ЦБ встанет у руля кибербезопасности всех финорганизаций — вообще всех

Опубликовано at 14:15
34 0

Центробанк обзавелся полномочиями регулировать вопросы защиты кибербезопасности во всех организациях кредитно-финансовой сферы. В смысле, теперь не только банков, но и страховых, микрофинансовых и других поднадзорных ЦБ организаций.

Соответствующая поправка в закон «О Центральном банке Российской Федерации» была подписана президентом Владимиром Путиным в конце июня. Теперь ЦБ имеет право согласованию с ФСБ и ФСТЭК устанавливать обязательные требования по защите информации как для банков, так и для некредитных финансовых организаций. По словам представителей Центробанка, он «обяжет все организации, которые осуществляют денежные переводы, следовать признакам антифрода» (т.е. cовокупности процедур, направленных на предотвращение мошеннических операций при совершении платежа с помощью кредитной карты).

Известны и первые нормативные документы, которые разработает ЦБ в рамках новых полномочий для некредитных финансовых организаций. Ими станут два отраслевых стандарта, которые регулятор уже обсудил с профсообществом. Хотя исполнение отраслевых стандартов является добровольным, большинство обязательных требований уже содержится в государственном стандарте (ГОСТ 57580.1-2017, «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций»), который вступил в силу с 1 января.

Ранее стало известно, что с октября банки должны будут оценивать риски несанкционированных переводов денежных средств и разработать свои критерии таких переводов. Также банкам будет необходимо отчитываться о кибератаках и возмещении средств.

Подписываемся, следим @CyberAgency

Related Post

Незащищенная база данных Пентагона сохранила 1,8 млрд сообщений

Опубликовано - 20.11.2017 0
Исследователи обнаружили незащищенную базу данных, которая хранит 1,8 млрд сообщений, собранных из социальных медиа-служб, новостных сайтов и форумов подрядчиков Министерства…

Была проведена DDoS-атака на сайты парламентских выборов в Чехии

Опубликовано - 24.10.2017 0
Два веб-сайта Чешского статистического управления были переведены в автономный режим после проведения в выходные DDoS-атаки. Киберпреступники пытались проникнуть в базу…

Добавить комментарий