ЦБ РФ вводит новые требования по кибербезопасности для банков
Минюст зарегистрировал документ, вводящий новые требования по кибербезопасности для банков. В его рамках появится ряд обязательных процедур, выполнение которых дорого обойдется не только банкам, но и их клиентам.
Среди них, например, применение в банках программного обеспечения, сертифицированного ФСТЭК. Аналог сертификации — проведение анализа уязвимостей в соответствии с ГОСТом, что также непросто, и его могут позволить себе лишь банки с сильными специалистами по ИБ, указывают эксперты. В результате большинство игроков будут переходить на готовые решения.
Кроме того, у банков появится обязанность проводить ежегодные пен-тесты, а дважды в год — внешний аудит кибербезопасности. Сейчас банки могут ограничиваться собственной оценкой, все остальное — исключительно добровольно.
И для банков, и для их клиентов важной новацией будет требование по внедрению «раздельных информационно-коммуникационных технологий» при проведении платежей через Интернет или с использованием систем «банк — клиент». Сейчас в компаниях та же платежка создается на компьютере бухгалтера и с него же отправляется в банк. По новому требованию предлагается, что на одном компьютере готовится платежка, с другого отправляется. То есть должна быть реализована соответствующая технология, внесены изменения в АБС и в те системы «банк — клиент», что стоят у клиентов.
Последние новости:
