Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2023-2025 годов

15.06.2023

Банк России опубликовал 15 июня стратегический документ "Основные направления развития информационной безопасности кредитно-финансовой сферы на 2023–2025 годы". НАУФОР принимала участие в подготовке и обсуждении документа.

Комментирует председатель комитета НАУФОР по экономической и информационой безопасности Михаил Шабанов:

"На сайте Банка России в начале июня размещен важный документ для нашего профессионального сообщества под названием «Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2023?2025 годов» (далее по тексту «Основные направления развития ИБ»), одобренный Советом директоров Банка России 22.05.2023. Данный документ был подготовлен Департаментом информационной безопасности и активное участие в этом принимала НАУФОР. Члены ассоциации предложили ряд уточнений и замечаний по проекту документа, которые частично были учтены в финальной версии «Основных направлений развития ИБ».

В новом документе Банком России уделяется особое внимание переходу финансовых организаций на отечественные информационные технологии, программное обеспечение и программно-аппаратные средства, регулятор намерен контролировать этот процесс, в том числе используя для этого принцип «кнута и пряника».

Важным элементом «Основных направлений развития ИБ» является развитие взаимодействия финансовых организаций с операторами связи по противодействию социальной инженерии по вопросам обмена информацией о клиентах (абонентах), а также обеспечение возможности применения персональных мер ответственности в отношении должностных лиц за нарушение законодательства в сфере защиты персональных данных.

Особое внимание будет уделено реализации некредитными финансовыми организациями, являющимися крупными инфраструктурными организациями финансового рынка и субъектами критической информационной инфраструктуры, мер по противодействию целевым компьютерным атакам в зависимости от уровня опасности.

Банк России планирует применение Единой рамки компетенций по финансовой грамотности в вопросах повышения финансовой киберграмотности и кибергигиены.

Кроме этого, в документе приводятся результаты, достигнутые при реализации «Основных направлений развития информационной безопасности кредитно-финансовой сферы на период 2019 - 2021 годов».