Компания «Инфосистемы Джет» выпустила экспертный отчет об актуальных изменениях СТО БР ИББС 2014
г. Москва – Компания «Инфосистемы Джет» представляет комментарии к изменениям в стандартах Банка России – СТО БР ИББС−1.0−2014 и СТО БР ИББС−1.2−2014, в том числе влияющим на способы выполнения банками требований по ИБ. Комментарии основаны на оценках ведущих экспертов компании «Инфосистемы Джет» и обширной практике выполнения проектов по приведению в соответствие требованиям регуляторов.
По мнению экспертов компании, изменения объективно отражают актуальные угрозы современных информационных систем: новые редакции дополнены тематикой обеспечения соответствия требованиям в области ИБ национальной платежной системы, переработаны требования в части защиты ПДн, наблюдается эволюционное развитие требований, которые позволят банкам постепенно развивать существующие системы защиты.
«Ни для кого не секрет, что одно из первых мест по степени "интересности" для злоумышленников занимают именно банки: все-таки именно они обладают самым ликвидным товаром – деньгами. Поэтому защита банков от угроз ИБ – сегодня одна из важнейших целей на уровне не только самих кредитно-финансовых организаций, но и государства. Доверие к банкам и уверенность населения и бизнеса в защищенности финансовых активов напрямую влияют на устойчивость финансовой системы, − комментирует Валентин Крохин, заместитель директора Центра информационной безопасности компании "Инфосистемы Джет". − Центральный Банк проводит большую работу по выстраиванию ИБ в банковской сфере, и новые версии стандартов адекватно отражают большинство угроз и дает рекомендации по защите от них. В том числе в нее добавлен ряд новых требований, исполнение которых предполагает внедрение дополнительных средств защиты. При определенных условиях это может привести к повышению затрат на ИБ, но они всегда будут оправданы в свете постоянно увеличивающихся угроз».
Отчет подготовлен компанией "Инфосистемы Джет" исключительно в целях информирования, вся информация, представленная в нем, получена из открытых источников либо предоставлена упомянутыми в отчете компаниями.
Новости по теме
Журнал JETINFO
В основе материалов журнала — реальный опыт и обширные знания экспертов отрасли — специалистов компании «Инфосистемы Джет», ее заказчиков и партнеров.
