Положения Центрального Банка России устанавливают требования к обеспечению защиты информации при осуществлении финансовой деятельности. В них описаны технологические меры, основные требования к средствам контроля защищенности информации (СКЗИ), требования по проведению тестирования на проникновения и оценочному уровню доверия к ПО и многие другие. В этих положениях определены уровни защиты согласно ГОСТ Р 57580.1, которые должны обеспечить финансовые организации, а также установлена периодичность проведения оценки соответствия и необходимые значения этой оценки (уровни соответствия) согласно ГОСТ Р 57580.2.
В обзоре эксперты ITGLOBAL.COM Security подробно раскрывают, на какие нормативные документы финансовым организациям нужно обратить внимание, какие существуют уровни соответствия, а также перечислены виды организаций, которые пока еще не попадают под требования ГОСТ Р 57580.
«Финансовые организации обрабатывают большое количество данных своих клиентов, включая личную и финансовую информацию, платежные реквизиты и другую конфиденциальную информацию. Соблюдение Положений об информационной безопасности помогает обеспечить защиту этих данных от несанкционированного доступа, использования и распространения», – комментирует генеральный директор ITGLOBAL.COM Security Александр Зубриков.
Обзор доступен к свободному скачиванию на сайте компании.