Новости стандартизации в отрасли обеспечения информационной безопасности финансовых операций

Секретариат подкомитета №1 «Безопасность финансовых (банковских) операций» (ПК 1) национального Технического комитета по стандартизации №122 «Стандарты финансовых операций» (ТК122), функции ведения которого выполняет компания «ИнфоТеКС», опубликовал новостной ежеквартальный дайджест в области деятельности ПК1/ТК122 за 2 квартал 2025 года. В материале содержатся новости о последних событиях в области стандартизации безопасности финансовых операций, обзор событий и мероприятий в сфере деятельности подкомитета и другая информация.

В частности напоминается, что по итогам деятельности целевой рабочей группы ПК1/ТК122 после внесения уточнений получил одобрение документ «Спецификация на программный модуль», предназначенный для использования в качестве руководства при проектировании и разработке специализированных программных модулей со средствами криптографической защиты информации, предназначенных для встраивания в мобильное приложение и выполнения криптографических преобразований для совершения операций на платформе цифрового рубля.

По основной предметной области работ ПК1/ТК122 инициировались работы по национальным стандартам обеспечения безопасность финансовых (банковских) операций. Прошли публичные обсуждения новые доработанные редакции действующих стандартов: ГОСТ Р 57580.1 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» (взамен ГОСТ Р 57580.1-2017) и ГОСТ Р 57580.2 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия» (взамен ГОСТ Р 57580.2-2018).

Разработана первая редакция (проект ГОСТ Р) методики оценки соответствия по требованиям ГОСТ Р 57580.4–2022 «Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер».

Разработан и рассмотрен членами ПК1/ТК122 проект стандарта по регламентации работ оценщиков (аудиторов) по оценке соответствия требованиям национальных стандартов, разработанных по планам Банка России: ГОСТ Р 57580.Х «Безопасность финансовых (банковских) операций. Требования к проверяющим организациям и руководящие указания по проведению оценки соответствия».

Размещены справочные данные по работам в ИСО и МСЭ-Т, представляющим потенциальный интерес участникам финансового рынка (операторам, подрядчикам, поставщикам услуг и др.), включая ссылки на материалы и видеозаписи вебинаров и конференций.

В дайджесте традиционно приведены реферативные ссылки на ключевые публикации в ведущих федеральных, региональных и отраслевых изданиях за рассматриваемый период, посвященные событиям с участием Председателя Банка России и его заместителей, руководителей блока «Безопасность» Банка России, в лице Германа Зубарева, Вадима Уварова, Андрея Выборнова и других уполномоченных лиц отечественного финансового регулятора. Представлены материалы с отчетами и прогнозами экспертов отрасли.

ТК122 «Стандарты финансовых операций» образован в 2011 году приказом Росстандарта. Обязанности Председателя ТК122 приказом Росстандарта возложены на Первого заместителя Председателя Центрального банка РФ Ольгу Скоробогатову. Организацию, координацию работ ТК122 и ведение секретариата ТК обеспечивает Центральный банк РФ.

Работы ПК1 «Безопасность финансовых (банковских) операций» ТК122 берут свое начало в 2012 году. Обязанности Председателя ПК1/ТК122 распоряжением Председателя комитета возложены на Заместителя директора Департамента информационной безопасности Центрального банка РФ Андрея Выборнова. Организацию и координацию работ ПК1/ТК122 обеспечивает Департамент информационной безопасности Центрального банка РФ, функции секретариата ПК1/ТК122 обеспечивает компания «ИнфоТеКС».