Банка России опубликовал новое положение о расширении требований по защите информации для кредитных организаций. Ранее банки должны были защищать только проведение операций по переводу денежных средств.
Теперь, согласно сообщению регулятора, в этот список входят привлечение денежных средств физических и юридических лиц во вклады, размещение привлеченных средств от своего имени и за свой счёт, открытие и ведение банковских счетов физических и юридических лиц и ряд других.
Максимальные требования будут предъявляться к системно значимым кредитным организациям, банкам, выполняющим функции оператора услуг платёжной инфраструктуры системно значимых платёжных систем, а также к значимым на рынке платёжных услуг кредитным организациям. Ко всем остальным будут предъявляться стандартные требования.
В положении обозначены требования по защите информации в отношении объектов информационной инфраструктуры, прикладного программного обеспечения, технологии обработки защищаемой информации.
Положение от 17 апреля 2019 г. № 683-П разработано для защиты средств кредитных организаций и их клиентов от действий киберпреступников.
Вчера ЦБ опубликовал обновлённые требования по защите информации в НФО.