Положение ЦБ о кибербезопасности вкладов вступило в силу

Логотип компании
03.06.2019Автор
Положение ЦБ о кибербезопасности вкладов вступило в силу
С 1 июня вступило в силу Положение Центробанка, описывающее требования для кредитных организаций по обеспечению кибербезопасности. Некоторые требования вступят в силу в 2020-м и 2021 году.

С 1 июня вступило в силу Положение Центробанка, описывающее требования для кредитных организаций по обеспечению кибербезопасности. Некоторые требования вступят в силу в 2020-м и 2021 году.

Документ обязывает банки обеспечивать защиту IT-систем и приложений, используемых при открытии вкладов, выдаче кредитов, оформлении и ведении счетов физических и юридических лиц. Основной задачей является предотвращение с помощью технических средств и методов социальной инженерии переводов денежных средств без согласия клиента.

Также, согласно Положению, банки будут обязаны раз в год проводить анализ уязвимостей в ПО с привлечением сторонних специалистов, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Эта часть вступит в силу с 1 января 2021 года.

Раз в два года должна будет проводиться оценка соответствия уровню защиты информации требованиям ГОСТа.

Все данные о действиях сотрудников и клиентов в системах дистанционного обслуживания, а также данные об устройствах, использовавшихся для проведения операций, должны храниться в течение пяти лет.

Положение обязывает все системно значимые кредитные организации, кредитные организации, выполняющие функции оператора услуг платежной инфраструктуры системно значимых платежных систем, а также кредитные организации, значимы на рынке платежных услуг реализовывать усиленный уровень защиты информации.

К системно значимым кредитным организациям, на данный момент, относятся 11 банков: ЮниКредит Банк, банк ГПБ, банк ВТБ, Альфа-банк, Сбербанк, Московский кредитный банк, банк Открытие, Росбанк, Промсвязьбанк, Райффайзенбанк и Россельхозбанк.

Для остальных к выполнению обязателен только стандартный уровень защиты. Подпункт об этом начнет действовать с 1 января 2021 года.

ПО должно соответствовать оценочному уровню доверия (ОУД) не ниже ОУД 4. Данный пункт вступит в силу с 1 января 2020 года.

Смотреть все статьи по теме "Информационная безопасность"

Похожие статьи