Traders Union RSS Поиск
×
logo

ЦБ РФ вводит новые требования по кибербезопасности для банков

У банков появится обязанность проводить ежегодные пен-тесты, а дважды в год — внешний аудит кибербезопасности
​Минюст зарегистрировал документ, вводящий новые требования по кибербезопасности для банков. В его рамках появится ряд обязательных процедур, выполнение которых дорого обойдется не только банкам, но и их клиентам.

Среди них, например, применение в банках программного обеспечения, сертифицированного ФСТЭК. Аналог сертификации — проведение анализа уязвимостей в соответствии с ГОСТом, что также непросто, и его могут позволить себе лишь банки с сильными специалистами по ИБ, указывают эксперты. В результате большинство игроков будут переходить на готовые решения.

Кроме того, у банков появится обязанность проводить ежегодные пен-тесты, а дважды в год — внешний аудит кибербезопасности. Сейчас банки могут ограничиваться собственной оценкой, все остальное — исключительно добровольно.

И для банков, и для их клиентов важной новацией будет требование по внедрению «раздельных информационно-коммуникационных технологий» при проведении платежей через Интернет или с использованием систем «банк — клиент». Сейчас в компаниях та же платежка создается на компьютере бухгалтера и с него же отправляется в банк. По новому требованию предлагается, что на одном компьютере готовится платежка, с другого отправляется. То есть должна быть реализована соответствующая технология, внесены изменения в АБС и в те системы «банк — клиент», что стоят у клиентов.

Читайте также: Народный банк Китая сохранил ставку по однолетним среднесрочным кредитам

четверг 28.06.2018 | 09:51

Автор: Виктор Рожков, трейдер, аналитик
Добавить комментарий:
Читайте также Читать новости раздела
Экономика Все новости экономики
Финансы Все финансовые новости
Мировые новости Все мировые новости
loaded:ok