30.01.2017 Понедельник

Финансовая инспекция обновила рекомендации к кибербезопасности

Правление Финансовой инспекции утвердило инструкцию рекомендательного характера, с помощью которой обновлены требования к инфотехнологии находящихся в ведении инспекции предприятий, а также к организации ими кибер-защиты.

"Организация работы инфотехнологий и киберзащиты предприятий финансового сектора должна обеспечить необходимую поддержку бизнес-процессам, а инфосистемы должны соответствовать требованиям доступности в обработке, целостности и конфиденциальности, проистекающим из бизнес-деятельности и внешних требований", - пояснил в переданном BNS пресс-релизе член правления Финансовой инспекции Андрес Кургпыльд.

"При применении инструкции важно, чтобы предприятие соблюдало принцип пропорциональности: необходимо учитывать как характер коммерческой деятельности, влияние предприятия на весь финансовый сектор, так и возможные риски и последствия их реализации", - добавил Кургпыльд.

В инструкции приведены, среди прочего, рекомендации и требования к информационным активам предприятия и управлению рисками, к физической и кибербезопасности, управлению связью и операциями, криптографии, развитию систем, разрешению инцидентов. При формировании рекомендаций и требований использованы международно признанные требования к стандартам.

Обновленные требования к инфотехнологии и к организации киберзащиты начнут действовать 24 июля этого года. В то же время, будут признаны недействительными более ранние инструкции на эту тему, выданные Финансовой инспекцией в 2004 и 2009 годах.

Присоединяйтесь к нам в социальных сетях