Банк России ужесточает требования к кибербезопасности для организаций, участвующих в переводе денежных средств. Только за первый квартал злоумышленники вывели со счетов граждан и компаний почти 7 млрд руб. В частности, вводится обязательное использование более высокого уровня криптозащиты и усиленной электронной подписи, пишет «Коммерсант».
Также в положении ЦБ планируется расширить сферу регулирования обеспечения защиты информации за счет операций с биометрией и уточнив участие филиалов иностранных банков, а также операторов электронных платформ. Кроме того, уточняется время предоставления отчетности по инцидентам: сейчас оно формулируется как «своевременно», в новом варианте банкам дается 3 часа на информирование и до 30 дней — на расследование инцидента.
Глава комитета по ИБ Ассоциации российских банков Андрей Федорец указывает, что «ранее часть организаций, не являющихся банками, но участвующих в платежных взаимодействиях, не были явно определены по требованиям, теперь от них потребуется введение всего комплекса мер по ИБ». По его словам, это существенный сегмент рынка и это потребует финансовых затрат, найма персонала и, видимо, существенного снижения маржинальности, так как вряд ли рынок примет увеличение тарифов.
Фото: pixabay
Теги по теме
Банки неохотно снижают ставки по кредитам
Крупные банки РФ получили возможность открывать социальные вклады для бедных
18-й пакет антироссийских санкций ЕС: банки, энергетика, «теневой флот»