Новый стандарт информационной безопасности для финансового сектора

Национальный банк Республики Беларусь утвердил новый стандарт финансовых услуг и технологий - СФУТ 9.03-2025 "Банковская деятельность. Обеспечение информационной безопасности. Общие требования". Документ устанавливает единые правила в области кибербезопасности для всех банков и небанковских кредитно-финансовых организаций страны.

Основные параметры нового стандарта:

• Постановление вступает в силу с 1 января 2027 года, что дает финансовым организациям время на адаптацию своих систем под новые требования.
• Стандарт обязателен для банков и НКФО. Он должен стать основой при проектировании, аудите и построении систем менеджмента информационной безопасности (СМИБ).
• В основу управления безопасностью заложен цикл Деминга (PDCA): планирование - реализация - проверка - совершенствование.

Ключевые технические требования СФУТ 9.03-2025

Новый стандарт детализирует базовые требования к защите инфраструктуры по ряду критических направлений:

• Защита инфраструктуры: обязательное использование сертифицированных средств антивирусной защиты на всех АРМ и серверах.
• Безопасная разработка: установлены жесткие требования к жизненному циклу программного обеспечения (ПО), включая экспертизу исходного кода и фаззинг-тестирование.
• Среды виртуализации: требуется обязательная сегментация виртуальных сетей и использование специализированных средств защиты (СЗИ) на уровне гипервизора.
• Мониторинг и реагирование: банки обязаны внедрять системы управления событиями и инцидентами ИБ (SIEM-системы) с хранением журналов действий не менее одного года.
• Управление доступом: для администрирования банковских систем и доступа к критическим ресурсам вводится обязательная многофакторная аутентификация (MFA).
• Криптографическая защита: регламентировано использование средств криптографической защиты информации (СКЗИ) для обеспечения конфиденциальности и целостности данных.

Почему это важно для рынка?

Принятие СФУТ 9.03-2025 систематизирует разрозненные требования регулятора и задает высокую планку технической оснащенности банков. Для ИТ-департаментов это означает необходимость проведения глубокого аудита текущих систем кибербезопасности и, в ряде случаев, модернизации парка СЗИ, систем мониторинга (SIEM) и решений по предотвращению утечек (DLP).

Компания Netland как системный интегратор внимательно следит за изменениями в законодательстве и готова предложить свою экспертизу по приведению ИТ-инфраструктуры в соответствие с новыми требованиями регулятора. Мы обеспечиваем полный цикл работ: от аудита и проектирования до внедрения решений от ведущих вендоров, соответствующих стандартам Республики Беларусь.

Свяжитесь с нами, если вам необходимо детальнее разобраться в новом стандарте финансовых услуг и технологий. Специалисты по информационнной безопасности ответят на вопросы и подскажут, какие меры необходимо предпринять уже сегодня.