Банковские требования по информационной безопасности приближаются к некредитным организациям

Участники фондового рынка обеспокоены новыми требованиями по информационной безопасности, приближенными к банковским, которые будут применены к ним уже с 1 января 2020 года. Об этом сообщает «Коммерсант».

По оценке ЦБ, к 184 некредитным финансовым организациям могут применяться повышенные требования по информационной безопасности, сообщил источник на фондовом рынке. Так, соответствие новым требованиям потребует 8—30 млн рублей разовых инвестиций в средних по размеру компаниях. Председатель комитета по экономической и информационной безопасности НАУФОР Михаил Шабанов считает, что суммарно по всем требованиям затраты могут составить от 70 млн рублей в год и более разово, дополнительно потребуются увеличение штата и около 20 млн рублей в год на поддержку.

По мнению участников рынка, новые требования по информационной безопасности записаны в положении ЦБ, которое составлено по аналогии с положением по информбезопасности для банков, что не совсем верно. У банков и некредитных финансовых организаций разные задачи, разные способы заработка и, соответственно, разные угрозы, уязвимости.

Как считают эксперты, провести анализ уязвимости для компаний будет легче, но и он стоит несколько миллионов рублей за один объект программного обеспечения. Полноценная оценка требует серьезной вовлеченности специалистов по информационной безопасности в течение двух-трех месяцев и инвестиций не менее 3 млн рублей на одно юридическое лицо.

Источник: banki.ru