Центробанки ЕАЭС обсудили формирование общей системы безопасности

   Главы центробанков стран, входящих в Евразийский экономический союз, обсудили подходы к формированию общей системы кибербезопасности, связанные с развитием финансовых инноваций в сфере информационных технологий, сообщила пресс-служба нацбанка Казахстана.
   16-е заседание Консультационного совета по валютной политике (КСВП) состоялось сегодня в Москве.
   В ходе заседания также были заслушаны доклады о текущей экономической ситуации в государствах — членах организации, о ходе реализации денежно-кредитной политики и ряд других актуальных вопросов.
   Кроме того, сегодня Банк России сообщил, что совместно с профессиональным сообществом разработал стандарт, который определяет процесс обеспечения информационной безопасности для финансовых организаций при использовании услуг аутсорсинга.
   Жертва сети
   Как спастись от хакеров
   Стандарт предназначен для банков, НФО, субъектов национальной платежной системы и других участников финансового рынка. При этом его положения имеют особое значение для деятельности предприятий малого и среднего бизнеса, так как им в условиях дефицита средств и кадров все равно необходимо формировать и поддерживать на приемлемом уровне систему обеспечения информационной безопасности.
   Стандарт определяет факторы риска нарушения информационной безопасности при аутсорсинге, устанавливает требования к управлению такими рисками, контролю за ними и их оценке. Кроме того, стандарт определяет зону ответственности и задачи руководства финансовых организаций по обеспечению информационной безопасности при аутсорсинге услуг, а также устанавливает критерии оценки поставщика услуг и требования к содержанию соглашений об аутсорсинге.
   Документ, в частности, устанавливает, что финансовые организации могут выбрать три модели взаимодействия с аутсорсерами: долговременное, среднесрочное и краткосрочное сотрудничество.
   В первом случае аутсорсер на постоянной основе занимается мониторингом кибератак и реагированием на них, выстраивает и поддерживает систему противодействия киберрискам.
   Во втором случае финансовая организация привлекает аутсорсинговую компанию для проведения технологически сложной проектной работы, например построения собственного центра мониторинга и реагирования на компьютерные атаки.
   Третья модель подразумевает, что финансовая организация прибегает к услугам аутсорсера на время повышения уровня киберрисков. Стандарт вступает в силу с 1 июля 2018 года. Его положения носят рекомендательный характер. В дальнейшем при необходимости может быть рассмотрен вопрос об их обязательном применении, поясняют в ведомстве.
   В Евразийский экономический союз входят Россия, Армения, Беларусь, Казахстан и Кыргызстан. КСВП является консультативно-совещательным органом центральных (национальных) банков государств — членов ЕАЭС. Его основная цель — координация валютной политики, в том числе выработка общих подходов и направлений курсовой политики для обеспечения расширения использования национальных валют во взаимных расчетах.