Для российских банков ввели новые требования к информационной безопасности. Соответствующий документ Центробанка РФ утвердили в Минюсте. Положение вступает в силу с отсрочкой на 1 января 2020 года. Новое положение позволит усилить защиту клиентов, однако его исполнение может дорого обойтись.
Поправки в положение о кибербезопасности вводят новые требования для программного обеспечения. Банки должны будут применять программы, сертифицированные Федеральной службой по техническому и экспортному контролю. Аналог этой процедуры — проведение анализа уязвимостей в соответствии с ГОСТом. Кредитные учреждения будут обязаны раз в год проводить пентесты (тест на возможность проникновения — прим. ред.), и дважды в год осуществлять внешний аудит кибербезопасности. Сейчас банки ограничиваются собственной оценкой, пишет «Коммерсант».
Для обеспечения безопасности для банков будет обязательно внедрение «раздельных информационно-коммуникационных технологий» для проведения платежей через интернет или с систем «банк—клиент». По словам консультанта по безопасности Cisco Алексея Лукацкого, сейчас в компаниях платежные бумаги создаются на компьютере бухгалтера и с него же отправляются в банк. «По новому требованию предлагается, что один компьютер готовит платежку, другой отправляет».
Главной проблемой при выполнении новых требований банки видят рост расходов. Эксперты уверены, что придется корректировать бизнес-процессы и отчетность. Кроме того, в поправках о кибербезопасности без внимания остался вопрос о сроках реагирования на инциденты.
Ранее президент РФ Владимир Путин подписал закон, позволяющий банкам при подозрении на кражу денег блокировать карты клиентов без их согласия. По оценкам специалистов в 2017 году хакеры сосредоточили усилия на кражах денег с помощью банкоматов. Размер похищенных средств они оценили в 2,5 млрд рублей, передает ИА FlashSiberia. Эта сумма на 25-30% больше, чем в 2016 году.
Публикации, размещенные на сайте www.ura.news и датированные до 19.02.2020 г., являются архивными и были
выпущены другим средством массовой информации. Редакция и учредитель не несут ответственности за публикации
других СМИ в соответствии с п. 6 ст. 57 Закона РФ от 27.12.1991 №2124-1 «О средствах массовой информации»
Сохрани номер URA.RU - сообщи новость первым!
Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий, которые формируют нашу жизнь. Подписаться на URA.RU.
Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
Для российских банков ввели новые требования к информационной безопасности. Соответствующий документ Центробанка РФ утвердили в Минюсте. Положение вступает в силу с отсрочкой на 1 января 2020 года. Новое положение позволит усилить защиту клиентов, однако его исполнение может дорого обойтись. Поправки в положение о кибербезопасности вводят новые требования для программного обеспечения. Банки должны будут применять программы, сертифицированные Федеральной службой по техническому и экспортному контролю. Аналог этой процедуры — проведение анализа уязвимостей в соответствии с ГОСТом. Кредитные учреждения будут обязаны раз в год проводить пентесты (тест на возможность проникновения — прим. ред.), и дважды в год осуществлять внешний аудит кибербезопасности. Сейчас банки ограничиваются собственной оценкой, пишет «Коммерсант». Для обеспечения безопасности для банков будет обязательно внедрение «раздельных информационно-коммуникационных технологий» для проведения платежей через интернет или с систем «банк—клиент». По словам консультанта по безопасности Cisco Алексея Лукацкого, сейчас в компаниях платежные бумаги создаются на компьютере бухгалтера и с него же отправляются в банк. «По новому требованию предлагается, что один компьютер готовит платежку, другой отправляет». Главной проблемой при выполнении новых требований банки видят рост расходов. Эксперты уверены, что придется корректировать бизнес-процессы и отчетность. Кроме того, в поправках о кибербезопасности без внимания остался вопрос о сроках реагирования на инциденты. Ранее президент РФ Владимир Путин подписал закон, позволяющий банкам при подозрении на кражу денег блокировать карты клиентов без их согласия. По оценкам специалистов в 2017 году хакеры сосредоточили усилия на кражах денег с помощью банкоматов. Размер похищенных средств они оценили в 2,5 млрд рублей, передает ИА FlashSiberia. Эта сумма на 25-30% больше, чем в 2016 году.