ЦБ утвердил новые требования к защите информации в кредитных организациях
Банк России установил обязательные требования к защите информации для кредитных организаций и филиалов иностранных банков, работающих в России. Положение №851 направлено на предотвращение незаконных переводов денежных средств без согласия клиентов, а также обеспечение безопасности операций в онлайн-банкинге и мобильных приложениях.
Основные положения документа:
- Технологии обработки защищаемой информации должны обеспечивать ее целостность и достоверность на всех технологических участках обработки банковских операций.
- Меры защиты данных клиентов включают обязательное применение усиленной электронной подписи, а также шифрование и двухфакторную аутентификацию при онлайн-операциях.
- Мониторинг операций: банки обязаны вести учет всех действий клиентов и сотрудников, связанных с обработкой защищаемой информации, а также фиксировать подозрительные транзакции.
- Контроль технологических процессов: организации должны внедрить системы выявления несанкционированного доступа и разработать механизмы автоматического реагирования на инциденты безопасности.
- Электронные платежные платформы и мобильные приложения должны соответствовать требованиям сертификации и использовать безопасные технологии передачи данных.
Новые требования обязывают кредитные организации регулярно проводить оценку защищённости своих информационных систем и отчитываться перед регулятором. Несоблюдение данных норм может привести к санкциям со стороны регулятора.
Источник: https://cbr.ru/Queries/UniDbQuery/File/90134/6262
Теги: FINANCIAL CRIME / FRAUD, НАДЗОР