Правление финансовой инспекции Эстонской Республики составило инструкцию рекомендательного характера для финучреждений страны. В документе обновлены требования к информационной безопасности организаций, сообщается на официальном сайте инспекции.
«Организация работы инфотехнологий и киберзащиты предприятий финансового сектора должна обеспечить необходимую поддержку бизнес-процессам, а инфосистемы должны соответствовать требованиям доступности в обработке, целостности и конфиденциальности, проистекающим из бизнес-деятельности и внешних факторов», — пояснил член правления инспекции Андрес Кургпыльд.
По его словам, при применении инструкции важно, чтобы предприятия соблюдали принцип пропорциональности.
«Учитывать важно как характер коммерческой деятельности, влияние предприятия на весь финансовый сектор, так и возможные риски и последствия их реализации», — заключил Кургпыльд.
В инструкции также приведены рекомендации и требования к информационным активам предприятий.
Обновленные требования к организации киберзащиты начнут действовать 24 июля этого года.
