Блог
Это вторая статья из цикла, посвященного аудиту программного обеспечения финансовых организаций. Ранее мы писали о появившейся у участников финансовой индустрии РФ обязанности такой аудит проводить, рассматривали допустимые варианты аудита и показывали спорные моменты в нормативной базе, используемые некоторыми подрядчиками для снижения своих издержек и предоставления клиентам услуг, не в полной мере соответствующих фактическим требованиям ЦБ.
Банк России в Информационном письме №ИН-017-56/5 от 02 февраля 2022 сообщил о новой редакции методического документа «Профиль защиты прикладного программного обеспечения автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций».
Вот уже несколько лет на финансовом рынке России действуют Положения ЦБ РФ № 683 и № 684 (совсем недавно ему на смену пришло Положение ЦБ РФ № 757). Утверждение этих документов стало настоящей вехой в истории развития нашей финансовой индустрии. Чем же они так примечательны?
Cфера ИБ активно развивается. Роль профильного специалиста смещается от высококвалифицированного «ИБ-эникейщика» в сторону менеджмента, управления услугами по ИБ. Это подтверждают как наши международные коллеги, так и траектория развития российского, законодательства в сфере информационной безопасности.
20 апреля 2021 года Банк России опубликовал на официальном портале проект Положения № 757-П которое заменяет Положение № 684-П.
Документ полностью изменил свою структуру, теперь он состоит из 4 глав и если 1 и 4 главы практически идентичны тексту №684-П, то 2 и 3 главы являются нововведением для некредитных финансовых организаций. Рассмотрим внимательнее что ждет некредитные финансовые организации.
