Новости стандартизации в отрасли обеспечения информационной безопасности финансовых операций

Секретариат подкомитета №1 «Безопасность финансовых (банковских) операций» (ПК 1) национального Технического комитета по стандартизации №122 «Стандарты финансовых операций» (ТК122), функции ведения которого выполняет компания «ИнфоТеКС», опубликовал новостной ежеквартальный дайджест в области деятельности ПК1/ТК122 за 4 квартал 2024 года. В материале содержатся новости о последних событиях в области стандартизации безопасности финансовых операций, обзор событий и мероприятий в сфере деятельности подкомитета и другая информация.

Приняты обновленные редакции стандартов безопасности Открытых API: СТО БР ФАПИ.СЕК-1.6-2024 «Прикладные программные интерфейсы обеспечения безопасности финансовых сервисов на основе протокола OpenID Connect» и СТО БР ФАПИ.ПАОК-1.0-2024 «Прикладные программные интерфейсы. Обеспечение безопасности финансовых сервисов при инициации OpenID Connect клиентом потока аутентификации по отдельному каналу», основывающиеся на методических рекомендациях ТК 026 «Криптографическая защита информации» МР МР.26.2.002-2024 «Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколах OpenID Connect». Стандарты разработаны экспертами Ассоциации ФинТех и компании «ИнфоТеКС» при участии специалистов Банка России.

Опубликованы методические рекомендации № 16-МР от 30.09.2024, регулирующие взаимодействие информационных систем организаций финансового рынка с ЕСИА, а также методические рекомендации № 18-МР от 08.10.2024 и № 19-МР от 09.10.2024 по нейтрализации угроз безопасности при обработке биометрических персональных данных.

Разработаны обновленные редакции национальных стандартов РФ ГОСТ Р 57580.1 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» и ГОСТ Р 57580.2 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия».

Завершилось председательство России в БРИКС. Одним из основных направлений сотрудничества стран был финансовый трек, в том числе в области безопасности финансов. В данном направлении Банк России координировал работу центральных банков участников БРИКС по ряду совместных проектов, включающих как регуляторный справочник E-Booklet в области безопасности, так и сборник лучших практик в области проведения пентестов и анализа уязвимости.

Среди других заметных событий традиционно выделены новые работы членов ПК1/ТК122 на площадке подкомитета №2 «Финансовые услуги, безопасность» Технического комитета №68 «Финансовые услуги» ИСО (ISO TC 68/SC 2) по международным стандартам для финансовой индустрии, включая проекты по цифровым валютам, безопасности платежей, стандартам шифрования, инфраструктуре открытых ключей для финансовых услуг.

В дайджесте традиционно приведены реферативные ссылки на ключевые публикации в ведущих федеральных, региональных и отраслевых изданиях за рассматриваемый период, посвященные событиям с участием Председателя Банка России и его заместителей, руководителей блока «Безопасность» Банка России, в лице Германа Зубарева, Вадима Уварова, Андрея Выборнова и других уполномоченных лиц отечественного финансового регулятора. Представлены материалы с отчетами и прогнозами экспертов отрасли.

ТК122 «Стандарты финансовых операций» образован в 2011 году приказом Росстандарта. Обязанности Председателя ТК122 приказом Росстандарта возложены на Первого заместителя Председателя Центрального банка РФ Ольгу Скоробогатову. Организацию, координацию работ ТК122 и ведение секретариата ТК обеспечивает Центральный банк РФ.

Работы ПК1 «Безопасность финансовых (банковских) операций» ТК122 берут свое начало в 2012 году. Обязанности Председателя ПК1/ТК122 распоряжением Председателя комитета возложены на Заместителя директора Департамента информационной безопасности Центрального банка РФ Андрея Выборнова. Организацию и координацию работ ПК1/ТК122 обеспечивает Департамент информационной безопасности Центрального банка РФ, функции секретариата ПК1/ТК122 обеспечивает компания «ИнфоТеКС».