ЦБ РФ предложил стандартизировать работу подрядчиков банков по информбезопасности
По мнению регулятора, это поможет обеспечить сохранность данных малым и средним организациям, которым не хватает финансовых и кадровых ресурсов
По мнению регулятора, это поможет обеспечить сохранность данных малым и средним организациям, которым не хватает финансовых и кадровых ресурсов
Источник: © ТАСС (Ссылка)
Банк России опубликовал стандарт оказания услуг в сфере информационной безопасности для финансовых организаций. Его соблюдение будет добровольным, однако в ЦБ не исключают, что в дальнейшем стандарт станет обязательным для всех компаний, оказывающих участникам финрынка услуги в сфере информационной безопасности.
В минувшем году российский банковский сектор столкнулся с волной киберактак. По данным международного разработчика антивирусного программного обеспечения и решений в области компьютерной безопасности ESET, за год число подобных атак на финансовый сектор выросло почти в полтора раза.
Стандарт предназначен для банков, некредитных финансовых организаций, субъектов национальной платежной системы и других участников финансового рынка, поясняется в сообщении на сайте регулятора. По мнению ЦБ, использование стандарта поможет формировать и поддерживать на приемлемом уровне систему обеспечения информационной безопасности малым и средним организациям, которым обычно не хватает финансовых и кадровых ресурсов.
"Стандарт вступает в силу с 1 июля 2018 года. Его положения носят рекомендательный характер. В дальнейшем при необходимости может быть рассмотрен вопрос об их обязательном применении", - говорится в сообщении ЦБ.
Три модели работы аутсорсеров
Как следует из текста документа, финансовые организации могут выбрать три модели взаимодействия с аутсорсерами: долговременное, среднесрочное и краткосрочное сотрудничество. В первом случае аутсорсер на постоянной основе занимается мониторингом кибератак и реагированием на них, выстраивает и поддерживает систему противодействия киберрискам. Во втором случае финансовая организация привлекает аутсорсинговую компанию для проведения технологически сложной проектной работы, например построения собственного центра мониторинга и реагирования на компьютерные атаки. Третья модель подразумевает, что финансовая организация прибегает к услугам аутсорсера на время повышения уровня киберрисков.
Стандарт определяет факторы риска нарушения информационной безопасности при аутсорсинге, устанавливает требования к управлению такими рисками, контролю за ними и их оценке. Кроме того, стандарт определяет зону ответственности и задачи руководства финансовых организаций при аутсорсинге услуг по обеспечению информационной безопасности, устанавливает критерии оценки поставщика услуг и требования к содержанию соглашений об аутсорсинге.
30 июня в Кузбасской ТПП состоялось награждение экспертов палаты, которые принимали участие в конкурсе «Золотой Меркурий» по итогами 2025 года в рамках специальной номинации:...
50 национальных индустриальных компаний представят свою продукцию на одной из крупнейших промышленных выставок Евразии 6–9 июля 2026...
Президент Кузбасской ТПП Татьяна Алексеева приняла участие в XIII Форуме регионов Беларуси и России, прошедшем 25-26 июня в...
24 июня в Кузбасской ТПП состоялось заседание Комитета по предпринимательству в здравоохранении и медицинской промышленности на тему: «Цифровизация...
Льготный кредит на новый автомобиль для семьи с детьми — реальная экономия, если соблюдены базовые условия. Оформить автокредит на семейный автомобиль можно онлайн: заявка занимает минуты, документы подтягиваются из...
Мероприятие пройдет 24 июня 2026 г. Начало – в 16.00 (мск.). Участие – бесплатно.
18 июня в представительстве Кузбасской ТПП в Новокузнецке прошло заседание Комитета палаты по МСП на тему: «Маркировка товаров — уже не выбор: как бизнесу правильно войти в систему»....
16 июня состоялось заседание Комитета Кузбасской ТПП по развитию креативных индустрий на тему: «Грантовая поддержка креативных...
Международная промышленная выставка «ИННОПРОМ.
Это одно из ключевых деловых событий для предпринимателей, представителей финтеха, банковского сектора, IT и государственных структур....
В Кузбасской ТПП завершилась процедура профессионально-общественной аккредитации образовательных программ ГПОУ «Сибирский колледж сервиса и...
2 июня 2026 года Ассоциация «Российско-Турецкий диалог» при поддержке Торгово-промышленной палаты Российской Федерации и информационной поддержке журнала Russian...
Уникальная коллаборация парфюмерного бренда Prozorini Perfume с театром Вадима Демчога и нашумевшим спектаклем «Закрой глаза и...
С 6 по 9 июля 2026 года в Екатеринбурге пройдет 16-я Международная промышленная выставка ИННОПРОМ. Главной темой мероприятия станет «Индустрия 360: производство без...
28 мая в Кемерове, в Белом зале Правительства Кузбасса, прошло торжественное подведение итогов регионального конкурса «Бренд Кузбасса» по итогам 2025 года....
В Москве состоялся финал Всероссийского конкурса лучших практик подготовки кадров, который в этом году проводился в номинации «Новая высота» и был посвящен трудоустройству, адаптации и социальному...
Я — Юлия Мирошник, начальник PR-отдела одного из ведущих музеев Беларуси.
В 2022 году Ассоциация кластеров, технопарков и особых экономических зон России включила Башкортостан в число пилотных регионов по формированию мастер-моделей инфраструктурных площадок, направленных на достижение целей устойчивого развития (ESG).
Наукоград Дубна – процветающий деловой и научный центр на севере Подмосковья. Особая экономическая зона «Дубна» – инновационная площадка, где в 2024 году осуществляют деятельность более 160 высокотехнологичных компаний.
Особая экономическая зона «Технополис Москва» активно развивает повестку устойчивого развития через реализацию ряда значимых проектов. Эксперты отмечают высокие стандарты управления и приверженность ESG-принципам. В планах на 2025 год — дальнейшее укрепление позиций в области рационального использования ресурсов и повышения качества инфраструктуры.
Так, при оборудовании офиса агентства развития было применено множество благоприятных для окружающей среды решений. В частности, ведется раздельный сбор мусора (пластик, бумага, стекло), сбор использованных батареек для передачи их на последующую утилизацию. На регулярной основе проводятся субботники и сдача бумаги в специализированные эко-пункты. Также все рабочие пространства оснащены энергосберегающим освещением, а навигация офиса сделана из переработанного пластика, собранного сотрудниками.
Компания пересматривает планы развития СПГ-проектов в Мурманске и на Ямале
Минэкономразвития подготовило проект постановления об утверждении стандарта отчетности об устойчивом развитии и требований к системе верификации соответствия деятельности организаций стандарту общественного капитала бизнеса. Документ опубликован на федеральном портале нормативных правовых актов.
Почему важно следить за экосистемами и повышать плату за вредное воздействие на окружающую среду? Для чего нужны карбоновые полигоны? Достаточно ли нормативных документов для реализации ESG-стратегий? Как российский бизнес участвует в экологических программах? Каких климатических изменений ждать? Ответы на эти и другие вопросы в эксклюзивном интервью "РГ" дал член-корреспондент РАН, научный руководитель Института водных проблем Российской академии наук Виктор Данилов-Данильян.
Правительство расширило доступ бизнесу к национальному рынку углеродных единиц, теперь иностранные и физлица могут получить зачета углеродных единиц для уменьшения углеродного следа. Об этом сообщает пресс-служба Минэкономразвития.