О борьбе с киберугрозами в платежной системе


Информация Банка России от 28 июня 2018 г. “Кредитные организации будут обязаны информировать Банк России о хакерских атаках”


Банки и операторы услуг платежной инфраструктуры с 1 июля 2018 г. обязаны сообщать о хакерских атаках и их технических параметрах. Ранее они делали это на добровольной основе. Информация передается в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России.

Полученную информацию регулятор будет использовать для выработки рекомендаций участникам финансового рынка по противодействию выявленным киберугрозам. К таким киберугрозам относятся события, связанные с несанкционированными переводами денежных средств и нарушением бесперебойности оказания платежных слуг, в том числе несанкционированный доступ к устройству, эксплуатация уязвимости, вредоносный код, DDoS-атака, подбор паролей, фишинг и т.д.

Теперь кредитные организации должны использовать для перевода денежных средств только сертифицированное программное обеспечение и проводить его периодическое тестирование. При этом оценивать соответствие уровня защиты будут организации, имеющие лицензию ФСТЭК России. Станет обязательным и оценивание выполнения требований к обеспечению защиты информации при переводах денежных средств сторонними организациями, привлекаемыми к проведению оценки соответствия.

Сформирована правовая основа для импортозамещения в инфраструктуре значимых платежных систем российскими средствами криптографической защиты информации, имеющими подтвержденное соответствие требованиям, установленным ФСБ.

Кроме того, введено условие об обязательном разделении программных сред подготовки и подтверждения платежных поручений, в том числе при использовании систем дистанционного банковского обслуживания. Это поможет защитить клиентов банков от хакерских атак.

  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square
Нас выбрали

Юридические услуги, бухгалтерские услуги, допуск сро, сро, вступить в сро, услуги юриста, услуги бухгалтера, консультация юриста бесплатно, юридическая помощь, консультация бухгалтера бесплатно, ведение дел в суде, отчетность, аудит, основа, компания основа

© 2016 Группа компаний Основа.