Банки намерены убедить ЦБ в самостоятельной поддержке информбезопасности

Кредитные организации рассчитывают в течение года убедить регулятора в своей способности поддерживать нужный уровень информбезопасности без привлечения сторонних специалистов, пишет «Коммерсант». ЦБ настоял на принятии методики, требующей каждое обновление программного обеспечения или приложений подтверждать в специализированной лаборатории. В конце прошлой недели прошло заседание Технического комитета 122 с участием финансовых организаций и ЦБ, на котором рассматривался основной методический документ («Профиль защиты…»), описывающий требования к разработке и оценке соответствия ГОСТу программного обеспечения (ПО) и мобильных приложений банков и некредитных финансовых организаций. Новость По словам нескольких источников издания, против документа выступали крупнейшие из тех, кто сами разрабатывают приложения: Сбербанк, ВТБ, Газпромбанк, Московская биржа и ряд других. Каждый раз проверять соответствие с привлечением сторонних специалистов — это серьезная проблема из-за сроков внедрения новаций. После предложения первого замглавы департамента информационной безопасности ЦБ Артема Сычева поименно проголосовать против документа большинством голосов он был утвержден, сообщают источники. Сычев пообещал, что в первый год финансовые организации не будут привлекаться к ответственности за его неисполнение и согласился дать возможность рабочей группе доработать документ, чтобы подтверждать соответствие собственных разработок можно было без сторонних специалистов.