С принятием ГОСТ Р 57580.1 стандарт СТО БР ИББС «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» остается и сохраняет свое действие. Стандарт будет развиваться, потому что нужен для осознания необходимости общего подхода к обеспечению и оценке уровня информационной безопасности, учитывающего специфику систем и процессов финансовых организаций.
Способом проверки соответствия защиты информации в финансовой организации является оценка соответствия выбора и реализации финансовой организацией организационных и технических мер защиты информации требованиям ГОСТ Р 57580. Согласно этому стандарту, такая оценка должна проводиться независимой организацией, обладающей необходимым уровнем компетенции и имеющей лицензии на деятельность по технической защите конфиденциальной информации.
Федеральный закон «О национальной платежной системе» устанавливает правовые и организационные основы национальной платежной системы, определяет требования к организации и функционированию платежных систем, порядок осуществления надзора и наблюдения в национальной платежной системе.
Положение Банка России от 09.06.2012 г. № 382-П устанавливает ряд обязательных требований к обеспечению защиты информации участниками платежных систем. Инициатива Банка России нацелена на закрытие уязвимостей банковской инфраструктуры и платежных приложений, позволяющих выводить миллиарды рублей.
Деятельности финансовой организации свойственен операционный риск, связанный с нарушением безопасности информации, что является объективной реальностью, и понизить этот риск можно лишь до определенного остаточного уровня.
Снижение операционного риска финансовой организации, связанного с нарушением безопасности информации, обеспечивается путем надлежащего выбора, повышения полноты и качества применения соответствующих мер защиты информации.
Каждая финансовая организация, в процессе своего развития и роста обязательно проходит этап, когда необходимо построить целый ряд процессов, в том числе затрагивающих информационную безопасность.
Данный веб-сайт использует сервисы обработки персональных данных его посетителей, в т.ч. cookies-файлов.
Продолжая использовать данный веб-ресурс, вы автоматически
соглашаетесь с условиями обработки этих данных.