Банк России введет новые требования для финансовых организаций, касающиеся кибербезопасности. Банки будут обязаны проводить внешний аудит информационной безопасности (два раза в год) и тесты на возможность проникновения (ежегодно). Также в числе обязательных процедур - использование программного обеспечения, сертифицированного ФСТЭК. Об этом говорится в пресс-релизе регулятора.
Кроме того, кредитным организациям предстоит внедрять «раздельные информационно-коммуникационные технологии» при проведении платежей через интернет или с применением систем «банк—клиент». Как пояснили изданию эксперты, в настоящее время в компаниях платежка создается на компьютере бухгалтера и с этого же устройства отправляется в банк. По новым правилам, один компьютер готовит платежку, другой отправляет.
Новые требования вступят в силу с 1 января 2020 года. Банки уже заявили, что их выполнение приведет к росту расходов.
Напомним, накануне президент России Владимир Путин подписал закон о мерах по противодействию хищению денег с банковских кар. Согласно документу, банки смогут блокировать подозрительные операции по переводу средств.
Ранее ЦБ обязал банки проверять гаджеты клиентов. Финансовым организациям придется мониторить настройки устройств, используемых для перевода средств.