Стандарт банка России информационная безопасность
Подборка наиболее важных документов по запросу Стандарт банка России информационная безопасность (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Статьи, комментарии, ответы на вопросы
Статья: Закон США NDAA 2021 и правовые проблемы обеспечения банками конфиденциальности информации
(Лаутс Е.Б.)
("Банковское право", 2021, N 5)<11> Стандарт Банка России СТО БР ИББС-1.4-2018 по существу позволяет передавать на аутсорсинг поставщикам услуг (третьим лицам) информацию, относящуюся к банковской тайне. При этом в самом Стандарте указывается, что при аутсорсинге возникает риск бесконтрольного несанкционированного доступа к защищаемой информации лиц, не являющихся работниками банка, а также риск несоблюдения требований законодательства РФ в части обеспечения режима защиты банковской тайны // Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Управление риском нарушения информационной безопасности при аутсорсинге" СТО БР ИББС-1.4-2018 (принят и введен в действие Приказом Банка России от 06.03.2018 N ОД-568) // Вестник Банка России. 2018. N 27.
(Лаутс Е.Б.)
("Банковское право", 2021, N 5)<11> Стандарт Банка России СТО БР ИББС-1.4-2018 по существу позволяет передавать на аутсорсинг поставщикам услуг (третьим лицам) информацию, относящуюся к банковской тайне. При этом в самом Стандарте указывается, что при аутсорсинге возникает риск бесконтрольного несанкционированного доступа к защищаемой информации лиц, не являющихся работниками банка, а также риск несоблюдения требований законодательства РФ в части обеспечения режима защиты банковской тайны // Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Управление риском нарушения информационной безопасности при аутсорсинге" СТО БР ИББС-1.4-2018 (принят и введен в действие Приказом Банка России от 06.03.2018 N ОД-568) // Вестник Банка России. 2018. N 27.
Статья: Искусственный интеллект: инструмент обеспечения кибербезопасности финансовой сферы или киберугроза для банков?
(Горохова С.С.)
("Банковское право", 2021, N 1)Во-вторых, мошенничество сотрудников банков также одно из самых дорого обходящихся финансовым организациям обстоятельств <11>. Так, согласно сведениям, исходящим от Association of Certified Fraud Examination, ежегодно компании теряют в среднем 5% доходов из-за мошенничества сотрудников <12>. Понятно, что банки прикладывают серьезные усилия к искоренению данного явления в своих рядах. Так, например, действующий Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы РФ. Общие положения" СТО БР ИББС-1.0-2014 содержит отдельный раздел 7.2, касающийся требований по обеспечению информационной безопасности при назначении и распределении ролей и обеспечении доверия к персоналу. Однако, вероятно, до конца изжить противоправные действия работников просто нельзя, как нельзя в принципе полностью победить преступность как социальное явление. В-третьих, интернет-банкинг, который делает жизнь намного удобнее, также открывает финансовые ресурсы банков для взломов. Поэтому особенно важно принимать активные меры для защиты финансовых организаций от утечек данных, взломов и других методов использования информации учетных записей, таких как фишинг, троянские программы, захват сеансов, и т.д. <13>. Исходя из вышеизложенного, неудивительно, что банки, иные финансовые учреждения, поставщики, торговцы и все субъекты, участвующие в предоставлении и получении финансовых онлайн-услуг, обнаруживают все большую потребность в обеспечении безопасности своих транзакций. К тому же, принимая во внимание все уже существующие угрозы и риски, не стоит забывать, что мы живем в чрезвычайно волнующее время, когда технологии стремительно развиваются, создавая новые возможности для потребителей, однако эти же технологии могут открыть и новые пути для хакеров и киберпреступников <14>. Поэтому при создании системы кибербезопасности в банковском или любом другом секторе очень важно задействовать наиболее эффективные ресурсы, которые способны помочь цифровой экономике оставаться на шаг впереди злоумышленников <15>.
(Горохова С.С.)
("Банковское право", 2021, N 1)Во-вторых, мошенничество сотрудников банков также одно из самых дорого обходящихся финансовым организациям обстоятельств <11>. Так, согласно сведениям, исходящим от Association of Certified Fraud Examination, ежегодно компании теряют в среднем 5% доходов из-за мошенничества сотрудников <12>. Понятно, что банки прикладывают серьезные усилия к искоренению данного явления в своих рядах. Так, например, действующий Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы РФ. Общие положения" СТО БР ИББС-1.0-2014 содержит отдельный раздел 7.2, касающийся требований по обеспечению информационной безопасности при назначении и распределении ролей и обеспечении доверия к персоналу. Однако, вероятно, до конца изжить противоправные действия работников просто нельзя, как нельзя в принципе полностью победить преступность как социальное явление. В-третьих, интернет-банкинг, который делает жизнь намного удобнее, также открывает финансовые ресурсы банков для взломов. Поэтому особенно важно принимать активные меры для защиты финансовых организаций от утечек данных, взломов и других методов использования информации учетных записей, таких как фишинг, троянские программы, захват сеансов, и т.д. <13>. Исходя из вышеизложенного, неудивительно, что банки, иные финансовые учреждения, поставщики, торговцы и все субъекты, участвующие в предоставлении и получении финансовых онлайн-услуг, обнаруживают все большую потребность в обеспечении безопасности своих транзакций. К тому же, принимая во внимание все уже существующие угрозы и риски, не стоит забывать, что мы живем в чрезвычайно волнующее время, когда технологии стремительно развиваются, создавая новые возможности для потребителей, однако эти же технологии могут открыть и новые пути для хакеров и киберпреступников <14>. Поэтому при создании системы кибербезопасности в банковском или любом другом секторе очень важно задействовать наиболее эффективные ресурсы, которые способны помочь цифровой экономике оставаться на шаг впереди злоумышленников <15>.