Компания «Инфосистемы Джет» представила комментарии к изменениям в стандартах Банка России — СТО БР ИББС—1.0—2014 и СТО БР ИББС—1.2—2014, в том числе влияющим на способы выполнения банками требований по ИБ. Комментарии основаны на оценках ведущих экспертов компании «Инфосистемы Джет» и обширной практике выполнения проектов по приведению в соответствие требованиям регуляторов.
По мнению экспертов компании, изменения объективно отражают актуальные угрозы современных информационных систем: новые редакции дополнены тематикой обеспечения соответствия требованиям в области ИБ национальной платежной системы, переработаны требования в части защиты ПДн, наблюдается эволюционное развитие требований, которые позволят банкам постепенно развивать существующие системы защиты.
«Ни для кого не секрет, что одно из первых мест по степени „интересности“ для злоумышленников занимают именно банки: все-таки именно они обладают самым ликвидным товаром — деньгами. Поэтому защита банков от угроз ИБ — сегодня одна из важнейших целей на уровне не только самих кредитно-финансовых организаций, но и государства. Доверие к банкам и уверенность населения и бизнеса в защищенности финансовых активов напрямую влияют на устойчивость финансовой системы, — прокомментировал Валентин Крохин, заместитель директора Центра информационной безопасности компании „Инфосистемы Джет“. — Центральный Банк проводит большую работу по выстраиванию ИБ в банковской сфере, и новые версии стандартов адекватно отражают большинство угроз и дает рекомендации по защите от них. В том числе в нее добавлен ряд новых требований, исполнение которых предполагает внедрение дополнительных средств защиты. При определенных условиях это может привести к повышению затрат на ИБ, но они всегда будут оправданы в свете постоянно увеличивающихся угроз».