21 мая 2019, 16:48

ЦБ ужесточил требования по защите информации для системно значимых банков

Ранее это касалось только проведения операций по переводу денежных средств

МОСКВА, 21 мая. /ТАСС/. Банк России в целях противодействия киберпреступности расширил требования по защите информации для системно значимых банков. Об этом сообщается в пресс-релизе регулятора.

"Новое положение Банка России обязывает кредитные организации обеспечивать информационную безопасность таких банковских операций, как привлечение денежных средств физических и юридических лиц во вклады, размещение привлеченных средств от своего имени и за свой счет, открытие и ведение банковских счетов физических и юридических лиц и ряд других", - говорится в сообщении пресс-службы.

Ранее кредитные организации должны были обеспечивать информационную безопасность только при проведении операций по переводу денежных средств.

Новые усиленные требования по защите информации, согласно документу, коснутся в первую очередь системно значимых банков. Также обеспечивать усиленный уровень безопасности обязаны кредитные организации, выполняющие функции оператора услуг платежной инфраструктуры системно значимых платежных систем, и значимые на рынке платежных услуг банки. Ко всем остальным будут предъявляться стандартные требования.

Если банк в процессе свой деятельности меняет свой статус и подпадает под требования по усиленному уровню безопасности, то ему дается не более 18 месяцев переходного периода, говорится в документе.

Помимо этого, кредитные организации должны ежегодно тестировать свои информационные системы на проникновение и наличие уязвимостей.

Также в положении регулятора обозначены требования по защите информации в отношении объектов информационной инфраструктуры, прикладного программного обеспечения, технологии обработки защищаемой информации. 

Теги:
Россия