• 107016, РњРѕСЃРєРІР°, СѓР». Неглинная, Рґ. 12, Рє. Р’, Банк Р РѕСЃСЃРёРё
  • 8 800 300-30-00
  • www.cbr.ru
Что вы хотите найти?

Департамент информационной безопасности

Департамент информационной безопасности разрабатывает Рё РѕСЃСѓС‰РµСЃС‚вляет политику Банка Р РѕСЃСЃРёРё РІ СЃС„ере нормативного регулирования информационной безопасности финансовых организаций, Р° С‚акже контроля Рё РЅР°РґР·РѕСЂР° Р·Р° РµРіРѕ РёСЃРїРѕР»РЅРµРЅРёРµРј. Также департамент взаимодействует СЃ СѓС‡Р°СЃС‚никами рынка РїРѕ РІРѕРїСЂРѕСЃР°Рј обмена информацией РѕР± СѓРіСЂРѕР·Р°С… информационной безопасности, актуальных для РїРѕРґРЅР°РґР·РѕСЂРЅС‹С… Банку Р РѕСЃСЃРёРё организаций.

Департамент участвует РІ СЂР°Р·СЂР°Р±РѕС‚РєРµ Рё РјРµР¶РІРµРґРѕРјСЃС‚венном согласовании федеральных законов, нормативных актов Банка Р РѕСЃСЃРёРё, Р° С‚акже рекомендательных писем Рё РґСЂСѓРіРёС… документов РїРѕ РІРѕРїСЂРѕСЃР°Рј обеспечения информационной безопасности, киберустойчивости Рё РїСЂРёРјРµРЅРµРЅРёСЏ информационных технологий РІ РѕС‚ношении финансовых организаций (Р·Р° РёСЃРєР»СЋС‡РµРЅРёРµРј РІРѕРїСЂРѕСЃРѕРІ обеспечения безопасности сведений, составляющих государственную тайну). Эта СЂР°Р±РѕС‚Р° ведется РІ С‚РѕРј С‡РёСЃР»Рµ РЅР° РѕСЃРЅРѕРІРµ анализа финансовых, регуляторных Рё РЅР°РґР·РѕСЂРЅС‹С… технологий СЃ С‚очки зрения СЂРёСЃРєРѕРІ информационной безопасности. Также учитывается международный опыт РїРѕ СЃС‚андартизации Рё СЂРµРіСѓР»РёСЂРѕРІР°РЅРёСЋ информационной безопасности.

Р’ СЃС„ере нормативного регулирования РѕСЃРЅРѕРІРЅРѕР№ задачей департамента является переход Рє РєРѕРјРїР»РµРєСЃРЅРѕР№ организации обеспечения информационной безопасности Рё РєРёР±РµСЂСѓСЃС‚ойчивости организаций кредитно-финансовой сферы. Планируется, что РёРЅС„ормационная безопасность финансовых организаций будет реализована РЅР° С‚рех технологических СѓСЂРѕРІРЅСЏС…: СѓСЂРѕРІРЅРµ инфраструктуры, СѓСЂРѕРІРЅРµ прикладного программного обеспечения или СѓСЂРѕРІРµРЅСЊ приложений Рё СѓСЂРѕРІРЅРµ технологий обработки данных.

Другой важной задачей департамента является регулирование Рё РєРѕРЅС‚роль (надзор) Р·Р° РѕР±РµСЃРїРµС‡РµРЅРёРµРј информационной безопасности, киберустойчивости Рё РїСЂРёРјРµРЅРµРЅРёРµРј информационных технологий РІ РѕС‚ношении финансовых организаций. Для СЌС‚РѕРіРѕ Банк Р РѕСЃСЃРёРё планирует перейти Рє СЂРёСЃРє-ориентированному РїРѕРґС…РѕРґСѓ РІ РЅР°РґР·РѕСЂРЅРѕР№ деятельности РІ РѕР±Р»Р°СЃС‚Рё информационной безопасности Рё РїРѕР»СѓС‡Р°С‚СЊ объективные данные, характеризующие уровень Рё РєР°С‡РµСЃС‚РІРѕ управления киберриском РІ РєР°Р¶РґРѕР№ организации кредитно-финансовой сферы. Это РїРѕР·РІРѕР»РёС‚ делать выводы РѕР± РёС… РєРёР±РµСЂСѓСЃС‚ойчивости Рё РѕРїРµСЂР°С†РёРѕРЅРЅРѕР№ надежности, Р° С‚акже степени влияния киберриска РЅР° СѓСЂРѕРІРµРЅСЊ финансовой стабильности финансового рынка Р РѕСЃСЃРёР№СЃРєРѕР№ Федерации РІ С†РµР»РѕРј. РџСЂРё СЌС‚РѕРј данные РїРѕ С„инансовым потерям потребителей позволят формировать стратегии Рё РїР»Р°РЅРёСЂРѕРІР°С‚СЊ конкретные мероприятия РїРѕ Р·Р°С‰РёС‚Рµ РёС… РїСЂР°РІ Рё Р·Р°РєРѕРЅРЅС‹С… интересов.

Департамент также участвует РІ СЂРµР°Р»РёР·Р°С†РёРё проектов Банка Р РѕСЃСЃРёРё РІ РѕР±Р»Р°СЃС‚Рё новых финансовых, регуляторных Рё РЅР°РґР·РѕСЂРЅС‹С… технологий. Сотрудники департамента анализируют СЂРёСЃРєРё информационной безопасности технологий, разрабатывают решения для РјРёРЅРёРјРёР·Р°С†РёРё этих СЂРёСЃРєРѕРІ. РџРѕРјРёРјРѕ этого, РѕРЅРё С‚акже формулируют предложения РїРѕ С‚ехнологическому сопровождению нормативного регулирования Рё СЃС‚андартизации, Р° С‚акже взаимодействуют СЃ РІРµРґСѓС‰РёРјРё международными площадками РїРѕ РЅР°РїСЂР°РІР»РµРЅРёСЏРј обеспечения информационной безопасности Рё С„инансовых технологий.

Обмен информацией РѕР± Р°РєС‚уальных угрозах РІ СЃС„ере информационной безопасности также является задачей Департамента информационной безопасности. Для СЌС‚РѕРіРѕ РІ 2015 РіРѕРґСѓ решением Совета безопасности Р РѕСЃСЃРёР№СЃРєРѕР№ Федерации РІ Р‘анке Р РѕСЃСЃРёРё был СЃРѕР·РґР°РЅ Центр мониторинга Рё СЂРµР°РіРёСЂРѕРІР°РЅРёСЏ РЅР° РєРѕРјРїСЊСЋС‚ерные атаки РІ РєСЂРµРґРёС‚РЅРѕ-финансовой сфере (ФинЦЕРТ), который впоследствии вошел РІ СЃС‚руктуру департамента.

Сегодня ФинЦЕРТ формирует единую систему противодействия угрозам СЃ СѓС‡Р°СЃС‚ием заинтересованных федеральных органов исполнительной власти, финансовых организаций Рё СЃС‚руктурных подразделений Банка Р РѕСЃСЃРёРё, Р° С‚акже участвует РІ СЂР°Р·СЂР°Р±РѕС‚РєРµ методологии контрольно-надзорной деятельности. РћРЅ РѕСЂРіР°РЅРёР·СѓРµС‚ Рё РєРѕРѕСЂРґРёРЅРёСЂСѓРµС‚ обмен информацией между поднадзорными организациями Рё РїСЂР°РІРѕРѕС…ранительными органами, ведет мониторинг открытых ресурсов сети Интернет для РѕР±РЅР°СЂСѓР¶РµРЅРёСЏ Рё РїСЂРµРґСѓРїСЂРµР¶РґРµРЅРёСЏ информационных атак, взаимодействует СЃ РёРЅРѕСЃС‚ранными группами реагирования РЅР° РєРѕРјРїСЊСЋС‚ерные атаки, РїСЂРѕРІРѕРґРёС‚ компьютерные исследования. Получаемая РІ СЂРµР·СѓР»СЊС‚ате информация ложится РІ РѕСЃРЅРѕРІСѓ разработки рекомендаций Рё Р°РЅР°Р»РёС‚ических материалов РІ РѕР±Р»Р°СЃС‚Рё обеспечения защиты информации РїСЂРё РѕСЃСѓС‰РµСЃС‚влении переводов денежных средств.

Также ФинЦЕРТ ведет дистанционный контроль защиты информации РїСЂРё РѕСЃСѓС‰РµСЃС‚влении переводов денежных средств, участвует РІ РёРЅСЃРїРµРєС†РёРѕРЅРЅРѕР№ деятельности Банка Р РѕСЃСЃРёРё Рё РѕСЂРіР°РЅРёР·СѓРµС‚ противодействие интернет-фишингу Рё РјРѕС€РµРЅРЅРёС‡РµСЃС‚РІСѓ СЃ РёСЃРїРѕР»СЊР·РѕРІР°РЅРёРµРј приемов социальной инженерии, направленному против клиентов финансовых организаций.

Направление деятельности

Страница была полезной?
Последнее обновление страницы: 13.02.2020