0

    Финансовый рынок обеспечит безопасность

    Банковские требования для некредитных финансовых организаций
    Участники фондовой биржи обеспокоены новыми требованиями к информационной безопасности, которые вступят в силу с 1 января этого года.

     

    На них будет распространяться январь 2020 года. В частности, необходимо, чтобы они имели программное обеспечение, сертифицированное по требованию независимых сторон.

     

    По разным оценкам, новые требования обойдутся участникам от 8 до 70 миллионов рублей на одну компанию, что может стать поводом для лишения лицензий мелкими игроками.

     

    Банковские требования для некредитных финансовых организаций (НФО)
    По оценке источника на фондовом рынке, Банк России оценивает, что к 184 некредитным финансовым организациям (НФО; управляющие и страховые компании, брокеры, негосударственные пенсионные фонды) может быть применены более высокие требования к информационной безопасности.

     

    Количество компаний может увеличиться до 200, так как регистраторы в настоящее время не включены в этот список. По словам одного из собеседников «Ъ», для выполнения новых требований потребуется 10-30 миллионов рублей единовременных инвестиций в малый и средний бизнес.

     

    По данным другого источника, в средний бизнес будет инвестировано 8-10 миллионов рублей.
    Председатель Комитета НАУФОР по экономической и информационной безопасности Михаил Шабанов считает, что общая стоимость всех потребностей может составлять от 70 миллионов рублей в год и более, для поддержки потребуется дополнительный персонал и около 20 миллионов рублей в год.

     

    Новые требования к информационной безопасности. Положение 684-П

    Новые требования к информационной безопасности изложены в Положении Банка России 684-П и ГОСТ 57580.

     

    • Эти документы определяют три уровня информационной безопасности: Минимальные, стандартные и усиленные требования;
    • для компаний двух последних уровней применяются усиленные требования.

     

    Документ устанавливает критерии присвоения компаниям повышенного уровня информационной безопасности, для чего Центральный банк отобрал 184 участника рынка. 

     

    Положение 684-П составлено по аналогии с положением об информационной безопасности для банков, которое, по мнению участников рынка, является не совсем корректным.

     

    Внимательное изучение положения показало, что специфика деятельности профессиональных участников рынка ценных бумаг не была учтена в полной мере, — сказал Михаил Шабанов.

     

    Советник по безопасности «Алора-брокера» Дмитрий Кухтенков сообщил, что его компания находится ниже стандартного уровня защиты. 

     

    Информационная безопасность сегодня как никогда актуальна, но я хотел бы видеть меньше неоправданных затрат.

     

    Банки и некредитные финансовые организации выполняют разные задачи, имеют разный потенциал заработка и, следовательно, разные угрозы и уязвимости. Это означает, что вы не можете подходить к инструментам безопасности одинаково.

     

    Один из источников в крупной финансовой организации отмечает, что ЦБ уже давно работает над повышением информационной безопасности надзорных органов: Было ясно, что после банков наступит очередь остальных.

     

    Почему участники финансового рынка должны работать по ГОСТу 57580?

    Наиболее дорогостоящим требованием для компаний будет обязательная сертификация Федеральной службой по техническому и экспортному контролю (ФСТЭК) ряда программных приложений или анализ уязвимостей по требованиям уровня оценки доверия (ОУД) не менее четверти.

     

    Член совета директоров группы компаний «Финам» Владислав Пархомов считает, что сертификация необходима для любого программного обеспечения, которое обрабатывает финансовые операции не только на компьютере или телефоне клиента, но и на серверах компании.

     

    Это серьезная задача для брокеров, особенно для тех, кто использует самописное программное обеспечение.

     

    По его словам, в группе «Финам» под стандартный уровень защиты информации попадают брокерские и управляющие компании.

     

    Директор по развитию ARQA Technologies (разработчик торговой системы QUIK) Владимир Курляндчик отмечает, что для компаний будет проще проводить оценку уязвимостей, но это также стоит несколько миллионов рублей на программный объект.

     

    По его мнению, пока не ясно, какие платформы подлежат оценке уязвимости. «В среднем брокерская компания использует в своей деятельности 6-12 различных платформ.

     

    Если мы все оценим, то сумма будет приличная», — говорит он. Представитель БКС заявил, что все юридические лица в группе опускаются ниже стандартного уровня защиты.

     

    По его мнению, полная оценка требует серьезного привлечения специалистов по информационной безопасности в течение двух-трех месяцев и инвестиций в размере не менее 3 млн. руб. за каждый проект.

     

    Новые требования к информационной безопасности согласно  Положения Банка России 684-П и ГОСТа 57580 внедрим за несколько часов. Просто отставьте заявку и мы Вам перезвоним в ближайшее время

    ВНЕДРИМ И НАСТРОИМ ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ ЗА 8 ЧАСОВ ОСТАВЬТЕ ЗАЯВКУ

    кнопка получить предложение

    На территории РФ запускается эксперимент по маркировке фотокамер, фотовспышек и ламп-вспышек. Комментарии законодательства

    Previous article

    Вопросы по 1С ERP и КА. Как оформить отгул сотруднику в «1С:КА» и «1С:ERP»?

    Next article

    You may also like

    Comments

    Leave a reply

    Ваш адрес email не будет опубликован. Обязательные поля помечены *