Новости подписчиков Все статьи автора
19 июля 2019, 09:41 29

Выросло число ИБ-проектов в некредитных финансовых организациях

Страховые компании и НПФ активно начали приводить ИБ-инфраструктуру в соответствие с требованием ГОСТ Р 57580.1-2017.

По словам эксперта департамента информационной безопасности группы компаний Softline Ильи Тихонова, если еще в начале 2019 года такие проекты были единичными, то за период с апреля по июль в работе у компании появились уже десятки запросов. Самыми активными оказались страховые компании – от них поступает порядка 50% от всех заявок на проведение аудита.

ГОСТ Р 57580.1-2017 – это новый стандарт информационной безопасности для кредитно-финансового сектора, который вступил в силу с 1 января 2018 года.

"Само по себе появление ГОСТ не вызвало ажиотажа, так как он носит рекомендательный характер и не содержит указаний кому и когда применять рекомендации. Обязанность по его выполнению появилась лишь в апреле текущего года с выходом Положений Центробанка 684-п (для не кредитных организаций) и 683-п (для кредитных организаций)", - комментирует Илья Тихонов.

Согласно Положению 684-п, под действие ГОСТа попадают страховые компании, негосударственные пенсионные фонды, инвестиционные фонды, участники рынка ценных бумаг и другие некредитные организации.

По словам эксперта, усиление интереса к услугам аудита и консалтинга в области соответствия ГОСТ Р 57580.1-2017, ожидается в 2020 году – большинству компаний необходимо провести подготовительные работы для проведения аудита и консалтинга, а также запланировать бюджет. Эксперт Softline отметил, что не стоит откладывать работы на конец следующего года, так как ГОСТ содержит довольно много требований. Проведение аудита как правило занимает от двух месяцев до шести, еще несколько месяцев уйдет на подбор, поставку и внедрение средств защиты.

/
Купить фото
Alternate Text
Выделите фрагмент с текстом ошибки и нажмите Ctrl+Enter
Новости партнеров
Реклама