ЦБ разработал новый ГОСТ для банков

    Российские банки должны будут внедрить свыше 400 мер информбезопасности в соответствии с ГОСТом, разработанным Центробанком. Это следует из окончательной версии документа, который вступит в силу в 2019 году. Как пояснили в пресс-службе ЦБ, 329 банков уже добровольно начали внедрять новый ГОСТ. По экспертным оценкам, кредитным организациям придется направить до 15% от чистой прибыли на перенастройку и усовершенствование своих систем в соответствии с требованиями документа.

    Все требования к банкам в ГОСТе разделены на восемь блоков. Кредитные организации должны обеспечивать защиту информации при управлении доступом к учетным записям сотрудников, обязаны защищать свои внутренние программы и автоматизированные системы, контролировать целостность технических средств, принять меры по отражению атак с помощью вредоносных кодов, наладить управление инцидентами, связанными с киберхищениями средств. Кроме того, банки должны обеспечить защиту данных при удаленном доступе к учетным записям.
Что касается точечных мер, то банки, например, должны контролировать незаблокированные учетные записи уволенных сотрудников, работников, не появлявшихся в офисе более 90 дней, а также внештатников.

    Защита от вредоносных программ должна осуществляться как на техническом уровне, так и на уровне внутренних систем кредитных организаций, межсетевого трафика, переносных устройств, банкоматов, платежных терминалов. В ГОСТе также указано, что должны регулярно проводиться проверки на уровень защиты банка от вредоносных кодов. Кроме того, банки должны ввести запрет на открытие самораспаковывающихся файлов, блокировать и анализировать не разрешенное их системами копирование данных конфиденциального характера.

- Разработка ГОСТа является одной из мер, направленных на предотвращение хищений денежных средств на финансовом рынке страны, - пояснили "Известиям" в пресс-службе ЦБ. 

    В ЦБ не считают новый комплекс мер избыточным.

- Сокращение состава мер создаст уязвимости, которые смогут использоваться злоумышленниками для несанкционированных переводов денежных средств и иных компьютерных атак, - пояснили в пресс-службе ЦБ. - При этом цель выпуска ГОСТа не будет достигнута.

    По словам начальника департамента информационной безопасности банка ТКБ Петра Курило, рынок давно ждал, что требования к банкам по кибербезопасности станут обязательными.- Эти меры однозначно будут способствовать минимизации рисков, связанных с кибератаками, - считает Петр Курило. - Сам перечень требований довольно существенный, но излишними их назвать нельзя - в основном ГОСТ сформулирован с учетом лучших мировых практик и опыта по уже проанализированным инцидентам.

    Объем хищений с банковских карт граждан за год упал на 55%, до 1,7 млрд рублей. По прогнозам ЦБ, в 2017 году улов мошенников будет ниже, чем в 2016-м, когда общий объем киберхищений с учетом атак на банки составил около 4 млрд рублей.

Источник: Рамблер/финансы https://finance.rambler.ru/news/2017-06-15/cb-razrabotal-novyy-gost-dlya-bankov/

16.06.2017