Перейти к основному контенту
Финансы ,  
0 

ЦБ ужесточил требования к банкам по защите от киберугроз

ЦБ требует от банков защищать от киберпреступников операции по открытию вкладов клиентов и ведению их счетов. Особые требования по автоматизации защиты предъявлены крупнейшим банкам
Здание ЦБ
Здание ЦБ (Фото: Евгений Разумный / Ведомости / ТАСС)

Банк России ужесточает требования по защите средств банков и их клиентов от киберпреступников. Об этом говорится в положении ЦБ, опубликованном 21 мая. Документ одобрен руководством ЦБ, ФСБ и Федеральной службы по техническому и экспортному контролю.

Если раньше банки должны были обеспечивать информационную безопасность лишь при проведении операций по переводу денег, то теперь от них потребуют также делать это при привлечении вкладов (как от физических, так и от юридических лиц), размещении привлеченных средств и ведении банковских счетов клиентов.

Для всех банков по умолчанию будет действовать стандартный уровень защиты информации. Наиболее важные организации банковского рынка обязаны будут перейти на усиленный уровень защиты. К таким организациям в документе отнесены:

  • 11 системно значимых банков: Сбербанк, ВТБ, Альфа-банк, Газпромбанк, Промсвязьбанк, Райффайзенбанк, РСХБ, Росбанк, Московский кредитный банк, «ЮниКредит» и «ФК Открытие»;
  • Национальный расчетный депозитарий как оператор услуг системно значимой платежной системы;
  • 30 значимых на рынке платежных услуг организаций. Помимо девяти системно значимых банков (кроме Промсвязьбанка и «ЮниКредита») туда входят, например, «Тинькофф», «Восточный», Почта Банк, МТС-банк, Совкомбанк, а также сервис «Яндекс.Деньги».

Принципы стандартного и усиленного уровней защиты прописаны в ГОСТе 2017 года. Основные различия касаются того, нужно ли для защиты информации применять технические меры (с помощью аппаратных и программных систем) или же организационные (вводить разного рода ограничения на работу информационной системы). Для разных видов банков имеются, например, следующие ограничения:

  • крупные банки, имея усиленный уровень защиты, должны автоматически блокировать учетные записи уволенных сотрудников и тех, кто более 90 дней не находится на рабочем месте;
  • со стандартным уровнем защиты достаточно однофакторной аутентификации пользователя при подключении к системам банка, с усиленным нужна уже многофакторная;
  • помещения с устройствами, дающими доступ к системам банка, должны быть оборудованы средствами контроля доступа, видеонаблюдением и сигнализацией при усиленном уровне защиты;
  • с усиленным уровнем защиты требуется автоматическая фиксация неавторизованного подключения к банковскому Wi-Fi;
  • обновление ПО систем защиты при усиленном уровне должно быть автоматическим, при стандартном же достаточно ручного (организационного) способа.
  • другие ключевые требования — внедрение усиленной электронной подписи клиента, выполнение всех требований ФСБ при работе со средствами криптозащиты, уведомление ЦБ обо всех инцидентах информбезопасности, а также регистрация действий клиента и работников банка при обработке платежной информации, отмечает директор департамента информационной безопасности Росбанка Михаил Иванов.

Эти и другие меры, по замыслу ЦБ, призваны предотвратить несанкционированный доступ ко всем клиентским операциям. Раз в год банки должны тестировать информационные системы на возможность проникновения и анализировать уязвимости.

Почему банки оказались не готовы к атакам хакеров
Технологии и медиа
Фото:Григорий Сысоев / РИА Новости

Если банк получает статус, требующий перейти от стандартного к усиленному уровню защиты, ему дается полтора года на приведение своих систем в соответствие нормам. Положение о том, какие банки должны обеспечить какой уровень защиты, вступает в силу через полтора года — с 1 января 2021 года.

Требования заложили в бюджеты

ЦБ уже давно готовил банковский сектор к усилению требований по безопасности транзакций, так что для многих организаций это не новость, а скорее практика, сказал РБК директор департамента информационной безопасности Московского кредитного банка Вячеслав Касимов. «К изменениям мы были готовы. Недостающие активности вроде аудита на соответствие ГОСТу мы закладывали в планы и бюджетировали в конце 2018 года», — пояснил Касимов.

В феврале 2019 года киберкриминалисты компании Group-IB подсчитали, что 74% российских банков не готовы к атакам киберпреступников. Это связано с невысоким уровнем организации защиты: отсутствием плана реагирования, невозможностью быстрой мобилизации ресурсов и т.д. При этом именно на банковский сектор, по данным Group-IB, приходится две трети кибератак на российские компании. По их подсчетам, кибератаки на финансовую сферу за год с лета 2017-го по лето 2018 года нанесли около 3 млрд руб. ущерба.

Готовые квартиры в новых кварталах

В разных районах Москвы и области

Квартиры в столице 

с выгодой до ₽4,5 млн

Выгодные предложения 

для семей с детьми

Видовые квартиры 

в высотных башнях

Варианты с мебелью 

и встроенной техникой

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.



 

Лента новостей
Курс евро на 14 декабря
EUR ЦБ: 109,01 (-1,47)
Инвестиции, 13 дек, 18:37
Курс доллара на 14 декабря
USD ЦБ: 103,43 (-0,52)
Инвестиции, 13 дек, 18:37
В Москве задержали разыскиваемого Интерполом гражданина СШАОбщество, 13:42
Власти Херсонской области сообщили о сбитом самолете ВСУПолитика, 13:30
Агент Овечкина назвал сроки возвращения хоккеиста после переломаСпорт, 13:25
Безопасный, современный, мощный: все – о новой Lada Aura для чиновниковРБК и Автоваз, 13:23
Потанин заявил, что «страна может жить» с долларом за ₽100–110Экономика, 13:19
Литовку сняли с ЧМ по фитнесу из-за футболки make Russia small againСпорт, 13:15
Пловец с Каймановых островов побил мировой рекорд на чемпионате мираСпорт, 13:11
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Сэм Альтман пожертвует $1 млн в инаугурационный фонд ТрампаПолитика, 13:04
Эффект лизинга: сократить расходы, наладить процессы и получить рекламуРБК и Альфа-Лизинг, 12:55
Потанин посоветовал акционерам «Норникеля» «потерпеть с дивидендами»Инвестиции, 12:42
На трассе М-4 «Дон» произошло шесть аварий с участием 13 автомобилейОбщество, 12:38
Почему люксовые бренды являют свои символы на уровне бессознательногоРБК и Сбер Первый, 12:30
Большунов после болезни неудачно выступил в спринте на этапе Кубка РоссииСпорт, 12:25
В Белгородской области при атаке дронов погиб ребенокПолитика, 12:15