на СТО подход из 379-П, в котором именно банки определяют свои риски и меры по управлению ими. Разумеется какой-то базовый уровень требований по ИБ останется, но банки должны получить больше свободы. Правда, не все в ЦБ разделяют такой подход ГУБЗИ. Будем подождать :-)
выложенывсе презентации с форума.
виртуализация законодательство DLP управление инцидентами НПС стандарты персональные данные Банк России
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.