ЦБ РФ предложил стандартизировать работу подрядчиков банков по информбезопасности
По мнению регулятора, это поможет обеспечить сохранность данных малым и средним организациям, которым не хватает финансовых и кадровых ресурсов
Источник: © ТАСС (Ссылка)
Банк России опубликовал стандарт оказания услуг в сфере информационной безопасности для финансовых организаций. Его соблюдение будет добровольным, однако в ЦБ не исключают, что в дальнейшем стандарт станет обязательным для всех компаний, оказывающих участникам финрынка услуги в сфере информационной безопасности.
В минувшем году российский банковский сектор столкнулся с волной киберактак. По данным международного разработчика антивирусного программного обеспечения и решений в области компьютерной безопасности ESET, за год число подобных атак на финансовый сектор выросло почти в полтора раза.
Стандарт предназначен для банков, некредитных финансовых организаций, субъектов национальной платежной системы и других участников финансового рынка, поясняется в сообщении на сайте регулятора. По мнению ЦБ, использование стандарта поможет формировать и поддерживать на приемлемом уровне систему обеспечения информационной безопасности малым и средним организациям, которым обычно не хватает финансовых и кадровых ресурсов.
"Стандарт вступает в силу с 1 июля 2018 года. Его положения носят рекомендательный характер. В дальнейшем при необходимости может быть рассмотрен вопрос об их обязательном применении", - говорится в сообщении ЦБ.
Три модели работы аутсорсеров
Как следует из текста документа, финансовые организации могут выбрать три модели взаимодействия с аутсорсерами: долговременное, среднесрочное и краткосрочное сотрудничество. В первом случае аутсорсер на постоянной основе занимается мониторингом кибератак и реагированием на них, выстраивает и поддерживает систему противодействия киберрискам. Во втором случае финансовая организация привлекает аутсорсинговую компанию для проведения технологически сложной проектной работы, например построения собственного центра мониторинга и реагирования на компьютерные атаки. Третья модель подразумевает, что финансовая организация прибегает к услугам аутсорсера на время повышения уровня киберрисков.
Стандарт определяет факторы риска нарушения информационной безопасности при аутсорсинге, устанавливает требования к управлению такими рисками, контролю за ними и их оценке. Кроме того, стандарт определяет зону ответственности и задачи руководства финансовых организаций при аутсорсинге услуг по обеспечению информационной безопасности, устанавливает критерии оценки поставщика услуг и требования к содержанию соглашений об аутсорсинге.
Сегодня свой 13-й день рожденья отмечает компания «Драфт»!
Издательско-коммуникационная группа «Бизнес-Диалог Медиа» искренне поздравляет своих коллег и партнеров – всю команду компании «Драфт» – с...
Круглый стол «Развитие сотрудничества в сфере франчайзинга»
13 августа 2025 года Russian Business Guide при поддержке Торгово-промышленной палаты РФ и Ассоциации «Российско-Турецкий диалог» провёл круглый стол «Развитие сотрудничества в сфере франчайзинга. Как создать партнёрство?...
«ОРИЕНТИРЫ ДЕТСТВА 5.0» объединил дошкольное детство
Всероссийский форум работников дошкольного образования «ОРИЕНТИРЫ ДЕТСТВА 5.0» состоялся!
16 августа 2025 года в Мытищах пройдёт большой летний праздник — «Нежный ФЕСТ»
16 августа 2025 года в Мытищах пройдёт большой летний праздник — «Нежный ФЕСТ» — масштабное межрегиональное мероприятие, организованное Союзом «Содействие женскому предпринимательству» при поддержке...
При содействии Кузбасской ТПП в регион доставлен многотонный груз с детским питанием от фонда имени Евгения Примакова
7 августа со склада-распределителя в Новосибирске для Кузбасса фондом было отгружено детское питание весом почти 40 тонн на сумму около 8 млн руб....
Развитие сотрудничества в сфере франчайзинга
13 августа 2025 г. Russian Business Guide при поддержке Торгово-промышленной палаты РФ и Ассоциации «Российско-Турецкий диалог» проведет круглый стол «Развитие сотрудничества в сфере...
Троеборье «ЮиП на регате»
Регата, турнир на меткость, творческий конкурс, пикник, музыка и яркие впечатления — все это ждет участников троеборья «ЮиП на регате».
Надежное и безопасное электроснабжение для комфортного отдыха в Сочи
Компания «Электрорешения», официальный представитель бренда EKF в России, разработала эффективное решение для электроснабжения санатория «Кристалл», который построен в Сочи «Группой ЛСР» - — одним из крупнейших...
Универсальная платформа по развитию цифрового контура отраслей
Масштабная выставка единого ландшафта российского ДипТеха для внутреннего и внешнего рынков: готовых IT-решений, электроники, телеком-сервисов пройдет в рамках 2-го Международного технологического конгресса при поддержке...
Форум ВЭД-2025: эксперты отрасли расскажут, как расширить рынки и снизить издержки
21 октября впервые в Нижнем Новгороде пройдет Международный внешнеэкономический форум «Вызовы и решения для бизнеса: территория успешных практик». ...
Сегодня свой день рождения отмечает Владимир Крикушенко, генеральный директор и основатель компании NexTouch
Уважаемый Владимир Владимирович! Команда Russian Business Guide от всего сердца поздравляет Вас с днем рождения!...
Участники форума «Дорожные вопросы» нашли ответы, решения и новых партнеров на площадке ГУЗа
29 июля в Государственном университете по землеустройству на форуме «Дорожные вопросы для жилой недвижимости» собралось более 80 представителей рынка, чтобы обсудить девелоперский...
В этом году компания EVENT CORP AYA и продюсерский центр VOLGA провела пятую юбилейную Бизнес регату
Первая проходила в Перми, остальные на Пироговоском водохранилище.
БИЗНЕС-МИССИЯ КАК ЭФФЕКТИВНЫЙ ИНСТРУМЕНТ КОММУНИКАЦИИ С ДРУЖЕСТВЕННЫМИ СТРАНАМИ
Председатель Подкомитета по корпоративным медиа, управляющий партнер экосистемы Russian Business Guide Мария Суворовская прокомментировала рост интереса бизнеса к бизнес-миссиям и возросшую роль данного...
2 сентября 2025 года в Москве состоится IV Ежегодный «Юридический бизнес-форум: лидеры и новая реальность. Цифровая экономика и право»
Четвёртый год подряд лидеры консалтингового и корпоративного рынка собираются на одной площадке, чтобы обсудить актуальные вопросы...
23 июля 2025г в Общественной палате РФ прошло массовое состоялось ключевое мероприятие
23 июля 2025г в Общественной палате РФ по инициативе Национальной экосистемы развития бизнеса и сообществ «Синкретика» состоялся стратегический диалог лидеров бизнеса, образования, госструктур и...
Москва. Август. Ориентиры детства 5.0
СОБЫТИЕ, КОТОРОЕ НЕЛЬЗЯ ПРОПУСТИТЬ!
Сотрудники Ростеха из 45 регионов соревнуются в чемпионате профмастерства «Время первых»
Госкорпорация Ростех готовится подвести итоги главного внутрикорпоративного соревнования — чемпионата профессионального мастерства «Время первых»....
-
ESG: устойчивое развитие в ОЭЗ «Алга»
В 2022 году Ассоциация кластеров, технопарков и особых экономических зон России включила Башкортостан в число пилотных регионов по формированию мастер-моделей инфраструктурных площадок, направленных на достижение целей устойчивого развития (ESG).
-
Реализация ESG-повестки в наукограде: ОЭЗ «Дубна» делится опытом
Наукоград Дубна – процветающий деловой и научный центр на севере Подмосковья. Особая экономическая зона «Дубна» – инновационная площадка, где в 2024 году осуществляют деятельность более 160 высокотехнологичных компаний.
-
ОЭЗ «Технополис Москва» — лидер ESG-рейтинга и инициатор проектов корпоративной ответственности
Особая экономическая зона «Технополис Москва» активно развивает повестку устойчивого развития через реализацию ряда значимых проектов. Эксперты отмечают высокие стандарты управления и приверженность ESG-принципам. В планах на 2025 год — дальнейшее укрепление позиций в области рационального использования ресурсов и повышения качества инфраструктуры.
-
Корпорация развития Нижегородской области придерживается ESG-принципов во всех направлениях своей деятельности.
Так, при оборудовании офиса агентства развития было применено множество благоприятных для окружающей среды решений. В частности, ведется раздельный сбор мусора (пластик, бумага, стекло), сбор использованных батареек для передачи их на последующую утилизацию. На регулярной основе проводятся субботники и сдача бумаги в специализированные эко-пункты. Также все рабочие пространства оснащены энергосберегающим освещением, а навигация офиса сделана из переработанного пластика, собранного сотрудниками.
-
НОВАТЭК морозит водород
Компания пересматривает планы развития СПГ-проектов в Мурманске и на Ямале
-
Минэк подготовил стандарт отчетности об устойчивом развитии для бизнеса
Минэкономразвития подготовило проект постановления об утверждении стандарта отчетности об устойчивом развитии и требований к системе верификации соответствия деятельности организаций стандарту общественного капитала бизнеса. Документ опубликован на федеральном портале нормативных правовых актов.
-
У России есть все возможности для эффективного развития "зеленой" повестки
Почему важно следить за экосистемами и повышать плату за вредное воздействие на окружающую среду? Для чего нужны карбоновые полигоны? Достаточно ли нормативных документов для реализации ESG-стратегий? Как российский бизнес участвует в экологических программах? Каких климатических изменений ждать? Ответы на эти и другие вопросы в эксклюзивном интервью "РГ" дал член-корреспондент РАН, научный руководитель Института водных проблем Российской академии наук Виктор Данилов-Данильян.
-
Малый бизнес сможет официально снижать свой углеродный след
Правительство расширило доступ бизнесу к национальному рынку углеродных единиц, теперь иностранные и физлица могут получить зачета углеродных единиц для уменьшения углеродного следа. Об этом сообщает пресс-служба Минэкономразвития.