Информационная безопасность Анализ новых регуляторных требований по обеспечению ИБ в банковской сфере Усиление нормативных требований Появление новых законов, стандар тов и других нормативных документов диктуется развитием информацион ных технологий, усилением информа ционных угроз, ростом числа инци дентов, таких как утечка персональ ных данных, данных по финансовым операциям и номерам банковских карточек, получение несанкциониро ванного доступа к средствам дистан ционного управления счетами физи ческих и юридических лиц. <...> Перечис ленные угрозы негативно влияют на интересы государства, бизнеса и граждан, поэтому регуляторы стара ются использовать имеющиеся у них рычаги для повышения уровня защи щенности определенных видов ин формации. <...> За последние годы в области обес печения информационной безопасно сти появилось множество новых тре бований, которые предъявляются к организациям банковской сферы внешними регуляторами. <...> Банк Рос сии, международные платежные сис темы, Минкомсвязь России, ФСТЭК, ФСБ и другие государственные и экс пертные организации разрабатывают стандарты и, зачастую, методическую базу, позволяющую привести защиту информационных ресурсов организа ции в соответствие с предъявляемы ми требованиями. <...> В настоящее время в средствах массовой информации и на профиль ных конференциях интенсивно обсуж даются Федеральный закон от 27.07.2006 № 152ФЗ «О персональ ных данных» и связанные с ним под законные акты, стандарт PCI DSS (Payment Card Industry Data Security Standard) и стандарт Банка России СТО БР ИББС1.02006. <...> На наш взгляд, факторами, создающими по вышенную активность в банковских кругах, являются определение ответ ственности и ввод штрафных санкций за неисполнение требований регуля торов. <...> Цель выпуска документов регули рующими органами — повышение уровня информационной безопаснос ти данных, требующих защиты. <...> Это достигается за счет консолидации <...>