17.12.2024 Экспертиза, Безопасность
Алексей Парфентьев, заместитель генерального директора по инновационной деятельности “СёрчИнформ”
Продолжаем серию статей на тему отраслевой специфики и ответственности в области информационной безопасности. В первых двух материалах рассмотрели отрасли здравоохранения и промышленности. Эта часть будет посвящена финансовой сфере. Специфика ИБ в финансовой отрасли Специфика финансовой отрасли — уникальные требования к обеспечению ИБ. Большую их часть разработал особый для финорганизаций регулятор — Центральный банк Российской Федерации (ЦБ РФ). Однако его требования не освобождают от других требований, прописанных в ФЗ, приказах ФСТЭК и ФСБ. В итоге получается очень много обязательных задач и много специфических процессов, которые требуется обезопасить. Чтобы рассмотреть все особенности нужен отдельный цикл материалов, я же кратко расскажу про основные: Специфическая регуляторика. Финансовые организации попадают под действие как общей, так и отраслевой регуляторики. К ним применяются профильные ГОСТы, стандарты и рекомендации ЦБ РФ. Это означает, что регулирование защиты от утечек в финансовой отрасли на данный момент — одно из наиболее строгих и подробных. Максимальные риски. Самый частый итог ИБ-инцидентов в финансовой отрасли — прямой денежный ущерб для организаций и ее клиентов. Это серьезно влияет как на работу компании, так и на ее репутацию. Поэтому банкам, страховым и другим организациям отрасли необходимо обеспечивать нужный уровень защиты не только «себе», но и всем своим дочерним сервисам. От пользовательского клиент-банкинга до коммерческих цифровых ...
читать далее.
