ЦБ разработал стандарт аутсорсинга информационной безопасности финансовой системы

Центробанком совместно с профессиональным сообществом был разработан стандарт, определяющий процесс обеспечения информационной безопасности финансовых организаций при использовании услуг аутсорсинга. Такое сообщение распространила пресс-служба Центробанка.

Новый стандарт предназначается не только для банков, но также для НФО, субъектов национальной платежной системы и прочих участников финансового рынка.

По сообщению БАНКИ.РУ, «стандартом определяются факторы риска нарушения информационной безопасности при проведении аутсорсинга. Он не только устанавливает требования к управлению такими рисками, но и к контролю за ними и их оценке.

Помимо этого, стандартом определена зона ответственности и задачи руководителей финансовых организаций при проведении аутсорсинга услуг по обеспечению информационной безопасности. Он устанавливает критерии оценки поставщика услуг и требования к соглашению об аутсорсинге».

Документом устанавливается, что финансовые организации могут выбрать любую из трёх моделей взаимодействия с аутсорсерами. Это может быть сотрудничество трёх видов: краткосрочное среднесрочное или долговременное сотрудничество.

В Центробанке отмечают, что новый стандарт вступит в силу с 1 июля 2018 года. Его положения будут пока носить рекомендательный характер, но с течением времени при необходимости возможно рассмотрение вопроса об их обязательном применении.