Достаточно отзывы почитать, чтобы прочувствовать весь разброд и шатание рынка. Эксперты каждый со своим мнением, регуляторы тоже, и вот так все развивается.
ЦБ опубликовал проект положения, в котором описываются обязательные требования к обеспечению информационной безопасности некредитных финансовых организаций. Часть норм положения вступит в силу 1 января 2020 года, а часть — еще через год, 1 января 2021 года.
Проектом положения устанавливается различный уровень требований к ИБ для разных категорий участников рынка. Так, усиленный уровень безопасности обязаны будут обеспечивать институты, признанные системно значимой инфраструктурной организацией финансового рынка «при условии достижения показателя среднедневного количества осуществляемых финансовых операций более 3 млн единиц». К таким организациям относятся, например, Московская биржа и НРД. Минимальные требования предъявляются к защите информации в микрофинансовых организациях, кредитных потребительских, жилищных накопительных и сельскохозяйственных кредитных потребительских кооперативах, а также ломбардах. На всех остальных распространяются требования стандартного уровня.
Однако введение ряда обязательных требований — например, разделение технологий (контуров) подготовки и подтверждения финансовых операций клиентами, ежегодный анализ уязвимостей и тестирование на проникновение и т. д.— может потребовать серьезной перестройки информационных систем и процессов. Потрудиться придется даже крупным брокерам.
Для мелких же некредитных организаций, отмечает консультант по интернет-безопасности компании Cisco Алексей Лукацкий, «где зачастую даже айтишника своего нет», это неподъемная работа. МФО»,— предлагает компромиссное решение гендиректор «СМСфинанс» Иван Меринов.
В целом же представители НФО отмечают, что повышать уровень защиты информации в секторе необходимо.
Источник: Коммерсантъ
