Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

ЦБ РФ обязал банки обеспечить "кибербезопасность вкладов"

03/06/19

ЦБ-3С 1 июня нынешнего года вступило в силу Положение Центробанка (за исключением некоторых требований, которые вступят в силу в 2020-м и 2021 году), описывающее обязательные требования для кредитных организаций по обеспечению кибербезопасности.

Целью документа является предотвращение перевода денежных средств без согласия клиента с помощью как технических средств, так и методов социальной инженерии. Согласно положению, банки обязаны обеспечивать защиту IT-систем и приложений, используемых при открытии вкладов, выдаче кредитов, оформлении и ведении счетов физических и юридических лиц.

В частности документ обязывает банки один раз в год проводить анализ уязвимостей в ПО с привлечением сторонних специалистов, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Также один раз в два года должна проводиться оценка соответствия уровню защиты информации требованиям ГОСТа.

Согласно Положению, все действия сотрудников и клиентов в системах дистанционного обслуживания, а также данные об устройствах, использовавшихся для проведения операций, должны храниться в течение пяти лет.

«Системно значимые кредитные организации, кредитные организации, выполняющие функции оператора услуг платежной инфраструктуры системно значимых платежных систем, кредитные организации, значимы на рынке платежных услуг, должны реализовывать усиленный уровень защиты информации», - говорится в Положении.

Темы:КибербезопасностьБанки и финансыОтрасльЦБ
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Топ-8 ошибок соответствия ГОСТ 57580.1
    Константин Чмиль, консультант по ИБ RTM Group
    Регулятор вводит все новые положения, которые собраны в ГОСТ 57580.1 и ужесточаются год от года. Если постоянно проходить проверку на соответствие требованиям этого документа, то вероятность возникновения инцидентов можно свести к минимуму.
  • КиберНЕустойчивость и как с ней бороться
    Александр Пуха, начальник отдела аудита и консалтинга АМТ-ГРУП
    Определение показателей операционной надежности для технологических процессов
  • Кибербезопасность ЦВЦБ – цифровой валюты центрального банка
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Если все планы реализуются, то с 1 апреля 2023 г. цифровой рубль должен появиться в экономическом пространстве
  • Эффект домино в кибербезопасности: ущерб по нарастающей
    Андрей Тимошенко, директор по стратегическому развитию ГК Innostage
    Принцип домино в кибербезопасности означает, что успешная кибератака на критически важную организацию вызовет сбой в других смежных компаниях
  • Обзор изменений в законодательстве. Март, апрель-2022 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Импортозамещение в КИИ. Реестр значимых объектов и изменения в правила категорирования. Отмена плановых проверок по вопросам лицензионного контроля. Единые требования о защите информации в ГИС. Профиль защиты ПО для финансового сектора. Снижение регуляторной и надзорной нагрузки от Банка России. Аккредитация владельцев и операторов ГИС. Изменения в федеральный закон о ПДн.
  • Рвение сотрудников часто вредит безопасности
    Вячеслав Касимов, Директор департамента информационной безопасности ПАО «Московский кредитный банк»
    Если организация защищена на техническом уровне, то злоумышленникам остается искать выходы на работников

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...