ИСО и МЭК повышают безопасность финансовых операций

Новый технический отчет, подготовленный совместными усилиями специалистов Международной организации по стандартизации (International Organization for Standardization; ISO; ИСО) и Международной комиссии по электротехнике (International Electrotechnical Commission; IEC; МЭК), призван обеспечить дополнительную поддержку финансовой отрасли. С помощью этого документа финансово-кредитные организации смогут создавать максимально эффективные системы управления информационной безопасностью, необходимые в процессе предоставления финансовых услуг, повышая тем самым удовлетворенность своих клиентов и их уверенность в надежности используемой платежной системы.

Участники рынка финансовых услуг движутся в сторону все более открытых сетей, а также стремятся закрепиться на рынке электронных банковских услуг и мобильного банкинга. При этом они сталкиваются с новыми проблемами и вынуждены противостоять таким угрозам в области информационной безопасности, как фишинг, вредоносное ПО и кибератаки. Для решения этих задач необходимы эффективные системы управления информационной безопасностью. С их помощью возможно предотвращение или снижение рисков потери финансовой информации и данных о клиентах.

Технический отчет ИСО / МЭК 27015:2012 "Информационные технологии - Методы обеспечения безопасности - Руководящие принципы по управлению информационной безопасностью для финансовых операций" содержит характерные для данной отрасли руководящие принципы, которые будут крайне полезны организациям, предоставляющим финансовые услуги. Этот документ является дополнением к группе стандартов ИСО / МЭК 27001 для систем управления информационной безопасностью.

Надя Бартол, член команды международных экспертов, которая разработала технический отчет ИСО / МЭК 27015, комментирует: "Стандарт ИСО / МЭК 27002:2005 "Информационные технологии - Методы обеспечения безопасности - Свод правил по менеджменту информационной безопасности" получил широкое признание и стал основой для систем управлению информационной безопасностью во всех секторах экономики большинства стран мира".

"Но профиль риска (профиль, отражающий вероятность того или иного события и возможные, связанные с этим, потери) организаций, оказывающих финансовые услуги, несколько отличается от того, что мы наблюдаем в других секторах экономики. Критически важным аспектом бизнеса успешных финансово-кредитных организаций является высокий уровень доверия со стороны клиентов, которые уверены в надежности применяемых там систем защиты финансовых данных и персональной информации. В финансовом секторе уже используются законодательные и нормативные средства контроля над эффективностью работы систем безопасности. Но подобные документы зачастую не учитывают возможность кибератак и их последствия. Технический отчет ИСО / МЭК 27015:2012 дополняет стандарт ИСО / МЭК 27002:2005, предоставляя дополнительные рекомендации по управлению информационной безопасностью, которые охватывают все специфичные для финансовых организаций аспекты", отметила Бартол.

Технический отчет ИСО / МЭК 27015:2012 "Информационные технологии - Методы обеспечения безопасности - Руководящие принципы по управлению информационной безопасностью для финансовых операций" был разработан специалистами подкомитета 27 “Методы обеспечения IT-безопасности” при совместном техническом комитете ИСО / МЭК 1 “Информационные технологии”.