ЦБ обязал банки обеспечить информационную безопасность большого числа операций

0
98

ЦБ обязал банки обеспечить информационную безопасность большого числа операций


Кредитные организации были обязаны делать это только для перевода денежных средств. Теперь они должны обеспечивать сохранность средств на вкладе или банковском счете.

21 мая Банк России опубликовал положение «О требованиях к безопасности данных в банках», пишет «Коммерсантъ». Оно обязывает кредитные организации обеспечивать информационную безопасность таких банковских операций, как привлечение денежных средств физических и юридических лиц во вклады, размещение привлеченных средств от своего имени и за свой счет, открытие и ведение банковских счетов физических и юридических лиц и ряд других.

Ранее банки сами определяли меры защиты информации, теперь для них будут действовать общие требования к информационной инфраструктуре, программному обеспечению, системе хранения персональных данных, методам идентификации и мерам по криптографической защите данных. Также организации станут должны проводить тестирование на проникновение и анализ уязвимостей ИТ-инфраструктуры.

Крупные банки в основном уже применяют описанные практики. Это, например, использование в повседневной работе криптозащиты, сбора данных об устройствах и др., рассказали в «Русском стандарте». Новое положение ЦБ — уточнение и усиление установленных ранее требований к защите платежной инфраструктуры и информации о переводах денежных средств, заключили в Росбанке.

Положение Банка России вступит в силу с июня.

Источник