Центробанк обяжет кредитные организации усилить безопасность онлайн-приложений и постоянно проверять их на наличие уязвимостей для хакеров. Об этом сообщила газета «Известия», в распоряжении которой оказался обновленный единый стандарт регулятора по кибербезопасности.
«После установления в нормативных актах Банка России ссылок об обязательности применения банками стандарта его выполнение будет проверяться ЦБ в ходе проведения инспекций и надзорных мероприятий. Центробанк рассчитывает, что введение стандарта в должной степени будет способствовать существенному снижению киберрисков финансовых организаций, в первую очередь рисков, связанных с несанкционированными переводами денежных средств», — пояснили пресс-службе регулятора.
В документе прописаны свыше десятка мер защиты, которые придется соблюдать банкам. В частности, в них включены: шифрование, функция дистанционного управления настройками и составом банковских приложений на гаджетах клиентов, проверка пользователей при входе в интернет или мобильный банк, повторное подтверждение личности при длительной неактивности, определение местонахождения смартфона или компьютера клиента. Ожидается, что новые требования вступят в силу в 2019 году.
«Во многих банках бытует мнение, что ко внутренним системам злоумышленник доступ не получит, поэтому об их безопасности можно не беспокоиться. Эта устаревшая концепция уже стала причиной большого числа взломов, потери от которых измеряются миллиардами рублей. В стандарте перечислен набор базовых мер безопасности. Это некоторый минимум, ниже которого опускаться недопустимо», — пояснил замдиректора центра информационной безопасности компании «Инфосистемы джет» Андрей Янкин.