Как следует из документа, ЦБ проводил опрос участников рынка о мерах аудиторов для снижения рисков утечек. В частности, аудиторы должны выполнять ГОСТы, аналогичные банковским, включая ГОСТ 57580.1-2017, который определяет меры по защите информации в финансовом секторе.
Департамент информационной безопасности ЦБ рекомендовал аудиторам провести мероприятия по повышению защищенности «чувствительной информации, утечка которой может негативно повлиять на финансовые рынки». План мероприятий участники рынка должны направить в департамент до 1 сентября.
В ЦБ отметили, что при нарушениях регулятор может применять меры надзорного реагирования.
Опрошенные газетой эксперты по информационной безопасности отметили актуальность требований Банка России к аудиторам. Они напомнили, что аудиторы собирают и хранят конфиденциальную информацию о клиентах, включая данные об ИТ-инфраструктуре, ПО, бизнес-процессах, финансовую и налоговую информацию, персональные данные и коммерческую тайну.
Специалисты отметили, что утечка данных может привести к шантажу, инсайдерской торговле, недобросовестной конкуренции и рискам для репутации, а использование их для социальной инженерии или несанкционированного доступа вызывает финансовые потери. В то же время эксперты подчеркнули, что создание защиты стоит дорого. По оценкам руководителя направления технической экспертизы компании «Информзащита» Марата Цихмистрова, это может обойтись в десятки и даже сотни миллионов рублей, пишет «Коммерсантъ». В связи с этим обеспечить высокий уровень защиты в соответствии с требованиями ЦБ смогут только аудиторские компании с годовой выручкой от 1 млрд руб., добавил партнер ДРТ Владимир Бирюков.
В 2024 году Роскомнадзор отразил почти 11 тыс. DDoS-атак на российские организации. Банк России сообщал о более 750 кибератаках на финансовые компании в прошлом году. В ЦБ отметали, что хакеры стали прибегать к более сложным, многоэтапным и многоуровневым методам атак, чтобы обходить традиционные средства защиты.
Больше новостей читайте в нашем телеграм-канале @expert_mag