Для банков ужесточили требования к безопасности. Клиентам это обойдется дорого

Для российских банков ввели новые требования к информационной безопасности. Соответствующий документ Центробанка РФ утвердили в Минюсте. Положение вступает в силу с отсрочкой на 1 января 2020 года. Новое положение позволит усилить защиту клиентов, однако его исполнение может дорого обойтись.

Поправки в положение о кибербезопасности вводят новые требования для программного обеспечения. Банки должны будут применять программы, сертифицированные Федеральной службой по техническому и экспортному контролю. Аналог этой процедуры — проведение анализа уязвимостей в соответствии с ГОСТом. Кредитные учреждения будут обязаны раз в год проводить пентесты (тест на возможность проникновения — прим. ред.), и дважды в год осуществлять внешний аудит кибербезопасности. Сейчас банки ограничиваются собственной оценкой, пишет «Коммерсант».

Для обеспечения безопасности для банков будет обязательно внедрение «раздельных информационно-коммуникационных технологий» для проведения платежей через интернет или с систем «банк—клиент». По словам консультанта по безопасности Cisco Алексея Лукацкого, сейчас в компаниях платежные бумаги создаются на компьютере бухгалтера и с него же отправляются в банк. «По новому требованию предлагается, что один компьютер готовит платежку, другой отправляет».

Главной проблемой при выполнении новых требований банки видят рост расходов. Эксперты уверены, что придется корректировать бизнес-процессы и отчетность. Кроме того, в поправках о кибербезопасности без внимания остался вопрос о сроках реагирования на инциденты.

Ранее президент РФ Владимир Путин подписал закон, позволяющий банкам при подозрении на кражу денег блокировать карты клиентов без их согласия. По оценкам специалистов в 2017 году хакеры сосредоточили усилия на кражах денег с помощью банкоматов. Размер похищенных средств они оценили в 2,5 млрд рублей, передает ИА FlashSiberia. Эта сумма на 25-30% больше, чем в 2016 году.