ЦБ обязал банки обеспечить информационную безопасность большого числа операций
21 мая Банк России опубликовал положение "О требованиях к безопасности данных в банках", пишет "Коммерсантъ". Оно обязывает кредитные организации обеспечивать информационную безопасность таких банковских операций, как привлечение денежных средств физических и юридических лиц во вклады, размещение привлеченных средств от своего имени и за свой счет, открытие и ведение банковских счетов физических и юридических лиц и ряд других.
Ранее банки сами определяли меры защиты информации, теперь для них будут действовать общие требования к информационной инфраструктуре, программному обеспечению, системе хранения персональных данных, методам идентификации и мерам по криптографической защите данных. Также организации станут должны проводить тестирование на проникновение и анализ уязвимостей ИТ-инфраструктуры.
Крупные банки в основном уже применяют описанные практики. Это, например, использование в повседневной работе криптозащиты, сбора данных об устройствах и др., рассказали в "Русском стандарте". Новое положение ЦБ - уточнение и усиление установленных ранее требований к защите платежной инфраструктуры и информации о переводах денежных средств, заключили в Росбанке.
Положение Банка России вступит в силу с июня.
