Центробанк обзавелся полномочиями регулировать вопросы защиты кибербезопасности во всех организациях кредитно-финансовой сферы. В смысле, теперь не только банков, но и страховых, микрофинансовых и других поднадзорных ЦБ организаций.
Соответствующая поправка в закон «О Центральном банке Российской Федерации» была подписана президентом Владимиром Путиным в конце июня. Теперь ЦБ имеет право согласованию с ФСБ и ФСТЭК устанавливать обязательные требования по защите информации как для банков, так и для некредитных финансовых организаций. По словам представителей Центробанка, он «обяжет все организации, которые осуществляют денежные переводы, следовать признакам антифрода» (т.е. cовокупности процедур, направленных на предотвращение мошеннических операций при совершении платежа с помощью кредитной карты).
Известны и первые нормативные документы, которые разработает ЦБ в рамках новых полномочий для некредитных финансовых организаций. Ими станут два отраслевых стандарта, которые регулятор уже обсудил с профсообществом. Хотя исполнение отраслевых стандартов является добровольным, большинство обязательных требований уже содержится в государственном стандарте (ГОСТ 57580.1-2017, «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций»), который вступил в силу с 1 января.
Ранее стало известно, что с октября банки должны будут оценивать риски несанкционированных переводов денежных средств и разработать свои критерии таких переводов. Также банкам будет необходимо отчитываться о кибератаках и возмещении средств.