Положение ЦБ о кибербезопасности вкладов вступило в силу
С 1 июня вступило в силу Положение Центробанка, описывающее требования для кредитных организаций по обеспечению кибербезопасности. Некоторые требования вступят в силу в 2020-м и 2021 году.
Документ обязывает банки обеспечивать защиту IT-систем и приложений, используемых при открытии вкладов, выдаче кредитов, оформлении и ведении счетов физических и юридических лиц. Основной задачей является предотвращение с помощью технических средств и методов социальной инженерии переводов денежных средств без согласия клиента.
Также, согласно Положению, банки будут обязаны раз в год проводить анализ уязвимостей в ПО с привлечением сторонних специалистов, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Эта часть вступит в силу с 1 января 2021 года.
Раз в два года должна будет проводиться оценка соответствия уровню защиты информации требованиям ГОСТа.
Все данные о действиях сотрудников и клиентов в системах дистанционного обслуживания, а также данные об устройствах, использовавшихся для проведения операций, должны храниться в течение пяти лет.
Положение обязывает все системно значимые кредитные организации, кредитные организации, выполняющие функции оператора услуг платежной инфраструктуры системно значимых платежных систем, а также кредитные организации, значимы на рынке платежных услуг реализовывать усиленный уровень защиты информации.
К системно значимым кредитным организациям, на данный момент, относятся 11 банков: ЮниКредит Банк, банк ГПБ, банк ВТБ, Альфа-банк, Сбербанк, Московский кредитный банк, банк Открытие, Росбанк, Промсвязьбанк, Райффайзенбанк и Россельхозбанк.
Для остальных к выполнению обязателен только стандартный уровень защиты. Подпункт об этом начнет действовать с 1 января 2021 года.
ПО должно соответствовать оценочному уровню доверия (ОУД) не ниже ОУД 4. Данный пункт вступит в силу с 1 января 2020 года.
Смотреть все статьи по теме "Информационная безопасность"