ЦБ РФ обязал участников финансового рынка провести самооценку киберзащищенности

Центробанк РФ разослал некредитным финансовым организациям письма с указанием провести самооценку соответствия требованиям к обеспечению защиты информации согласно ГОСТу.

Такие же указания от ЦБ ранее получили негосударственные пенсионные фонды и страховые компании. Финорганизации, НПФ и страховщики должны представить регулятору результаты оценки до конца ноября.

 Как пояснил первый заместитель главы департамента информационной безопасности ЦБ Артем Сычев изданию «КоммерсантЪ», процедура нужна для предварительной оценки уровня защищенности рынка.

 О необходимости использовать риск-ориентированный подход в оценке уровня киберзащищенности и присвоении всем участникам рынка риск-профиля говорится в документе «Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019-2021 годов», опубликованном ЦБ 16 сентября (примечание редакции iEcp.ru: подробнее о направлениях развития в материале по ссылке).

По словам Сычева, самооценку должны обязательно провести «все, кто попадает под зону регулирования». Пока что ее пройдут некредитные финорганизации, НПФ и страховые компании, но, как отметил замглавы, ЦБ идет «от большого к малому», и в свое время очередь дойдет и до микрофинансового рынка.

Стоит отметить, что положение ЦБ 684-П («Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций») вводит обязательную оценку на соответствие ГОСТу для некредитных финансовых организаций лишь с 2021 года, а требование о самооценке в документе не прописано.