Rambler's Top100
  интернет финансы главная | карта | поиск | | реклама  
главнаяЦБ ужесточает требования к кибербезопасности при платежах Новости Новости Интернет Финансы

XXVI Банковский Форум iFin-2026 "Электронные финансовые услуги и технологии"		XXVI Банковский Форум iFin-2026 "Электронные финансовые услуги и технологии"
Новости
Публикации
События
Ресурсы
Глоссарий
Партнеры
О проекте
Форум

Решения:

Интернет-банкинг


Интернет-трейдинг


Интернет-страхование


Интернет-расчеты


Безопасность
Aplex.ru Разработка веб-сайтов

Intersoft Lab (17.06.11)

XII Международный Форум ВБА-2025 «Вся банковская автоматизация»

XV Международная конференция «ЦИФРОВЫЕ/МОБИЛЬНЫЕ ФИНАНСЫ 2025»

XXV Международный Форум iFin-2025 "Электронные финансовые услуги и технологии"

Рекомендуем:

Итоги XV Конференции «МОБИЛЬНЫЕ ФИНАНСЫ 2025», 20 мая 2025
Итоги XXV Международного Форума iFin-2025, 4-5 февраля 2025
Итоги XI Международного форума "ВБА 2024" 22-23 октября 2024


Спецпредложение:

Автострахование, страхование автомобиля, страхование жизни, медицинское страхование - cкидка 5% для посетителей iFin.ru подробнеe >>

Астраброкер 
-=startpage=-
Н О В О С Т И


ЦБ ужесточает требования к кибербезопасности при платежах
Банк России планирует значительно ужесточить требования к обеспечению защиты информации при осуществлении денежных переводов. Это следует из опубликованных 9 июля изменений в указание ЦБ №821-П.

В частности, документом вводится обязательное использование криптографии класса не ниже КС1 (начальный уровень криптографической защиты) и усиленной электронной подписи, а также вводятся требования для трансграничных переводов.

До сих пор банки и другие участники платежного рынка должны были соответствовать оценочному уровню доверия (ОУД4), установленному ГОСТом и показывающему текущий уровень защищенности программного обеспечения.

Также в положении ЦБ планируется расширить сферу регулирования обеспечения защиты информации за счет операций с биометрией и уточнив участие филиалов иностранных банков, а также операторов электронных платформ. Кроме того, уточняется время предоставления отчетности по инцидентам: сейчас оно формулируется как «своевременно», в новом варианте банкам дается 3 часа на информирование и до 30 дней — на расследование инцидента.

По данным Банка России, в первом квартале 2025 года было совершено 296,6 тыс. несанкционированных списаний средств со счетов граждан и компаний на общую сумму 6,9 млрд руб. При этом регулятор отмечает, что злоумышленниками было проведено 714 фишинговых атак, 70 DDoS-атак и 9 атак с использованием вредоносного программного обеспечения.

Эксперты отмечают, что изменения ужесточают требования к защите информации, особенно в части использования средств криптографической защиты информации, сертификации ПО и трансграничных переводов. По их мнению, акцент сделан на стандартизации процессов оценки защиты и на контроле со стороны Банка России.

Наиболее существенными для финсектора изменениями, на взгляд экспертов, являются новые требования к обеспечению целостности электронных сообщений и информации, связанной с биометрическими данными, для которых требуется применение усиленной электронной подписи.

По словам директора по работе с финансовым сектором компании SafeTech Ирины Чуриковой, требуется применение механизмов и протоколов, обеспечивающих защиту электронных сообщений и биометрических данных от искажения, фальсификации, переадресации и несанкционированного доступа.
14.07.2025Источник: Журнал ПЛАС
все новости | подписка на рассылку

 

-=endpage=-



Размещение информации на сайте | Условия размещения рекламы


Copyright 2000-2010 iFin.ru, e-mail:
создание сайта: Aplex, Дизайн: Максим Черемхин 		TopList Rambler's Top100