22 мая 201910:02
Банк России ужесточил требования по защите информации для кредитных организаций
УрБК, Москва, 22.05.2019. ЦБ расширил требования по защите информации для системно значимых банков от киберугроз. Об этом сообщает пресс-служба регулятора.
Новое положение Банка России обязывает кредитные организации обеспечивать информационную безопасность таких банковских операций, как привлечение денежных средств физических и юридических лиц во вклады, размещение привлеченных средств от своего имени и за свой счет, открытие и ведение банковских счетов физических и юридических лиц и ряд других.
Ранее кредитные организации должны были обеспечивать информационную безопасность только при проведении операций по переводу денежных средств.
«Максимальные требования будут предъявляться к системно значимым кредитным организациям, банкам, выполняющим функции оператора услуг платежной инфраструктуры системно значимых платежных систем, а также к значимым на рынке платежных услуг кредитным организациям. Ко всем остальным будут предъявляться стандартные требования», — говорится в сообщении.
В документе обозначено, что если банк в процессе свой деятельности меняет свой статус и подпадает под требования по усиленному уровню безопасности, то ему дается не более 18 месяцев переходного периода.
В положении обозначены требования по защите информации в отношении объектов информационной инфраструктуры, прикладного программного обеспечения, технологии обработки защищаемой информации.
Новое положение Банка России обязывает кредитные организации обеспечивать информационную безопасность таких банковских операций, как привлечение денежных средств физических и юридических лиц во вклады, размещение привлеченных средств от своего имени и за свой счет, открытие и ведение банковских счетов физических и юридических лиц и ряд других.
Ранее кредитные организации должны были обеспечивать информационную безопасность только при проведении операций по переводу денежных средств.
«Максимальные требования будут предъявляться к системно значимым кредитным организациям, банкам, выполняющим функции оператора услуг платежной инфраструктуры системно значимых платежных систем, а также к значимым на рынке платежных услуг кредитным организациям. Ко всем остальным будут предъявляться стандартные требования», — говорится в сообщении.
В документе обозначено, что если банк в процессе свой деятельности меняет свой статус и подпадает под требования по усиленному уровню безопасности, то ему дается не более 18 месяцев переходного периода.
В положении обозначены требования по защите информации в отношении объектов информационной инфраструктуры, прикладного программного обеспечения, технологии обработки защищаемой информации.