Президент Российской Федерации Медведев Д.А. Администрация Президента Совет при Президенте Российской Федерации по развитию финансового рынка Российской Федерации Председатель Совета – Кудрин А.Л. Международный консультативный совет по созданию и развитию международного финансового центра в Российской Федерации Соруководители Совета – Греф Г.О., Ронер У. Рабочая группа по созданию международного финансового центра в Российской Федерации при Совете при Президенте Российской Федерации по развитию финансового рынка Российской Федерации Руководитель Рабочей группы – Волошин А.С. Проектная группа №1 Проектная группа №2 Проектная группа №3 Проектная группа №4 Проектная группа №5 Проектная группа №6 Проектная группа №7 Руководитель проектной группы №1 Руководитель проектной группы №2 Руководитель проектной группы №3 Руководитель проектной группы №4 Руководитель проектной группы №5 Руководитель проектной группы №6 Руководитель проектной группы №7

В СВЯЗИ
С ПОСТУПАЮЩИМИ ВОПРОСАМИ ОБРАЩАЕМ ВАШЕ ВНИМАНИЕ:

Аналитический центр «Форум»
не осуществлял и не осуществляет никаких операций по привлечению денежных средств, управлению инвестициями, не занимается инвестиционным консультированием. Предложение подобных услуг
от имени АЦ «Форум» является мошенничеством!

Сайт, посвященный процессу формирования международного финансового центра в Российской Федерации

Подписка

Мониторинг «Ответственное инвестирование и стандарты ESG: события и тренды» (ежемесячно)

Подписаться

Актуально

WAIFC / Всемирный aльянс международных финансовых центров

О проекте / Подгруппы

Проектная группа №2 →

По корпоративному праву и управлению, налогообложению финансовых операций

Проектная группа №1

По совершенствованию финансовой инфраструктуры и регулированию финансового рынка


Назад к списку публикаций

Банк России обозначил приоритеты развития информационной безопасности

16.09.2019 18:59 / Банк России

Совет директоров Банка России одобрил «Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019–2021 годов». Документ призван конкретизировать цели Банка России по обеспечению устойчивости финансового рынка и повышению уровня его информационной безопасности. Функции соответствующего центра компетенций выполняет Департамент информационной безопасности Банка России.

Согласно документу, информационная безопасность кредитных и некредитных финансовых организаций должна обеспечиваться на уровне инфраструктуры, прикладного программного обеспечения и приложений. Кроме того, приоритетное внимание необходимо уделять безопасности технологий обработки и протоколирования действий и операций. Защита прав потребителей финансовых услуг также является стратегической задачей регулятора: эта работа будет строиться на основе объективных данных по их финансовым потерям.

Стратегия устанавливает метрики, по которым регулятор будет оценивать риск информационной безопасности в каждой поднадзорной организации на всех трех уровнях и на основе этой оценки определять эффективность обеспечения информационной безопасности в масштабе всей кредитно-финансовой сферы.

К таким метрикам, в частности, регулятор отнес соответствие поднадзорных организаций требованиям государственных стандартов в части защиты информации, непрерывности деятельности, управления рисками, аутсорсинга. Что касается приложений, то критерием оценки надлежащего уровня их защиты станет сертификация. «Точки сосредоточения риска» в используемых организациями кредитно-финансовой сферы информационных технологиях будут проактивно выявляться на основе анализа данных, характеризующих уровень риска по финансовым операциям, с применением технологии Big Data. В свою очередь для нейтрализации выявленного риска Банк России разработает методологию расчета минимального размера финансового обеспечения, требуемого для покрытия потенциального ущерба (например, дополнительные требования к капиталу кредитных организаций, независимые гарантии, страхование).

Стратегия предполагает, что к 2021 году будет сформировано полное видение уровня риска отдельных организаций кредитно-финансовой сферы, их готовности противостоять кибератакам (с точки зрения обработки киберриска и его финансового покрытия) и, как следствие, уровня готовности кредитно-финансовой сферы противостоять киберугрозам.

Единый регулятор для финансовых рынковПроектная группа №1