Ломбарды стали массово получать запросы из прокуратуры по вопросам соблюдения законодательства о защите своих информационных систем от взлома

Раздел: Ломбарды
24 сентября 2024 г.

Ас­со­ци­а­ция раз­ви­тия ло­м­бар­до­в бьет тре­во­гу: с 1 сен­тяб­ря 2024 го­да фи­нан­со­вые ор­га­ни­за­ции обя­за­ны ис­поль­зо­вать в ра­бо­те толь­ко рос­сий­ские про­гра­м­мы, вклю­чен­ные в го­су­дар­ствен­ный ре­естр и име­ю­щие до­ку­мен­ты от ФСБ. Для та­ких ор­га­ни­за­ций за­кон вел но­вый тер­мин - "объ­ект кри­ти­че­ской ин­фор­ма­ци­он­ной ин­фра­струк­ту­ры".

До по­след­не­го мо­мен­та бы­ло не­яс­но, мо­ж­но ли при­рав­ни­вать ма­лень­кие ло­м­бар­ды к кру­п­ным стра­хо­вым ко­м­па­ни­ям и бан­кам. Ведь они все фор­маль­но яв­ля­ют­ся фи­нан­со­вы­ми ор­га­ни­за­ци­я­ми. ЦБ в ито­ге вы­пу­стил разъ­яс­не­ние, что ис­клю­че­ний нет и ло­м­бард как фи­нан­со­вая ор­га­ни­за­ция дол­ж­на ис­поль­зо­вать за­щи­щен­ное рос­сий­ское ПО. Проб­ле­ма в том, что сто­и­мость та­ко­го на­бо­ра про­грамм пре­вы­ша­ет 2 млн руб., что оче­вид­но не­подъ­е­м­но для не­боль­ших ло­м­бар­дов.

Д­ля озна­ко­м­ле­ния на­прав­ля­ем под­пис­чи­кам пе­ре­чень за­пра­ши­ва­е­мых до­ку­мен­тов:

  • ко­пии по­ло­же­ния и при­ка­за о со­з­да­нии в ло­м­бар­де ко­мис­сии по ка­те­го­ри­ро­ва­нию объ­ек­тов кри­ти­че­ской ин­фор­ма­ци­он­ной ин­фра­струк­ту­ры­;
  • пе­ре­чень объ­ек­тов кри­ти­че­ской ин­фор­ма­ци­он­ной ин­фра­струк­ту­ры, под­ле­жа­щих ка­те­го­ри­ро­ва­ни­ю;
  • ко­пии ак­тов о ка­те­го­ри­ро­ва­нии объ­ек­тов кри­ти­че­ской ин­фор­ма­ци­он­ной ин­фра­струк­ту­ры­;
  • ин­фор­ма­цию о на­прав­ле­нии све­де­ний о ре­зуль­та­тах ка­те­го­ри­ро­ва­ния объ­ек­тов кри­ти­че­ской ин­фор­ма­ци­он­ной ин­фра­струк­ту­ры в ФСТЭК Рос­си­и;
  • ко­пию пла­на ме­ро­при­я­тий по обес­пе­че­нию без­о­пас­но­сти зна­чи­мых объ­ек­тов кри­ти­че­ской ин­фор­ма­ци­он­ной ин­фра­струк­ту­ры­;
  • ко­пию по­ли­ти­ки обес­пе­че­ния без­о­пас­но­сти зна­чи­мых объ­ек­тов кри­ти­че­ской ин­фор­ма­ци­он­ной ин­фра­струк­ту­ры­;
  • ко­пию стан­дар­та (тре­бо­ва­ний) по обес­пе­че­нию без­о­пас­но­сти зна­чи­мых объ­ек­тов кри­ти­че­ской ин­фор­ма­ци­он­ной ин­фра­струк­ту­ры­;
  • ко­пий по­ло­же­ния о си­сте­ме без­о­пас­но­сти зна­чи­мых без­о­пас­но­сти зна­чи­мых объ­ек­тов кри­ти­че­ской ин­фор­ма­ци­он­ной ин­фра­струк­ту­ры­;
  • мо­де­ли угроз и на­ру­ши­те­ля без­о­пас­но­сти зна­чи­мых без­о­пас­но­сти зна­чи­мых объ­ек­тов кри­ти­че­ской ин­фор­ма­ци­он­ной ин­фра­струк­ту­ры.

Е­ще по те­ме:

Разъ­яс­не­ние по от­не­се­нию ло­м­бар­дов к объ­ек­там кри­ти­че­ской ин­фра­струк­ту­ры­

Об­су­ж­да­ем но­вость в ча­те "Ли­га юве­ли­ро­в"

[ Лига ювелиров ]

Полезное

Полезное

 
-->