Банк России вводит национальные стандарты информационной безопасности, на основе которых будет создан ГОСТ. Соблюдение его станет обязательным для всех участников финансового рынка.
Документ прошел согласование в рамках технического комитета №122 «Стандарты финансовых операций». На этой неделе он будет рассмотрен на очной сессии, а далее в рамках обычной процедуры, установленной в Росстандарте, будет направлен на утверждение в виде ГОСТа.
За основу новых стандартов были взяты уже известные рынку с 2004 года стандарты информационной безопасности кредитных организаций, к ним добавили все положения из различных рекомендаций. В частности, в ГОСТе будут даны базовые определения таким угрозам, как спам, скимминг, фишинг и другим. Также в стандартах будут прописаны меры по противодействию им.
Согласно российскому законодательству, национальные стандарты имеют добровольное применение, кроме стандартов для оборонной продукции и защиты сведений, составляющих государственную тайну или иной информации ограниченного доступа.
Подобные меры должны оказать положительное влияние на отрасль в двух направлениях: во-первых, детализация и пояснение требований и форм стандартизации может упростить сертификацию со стороны участников рынка. Во-вторых, увеличение фокуса в вопросах защиты информации и безопасности данных в целом является здоровой и естественной мерой развития финансовых рынков, которые всё в большей степени связаны с технологиями и персональными сведениями населения.
Введение стандартов по безопасности является положительным моментом. Это касается всех областей, но в особенности это важно в финансовой сфере. Последние инциденты с банками показали, что безопасность этих организаций далеко не на должном уровне. Кроме того, участники финансового рынка часто руководствовались своими положениями и регламентами, что приводило порой к неоднозначной оценке ситуаций. Введение единого стандарта приведет все к единому знаменателю и позволит поднять уровень безопасности в финансовой сфере на более высокий уровень.
На мой взгляд, если в рамках ГОСТа будут предложены качественные решения, способные поднять безопасность финансового сектора на новый уровень, то игроки рынка безусловно воспользуются им и будут применять на практике, что защитит, как компании, так и инвесторов. Однако стоит учитывать и тот факт, что ГОСТ носит лишь рекомендательный характер, его применение будет сильно зависеть от желания компаний.