ЦБ РФ предложил стандартизировать работу подрядчиков банков по информбезопасности
По мнению регулятора, это поможет обеспечить сохранность данных малым и средним организациям, которым не хватает финансовых и кадровых ресурсов
Источник: © ТАСС (Ссылка)
Банк России опубликовал стандарт оказания услуг в сфере информационной безопасности для финансовых организаций. Его соблюдение будет добровольным, однако в ЦБ не исключают, что в дальнейшем стандарт станет обязательным для всех компаний, оказывающих участникам финрынка услуги в сфере информационной безопасности.
В минувшем году российский банковский сектор столкнулся с волной киберактак. По данным международного разработчика антивирусного программного обеспечения и решений в области компьютерной безопасности ESET, за год число подобных атак на финансовый сектор выросло почти в полтора раза.
Стандарт предназначен для банков, некредитных финансовых организаций, субъектов национальной платежной системы и других участников финансового рынка, поясняется в сообщении на сайте регулятора. По мнению ЦБ, использование стандарта поможет формировать и поддерживать на приемлемом уровне систему обеспечения информационной безопасности малым и средним организациям, которым обычно не хватает финансовых и кадровых ресурсов.
"Стандарт вступает в силу с 1 июля 2018 года. Его положения носят рекомендательный характер. В дальнейшем при необходимости может быть рассмотрен вопрос об их обязательном применении", - говорится в сообщении ЦБ.
Три модели работы аутсорсеров
Как следует из текста документа, финансовые организации могут выбрать три модели взаимодействия с аутсорсерами: долговременное, среднесрочное и краткосрочное сотрудничество. В первом случае аутсорсер на постоянной основе занимается мониторингом кибератак и реагированием на них, выстраивает и поддерживает систему противодействия киберрискам. Во втором случае финансовая организация привлекает аутсорсинговую компанию для проведения технологически сложной проектной работы, например построения собственного центра мониторинга и реагирования на компьютерные атаки. Третья модель подразумевает, что финансовая организация прибегает к услугам аутсорсера на время повышения уровня киберрисков.
Стандарт определяет факторы риска нарушения информационной безопасности при аутсорсинге, устанавливает требования к управлению такими рисками, контролю за ними и их оценке. Кроме того, стандарт определяет зону ответственности и задачи руководства финансовых организаций при аутсорсинге услуг по обеспечению информационной безопасности, устанавливает критерии оценки поставщика услуг и требования к содержанию соглашений об аутсорсинге.
Круглый стол о парковках на дорогах общего пользования прошел в новокузнецком представительстве Кузбасской ТПП
2 октября в представительстве Кузбасской ТПП в Новокузнецке состоялся круглый стол на тему: «Создание и использование парковок (парковочных мест), расположенных на...
Синтезис 2025: ключевые итоги Конгресса по нефтепереработке и нефтехимии в Нижнем Новгороде
29-30 сентября в Нижнем Новгороде состоялся Конгресс по нефтепереработке и нефтехимии: Синтезис 2025....
В Кузбасской ТПП состоялась встреча представителей бизнеса с генеральным директором Шанхайской компании Manya
1 октября в Кузбасской ТПП состоялась деловая встреча представителей компаний региона с госпожой Майей Мань, генеральным директором компании SHANGHAI MANYA INDUSTRY...
ГТК «Русмарин» проведёт эксклюзивный бизнес-завтрак по импорту из Китая
1 октября в Москве состоится деловое мероприятие Группы транспортных компаний «Русмарин» под названием «Китайский дракон: как приручить импорт или как Китай заменяет Европу». Об уникальной программе события и его...
Новый выпуск облигаций компании «Электрорешения»
Компания «Электрорешения», официальный представитель бренда EKF в России, объявляет о начале сбора заявок на выпуск 2-летних облигаций серии 001Р02 объемом 1 млрд рублей. Сбор заявок стартует 2 октября 2025 года с 11 до 16 часов (мск)....
В РСПП обсудили возможности развития кадрового потенциала в России и зарубежом
Состоялось заседание Подкомитета по развитию международного кадрового потенциала в рамках Российского союза промышленников и предпринимателей (РСПП), что стало значимым шагом в разработке государственной...
Подводим первые итоги Пятого фестиваля рабочих профессий в автомобилестроении ВОЛИН ФЕСТ 2025!
Несколько месяцев тщательной подготовки команды профессионалов и вот он – результат совместной работы – Фестиваль ВОЛИН ФЕСТ...
В Кузбасской ТПП обсудили вопросы маркировки товаров групп автоиндустрии
25 сентября в Кузбасской ТПП состоялось заседание Комитета по поддержке и развитию малого и среднего предпринимательства, на обсуждение которого были вынесены вопросы обязательной маркировки смазочных...
InRussia 2025: Международная платформа для развития промышленного партнерства
Ключевые представители российского и зарубежного бизнеса вновь соберутся на Международном форуме-выставке «InRussia 2025», ключевой платформе для знакомства мирового сообщества с потенциалом...
Руководители компании «Электрорешения» (бренд EKF) вошли в рейтинг «Топ-1000 российских менеджеров 2025»
Москва, 23 сентября 2025 — Руководители ООО «Электрорешения», официального представителя бренда EKF в России, успешно вошли в престижный рейтинг «ТОП-1000 российских...
Катырин: в России планируется расширение сети отделений Морской арбитражной комиссии
В России обсуждается создание новых отделений Морской арбитражной комиссии (МАК) при Торгово-промышленной палате РФ, в том числе в Новороссийске. Об этом сообщил на пресс-конференции в ТАСС...
В Кузбасской ТПП обсудили потенциал гастрономии как сферы бизнеса креативных индустрий в регионе
23 сентября в Кузбасской ТПП состоялось заседание Комитета по развитию креативных индустрий на тему: «Гастрономия Кузбасса: от местных традиций к креативной индустрии будущего», в...
Россия устойчивого будущего: ESG-трансформация регионов и бизнеса
16 сентября в Москве на площадке Цифрового делового пространства в рамках «Форума устойчивого развития городов» эксперты обсудили национальную ESG-повестку, трансформацию корпоративных стратегий, региональное развитие и...
Первая «Евразийская премия «Ассамблеи автомобилистов»
18 ноября 2025 года в самом центре Петербурга, в концертном зале «Аврора», пройдёт торжественная церемония награждения лауреатов и победителей первой «Евразийской премии «Ассамблеи автомобилистов». Её учредили: главная радиопередача...
16 сентября завершился региональный этап программы «Мама-предприниматель» в Московской области, где 40 участниц получили возможность побороться за главный приз в размере 150 000 рублей и выход в финал
Несколько дней мамы-предпринимательницы Подмосковья...
Более 1 300 человек собрал Международный форум ОЭЗ-2025 в Нижнем Новгороде
Более 1 300 человек собрал III Международный форум ОЭЗ-2025 в Нижнем Новгороде, который состоялся 18 сентября.
25-26 сентября 2025 года в техцентре ВОЛИН состоится пятый Фестиваль рабочих профессий
ВОЛИН ФЕСТ 2025 превратится в центр международного притяжения для всех, кто интересуется востребованными профессиями в автотехобслуживании и современными достижениями в автомобилестроении....
-
ESG: устойчивое развитие в ОЭЗ «Алга»
В 2022 году Ассоциация кластеров, технопарков и особых экономических зон России включила Башкортостан в число пилотных регионов по формированию мастер-моделей инфраструктурных площадок, направленных на достижение целей устойчивого развития (ESG).
-
Реализация ESG-повестки в наукограде: ОЭЗ «Дубна» делится опытом
Наукоград Дубна – процветающий деловой и научный центр на севере Подмосковья. Особая экономическая зона «Дубна» – инновационная площадка, где в 2024 году осуществляют деятельность более 160 высокотехнологичных компаний.
-
ОЭЗ «Технополис Москва» — лидер ESG-рейтинга и инициатор проектов корпоративной ответственности
Особая экономическая зона «Технополис Москва» активно развивает повестку устойчивого развития через реализацию ряда значимых проектов. Эксперты отмечают высокие стандарты управления и приверженность ESG-принципам. В планах на 2025 год — дальнейшее укрепление позиций в области рационального использования ресурсов и повышения качества инфраструктуры.
-
Корпорация развития Нижегородской области придерживается ESG-принципов во всех направлениях своей деятельности.
Так, при оборудовании офиса агентства развития было применено множество благоприятных для окружающей среды решений. В частности, ведется раздельный сбор мусора (пластик, бумага, стекло), сбор использованных батареек для передачи их на последующую утилизацию. На регулярной основе проводятся субботники и сдача бумаги в специализированные эко-пункты. Также все рабочие пространства оснащены энергосберегающим освещением, а навигация офиса сделана из переработанного пластика, собранного сотрудниками.
-
НОВАТЭК морозит водород
Компания пересматривает планы развития СПГ-проектов в Мурманске и на Ямале
-
Минэк подготовил стандарт отчетности об устойчивом развитии для бизнеса
Минэкономразвития подготовило проект постановления об утверждении стандарта отчетности об устойчивом развитии и требований к системе верификации соответствия деятельности организаций стандарту общественного капитала бизнеса. Документ опубликован на федеральном портале нормативных правовых актов.
-
У России есть все возможности для эффективного развития "зеленой" повестки
Почему важно следить за экосистемами и повышать плату за вредное воздействие на окружающую среду? Для чего нужны карбоновые полигоны? Достаточно ли нормативных документов для реализации ESG-стратегий? Как российский бизнес участвует в экологических программах? Каких климатических изменений ждать? Ответы на эти и другие вопросы в эксклюзивном интервью "РГ" дал член-корреспондент РАН, научный руководитель Института водных проблем Российской академии наук Виктор Данилов-Данильян.
-
Малый бизнес сможет официально снижать свой углеродный след
Правительство расширило доступ бизнесу к национальному рынку углеродных единиц, теперь иностранные и физлица могут получить зачета углеродных единиц для уменьшения углеродного следа. Об этом сообщает пресс-служба Минэкономразвития.