"Организация работы инфотехнологий и киберзащиты предприятий финансового сектора должна обеспечить необходимую поддержку бизнес-процессам, а инфосистемы должны соответствовать требованиям доступности в обработке, целостности и конфиденциальности, проистекающим из бизнес-деятельности и внешних требований", - пояснил в переданном BNS пресс-релизе член правления Финансовой инспекции Андрес Кургпыльд.
"При применении инструкции важно, чтобы предприятие соблюдало принцип пропорциональности: необходимо учитывать как характер коммерческой деятельности, влияние предприятия на весь финансовый сектор, так и возможные риски и последствия их реализации", - добавил Кургпыльд.
В инструкции приведены, среди прочего, рекомендации и требования к информационным активам предприятия и управлению рисками, к физической и кибербезопасности, управлению связью и операциями, криптографии, развитию систем, разрешению инцидентов. При формировании рекомендаций и требований использованы международно признанные требования к стандартам.
Обновленные требования к инфотехнологии и к организации киберзащиты начнут действовать 24 июля этого года. В то же время, будут признаны недействительными более ранние инструкции на эту тему, выданные Финансовой инспекцией в 2004 и 2009 годах.
