USD
524.66₸
+2.170
EUR
550.21₸
+2.330
RUB
5.09₸
+0.030
BRENT
73.57$
+0.030
BTC
104277.00$
-1710.000

Банки будут оценивать информбезопасность по новой методике

Это требование вводится с 1 января 2021 года

Share
Share
Share
Tweet
Share
Банки будут оценивать информбезопасность по новой методике- Kapital.kz

С 1 января 2021 года банки и организации, осуществляющие отдельные виды банковских операций, начнут  работать по специальной методике оценки рисков информационной безопасности. Такие требования устанавливает Агентство РК по регулированию и развитию финансового рынка, сообщает пресс-служба ведомства.

Цель внедрения методики - оптимизация процесса обработки рисков информбезопасности в финансовых организациях.

«Проще говоря, методика призвана стать основой для финансовых организаций, в которых оценка рисков информационной безопасности пока осуществлялась бессистемно, а также помочь всем финансовым организациям сделать данный процесс более прозрачным и структурированным. В дальнейшем мы планируем расширить требования по оценке рисков информбезопасности и на другие виды финансовых организаций: страховые организации, рынок ценных бумаг», - рассказал начальник Управления кибербезопасности Агентства РК по регулированию и развитию финансового рынка Роман Перминов.

Весь процесс разделен на два основных этапа – выявление критичных информационных активов и оценка рисков информбезопасности для данных активов. Информационные активы – это информация и информационные системы, которые организация использует в своей работе. Например, сервер, на котором хранится информация о клиентах организации, это информационный актив. И как любой актив, он имеет ценность, так как его утеря или поломка негативно скажутся на работе организации. В рамках первого этапа организациям необходимо выявить все свои информационные активы, определить их ценность и решить, какие активы – критичные и нуждаются в защите.

На втором этапе специалисты организации определяют уязвимости и угрозы для информационной безопасности. На основании этих данных оцениваются вероятность реализации угрозы и уровень риска. Всё это прописано в методике. Финрегулятор будет следить за исполнением этой методики. Также будет проверять процесс оценки рисков информационной безопасности в финансовых организациях.

«Агентство вправе затребовать документальные свидетельства всех этапов проведения оценки рисков. Следует сказать, что моментального эффекта ждать не стоит, так как сама оценка рисков – процесс достаточно трудоемкий и длительный для больших организаций. Использование данной методики потребует вовлечения в процесс не только специалистов по информационной безопасности и рискам, но также и ключевых «бизнесовых» направлений  организации, включая руководство», - заключил Роман Перминов.

Основной выгодой от внедрения этой  методики будет повышение защищенности финансовых организаций и их устойчивости в противодействии угрозам информационной безопасности, говорится в сообщении финрегулятора.

При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.

Вам может быть интересно

Читайте Kapital.kz в Kapital Telegram Kapital Instagram Kapital Facebook
Вверх
Комментарии
Выйти
Отправить
Авторизуйтесь, чтобы отправить комментарий
Новый пользователь? Регистрация
Вам необходимо пройти регистрацию, чтобы отправить комментарий
Уже есть аккаунт? Вход
По телефону По эл. почте
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Введите код доступа из SMS-сообщения
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS, вы можете отправить его еще раз.
Отправить код повторно ( 59 секунд )
Спасибо, что авторизовались
Теперь вы можете оставлять комментарии.
Вы зарегистрированы
Теперь вы можете оставлять комментарии к материалам портала
Сменить пароль
Введите номер своего сотового телефона/email для смены пароля
По телефону По эл. почте
Введите код доступа из SMS-сообщения/Email'а
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS/Email, вы можете отправить его еще раз.
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Отправить код повторно ( 59 секунд )
Пароль успешно изменен
Теперь вы можете авторизоваться
Пожаловаться
Выберите причину обращения
Спасибо за обращение!
Мы приняли вашу заявку, в ближайшее время рассмотрим его и примем меры.