МОСКВА, 21 мая. /ТАСС/. Банк России в целях противодействия киберпреступности расширил требования по защите информации для системно значимых банков. Об этом сообщается в пресс-релизе регулятора.
"Новое положение Банка России обязывает кредитные организации обеспечивать информационную безопасность таких банковских операций, как привлечение денежных средств физических и юридических лиц во вклады, размещение привлеченных средств от своего имени и за свой счет, открытие и ведение банковских счетов физических и юридических лиц и ряд других", - говорится в сообщении пресс-службы.
Ранее кредитные организации должны были обеспечивать информационную безопасность только при проведении операций по переводу денежных средств.
Новые усиленные требования по защите информации, согласно документу, коснутся в первую очередь системно значимых банков. Также обеспечивать усиленный уровень безопасности обязаны кредитные организации, выполняющие функции оператора услуг платежной инфраструктуры системно значимых платежных систем, и значимые на рынке платежных услуг банки. Ко всем остальным будут предъявляться стандартные требования.
Если банк в процессе свой деятельности меняет свой статус и подпадает под требования по усиленному уровню безопасности, то ему дается не более 18 месяцев переходного периода, говорится в документе.
Помимо этого, кредитные организации должны ежегодно тестировать свои информационные системы на проникновение и наличие уязвимостей.
Также в положении регулятора обозначены требования по защите информации в отношении объектов информационной инфраструктуры, прикладного программного обеспечения, технологии обработки защищаемой информации.