ЦБ ужесточает киберзащиту переводов после утраты 7 млрд рублей в I квартале

ЦБ ужесточает киберзащиту переводов после утраты 7 млрд рублей в I квартале

Безопасность
02
Рефинанс

Банк России ужесточает требования к кибербезопасности в финансовом секторе

Центральный банк стремится повысить стандарты безопасности в сфере финансовых транзакций, несмотря на увеличивающиеся угрозы со стороны хакеров. Новые правила включают в себя использование более надежных методов шифрования и электронной подписи, действующие как для внутренних, так и для международных переводов. Регулирующие органы также предполагают ужесточение мер по защите информации, включая биометрические данные и операции с ними.

Эксперты утверждают, что новые изменения ориентированы на усиление контроля и стандартизации процессов оценки безопасности, предлагаемой банками и другими участниками рынка. В частности, требования к защите целостности электронных сообщений и биометрических данных станут строже, с использованием дополнительных механизмов обеспечения второго уровня безопасности.

Согласно директору компании SafeTech, обязательным станет соблюдение временных интервалов для синхронизации систем информационной инфраструктуры, а также шифрование российской криптографией при передаче персональных данных по сетям связи. Оценка стоимости внедрения новых требований осложняется масштабами работы организации, но в среднем это можно оценить в 20 млн рублей для среднего банковского сегмента.

95 percent
Наших клиентов получают положительное решение в банке
Готовое решение по кредиту уже сегодня
Получить решение

Определены требования по защите информации для организаций на платежном рынке

Вместе с тем документ уточняет, какие структуры, действующие на сфере платежей, подпадают под правила обеспечения безопасности данных. Среди них - платежные посредники банков, операторы информационного обмена и платежной инфраструктуры, отделения иностранных финансовых учреждений и другие. Обзор операций, осуществленных без согласия клиентов в 2024 году, подчеркивал, что "с увеличением количества кибератак на субподрядные компании финансового сектора появилась необходимость активного реагирования на такие риски." Лидер рабочей группы по информационной безопасности в Ассоциации российских банков Андрей Федорец отмечает, что "раньше часть компаний, не являющихся банками, но участвующих в платежных операциях, оставались незамеченными с точки зрения требований, теперь им предстоит реализовать полный спектр мер по безопасности информации." По его мнению, это значительный сегмент рынка, что потребует дополнительных финансовых вложений, найма специалистов и, вероятно, уменьшения финансовой маржинальности, так как увеличение тарифов, скорее всего, не будет принято рынком. Господин Федорец уточняет, что процедура проверки соответствия требованиям включает в себя целый ряд действий, проводимых специализированными организациями, стоимость которых начинается с миллиона рублей, и количество компаний, попадающих под новые нормы, насчитывает тысячи.

Читайте также
Французские антимонопольные органы провели обыск в офисе Nestle
Юриспруденция
Французские антимонопольные органы провели обыск в офисе Nestle
Французские антимонопольные органы провели обыск в офисе Nestle, находящемся во Франции.
10 июля
01
РЖД выплатит дивиденды только по привилегированным акциям: рекомендовано 11 млрд руб. за 2024 год.
Бизнес
РЖД выплатит дивиденды только по привилегированным акциям: рекомендовано 11 млрд руб. за 2024 год.
Совет директоров ОАО РЖД рекомендовал выплатить более 11 млрд рублей в виде дивидендов по привилегированным акциям за 2024 год, согласно отчету компании.
10 июля
00
ЦБ России: рубль упал к евро, укрепился к доллару и юаню 11 июля
Финансы
ЦБ России: рубль упал к евро, укрепился к доллару и юаню 11 июля
Курс ЦБ на 11 июля. Рубль укрепился к доллару, но уступает евро. ЦБ установил официальные курсы валют на 11 июля.
10 июля
01