Банк России ужесточает требования к кибербезопасности в финансовом секторе
Центральный банк стремится повысить стандарты безопасности в сфере финансовых транзакций, несмотря на увеличивающиеся угрозы со стороны хакеров. Новые правила включают в себя использование более надежных методов шифрования и электронной подписи, действующие как для внутренних, так и для международных переводов. Регулирующие органы также предполагают ужесточение мер по защите информации, включая биометрические данные и операции с ними.
Эксперты утверждают, что новые изменения ориентированы на усиление контроля и стандартизации процессов оценки безопасности, предлагаемой банками и другими участниками рынка. В частности, требования к защите целостности электронных сообщений и биометрических данных станут строже, с использованием дополнительных механизмов обеспечения второго уровня безопасности.
Согласно директору компании SafeTech, обязательным станет соблюдение временных интервалов для синхронизации систем информационной инфраструктуры, а также шифрование российской криптографией при передаче персональных данных по сетям связи. Оценка стоимости внедрения новых требований осложняется масштабами работы организации, но в среднем это можно оценить в 20 млн рублей для среднего банковского сегмента.
Определены требования по защите информации для организаций на платежном рынке
Вместе с тем документ уточняет, какие структуры, действующие на сфере платежей, подпадают под правила обеспечения безопасности данных. Среди них - платежные посредники банков, операторы информационного обмена и платежной инфраструктуры, отделения иностранных финансовых учреждений и другие. Обзор операций, осуществленных без согласия клиентов в 2024 году, подчеркивал, что "с увеличением количества кибератак на субподрядные компании финансового сектора появилась необходимость активного реагирования на такие риски." Лидер рабочей группы по информационной безопасности в Ассоциации российских банков Андрей Федорец отмечает, что "раньше часть компаний, не являющихся банками, но участвующих в платежных операциях, оставались незамеченными с точки зрения требований, теперь им предстоит реализовать полный спектр мер по безопасности информации." По его мнению, это значительный сегмент рынка, что потребует дополнительных финансовых вложений, найма специалистов и, вероятно, уменьшения финансовой маржинальности, так как увеличение тарифов, скорее всего, не будет принято рынком. Господин Федорец уточняет, что процедура проверки соответствия требованиям включает в себя целый ряд действий, проводимых специализированными организациями, стоимость которых начинается с миллиона рублей, и количество компаний, попадающих под новые нормы, насчитывает тысячи.
