Совет директоров Банка России одобрил «Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019-2021 годов». В частности, в рамках утвержденной стратегии развития, регулятор планирует до 2021 года определить степень информационной защищенности как отдельных организаций кредитно-финансовой сферы, так и всего сектора в целом, сообщается в пресс-релизе ЦБ.

«Стратегия предполагает, что к 2021 году будет сформировано полное видение уровня риска отдельных организаций кредитно-финансовой сферы, их готовности противостоять кибератакам (с точки зрения обработки киберриска и его финансового покрытия) и, как следствие, уровня готовности кредитно-финансовой сферы противостоять киберугрозам», — отмечается в сообщении.

Согласно документу, информационная безопасность кредитных и некредитных финансовых организаций должна обеспечиваться на уровне инфраструктуры, прикладного программного обеспечения и приложений.

Уровень информационной безопасности каждой поднадзорной организации будет определяться установленными ЦБ показателями. В частности, к ним регулятор отнес соответствие поднадзорных организаций требованиям государственных стандартов в части защиты информации, непрерывности деятельности, управления рисками и аутсорсинга. В отношении приложений критерием оценки надлежащего уровня их защиты станет сертификация.

Ранее первый замдиректора департамента информационной безопасности ЦБ РФ Артем Сычев заявил, что регулятор будет наказывать банки за ненадлежащее обеспечение информационной безопасности, в том числе плохую защиту от кибератак. Так, до конца 2019 года Банк России сформирует риск-профили для кредитных и не кредитных финансовых организаций, которые будут отражать уровень информационной безопасности. Получение финансовой организацией низкого риск-профиля будет иметь последствия — от усиленного надзора до штрафных санкций.