Банк России обеспечит кибербезопасность вкладов

С 1 июня  вступило в силу Положение Банка России (за исключением некоторых требований, которые вступят в силу в 2020-м и 2021 году), описывающее обязательные требования для кредитных организаций по обеспечению кибербезопасности. Целью документа является предотвращение перевода денежных средств без согласия клиента с помощью как технических средств, так и методов социальной инженерии. Согласно положению, банки обязаны обеспечивать защиту IT-систем и приложений, используемых при открытии вкладов, выдаче кредитов, оформлении и ведении счетов физических и юридических лиц.

Как сообщает сайт securitylab.ru, документ, в частности, обязывает банки один раз в год проводить анализ уязвимостей в ПО с привлечением сторонних специалистов, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Также один раз в два года должна проводиться оценка соответствия уровню защиты информации требованиям ГОСТа.

Согласно Положению, все действия сотрудников и клиентов в системах дистанционного обслуживания, а также данные об устройствах, использовавшихся для проведения операций, должны храниться в течение пяти лет.

«Системно значимые кредитные организации, кредитные организации, выполняющие функции оператора услуг платежной инфраструктуры системно значимых платежных систем, кредитные организации, значимы на рынке платежных услуг, должны реализовывать усиленный уровень защиты информации», — говорится в Положении.

С текстом Положения можно ознакомиться на сайте ЦБ.

securitylab.ru

Оставить комментарий

avatar
  Подписаться  
Уведомление о