Последние записи
-
Власти предложили упростить визовый режим для иностранных инвесторов Выдавать деловые визы предлагают резидентам особых экономических зон (ОЭЗ) и территорий опережающего развития (ТОР).
-
В России резко выросли выдачи кредиток По итогам февраля 2024 года объемы выдач кредитных карт в России выросли на 20 процентов в сравнении с тем же периодом
-
Как москвичи готовят шашлык и во сколько он им обходится Как москвичи готовят шашлык, выяснили аналитики Яндекса, изучив поисковые запросы жителей города. Оказалось, что в
-
Большинство россиян рассказало о работе во время отпуска Более 70 процентов россиян рассказали, что работают по выходным и в отпуске. Об этом со ссылкой на результаты опроса
-
Песков: власти России и Китая ищут варианты решения проблем в расчетах Проблемы в расчетах между Россией и Китаем имеются, но страны находятся в плотном диалоге, чтобы искать варианты
-
ЦБ ужесточает требования по киберзащите банков
22 июля 2016
Банки 
-
Центробанк России опубликовал проект положения «О требованиях к защите информации в платежной системе Банка России».
В новом проекте установлены четкие требования к банкам сообщать о случившихся или возможных инцидентах, которые связаны с нарушением правил обеспечения защиты информации при переводе средств при помощи платежной системы Банка России, в Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере (FinCERT, подконтрольный ЦБ). Также банки обязаны сообщать о любых несанкционированных переводах средств — так называемых кибератаках.
Сообщать об этом банки должны будут в течение трех часов с момента инцидента или обнаружения нарушения к доступу информации, отправляя сообщение на электронную почту fincert@cbr.ru. Причем делать это необходимо, несмотря на то, участвует банк в информационном обмене с FinCERT или нет.
Обеспечить исполнение требований банки должны к 30 июня 2017 г. Источник издания из Банка России сообщил, что соответствующий документ был разработан в свете участившихся случаев кибератак и информационных угроз. Так что возникла необходимость разработать и обнародовать документ, регламентирующий требования безопасности для всех участников платежной системы, отметил источник в ЦБ.
Кроме того, в качестве обязательных требований в документе указано, что к подключенному к платежной системе компьютеру не должно быть доступа из локальной сети, обязателен постоянный мониторинг происходящего на компьютере, с которого совершаются платежи в ЦБ.
Источник в Центробанке добавил, что регулятор не настаивает на выполнении рекомендаций FinCERT, когда дело касается исключительно самого банка, однако когда дело касается платежной системы Банка России, то требования соблюдения правил станут обязательными, а всех нарушителей будут ждать серьезные штрафные санкции.
Представители банковской сферы опасаются, что с нововведениями ЦБ изменятся общие правила игры. Многие банки не спешили сообщать Банку России о кибератаках, тем более когда речь шла о маленьких суммах. Это объясняется тем, что банки боялись репутационных рисков. Теперь же за замалчивание банки могут быть отключены, например, от системы банковских электронных срочных платежей (БЭСП).
Проблемы могут возникнуть и с отправкой сообщений об инцидентах. Зачастую во время хакерских атак рушится вся автоматизированная система банка, и проинформировать FinCERT не представляется возможным.
Последние комментарии
Дмитрий: Ого! Я и не знал что в соцсети Facebook существует »
Игорь: Если я не ошибаюсь в ювелирных продаются спецсалфе »
анатолий: депозит.как я понял из публикаций-передача своих д »