Экспертиза

В конце апреля Банк России опубликовал два новых положения, описывающих требования к операционной надёжности в целях обеспечения непрерывности банковских и финансовых услуг для кредитных организаций — 787-П от 12.01.2022 и для некредитных финансовых организаций — 779-П от 15.11.2021.

Не так давно кредитные организации столкнулись с новыми требованиями к управлению операционным риском, часть которых составляли требования к противодействию риску информационной безопасности и риску информационных систем. Теперь каждой финансовой организации предстоит реализовать меры к надёжному функционированию рабочих процессов в условиях сбоев и возможных нештатных ситуаций, что отчасти схоже с требованиями 7 и 8 глав Положения Банка России от 8 апреля 2020 г. N 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» (далее – 716-П).

Ввиду роста числа кибератак Центр сервисов информационной безопасности STEP LOGIC сформулировал рекомендации для усиления киберзащиты ИТ-инфраструктуры в отечественных компаниях.

Прошел почти год с момента, как Положение 684-П было заменено на Положение 757-П. Новый документ гораздо объемнее предыдущего. Однако, до сих пор неясно, какие ключевые отличия имеются в 757-П по сравнению с 684-П. Наш небольшой материал призван расставить все по местам. Надеемся, что он внесет ясность для тех некредитных финансовых организаций (НФО), которым необходимо выполнять требования документа.

Первоначальная версия стандарта PCI DSS (Payment Card Industry Data Security Standard)  1.0 была выпущена в декабре 2004 года. Затем спустя почти два года, в сентябре 2006-го была принята версия 1.1.

Аттестация на соответствие требованиям безопасности информации: что это и зачем нужна