Вы зашли на мобильную версию сайта
Перейти на версию для ПК
3

Для банков ужесточили требования к безопасности. Клиентам это обойдется дорого

Хакер, IT (иллюстрации), хакеры, програмист, программирование, компьютеры, технологии, взлом, системный администратор, айтишник, информационная безопасность, компьютерные сети
Кредитные учреждения обяжут дважды в год приглашать проверяющих извне Фото:

Для российских банков ввели новые требования к информационной безопасности. Соответствующий документ Центробанка РФ утвердили в Минюсте. Положение вступает в силу с отсрочкой на 1 января 2020 года. Новое положение позволит усилить защиту клиентов, однако его исполнение может дорого обойтись.

Поправки в положение о кибербезопасности вводят новые требования для программного обеспечения. Банки должны будут применять программы, сертифицированные Федеральной службой по техническому и экспортному контролю. Аналог этой процедуры — проведение анализа уязвимостей в соответствии с ГОСТом. Кредитные учреждения будут обязаны раз в год проводить пентесты (тест на возможность проникновения — прим. ред.), и дважды в год осуществлять внешний аудит кибербезопасности. Сейчас банки ограничиваются собственной оценкой, пишет «Коммерсант».

Для обеспечения безопасности для банков будет обязательно внедрение «раздельных информационно-коммуникационных технологий» для проведения платежей через интернет или с систем «банк—клиент». По словам консультанта по безопасности Cisco Алексея Лукацкого, сейчас в компаниях платежные бумаги создаются на компьютере бухгалтера и с него же отправляются в банк. «По новому требованию предлагается, что один компьютер готовит платежку, другой отправляет».

Главной проблемой при выполнении новых требований банки видят рост расходов. Эксперты уверены, что придется корректировать бизнес-процессы и отчетность. Кроме того, в поправках о кибербезопасности без внимания остался вопрос о сроках реагирования на инциденты.

Ранее президент РФ Владимир Путин подписал закон, позволяющий банкам при подозрении на кражу денег блокировать карты клиентов без их согласия. По оценкам специалистов в 2017 году хакеры сосредоточили усилия на кражах денег с помощью банкоматов. Размер похищенных средств они оценили в 2,5 млрд рублей, передает ИА FlashSiberia. Эта сумма на 25-30% больше, чем в 2016 году.

Публикации, размещенные на сайте www.ura.news и датированные до 19.02.2020 г., являются архивными и были выпущены другим средством массовой информации. Редакция и учредитель не несут ответственности за публикации других СМИ в соответствии с п. 6 ст. 57 Закона РФ от 27.12.1991 №2124-1 «О средствах массовой информации»

Сохрани номер URA.RU - сообщи новость первым!

Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий, которые формируют нашу жизнь. Подписаться на URA.RU.

Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
Для российских банков ввели новые требования к информационной безопасности. Соответствующий документ Центробанка РФ утвердили в Минюсте. Положение вступает в силу с отсрочкой на 1 января 2020 года. Новое положение позволит усилить защиту клиентов, однако его исполнение может дорого обойтись. Поправки в положение о кибербезопасности вводят новые требования для программного обеспечения. Банки должны будут применять программы, сертифицированные Федеральной службой по техническому и экспортному контролю. Аналог этой процедуры — проведение анализа уязвимостей в соответствии с ГОСТом. Кредитные учреждения будут обязаны раз в год проводить пентесты (тест на возможность проникновения — прим. ред.), и дважды в год осуществлять внешний аудит кибербезопасности. Сейчас банки ограничиваются собственной оценкой, пишет «Коммерсант». Для обеспечения безопасности для банков будет обязательно внедрение «раздельных информационно-коммуникационных технологий» для проведения платежей через интернет или с систем «банк—клиент». По словам консультанта по безопасности Cisco Алексея Лукацкого, сейчас в компаниях платежные бумаги создаются на компьютере бухгалтера и с него же отправляются в банк. «По новому требованию предлагается, что один компьютер готовит платежку, другой отправляет». Главной проблемой при выполнении новых требований банки видят рост расходов. Эксперты уверены, что придется корректировать бизнес-процессы и отчетность. Кроме того, в поправках о кибербезопасности без внимания остался вопрос о сроках реагирования на инциденты. Ранее президент РФ Владимир Путин подписал закон, позволяющий банкам при подозрении на кражу денег блокировать карты клиентов без их согласия. По оценкам специалистов в 2017 году хакеры сосредоточили усилия на кражах денег с помощью банкоматов. Размер похищенных средств они оценили в 2,5 млрд рублей, передает ИА FlashSiberia. Эта сумма на 25-30% больше, чем в 2016 году.
Комментарии ({{items[0].comments_count}})
Показать еще комментарии
оставить свой комментарий
{{item.comments_count}}

{{item.img_lg_alt}}
{{inside_publication.title}}
{{inside_publication.description}}
Предыдущий материал
Следующий материал
Комментарии ({{item.comments_count}})
Показать еще комментарии
оставить свой комментарий
Загрузка...