ЦБР планирует придать своему стандарту в области ИБ статус обязательного

Александр Панасенко 03 Октября 2016 - 11:56

...

ЦБР планирует придать своему стандарту в области ИБ статус обязательного

Банк России планирует придать своему стандарту в области информационной безопасности статус обязательного, заявил первый зампред ЦБ Георгий Лунтовский в ходе инвестиционного форума в Сочи.

Необходимость обязательности стандарта ИБ и независимой оценки соответствия этому стандарту Г.Лунтовский объяснил тем, что о присоединении к стандарту (его использованию) заявили более 500 банков (511 на 1 июля текущего года) или 75% от общего числа кредитно-финансовых организаций РФ. Из них 303 провели самооценку соответствия ИБ-стандарту ЦБ и только 49 провели оценку соответствия силами сторонних организаций, пишет ru.investing.com.

"Хотим добиться установления обязательности стандартов и независимой оценки соответствия банков этим стандартам - добровольность не дает ожидаемого эффекта, - сказал Г.Лунтовский. - Стандарты готовы и находятся на согласовании в различных ведомствах".

"Самооценка, как правило, показывает высокие результаты, но инциденты в области информационной безопасности доказывают, что это не всегда так", - отметил Г.Лунтовский.

В настоящее время действует версия стандарта Банка России отраслевого применения СТО БР ИББС-1.0-2014 "Обеспечение информационной безопасности организаций банковской системы РФ. Общие положения" (СТО БР ИББС-1.0). Этот стандарт направлен на обеспечение информационной безопасности в банках РФ за счет реализации плановых мер по противодействию атакам злоумышленников, регулярного пересмотра моделей и политик ИБ, корректировки системы обеспечения ИБ.

Следующая главная новость »

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!

Яков Шпунт 13 Марта 2026 - 09:23

Взлом программ Домашние пользователи Яндекс

Яндекс: мы не фиксировали случаев взлома умных колонок

В «Яндексе» заявили, что при разработке умных колонок применяются строгие меры кибербезопасности. По данным компании, служба безопасности не фиксировала случаев взлома таких устройств. Там также отметили, что высокий уровень защиты аккаунта «Яндекс ID» подтверждён международным сертификатом ISO/IEC 27001.

Напомним, ранее о возможности использования умных колонок для слежки сообщили эксперты «Лаборатории Касперского».

При этом основным возможным способом использования умных колонок в злонамеренных целях назван именно взлом учётных записей.

В «Яндексе» добавили, что компания постоянно совершенствует механизмы защиты аккаунтов, в том числе с помощью средств продвинутой аналитики и машинного обучения. Эти инструменты позволяют своевременно выявлять подозрительную активность.

«Наша служба безопасности не наблюдает случаев удалённого взлома умных колонок. Умные колонки разработаны с учётом строгих требований кибербезопасности: все данные между колонкой и облаком передаются с использованием многоуровневого шифрования, программное обеспечение постоянно обновляется, а доступ к управлению возможен только через подтверждённый аккаунт пользователя», — говорится в сообщении «Яндекса», которое приводит ТАСС.

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!