|
|||||||||||||||||||||
|
|
Новая Доктрина информационной безопасности РоссииЗнаковый документ затрагивает также вопросы информационной безопасности банков Указом Президента РФ от 5 декабря 2016 г. N 646 утверждена новая Доктрина информационной безопасности Российской Федерации, которой заменяется устаревшая и в нынешних условиях нефункциональная Доктрина-2000. Новая Доктрина рассматривается аналитиками преимущественно как программный документ реализации государственной политики Российской Федерации в фазе перехода к информационному обществу. Однако такое мнение несколько однобоко и в действительности, несмотря на внешную политизированность, Доктрина затрагивает, в том числе, информационное обеспечение банковской деятельности. Во-первых, на рождение этого документа повлияли события 20 марта 2013 г., связанные с хакерскими атаками в Южной Корее, парализовавшими работу крупнейших финансовых организаций, а также последующий рост угроз со стороны киберпреступности против российских банков за период с 2014 по 2016 гг., включая событие 5 декабря текущего года. Во-вторых, уже в вводной части Доктрины (абз. "г" п.2) экономические меры по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления включены в число мер по обеспечению информационной безопасности. В последующем тексте документа полнее раскрывается значение Доктрины для защиты российских банков в киберпространстве. Так, организации денежно-кредитной, валютной, банковской и иных сфер финансового рынка объявлены в Доктрине участниками системы обеспечения информационной безопасности, а Центральный банк Российской Федерации внесен в список органов и структур, составляющих организационную основу системы обеспечения информационной безопасности (п.33). Тем самым предполагается, что использование кредитно-финансовыми организациями средств защиты от киберугроз будет планово координироваться между банками и прочими участниками системы обеспечения ИБ на основе сочетания законодательной, правоприменительной, правоохранительной, судебной, контрольной и других форм деятельности государственных органов во взаимодействии с банками (абз. "ж" п.2, п.30). Утвержденная Доктрина ожидаемо приведет к изменениям в действующем законодательстве, в частности, как вытекает из положений абз. "а" п.23, произойдет внесение изменений в 4 законодательных акта и вступление в действие нового федерального закона - в настоящий момент законопроекта N 47571-7 "О безопасности критической информационной инфраструктуры Российской Федерации". Данным законопроектом, который вступит в силу с 1 января 2017 г. (за исключением отдельных положений, вступающих в силу с 1 января 2018 г.), устанавливаются основные принципы обеспечения безопасности критической информационной инфраструктуры, под которой понимается совокупность таких объектов, как информационные системы и информационно-телекоммуникационные сети государственных органов и т.д. Помимо прочего, законопроект относит к объектам критической информационной инфраструктуры информационно-телекоммуникационные сети, функционирующие в кредитно-финансовой сфере. Проверенные технологии корпоративного обучения от Агентства "ВЭП"
08.12.2016
|
 |
|
|
|
