Блог

С каждым годом у злоумышленников появляются все новые и более изощренные методы проникновения в корпоративные сети и ИТ-среды. Популярность атак среди хакеров растет, ведь это место, где есть деньги.

ВЕБИНАР- http://webinar.ec-rs.ru/
Банк России в Информационном письме №ИН-017-56/5 от 02 февраля 2022 сообщил о новой редакции методического документа «Профиль защиты прикладного программного обеспечения автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций».

Это вторая статья из цикла, посвященного аудиту программного обеспечения финансовых организаций. Ранее мы писали о появившейся у участников финансовой индустрии РФ обязанности такой аудит проводить, рассматривали допустимые варианты аудита и показывали спорные моменты в нормативной базе, используемые некоторыми подрядчиками для снижения своих издержек и предоставления клиентам услуг, не в полной мере соответствующих фактическим требованиям ЦБ.

Банк России в Информационном письме №ИН-017-56/5 от 02 февраля 2022 сообщил о новой редакции методического документа «Профиль защиты прикладного программного обеспечения автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций».

Вот уже несколько лет на финансовом рынке России действуют Положения ЦБ РФ № 683 и № 684 (совсем недавно ему на смену пришло Положение ЦБ РФ № 757). Утверждение этих документов стало настоящей вехой в истории развития нашей финансовой индустрии. Чем же они так примечательны?

Cфера ИБ активно развивается. Роль профильного специалиста смещается от высококвалифицированного «ИБ-эникейщика» в сторону менеджмента, управления услугами по ИБ. Это подтверждают как наши международные коллеги, так и траектория развития российского, законодательства в сфере информационной безопасности.