(1).jpg)
Информация Банка России от 21 мая 2019 г. “Банк России расширил требования по защите информации для кредитных организаций”
Новое положение Банка России обязывает кредитные организации обеспечивать информационную безопасность таких банковских операций, как привлечение денежных средств физических и юридических лиц во вклады, размещение привлеченных средств от своего имени и за свой счет, открытие и ведение банковских счетов физических и юридических лиц и ряд других. Ранее кредитные организации должны были обеспечивать информационную безопасность только при проведении операций по переводу денежных средств.
Максимальные требования будут предъявляться к системно значимым кредитным организациям, банкам, выполняющим функции оператора услуг платежной инфраструктуры системно значимых платежных систем, а также к значимым на рынке платежных услуг кредитным организациям. Ко всем остальным будут предъявляться стандартные требования.
В положении обозначены требования по защите информации в отношении объектов информационной инфраструктуры, прикладного программного обеспечения, технологии обработки защищаемой информации.
Документ разработан для защиты средств кредитных организаций и их клиентов от действий киберпреступников.
Обзор документа
ЦБ РФ пересмотрел для кредитных организаций требования к защите информации. Следует обезопасить такие операции, как привлечение средств во вклады, размещение привлеченных средств от своего имени и за свой счет, открытие и ведение счетов физических и юридических лиц.
ЦБ РФ разъяснил, к каким банкам будут предъявляться максимальные требования, а к каким - стандартные.
