Программы обновятся в лабораториях
Несмотря на активные протесты банкиров, ЦБ настоял на принятии методики, требующей каждое обновление программного обеспечения или приложений подтверждать в специализированной лаборатории. Новый документ по информационной безопасности может лишить банки и другие финансовые организации возможности оперативно вводить новые услуги и сервисы для клиентов. Однако участники рынка получили год на введение норм, в течение которого ЦБ не будет наказывать за их неисполнение. За это время игроки рассчитывают убедить регулятора в своей способности поддерживать нужный уровень информбезопасности без привлечения сторонних специалистов.
В конце прошлой недели прошло заседание Технического комитета 122 с участием финансовых организаций и ЦБ, на котором рассматривался основной методический документ («Профиль защиты…»), описывающий требования к разработке и оценке соответствия ГОСТу программного обеспечения (ПО) и мобильных приложений банков и некредитных финансовых организаций — прежде всего для минимизации и устранения угроз и рисков информационной безопасности. Документ подготовлен в рамках рабочей группы, куда вошли представители нескольких крупных банков, Московской биржи и Национального расчетного депозитария. По словам присутствовавшего на заседании заместителя главы ГК «Программный продукт» Тимура Аитова, за два месяца обсуждения документа внесено около 400 предложений по изменениям, но самые спорные нормы, против которых протестовали банкиры, сохранились.