|
|
 |
|
|
 |
Эксперт Softline: «За два месяца число ИБ-проектов в некредитных финансовых организациях выросло в несколько раз»
Страховые компании и НПФ активно начали приводить ИБ-инфраструктуру в соответствие с требованием ГОСТ Р 57580.1−2017.
По словам эксперта департамента информационной безопасности группы компаний Softline Ильи Тихонова, если еще в начале 2019 года такие проекты были единичными, то за период с апреля по июль в работе у компании появились уже десятки запросов. Самыми активными оказались страховые компании – от них поступает порядка 50% от всех заявок на проведение аудита.
ГОСТ Р 57580.1−2017 – это новый стандарт информационной безопасности для кредитно-финансового сектора, который вступил в силу с 1 января 2018 года. В соответствии с требованиями нового документа, в область оценки соответствия защиты информации входит совокупность фактически всех объектов информатизации финансовых организаций, включая автоматизированные средства и приложения, используемые для выполнения процессов, связанных с предоставлением финансовых и банковских услуг, а также услуг по осуществлению переводов денежных средств.
«Само по себе появление ГОСТ не вызвало ажиотажа, так как он носит рекомендательный характер и не содержит указаний кому и когда применять рекомендации. Обязанность по его выполнению появилась лишь в апреле текущего года с выходом Положений Центробанка 684-п (для не кредитных организаций) и 683-п (для кредитных организаций)», - комментирует Илья Тихонов.
Согласно Положению 684-п, под действие ГОСТа попадают страховые компании, негосударственные пенсионные фонды, инвестиционные фонды, участники рынка ценных бумаг и другие некредитные организации. Обязательства по внедрению стандартов пока отсутствуют для небольших организаций: страховых компаний с суммой активов до 20 млрд. рублей, НПФ с суммой пенсионных резервов до 10 млрд. и так далее.
Реализация проекта по приведению ИБ-инфраструктуры в соответствие с требованиями нового ГОСТа включает в себя несколько этапов: обследование и анализ существующей инфраструктуры и получение оценки уровня соответствия требованиям ГОСТ от 0,5 до 1, а также дальнейший подбор и внедрение необходимых средств защиты. К июлю 2023 года все некредитные финансовые организации должны иметь уровень оценки не ниже 0,85. В документах прописаны и сроки сдачи отчетов в ЦБ о внедрении нового стандарта – в большинстве случаев крайним сроком является 1 января 2021 года. Нарушителям могут грозить серьезные санкции со стороны Центробанка, вплоть до отзыва лицензии.
«Если банки, как представители одной из самых зарегулированных отраслей экономики, уже давно начали готовиться к появлению нового стандарта информационной безопасности, то для большинства некредитных организаций его появление оказалось неожиданным. Первыми озаботились приведением ИТ-инфраструктуры в соответствие с новыми требованиями регуляторов страховые организации – на данный момент в проработке у Softline порядка 10 таких проектов. Есть активность со стороны НПФ. Пока большая часть запросов поступает от компаний ЦФО – другие регионы не так активны», - добавляет Илья Тихонов.
По словам эксперта, усиление интереса к услугам аудита и консалтинга в области соответствия ГОСТ Р 57580.1−2017, ожидается в 2020 году – большинству компаний необходимо провести подготовительные работы для проведения аудита и консалтинга, а также запланировать бюджет. Эксперт Softline отметил, что не стоит откладывать работы на конец следующего года, так как ГОСТ содержит довольно много требований. Проведение аудита как правило занимает от двух месяцев до шести, еще несколько месяцев уйдет на подбор, поставку и внедрение средств защиты.
«Сэкономить время и средства, потраченные на реализацию проекта по внедрению стандартов нового ГОСТа можно, если привлечь опытного ИТ-провайдера уже на начальном этапе реализации проекта. Эксперты Softline внимательно следят за изменениями в финансовой сфере. Благодаря накопленной экспертизе мы помогаем заказчикам оптимально распределить бюджет и подобрать средства защиты, а также оформить всю необходимую документацию к началу проверок со стороны регуляторов», - уточнил Илья Тихонов.
Контактное лицо: Ирина Вольская (написать письмо автору)
Компания: Softline (все новости этой организации)
Добавлен: 21:36, 23.07.2019
Количество просмотров: 461
| Unicon Outsourcing выстроила системное обучение сотрудников с помощью iSpring, iSpring, 23:19, 13.02.2026, Россия |
408 |
| ГК Unicon Outsourcing внедрила платформу корпоративного обучения iSpring Learn для развития распределенной команды. С помощью LMS компания объединила обучение и оценку сотрудников в одном цифровом пространстве, систематизировала обязательные курсы и обеспечила единый уровень компетенций специалистов, работающих с клиентами по всей России. |
 |
| В Санкт-Петербурге 25-26 марта 2026 года пройдет деловой форум «Предприниматель как профессия, АНО «Центр поддержки и развития предпринимательства», 23:07, 13.02.2026, Россия |
377 |
| Конференция объединит предпринимателей, представителей экспертного и образовательного сообщества, общественных организаций, государственных органов и институтов развития.
Участники обсудят ключевые компетенции собственников бизнеса и системную национальную инициативу «Национальный образовательный предпринимательский стандарт». |
|
| HRlink продемонстрировал рост на 60%, укрепив лидерские позиции на рынке кадрового ЭДО, HRlink, 23:04, 13.02.2026, Россия |
62 |
| Выручка сервиса кадрового ЭДО HRlink в 2025 году выросла в 1,6 раз, составив 1,5 млрд рублей, а число пользователей платформы превысило 2 млн человек. Рост доходности был обеспечен расширением клиентской базы за счет новых внедрений, масштабирования пилотов, а также переходов с решений других вендоров. |
 |
| «Гравитон» и «Газинформсервис» подтвердили технологическую совместимость своих решений, Гравитон, 23:02, 13.02.2026, |
52 |
| Компании «Гравитон», производитель отечественной вычислительной техники, и «Газинформсервис», разработчик программных и программно-аппаратных средств обеспечения информационной безопасности, завершили серию испытаний на совместимость персональных компьютеров моделей Д52И и Д32И со средствами доверенной загрузки (СДЗ) SafeNode System Loader. По результатам тестов подписан сертификат, подтверждающий корректность совместной работы программного и аппаратного обеспечения |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
