Вы используете устаревшую версию браузера. Для оптимальной работы с MSN используйте поддерживаемую версию.

Банки обяжут защищаться по ГОСТу с 2019-го

Логотип Вести.Ru Вести.Ru 15.06.2017
© Вести.Экономика

Центробанк разработал ГОСТ, согласно которому российские банки должны будут внедрить свыше 400 мер информационной безопасности, сообщают "Известия". По экспертным оценкам, кредитным организациям придется направить до 15% от чистой прибыли на перенастройку и усовершенствование своих систем в соответствии с требованиями документа.

Российские банки должны будут внедрить свыше 400 мер информбезопасности в соответствии с ГОСТом, который вступит в силу в 2019 году. Как пояснили изданию в пресс-службе ЦБ, 329 банков уже добровольно начали внедрять новый ГОСТ.

Все требования к банкам в ГОСТе разделены на восемь блоков. Кредитные организации должны обеспечивать защиту информации при управлении доступом к учетным записям сотрудников, обязаны защищать свои внутренние программы и автоматизированные системы, контролировать целостность технических средств, принять меры по отражению атак с помощью вредоносных кодов, наладить управление инцидентами, связанными с киберхищениями средств. Кроме того, банки должны обеспечить защиту данных при удаленном доступе к учетным записям.

Что касается точечных мер, то банки, например, должны контролировать незаблокированные учетные записи уволенных сотрудников, работников, не появлявшихся в офисе более 90 дней, а также внештатников.

"Долго готовились и оказались во всеоружии". WannaCry, вирус-вымогатель, накануне атаковал более ста стран. Основной удар приняла на себя Россия. Однако, серьезного ущерба вредоносная программа не смогла нанести ни банкам, ни МВД и РЖД, ни самому Центроба

Кредитные организации должны исключить бесконтрольное изменение пользователями параметров настроек средств и систем защиты информации. Контроль должен осуществляться за всеми лицами, которые пришли в офис банка, но при этом не являются его сотрудниками — в том числе с помощью систем видеонаблюдения. Архивы с видеозаписями должны храниться не менее 90 дней.

Защита от вредоносных программ должна осуществляться как на техническом уровне, так и на уровне внутренних систем кредитных организаций, межсетевого трафика, переносных устройств, банкоматов, платежных терминалов.

В ГОСТе также указано, что должны регулярно проводиться проверки на уровень защиты банка от вредоносных кодов. Кроме того, банки должны ввести запрет на открытие самораспаковывающихся файлов, блокировать и анализировать не разрешенное их системами копирование данных конфиденциального характера.

— Разработка ГОСТа "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер" является одной из мер, направленных на предотвращение хищений денежных средств на финансовом рынке страны, — пояснили "Известиям" в пресс-службе ЦБ. — Его основой стал отраслевой стандарт "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения". Также использовались нормативно-правовые акты Федеральной службы по техническому и экспортному контролю России.

По некоторым оценкам, банкам придется направить до 15% от чистой прибыли на внедрение ГОСТа. По оценкам банкиров — не менее 3–5 млн рублей на каждый блок из комплекса мер.

В ЦБ не считают новый ГОСТ избыточным, так как сокращение состава мер создаст уязвимости, которые смогут использоваться злоумышленниками для несанкционированных переводов денежных средств и иных компьютерных атак.

Вести.Ru

image beaconimage beaconimage beacon