ЦБ: национальный стандарт безопасности – выбор технологий за рынком
В ходе проходившей дискуссии Артем Сычев, заместитель начальника Главного управления безопасности и защиты информации Банка России, заявил, что «мы не ограничиваем участников рынка в выборе технических средств для реализации стандарта безопасности. Мы только задаем требования, оставляя за ними возможность решать – как именно соответствовать стандарту».
При обсуждении нового национального стандарта безопасности банковских и финансовых операций, один из участников дискуссии заметил, что требования государственных нормативных документов всегда отстают от реального развития технологий. В ответ на это А. Сычев уточнил, что настоящий стандарт разделен на собственно стандарт и нормативные требования. При этом документ не содержит жесткой привязки к конкретным технологическим решениям. Так, например, заявил А. Сычев, «мы говорим о том, что идентификация должна быть многофакторной, но не ограничиваем участников в вариантах реализации многофакторной идентификации». Поскольку, по его словам, стандарт не является «законченным» изделием, они будут дополняться рядом других стандартов. Например, стандартом соответствия требованиям и так далее.
Также участники Cyber Security Day обсудили и другие темы, касающиеся информационной безопасности: в частности, платформу обеспечения киберустойчивости, риск, который несут трояны-шифраторы, а также критерии и способы проверки уровня безопасности сервисов поставщиков услуг.
PLUSworld.ru продолжит знакомить вас с итогами Cyber Security Day. Следите за новостями.
По материалам PLUSworld.ru