Центральный Банк предложил поправки в положение №821-П, значительно ужесточающие правила защиты информации при осуществлении платежей.
Согласно документу, участники финансового сектора обязаны усилить меры безопасности путём внедрения современных криптографических инструментов повышенной надёжности, обязательного использования квалифицированной электронной подписи и специальных мер контроля над международными транзакциями.
Важнейшим нововведением является установление чётких временных рамок уведомления Банка России о любых инцидентах: теперь информация должна предоставляться в течение трех часов с момента обнаружения нарушения, а полное расследование должно завершаться максимум за месяц. Ранее сроки были размыты формулировкой «в разумные сроки».
Так только за первый квартал текущего года регулятор зафиксировал около 300 тыс. несанкционированных списаний средств на общую сумму свыше 6,9 млрд рублей. Преступники применяли разнообразные методы атак, включая сотни фишинговых ресурсов, массированные DDoS-атаки и вирусы, говорится в сообщении Центрального банка.
Эксперты отмечают необходимость перехода банков на отечественную систему шифрования, поскольку крупные кредитные учреждения уже используют подобную защиту, тогда как средние банки вынуждены будут потратить значительные ресурсы на модернизацию своей инфраструктуры, оценивая расходы в десятки миллионов рублей.
По мнению специалистов, финансовые организации должны будут использовать средства шифрования отечественной криптографии. В крупных банках такая защита уже внедрена, а средним и малым участникам рынка предстоят расходы на внедрение новых систем безопасности, которые могут обойтись в десятки миллионов рублей.
По материалам Коммерсантъ
