IT NewsНовости рынкаИТ Рынок

Положение ЦБ о кибербезопасности вкладов вступило в силу

Анна Савельева | 03.06.2019

Положение ЦБ о кибербезопасности вкладов вступило в силу

С 1 июня вступило в силу Положение Центробанка, описывающее требования для кредитных организаций по обеспечению кибербезопасности. Некоторые требования вступят в силу в 2020-м и 2021 году.

Документ обязывает банки обеспечивать защиту IT-систем и приложений, используемых при открытии вкладов, выдаче кредитов, оформлении и ведении счетов физических и юридических лиц. Основной задачей является предотвращение с помощью технических средств и методов социальной инженерии переводов денежных средств без согласия клиента.

Также, согласно Положению, банки будут обязаны раз в год проводить анализ уязвимостей в ПО с привлечением сторонних специалистов, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Эта часть вступит в силу с 1 января 2021 года.

Раз в два года должна будет проводиться оценка соответствия уровню защиты информации требованиям ГОСТа.

Все данные о действиях сотрудников и клиентов в системах дистанционного обслуживания, а также данные об устройствах, использовавшихся для проведения операций, должны храниться в течение пяти лет.

Положение обязывает все системно значимые кредитные организации, кредитные организации, выполняющие функции оператора услуг платежной инфраструктуры системно значимых платежных систем, а также кредитные организации, значимы на рынке платежных услуг реализовывать усиленный уровень защиты информации.

К системно значимым кредитным организациям, на данный момент, относятся 11 банков: ЮниКредит Банк, банк ГПБ, банк ВТБ, Альфа-банк, Сбербанк, Московский кредитный банк, банк Открытие, Росбанк, Промсвязьбанк, Райффайзенбанк и Россельхозбанк.

Для остальных к выполнению обязателен только стандартный уровень защиты. Подпункт об этом начнет действовать с 1 января 2021 года.

ПО должно соответствовать оценочному уровню доверия (ОУД) не ниже ОУД 4. Данный пункт вступит в силу с 1 января 2020 года.

законодательство, информационная безопасность в банках

Журнал: Журнал IT-News, Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Не успели мы отбиться от вызовов и задач, которые взвалила на нас принудительная удаленка, как уже растут новые вызовы. В частности, нас ждет будущее всеобщей цифровизации, и будущее это будет непременно светлым и радостным, но только если мы в него впишемся.
Как никогда важно задуматься о том, насколько безопасны компьютеры наших работников, которые становятся одним из основных векторов атак для злоумышленников.

Я первое время ходил на все встречи с диктофоном, что спасал о меня от ситуации, когда я полностью понял собеседника, идеально подстроился, обо всем договорился… но вот о чем договорился и вообще, что обсуждали –, не помню хоть убей.

Компании сообщают

Мероприятия

Конференция Yandex Scale
ОНЛАЙН
23.09.2020 — 25.09.2020
Форум промышленной роботизации
Санкт-Петербург, Чернорецкий пер. 4-6
23.09.2020 — 24.09.2020
Сбер Конф
ОНЛАЙН
24.09.2020
10:00
Импортозамещение BI
ОНЛАЙН
24.09.2020
10:00-12:00