7 Декабря 2020, 20:20
Фото: wizecam.ru
Методику оценки рисков информбезопасности внедрят в банках РК
С 1 января 2021 года банки Казахстана и другие организации, осуществляющие отдельные виды банковских операций, начнут работать по специальной методике оценки рисков информационной безопасности. Такие требования устанавливает Агентство РК по регулированию и развитию финансового рынка, передает BaigeNews.kz.
Методика описывает организацию процесса оценки рисков информационной безопасности. Целью является оптимизация процесса обработки рисков информбезопасности в финансовых организациях.
"Проще говоря, методика призвана стать основой для финансовых организаций, в которых оценка рисков информационной безопасности пока осуществлялась бессистемно, а также помочь всем финансовым организациям сделать данный процесс более прозрачным и структурированным. В дальнейшем мы планируем расширить требования по оценке рисков информбезопасности и на другие виды финансовых организаций: страховые организации, рынок ценных бумаг", – рассказал начальник управления кибербезопасности Агентства РК по регулированию и развитию финансового рынка Роман Перминов.
Весь процесс разделен на два основных этапа – выявление критичных информационных активов и оценка рисков информбезопасности для данных активов. Информационные активы – это информация и информационные системы, которые организация использует в своей работе.
"Например, сервер, на котором хранится информация о клиентах организации, это информационный актив. И как любой актив, он имеет ценность, так как его утеря или поломка негативно скажутся на работе организации. В рамках первого этапа организациям необходимо выявить все свои информационные активы, определить их ценность и решить, какие активы – критичные и нуждаются в защите", – пояснили в Агентстве.
На втором этапе специалисты организации определяют свойственные критичным информационным активам уязвимости, а также угрозы для их информационной безопасности. На основании этих данных оцениваются вероятность реализации угрозы и, далее, уровень риска информбезопасности. Всё это прописано в методике.
"Финрегулятор будет следить за исполнением организациями данной методики. В рамках проводимых периодических проверок финансовых организаций будет также проверяться процесс оценки рисков информационной безопасности. Агентство вправе затребовать документальные свидетельства всех этапов проведения оценки рисков. Следует сказать, что моментального эффекта ждать не стоит, так как сама оценка рисков – процесс достаточно трудоемкий и длительный для больших организаций. Использование данной методики потребует вовлечения в процесс не только специалистов по информационной безопасности и рискам, но также и ключевых "бизнесовых" направлений организации, включая руководство", – заключил Роман Перминов.
Основной выгодой от внедрения этой методики будет повышение защищенности финансовых организаций и их устойчивости в противодействии угрозам информационной безопасности.
Методика описывает организацию процесса оценки рисков информационной безопасности. Целью является оптимизация процесса обработки рисков информбезопасности в финансовых организациях.
"Проще говоря, методика призвана стать основой для финансовых организаций, в которых оценка рисков информационной безопасности пока осуществлялась бессистемно, а также помочь всем финансовым организациям сделать данный процесс более прозрачным и структурированным. В дальнейшем мы планируем расширить требования по оценке рисков информбезопасности и на другие виды финансовых организаций: страховые организации, рынок ценных бумаг", – рассказал начальник управления кибербезопасности Агентства РК по регулированию и развитию финансового рынка Роман Перминов.
Весь процесс разделен на два основных этапа – выявление критичных информационных активов и оценка рисков информбезопасности для данных активов. Информационные активы – это информация и информационные системы, которые организация использует в своей работе.
"Например, сервер, на котором хранится информация о клиентах организации, это информационный актив. И как любой актив, он имеет ценность, так как его утеря или поломка негативно скажутся на работе организации. В рамках первого этапа организациям необходимо выявить все свои информационные активы, определить их ценность и решить, какие активы – критичные и нуждаются в защите", – пояснили в Агентстве.
На втором этапе специалисты организации определяют свойственные критичным информационным активам уязвимости, а также угрозы для их информационной безопасности. На основании этих данных оцениваются вероятность реализации угрозы и, далее, уровень риска информбезопасности. Всё это прописано в методике.
"Финрегулятор будет следить за исполнением организациями данной методики. В рамках проводимых периодических проверок финансовых организаций будет также проверяться процесс оценки рисков информационной безопасности. Агентство вправе затребовать документальные свидетельства всех этапов проведения оценки рисков. Следует сказать, что моментального эффекта ждать не стоит, так как сама оценка рисков – процесс достаточно трудоемкий и длительный для больших организаций. Использование данной методики потребует вовлечения в процесс не только специалистов по информационной безопасности и рискам, но также и ключевых "бизнесовых" направлений организации, включая руководство", – заключил Роман Перминов.
Основной выгодой от внедрения этой методики будет повышение защищенности финансовых организаций и их устойчивости в противодействии угрозам информационной безопасности.
Подпишитесь на наш Telegram-канал и узнавайте новости первыми!
- В Алматы начнут отключать свет должникам с 12 мая 18:32
- Двух братьев осудили за нападение на полицейского в Акмолинской области 18:30
- Следующее судебное заседание по делу Шерзата Полата пройдет 5 мая 18:21
- Как столичный дом стал примером успешного участия в госпрограмме 18:18
- Сенаторы требуют прозрачности в управлении Нацфондом Казахстана 18:09
- Ружьё принёс Шерзат – в суде показали видео допроса по резонансному делу 17:52
- Квадратные метры мечты: как казахстанцы выбирают квартиры в Алматы и Астане 17:43
- Женщину, толкнувшую сожителя под колёса грузовика, осудили в Алматинской области 20.02.2024
- Казахстанец угрожал взорвать офис мобильного оператора 09.02.2024
- Мальчик скончался после обрезания в Кокшетау 02.02.2024
- Женщина и подросток едва не скончались после укола антибиотика в СКО 31.01.2024
- Старшеклассник с ножом напал на подростка в Усть-Каменогорске 31.01.2024
- Более 180 тысяч тенге заплатит жительница Тараза за оскорбление знакомой в соцсетях 31.01.2024
- Утечки газа произошли из-за землетрясений в Казахстане 31.01.2024
-
Токаев поддержал запуск гарантийных фондов и иностранных инвестфондов
15:05
Президент подписал закон о свободной торговле услугами
28.04.2025
Касым-Жомарт Токаев выразил соболезнования родным Сеита Каскабасова
28.04.2025
Глава государства поручил усилить развитие инфраструктуры Алматинской области
28.04.2025
Токаев направил телеграмму соболезнования Президенту Ирана
26.04.2025
Саженцы, порядок и бот для жалоб: Правительство поддержало всеказахстанский субботник
26.04.2025
Казахстанцы смогут проходить онкоскрининги вне зависимости от статуса ОСМС
26.04.2025