Нацбанк Молдовы намерен утвердить Положение о минимальных требованиях к ИКТ и управлению рисками информационной безопасности.
Это предусматривает проект соответствующего решения Исполнительного комитета Нацбанка, который НБМ представил для публичных консультаций. Проект названного положения направлен на обеспечение того, чтобы у банков была адекватная внутренняя структура для управления рисками в области информационно-коммуникационных технологий (ИКТ) и обеспечения информационной безопасности, согласованная с общей бизнес-стратегией, а процессы внутреннего управления были должным образом налажены в отношении ИКТ систем банка и должным образом защищали банковские ИКТ-системы. Положения также приводит требования НБМ в соответствие с Руководством Ассоциации европейского бизнеса в Молдове (European Business Association - EBA) по ИКТ и управлению рисками безопасности и международными стандартами в этой области. В этом же контексте положение налагает определенные требования, которые должны быть выполнены банками, чтобы иметь возможность реагировать на новые угрозы в этой области и обеспечивать эффективное управление непрерывностью деятельности банков. Проект Положения о минимальных требованиях к ИКТ и управлению рисками информационной безопасности содержит требования к управлению, стратегии, внутренней структуре ИКТ и информационной безопасности; минимальные требования к проведению операций с ИКТ и управлению инцидентами с ИКТ; минимальные требования к организации и этапам процесса обеспечения непрерывности бизнеса в банках; требования к дублированию критического оборудования и ключевых элементов банковской инфраструктуры; требования к сроку хранения данных для резервных копий, журналов аудита, систем видеонаблюдения и службы электронной почты; требования к ежегодному тестированию безопасности, доступности и непрерывности критически важных систем/услуг ИКТ; требования по информированию НБМ в конце каждого года об инцидентах в течение года, выпуск отчета об оценке SWIFT и, где применимо, - выпуск отчета об оценке банка в соответствии со стандартом PCI-DSS. Рекомендации по проекту решения НБМ можно направлять до 11 апреля. //22.03.2022 — InfoMarket.
