ЦБ РФ поручил некредитным финорганизациям к декабрю оценить свою киберзащищенность

Банк России направил в некредитные финансовые организации письмо с требованием провести самооценку своей информационной безопасности и до конца ноября текущего года направить результаты регулятору, следует из письма ЦБ.

"Просим поднадзорные организации запланировать и осуществить проведение самооценки (кибербезопасности — ред.)… и направить результаты выполненной оценки в Банк России в срок до конца ноября 2019 года", — говорится в письме, подписанном директором департамента информационной безопасности ЦБ Вадимом Уваровым.

Отмечается, что это нужно для предварительной оценки уровня обеспечения информационной безопасности и киберустойчивости в отношении поднадзорных ЦБ организаций кредитно-финансовой сферы, при этом оценка должна проводиться в соответствии с разработанной регулятором методикой для некредитных финансовых организаций.

Первый замглавы департамента информационной безопасности ЦБ Артем Сычев в четверг сообщил, что Банк России до конца текущего года распределит банки по риск-профилям в зависимости от вероятности реализации в них киберрисков. Такие планы есть и в отношении других поднадзорных регулятору организаций, однако ЦБ в этом направлении намерен двигаться "от большого к малому", также отмечал Сычев.